Quelle cybersécurité à l’heure de la convergence dans le cloud ?
Socle du fonctionnement de l’entreprise, le système d’information doit susciter la confiance de tous les collaborateurs, en particulier des directions et de la direction générale. Chacun doit pouvoir compter sur lui dans son quotidien. Or la multiplication des attaques et des incidents (notamment en lien avec des ransomwares ou de l’exploitation de failles) amène plutôt à une perte totale de confiance. A cela s’ajoutent les difficultés associées aux grandes évolutions en cours : cloudification et hybridation du SI, généralisation du télétravail et mobilité, edge computing… Face à ces défis, le concept du SASE (Secure Access Service Edge) a été proposé par le cabinet Gartner en 2019. Si la maturité du concept et des technologies nécessaires n’est pas encore parfaite, le SASE implique la mise en œuvre de briques qui peuvent être déployées progressivement, l’une après l’autre. Et des approches complémentaires (comme la détection d’incident par intelligence artificielle avec réponse automatisée) peuvent aussi s’y insérer. Le SASE consiste en effet à faire converger les fonctions réseaux et sécurité au sein d’un service cloud natif et unifié. Il cumule donc l’approche Zero Trust avec le SD-WAN, les firewalls périmétriques et les proxys, l’inspection SSL et l’optimisation DNS… L’objectif est bien de retrouver une confiance sans naïveté dans le SI.