News

La transformation digitale demande également une transformation de la sécurité

La sécurité est fortement dépendante de deux facteurs; de la technologie utilisée et du facteur humain. Ces deux composantes constituent des variables dont l’évolution pose souvent des défis d’envergure aux organisations. Explications avec Moussa Ouedraogo, Head of CyberSecurity chez Fujitsu Luxembourg.

La sécurité à l’ère du cloud

La décennie passée a été celle de l’avènement des data centres ainsi que du cloud computing. Des méthodes innovantes en matière d’optimisation et de sécurisation de réseaux informatiques comme le concept de Software Defined Network (SD-N) sont apparues. Même s’il est vrai que le modèle du cloud commence seulement à être adopté par les entreprises de manière générale, et plus particulièrement au Luxembourg, les questions de sécurité et de réglementation ont longtemps été un frein à une adoption massive.

Entre autres, les interrogations suivantes étaient – et demeurent dans certains cas – fréquentes: Peut-on faire confiance au prestataire de service cloud pour la sécurité des données et des processus externalisés? Comment faire face aux nouvelles menaces ou à celles déjà existantes, mais amplifiées par le cloud (propagation de malware, pertes de données, etc.)? Bien que certaines de ces questions nécessitent encore des réponses, il existe un consensus sur le fait que le principe de protection périmétrique, tel que beaucoup d’entreprises l’avaient implémenté, est de plus en plus obsolète.

 

La mobilité des usagers et l’externalisation induisent un changement dans la gestion de la sécurité d’entreprise

Contrairement à la décennie passée, celle-ci a vu l’introduction d’une transformation digitale qui se veut plus radicale bien que forgée sur les acquis de la précédente. L’adoption du cloud est en accélération, mais cette fois les «usagers rejoignent le cloud». Ils sont géographiquement délocalisés; ils travaillent principalement à distance et pour des nécessités de continuité des opérations, doivent continuer à manipuler des processus et des données sensibles.

La réaction immédiate de beaucoup d’entreprises suite au contexte de télétravail a été l’acquisition et l’intégration de solutions de sécurité visant à contrôler, monitorer et renforcer la sécurité des données et des systèmes vis-à-vis des accès à distance. De telles initiatives sont justifiées: la crise était brusque, l’adoption du télétravail était une conséquence naturelle et cela a demandé une réponse immédiate et efficace. Cependant, elle n’en demeure pas moins une solution temporaire à un problème plus existentiel qui a été précipité par la crise sanitaire.

En réalité, c’est la sécurité des entreprises qui demande à être transformée. Il est impératif d’adapter l’architecture d’entreprise, afin d’intégrer les nouvelles exigences telles que la mobilité des employés, l’hybridité des infrastructures et garantir les exigences en termes de performance et d’expérience utilisateur.

 

L’heure est à une architecture sécurité basée sur le SASE

Le Secure Access Service Edge (SASE) a justement été défini par Gartner comme un framework pour répondre aux problématiques de sécurité posées par l’externalisation simultanée des données, applications et utilisateurs.

Loin d’être un produit, le SASE est une approche, une nouvelle façon de penser et d’implémenter son architecture pour répondre à la nouvelle vague de transformation digitale. Adopter une architecture SASE requiert la mise en place d’un framework et de solutions technologiques visant d’une part à renforcer la sécurité à travers l’implémentation d’une sécurité multicouche:

  • Le Secure Web Gateways (SWG) pour le filtrage et la protection contre les sites malicieux ou non recommandés;
  • Une suite de protection pour les applications SaaS en usage à travers l’adoption d’un Cloud Access Security Broker (CASB);
  • L’adoption d’une stratégie centrée sur la donnée et l’assurance de la protection contre la fuite de données sensibles à travers la mise en place d’une stratégie et d’une solution de type Data Leakage Prevention (DLP);
  • La protection contre les menaces malware avancée à travers des solutions de type EDR/NDR pour une corrélation d’information plus large et efficiente;
  • Le principe de Zero Trust Network Access (ZTNA) où les usagers pourront de façon sécurisée et contextuelle, être connectés aux systèmes de l’entreprise au détriment de l’usage de solutions VPN qui ne sont pas toujours infaillibles.

D’autre part, la mise en place d’une architecture SASE vise à améliorer les besoins en performance et expérience utilisateur tout en réduisant le coût lié au déploiement de composantes réseaux multiples à travers l’adoption d’un SD-WAN implémenté dans une architecture de type cloud native.

 

Une expertise en forte croissance chez Fujitsu

Il existe déjà de l’expertise ainsi que des solutions technologiques pouvant servir aux entreprises cherchant à adapter leur architecture sécurité actuelle. Fujitsu accompagne des clients de la Place sur les volets liés au renfort de la sécurité avec une perspective SASE. Les partenariats stratégiques dont bénéficie Fujitsu permettent aux clients de recevoir du conseil et du support à l’implémentation de solutions technologiques, afin de réussir leur transformation digitale.

 

 

Retrouvez l'article sur LG Magazine en cliquant ici !