Le rapport « The State of Zero Trust Transformation 2023 » montre clairement un intérêt pour ce modèle. Dans le cadre de cette étude menée cet été auprès de 1 908 décideurs (DSI/CISOs/CDOs/Head of Network Architecture) dans différents pays dont la France, l’architecture Zero Trust apparait comme la norme.
Plus de 90 % des entreprises migrant vers le cloud ont mis en place, sont en train, ou ont prévu de créer une architecture Zero Trust (fondé sur le principe qu’aucun utilisateur ou application ne saurait inspirer une confiance absolue) selon le rapport de Zcaler, spécialisé dans la sécurité du cloud.
Mais, seuls 22 % des responsables informatiques affirment avoir « pleinement confiance » dans le fait que leur entreprise exploite tout le potentiel de leur infrastructure cloud.
Pare-feux et VPN dépassés
Ce gros décalage« confirme de fortes opportunités pour la mise en place de stratégies Zero Trust » selon Zcaler : pour 68 % des personnes interrogées, les infrastructures actuelles de sécurité réseau ne permettent pas la transformation sécurisée du cloud et l'accès réseau Zero Trust présente donc des avantages évidents par rapport aux pare-feux et aux VPN.Concernant les infrastructures de réseau et de sécurité existantes, 54 % des sondés considèrent que les VPN ou les pare-feux basés sur le périmètre sont incapables d’offrir une protection optimale contre les cyberattaques et offrent une mauvaise visibilité sur les attaques et le trafic des applications.
Les entreprises seraient-elles convaincues par cet argument ? En tous les cas, cette enquête annonce que le Zero Trust Network Access (ZTNA) est la priorité absolue en matière d'investissement dans les technologies Zero Trust sur les 12 prochains mois.
Les DSI interrogés ont mentionné la sécurité, l'accès et la complexité comme principaux freins liés au cloud, d'où l'intérêt du Zero Trust pour surmonter ces obstacles.
Cette option constitue le cadre idéal pour sécuriser les collaborateurs, les workloads et les environnements IoT/OT, dans un monde hautement connecté au cloud et centré sur le mobile.
La France en retard
Petit bémol, les entreprises se sont bien engagées dans cette voie, mais il reste encore beaucoup à faire pour optimiser les avantages du cloud. Concernant les disparités nationales, 42 % des entreprises américaines ont une confiance totale dans l'utilisation de leur infrastructure cloud, contre 14 % sur la zone EMEA et 24 % sur la zone APAC.Les pays européens et asiatiques affichent une confiance moindre : en Europe, la Suède (21 %) et le Royaume-Uni (19 %) sont en tête, suivis par l'Australie (17 %), le Japon (17 %) et Singapour (16 %).
Parmi les autres pays européens accusant un peu plus de retard, on compte les Pays-Bas (14 %), l'Italie (12 %), la France (11 %), l'Espagne (11 %) et l'Allemagne (9 %).
Ce retard peut s’expliquer notamment par la persistance d’obstacles fondamentaux comme la capacité à exploiter le plein potentiel du cloud. Les DSI évoquent notamment les problèmes de confidentialité des données, les difficultés de sécurisation des données dans le cloud et les soucis d'extension de la sécurité réseau.
Toutefois, l'étude révèle également que les entreprises ne sont peut-être pas encore équipées pour faire face à l'évolution constante des pratiques de travail hybride. À l'échelle mondiale, seuls 19 % des participants ont indiqué qu'une infrastructure hybride spécifique au travail et basée sur le Zero Trust était déjà en place.
Le défi du travail hybride
Il semble donc que les entreprises ne soient pas prêtes à gérer la sécurité à grande échelle de cet environnement de travail hautement distribué. Outre ceux ayant déjà mis à jour leur infrastructure, 50 % sont en train de le faire ou envisagent une stratégie hybride basée sur le Zero Trust.En France, si les DSI sont convaincus à 31 % que la mise en place d’un modèle Zero Trust est la solution pour permettre le bon fonctionnement de la nouvelle organisation hybride du travail, seuls 14 % indiquent l’avoir déjà mis en place. Ce chiffre est à nuancer avec celui de 40 % qui sont en train de déployer le modèle.
L'expérience utilisateurs reste la principale raison avancée pour appliquer une infrastructure de travail hybride basée sur le principe de Zero Trust. Elle permettrait de :
- résoudre le problème de l'incohérence des expériences d'accès aux applications et aux données sur site et dans le cloud (52 %)
- lutter contre la perte de productivité due aux problèmes d'accès au réseau (46 %)
- permettre aux collaborateurs d'accéder aux applications et aux données à partir de leurs appareils personnels.
Ces observations témoignent du défi plus large que représente, au-delà de la sécurité, le travail hybride en termes d'accès, d'expérience et de performance, et du rôle que joue le modèle Zero Trust pour y répondre.