Internet fait déjà partie du réseau de l'entreprise

Alors que le système informatique des entreprises se base aujourd'hui majoritairement sur des services cloud, l'architecture IT centralisée a vécu. Historiquement, les organisations se concentraient sur la performance et la sécurité de leurs réseaux internes, mais qu'en est-il de l'internet ?

Pourquoi beaucoup d’entreprises considèrent encore l’internet comme l’extérieur de l’entreprise alors que la dernière année nous a démontré qu’internet est indispensable à l’entreprise dématérialisée à partir du moment où on décide de le gérer et d’optimiser ses usages comme les autres branches du réseau ?

Ces dernières années, on a remarqué que peu à peu, l’IT des grandes entreprises avait migré d’une architecture où chaque collaborateur se connectait au data center maison à une architecture où toutes les données sont hébergées à distance sur les Clouds du marché – qu’ils soient publics ou privés. Face à cette migration de masse, la problématique de la gestion des réseaux est plus que jamais cruciale pour les entreprises et lorsque l’on dit réseau d’entreprise, cela devrait nativement intégrer internet.

Déjà pour la simple raison que c’est via ce dernier que les utilisateurs se connectent aujourd’hui majoritairement aux ressources et services Cloud que proposent les organisations. Pour preuve, nous pouvons constater ces dernières années l’explosion des solutions de SD-WAN, de VPN Multi-link, du CASB et maintenant du SASE.

Mais aujourd’hui l’entreprise n’a plus de frontière, les utilisateurs se connectent au quotidien indifféremment sur le cloud et sur les ressources internes, sur un système IT totalement dématérialisé, que l’on parle de ressources, de datas, de data center ou même d’utilisateurs. Et dans ce grand flou, ils utilisent aussi des outils de connexion aussi bien internes à l’entreprise que personnel.

Internet, l’alternative à faibles coûts

Toutes ces nouvelles solutions passent déjà par Internet et ont déjà permis de réduire certains coûts mais pourquoi ne pas aller encore plus loin ?

Pour permettre aux collaborateurs d’accéder aux données et applications hébergées dans le cloud, jusqu’à il y a peu, les entreprises privilégiaient des solutions basées sur du Wan et du VPN. Mais la multiplication de la main d’œuvre à distance, principalement due à la crise de la Covid, a généré des factures lourdes. En effet, ces solutions (WAN, VPN...), même si elles sont performantes et adaptées, s’avèrent être des gouffres financiers pour les organisations, (que ce soit pour la production, la maintenance, la sécurisation...) car les Gigas transportés ne sont pas gratuits.

Or, Internet est disponible partout, que ce soit dans les entreprises ou chez les particuliers, et son coût est plus qu’accessible. De quoi séduire les entreprises mais aussi qui les oblige à adopter un management et une sécurisation des postes utilisateurs de là où ils se connectent : interne & externe ne veulent plus rien dire.

Crise Covid oblige, les grands comptes se tournent aujourd’hui de plus en plus vers du Wan Offload & du VNP Offload. Et même si certaines applications métiers restent on-premise , le reste des outils et applications, lui, est dans le cloud et est accessible via internet.

Ainsi, le VPN, même s’il a rendu service lors des premiers confinements, atteint aujourd’hui ses limites face à un management complexifié des postes de travail et il engendre des coûts supplémentaires difficiles à évaluer a priori.

L’utilisateur final, cet être nécessairement mobile, productif et sécurisé

Les menaces cybers accentuent les risques dans une entreprise dématérialisée et le nombre de vulnérabilités, de patchs, de mises à jour n’a jamais été aussi élevé. Les entreprises doivent donc faire face à une augmentation sans précédent du temps et de la consommation de bande passante nécessaires et pourtant indispensables pour gérer ce processus tout en s’assurant de limiter son impact sur les équipes de production et les utilisateurs finaux.

Logiquement dans ce monde de plus en plus remote, la gestion des postes exige donc de plus en plus de bande passante des réseaux qui se retrouvent de ce fait surchargés ou sujets à des latences inacceptables. Or, les mises à jour, les patchs, les applications... hébergées dans le cloud doivent transiter quelque part. Aujourd’hui, 100% de ce trafic utilise l’internet de l’entreprise  mais ne profite pas forcément du simple internet universel pour ce type d’échanges.

Cerise sur le gâteau, les postes hors réseaux tels les BYOD – que l’on devrait renommer UYOD pour use your own device - sont de plus en plus nombreux. Toute cette complexité est en partie gérée par les administrateurs réseaux en visant le zero-touch mais il est nécessaire, comme je le disais plus haut, d’aller encore plus loin dans l’intégration d’internet comme une branche à part entière du réseau.

Plusieurs options sont aujourd’hui laissées au choix des entreprises. Certaines étendent sur internet du contenu jusque-là hébergé et disponible uniquement en interne. D’autres entreprises font un choix différent et permettent la récupération de contenus internet via leurs réseaux traditionnels, provoquant de fait une surcharge de leur bande passante. Enfin, une troisième option consiste à migrer sur une architecture cloud, mettant facilement à disposition de leurs utilisateurs extérieurs des contenus, ce qui pose le problème de la nécessité de gérer les flux rentrants dans leurs réseaux internes. Quelle que soit l’option choisie dans l’utilisation d’internet, la question doit se poser de l’optimisation des flux réseaux, de la mobilité et de la sécurité pour les utilisateurs, de la simplicité pour les administrateurs et des coûts. Dans l’entreprise atomisée, Les flux se croisent et internet est de plus en plus présent dans ces échanges.

En conclusion :

La cloudification à outrance des entreprises, poussée cette dernière année par la crise sanitaire, a atomisée le réseau qui se compose d’une multitude de ressources, d’applications, de services et de données dont l’utilisateur n’a que faire d’où se trouve quoi. Cet utilisateur sait, en revanche, que sa connexion et son poste de travail sont le lien avec son entreprise, ses clients, sa famille, ses amis, sa banque, ses divertissements… il a déjà conscience qu’internet est son réseau.

Les entreprises ont évolué à marche forcée et ont affronté de nouvelles complexités pour supporter et sécuriser leurs collaborateurs, il est maintenant temps de sortir de leurs réseaux les process lourds et coûteux.

Internet coche toutes les cases pour économiser et se faciliter la vie... à la condition de bien le prendre en compte dans sa stratégie de gestion des réseaux internes.

L’interpénétration entre l’entreprise et internet n’amènent qu’une seule conclusion : l’internet fait partie du réseau d’entreprise… Aux dirigeants et DSI de l’utiliser à leur avantage !