Depuis plus d’un an, les modèles de travail hybrides sont devenus majoritaires, et l’avènement du travail « de n’importe où » s’est accompagné d’une explosion de l’utilisation d’appareils personnels pour un usage professionnel. Il a ainsi fallu donner accès aux ressources de l’entreprise aux collaborateurs de manière simple et flexible, mais aussi sécurisée tout en tirant parti des bénéfices du cloud. Le SASE (Secure Access Service Edge) est donc apparu comme une approche simple et logique permettant de rassembler et d’unifier le monde du réseau avec celui de la sécurité, ce qui donne lieu à une véritable révolution aujourd’hui. La migration d’une majorité d’applications dans le cloud amenant avec elle son lot de complexité, qu’il s’agisse de sécurité, de visibilité, de contrôle et de protection des données, le SASE s’est imposé comme la solution. Toutefois, les entreprises doivent être avant tout capables de comprendre cette approche, et de se poser les bonnes questions pour en assurer la bonne mise en œuvre.
Le SASE pour une expérience utilisateur sécurisée et agile
Avant de se lancer dans une approche SASE, les entreprises doivent avoir en tête deux objectifs : assurer une sécurité homogène, quelle que soit l’infrastructure de l’entreprise (hybride, non-hybride, applications dans le cloud ou non), et garder au cœur du projet l’expérience utilisateur pour faciliter l’accès aux ressources de l’entreprise et l’adhésion de ces derniers.
Ainsi, le modèle SASE se développe sous deux aspects : le premier critère est la connectivité, qui permettra l’accès des utilisateurs aux ressources (via un SDWAN sécurisé), et ensuite vient la sécurisation des applications. En termes de connectivité, le modèle SASE propose des capacités de réseau étendu définies par le SDWAN, avec une optimisation de la rapidité de connexion. Cette connectivité se traduit également en matière de sécurité des connexions : que l’utilisateur soit en entreprise ou à distance, l’accès à un fichier ou un intranet est soumis à un contrôle d’accès, de sécurité, voire même à un Firewall as a Service.
Enfin, l’approche SASE est également centrée sur l’application et l’utilisateur. Définir les droits des utilisateurs, limiter les sites web autorisés en fonction du lieu où il se trouve, mais aussi l’accès aux données et à certaines applications dans le cloud pour identifier l’utilisateur par rapport à toutes ces ressources sont autant de questionnements à approfondir.
Adopter le SASE est aussi une question de maturité
Mais avant d’entamer une quelconque action menant à une approche SASE, les entreprises doivent d’abord se questionner sur leur niveau de maturité. Les points essentiels à prendre en compte sont notamment la gestion des utilisateurs à distance et leurs appareils personnels, le niveau de transition vers le cloud de l’entreprise, ou encore la manière d’assurer la sécurité des utilisateurs en dehors des infrastructures traditionnelles. Les enseignements tirés de ces questionnements permettront à l’entreprise de savoir si elle est prête à se diriger vers une approche SASE, ou si son niveau de maturité est insuffisant et nécessite une certaine préparation.
La réflexion est donc essentielle, et la technologie vient dans un second temps. Les entreprises doivent être opportunistes, et étudier les possibilités pour évoluer vers du SASE. Si une entreprise possède par exemple un projet de migration vers le cloud, cela pourra représenter une opportunité d’insérer l’une des briques qui constitue le SASE. Et cette manière de fonctionner peut être appliquée à de nombreux autres projets, pour intégrer d’autres fonctionnalités et avancer étape par étape vers une approche SASE.
Petites, moyennes et grandes entreprises n’ont d’ailleurs pas la même approche en matière de SASE. Les organisations de grandes tailles ont depuis des années inséré une multitude de briques et tentent de créer du lien, une cohésion et une coordination entre celles-ci pour atteindre un modèle SASE. Les entreprises plus intermédiaires, quant à elles, ont moins d’avance sur cette transformation et sont plus agiles et moins contraintes. Ainsi, elles font preuve de plus de réflexion sur leur niveau de maturité et sur la méthodologie de mise en place du modèle SASE.
Si l’approche SASE sonne comme une évidence pour les entreprises dans un tel contexte, elle nécessite de la préparation, de la réflexion et une véritable auto-évaluation de maturité. S’inspirant du modèle Zero Trust, en place depuis des années, le SASE propose de la même manière une approche sécurisée centrée sur la connectivité et l’expérience utilisateur.
Par Pierre-Yves Popihn, Director Security Consulting, Infrastructure, Cloud & OT EU Practices chez NTT Ltd
