Cybersécurité : il faut être là où vos collaborateurs sont

Avec la généralisation du travail à distance, la cybersécurité a dû s'adapter pour couvrir des infrastructures de plus en plus décentralisées.

En 2023, 55 % de la population active française travaille à distance au moins un jour par semaine. Au-delà des questionnements managériaux auxquels les entreprises se doivent encore de répondre, la mise en place du télétravail requiert également une adaptation technique : en quittant l’environnement sécurisé des entreprises, la multiplicité des terminaux et des solutions utilisées à distance augmentent de manière exponentielle les points d’entrée pour les attaquants. Les communications, les courriels, les applications, les services cloud, les employés isolés, les appareils, ou encore les réseaux sont autant de cibles possibles. Comment les entreprises peuvent-elle continuer de sécuriser efficacement les personnes et les données en dehors de leurs frontières physiques ?

Des attaques toujours plus destructrices

La très grande majorité des entreprises d’aujourd’hui reposent sur la donnée, que ce soit pour la prise de décision ou la compréhension de leurs clients. Leur importance stratégique en fait des cibles de choix, d’autant plus exposées qu’elles doivent être accessibles à tout moment par les collaborateurs qui les utilisent, peu importe où ils se trouvent. Le vol et l'exposition de données, les temps d'arrêt opérationnels, le déni de service ou encore la rupture des communications sont perturbateurs et dommageables.

Le Cloud s’est imposé comme une solution pour externaliser le stockage et la sécurisation de ces données, et les entreprises y ont de plus en plus recours comme en témoigne la croissance quasi continue du marché. Mais bien que cela soit une réponse pertinente, elle n’adresse qu’une partie de la problématique. Tous les appareils fonctionnant en périphérie de ce Cloud restent exposés, et les solutions s’empilent sans communiquer entre elles pour tenter de combler les failles. Et cela est d’autant plus un problème qu’il existe une multitude d’appareils à sécuriser, de l’ordinateur au smartphone en passant par la tablette.

Une protection par le réseau

Défini par le cabinet de conseil Gartner, le SASE (Secure Access Service Edge) est un service ou une plateforme, basé sur le cloud, qui réunit la mise en réseau et la sécurisation de ce dernier. Pour la première, il s'appuie sur le réseau SD-WAN pour optimiser le trafic et la fiabilité du réseau. Pour le second, il exploite des technologies intégrées avancées pour assurer la sécurité des utilisateurs, peu importe où ils se trouvent. Ce système de fonctionnement permet aux organisations de se connecter directement au Cloud de manière efficace et sécurisée, en acheminant le trafic en fonction de l'intention de l'utilisateur et des exigences spécifiques de l'application qu'il recherche plutôt que de toujours renvoyer le trafic par le centre de données pour des contrôles de sécurité. Pour ce faire, des fonctions avancées telles que le Firewall-as-a-Service et les Secure Web Gateways (FWaaS et SWG) sont exploitées. Une inspection de sécurité supplémentaire par les passerelles SASE peut être appliquée si nécessaire.

La mise en œuvre d'une plateforme SASE améliore l'intégration, la visibilité et la sécurité, tout en réduisant la complexité et la surface d'attaque. Elle permet aux entreprises de consolider leur liste de fournisseurs de sécurité, contribuant à simplifier davantage la gestion de leur sécurité en concentrant en une seule plateforme les garanties d’accès sécurisé aux services dont ils ont besoin où qu'ils le souhaitent, quand ils le veulent, et où qu'ils soient. 

La mise en œuvre de solutions SASE accompagnent les entreprises dans la sécurisation de leurs collaborateurs, en suivant les tendances sociétales du travail. Les cybermenaces et les cyberattaquants se sont rapidement adaptés pour prendre avantage de la décentralisation des systèmes de sécurité, et le paysage opérationnel ainsi que l'écosystème des cybermenaces continueront d'évoluer. En maintenant une sécurité simple, évolutive et intégrée, les entreprise et les fournisseurs de solutions de sécurité seront prêts à s'adapter à l'avenir.