You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
112 LG
MARS 2021
ICT
La transformation digitale
demande également
une transformation de la sécurité
La sécurité est fortement dépendante de deux facteurs; de la technologie utilisée et du facteur
humain. Ces deux composantes constituent des variables dont l’évolution pose souvent des défis
d’envergure aux organisations. Explications avec Moussa Ouedraogo, Head of CyberSecurity
chez Fujitsu Luxembourg.
La sécurité à l’ère du cloud
La décennie passée a été celle de l’avènement
des data centres ainsi que du cloud
computing. Des méthodes innovantes en
matière d’optimisation et de sécurisation de
réseaux informatiques comme le concept
de Software Defined Network (SD-N) sont
apparues. Même s’il est vrai que le modèle
du cloud commence seulement à être adopté
par les entreprises de manière générale, et
plus particulièrement au Luxembourg, les
questions de sécurité et de réglementation ont
longtemps été un frein à une adoption massive.
Entre autres, les interrogations suivantes
étaient – et demeurent dans certains cas
– fréquentes: Peut-on faire confiance au
prestataire de service cloud pour la sécurité
des données et des processus externalisés?
Comment faire face aux nouvelles menaces
ou à celles déjà existantes, mais amplifiées
par le cloud (propagation de malware,
pertes de données, etc.)? Bien que certaines
de ces questions nécessitent encore des
réponses, il existe un consensus sur le fait
que le principe de protection périmétrique,
tel que beaucoup d’entreprises l’avaient
implémenté, est de plus en plus obsolète.
La mobilité des usagers et l’externalisation
induisent un changement dans la gestion
de la sécurité d’entreprise
Contrairement à la décennie passée, celleci
a vu l’introduction d’une transformation
digitale qui se veut plus radicale bien que
forgée sur les acquis de la précédente.
L’adoption du cloud est en accélération, mais
cette fois les «usagers rejoignent le cloud».
Ils sont géographiquement délocalisés;
ils travaillent principalement à distance
et pour des nécessités de continuité des
opérations, doivent continuer à manipuler
des processus et des données sensibles.
La réaction immédiate de beaucoup
d’entreprises suite au contexte de télétravail a
été l’acquisition et l’intégration de solutions
de sécurité visant à contrôler, monitorer
et renforcer la sécurité des données et des
systèmes vis-à-vis des accès à distance. De
telles initiatives sont justifiées: la crise était
brusque, l’adoption du télétravail était une
conséquence naturelle et cela a demandé une
réponse immédiate et efficace. Cependant,
elle n’en demeure pas moins une solution
temporaire à un problème plus existentiel
qui a été précipité par la crise sanitaire.
En réalité, c’est la sécurité des entreprises qui
demande à être transformée. Il est impératif
d’adapter l’architecture d’entreprise, afin
d’intégrer les nouvelles exigences telles
que la mobilité des employés, l’hybridité
des infrastructures et garantir les exigences
en termes de performance et d’expérience
utilisateur.
L’heure est à une architecture sécurité
basée sur le SASE
Le Secure Access Service Edge (SASE)
a justement été déini par Gartner
comme un framework pour répondre aux
problématiques de sécurité posées par
l’externalisation simultanée des données,
applications et utilisateurs.
Loin d’être un produit, le SASE est une
approche, une nouvelle façon de penser et
d’implémenter son architecture pour répondre
à la nouvelle vague de transformation digitale.
Adopter une architecture SASE requiert la
mise en place d’un framework et de solutions
technologiques visant d’une part à renforcer
la sécurité à travers l’implémentation d’une
sécurité multicouche:
• Le Secure Web Gateways (SWG) pour
le filtrage et la protection contre les sites
malicieux ou non recommandés;
• Une suite de protection pour les applications
SaaS en usage à travers l’adoption d’un Cloud
Access Security Broker (CASB);
• L’adoption d’une stratégie centrée sur la
donnée et l’assurance de la protection contre
la fuite de données sensibles à travers la mise
en place d’une stratégie et d’une solution de
type Data Leakage Prevention (DLP);
• La protection contre les menaces malware
avancée à travers des solutions de type EDR/
NDR pour une corrélation d’information
plus large et efficiente;
• Le principe de Zero Trust Network Access
(ZTNA) où les usagers pourront de façon
sécurisée et contextuelle, être connectés aux
systèmes de l’entreprise au détriment de
l’usage de solutions VPN qui ne sont pas
toujours infaillibles.
D’autre part, la mise en place d’une
architecture SASE vise à améliorer les
besoins en performance et expérience
utilisateur tout en réduisant le coût lié
au déploiement de composantes réseaux
multiples à travers l’adoption d’un SD-
WAN implémenté dans une architecture de
type cloud native.
Une expertise en forte croissance chez
Fujitsu
Il existe déjà de l’expertise ainsi que des
solutions technologiques pouvant servir
aux entreprises cherchant à adapter leur
architecture sécurité actuelle. Fujitsu
accompagne des clients de la Place sur les
volets liés au renfort de la sécurité avec
une perspective SASE. Les partenariats
stratégiques dont bénéficie Fujitsu
permettent aux clients de recevoir du
conseil et du support à l’implémentation
de solutions technologiques, afin de réussir
leur transformation digitale. n
Fujitsu
Parc d’Activités Capellen
89 C, rue Pafebruch
L-8308 Capellen
www.fujitsu-luxembourg.lu