La sécurité réseaux en 2020 : convergence de technologies

Intelligence artificielle, deep learning, cloud, Wi-Fi 6, 5G, edge computing... 2020 sera l'année de la convergence pour une sécurité prédictive et renforcée.

Ces dernières années, de nombreuses nouvelles technologies sont apparues dans différents secteurs de l’informatique pour les entreprises. Après des utilisations verticales, 2020 serait l’année de la convergence de ces derniers développements dans un tronc commun auquel toutes les organisations peuvent accéder pour accélérer leur transformation numérique.

Intelligence artificielle et apprentissage automatique

L’IA s’intègre de plus en plus au-delà de la simple analyse de données pour des utilisations pratiques comme dans la sécurité afin de la rendre plus autonome. Au cours de l’année à venir, les entreprises de toutes tailles continueront à subir des violations de sécurité. Émanant le plus souvent d’équipes coordonnées de pirates informatiques aux méthodes sophistiquées, les attaques deviendront plus complexes, étendues et persistantes.

Face à des technologies émergentes telles que l’IoT et l’edge computing, les spécialistes de la sécurité auront besoin d’un moyen plus efficace de protéger leur entreprise. On va donc observer l’essor de technologies de sécurité de plus en plus autonomes basées sur l’intelligence artificielle.

Automatisation pilotée par l’IA, plus grande programmabilité et prise de décision basée sur les informations sont autant d’avantages offerts par un réseau moderne doté de fonctions d’auto-validation. Des avancées continues, notamment en matière d’analyse et de sécurité des données, se traduiront par le passage d’un modèle de gestion de réseau proactif à un modèle prédictif. Cette évolution allégera la charge des administrateurs réseau et leur permettra de concentrer leurs efforts sur les problèmes ayant un impact sur l’activité.

Non seulement les équipes informatiques adopteront une approche proactive, mais les systèmes pourront anticiper les problèmes en se fondant sur des schémas nuancés, la surveillance du comportement et l’état de santé du réseau. De quoi réduire encore la pression sur les ressources informatiques.

Le cloud dans tous ses états

Malgré certains aléas récents, le conteneur va continuer à se développer en force dans tous les domaines. À l’ère moderne, les réseaux présentant des caractéristiques cloud natives, comme la modularité, la programmabilité, l’élasticité et la résilience, gagneront en popularité.

Avec les réseaux cloud natifs, les équipes DevOps disposeront d’infrastructures de commutation gérables via une interface utilisateur de type cloud afin de mieux prendre en charge les applications qui ont proliféré presque partout dans les entreprises modernes, en particulier sous forme de conteneurs ou de micro-services.

Que ce soit sur site ou dans le cloud, le réseau doit évoluer pour s’ouvrir à un avenir conteneurisé. Le modèle traditionnel d’abonnements aux logiciels réseaux va progressivement disparaître pour de nouvelles offres plus adaptées aux besoins des entreprises. Les commutateurs, routeurs et contrôleurs réseau qui cessent de fonctionner à l’expiration de l’abonnement logiciel constituent un danger pour les entreprises.

Lorsqu’elles achètent un équipement, les entreprises veulent être entièrement propriétaires de ses caractéristiques, de ses fonctionnalités et du réseau. Un contrat de services est une bombe à retardement qui peut mettre en péril des caractéristiques essentielles, mais aussi la sécurité, voire la connectivité elle-même.

Nous verrons donc émerger des modèles d’abonnement à valeur ajoutée parfaitement adaptés aux stratégies cloud, qui donneront la priorité aux clients et leur offriront la tranquillité d’esprit dont ils ont besoin.

La sécurité comme pilier stratégique de l’entreprise

L’adoption généralisée de l’Internet des objets (IoT) va nécessiter de renforcer la sécurité pour garantir l’intégrité des réseaux face à ces nouveaux points d’entrée.

Si le recours croissant aux objets connectés fournit aux entreprises de nouveaux niveaux de données leur permettant de prendre des décisions éclairées concernant leurs opérations métiers, c’est aussi une porte ouverte aux acteurs malveillants et à l’exploitation des vulnérabilités. Selon Gartner, plus de 70 milliards d’appareils devraient être en service d’ici 2020. La sécurisation de ces dispositifs et l’utilisation de l’analyse comportementale pour détecter les indicateurs de compromission (IOC) joueront par conséquent un rôle prépondérant.

En conséquence, l’intégration et l’orchestration des outils de sécurité doivent encore être renforcées Sachant que les entreprises utilisent en moyenne plus de 130 outils et technologies de sécurité, l’usage de solutions d’intégration et d’orchestration s’intensifiera en 2020 pour mieux exploiter ces technologies, et ainsi détecter et répondre aux menaces de manière plus rapide et efficace.

Edge et technologies sans fil

Géolocaliser était la première étape, les entreprises doivent aussi en profiter pour personnaliser l’expérience client. Les services de géolocalisation continueront à évoluer. Ils offriront aux utilisateurs des expériences plus pertinentes et personnalisées, les invitant à interagir avec leur environnement comme jamais auparavant.

Les services de géolocalisation ne serviront plus uniquement à s’orienter. Un nouvel éventail de services basés sur la proximité et les préférences verra le jour, avec une réelle valeur ajoutée pour le fournisseur et l’utilisateur : des informations sur le consommateur pour le premier, des offres personnalisées pour le second.

L’arrivée concomitante du Wi-Fi 6 et de la 5G vont permettre le développement de nouvelles offres. Malgré le battage médiatique, l’introduction du Wi‑Fi 6 cette année a été accueillie avec un optimisme mesuré, les sceptiques estimant que nous ne pourrons pas exploiter de sitôt l’impressionnant gain de bande passante fourni par cette technologie.

Au vu des avancées continues du Wi‑Fi 6, une nouvelle gamme de services spécifiques, offrant les performances, la disponibilité et la qualité de service promises par des technologies telles que la 5G, devrait faire son apparition en 2020. Le Wi‑Fi 6 constituera la passerelle privilégiée vers la 5G pour la majorité des applications d’entreprise à la périphérie.

Le SD-WAN simplifié

Les entreprises distribuées vont pouvoir être entièrement gérées à partir d’une même plateforme. En 2020, la gestion des différentes couches de l’entreprise distribuée depuis une seule plate-forme simplifiera considérablement les activités complexes de gestion du WAN pour toutes les succursales et têtes de réseau (datacenters ou clouds publics). Les équipes informatiques pourront également utiliser ces mêmes plateformes pour unifier les politiques, la gestion, le réseau et la sécurité du trafic LAN. Il sera possible de surveiller et de gérer les applications d’entreprise pour l’ensemble des utilisateurs, passerelles, points d’accès, commutateurs et autres éléments du réseau, y compris les appareils IoT, depuis une plateforme unique à l’échelle du LAN et du WAN.

La connectivité avec le cloud se fera cloud plus transparente et, surtout, omniprésente.  En 2020, l’usage de services cloud sur les différents sites des entreprises s’amplifiera pour prendre en charge des applications stratégiques tout en réduisant l’exposition aux utilisateurs malveillants et autres sources de cyberattaques. La meilleure intégration de passerelles virtuelles avec les services réseau fournis par les clouds publics simplifiera et accélérera grandement cette tendance. De nouvelles fonctionnalités SD-WAN permettront aux équipes informatiques de mieux surveiller et gérer les applications à partir d’infrastructures de Cloud public.

L’Internet public va continuer à remplacer la connectivité MPLS dans les sites distants, réduisant ainsi les coûts de connexion. En 2020, les entreprises auront de plus en plus recours aux services Internet publics, plus largement disponibles et jusqu’à 100 fois plus économiques que la technologie MPLS existante, pour la connectivité SD-WAN des bureaux distants. Cette tendance est encouragée par des solutions SD-WAN de nouvelle génération qui utilisent des outils d’analyse basés sur l’apprentissage automatique pour optimiser les performances et l’utilisation du réseau. De plus, ces solutions redirigent automatiquement le trafic afin de réduire les interruptions réseau, ce qui renforce encore la confiance dans les services internet publics comme principal moyen de transport.

L’année à venir sera charnière pour beaucoup d’organisations. La transformation numérique est impérative mais ne doit pas écarter la gestion du risque numérique qui grandit à mesure que les points d’entrées sur le réseau se multiplient. La sécurité doit se réfléchir en même temps que la conception de la nouvelle architecture réseau afin de s’intégrer à tous les niveaux de manière fluide afin de garantir la bonne marche de l’entreprise.