Journal du Net

Chronique de Paul Ruelas, GTT Communications

Parce que les utilisateurs peuvent être n’importe où, la sécurité doit être partout.

Pendant la pandémie, la sécurité des systèmes d’information a été la priorité numéro 1 des équipes informatiques, parce que la surface d’attaque de leur réseau d’entreprise s’est étendue très rapidement, de nombreux employés devant subitement travailler hors de leurs bureaux. Les solutions sécurisées d’accès distant ont été d’un grand secours pour toutes les équipes, mais, si on regarde vers l’avenir, l’approche globale de la sécurité a tendance à aller vers le « zero trust », zéro confiance.  Il s’agit de n’accorder aucune confiance inconditionnelle à un utilisateur individuel, mais à la place, l’accès aux ressources de l’entreprise est accordé en fonction de l’identité de l’utilisateur final et de son appareil, de l’application individuelle, de la politique de sécurité spécifique, et de ses droits. À l’horizon 2021, le concept émergent SASE (Secure Access Service Edge) va réellement s’accélérer.

SASE consiste à relier le SD-WAN à des outils de sécurité dans le cloud tels que les passerelles de sécurité SWG (Secure Web Gateway), l’accès au réseau Zero-trust ZTNA (Zero Trust Network Access) et les passerelles d’accès cloud sécurisées CASB (Cloud Access Security Broker). Cette approche garantit d’avoir un agent broker entre l’utilisateur et le cloud pour assurer la sécurité des applications. Le challenge consiste à tout intégrer de manière à voir comment tout cela fonctionne, où sont les failles de sécurité, et où il pourrait y avoir des goulots d’étranglement en termes de capacité. SASE est aujourd’hui plus un concept qu’une réalité, la plupart des entreprises fonctionnant avec des briques de sécurité achetées séparément.

En 2021, nous devrions voir apparaître de nombreuses solutions vendues en tant que SASE, mais attention, l’addition de capacités séparées ne correspond pas à l’approche véritablement intégrée, orchestrée et managées que souhaitent les entreprises. L’innovation à ce stade devrait arriver plutôt en fin d’année, voire plus tard.

Le WAN edge continue d’apporter un bon vent de fraîcheur.

Les analystes ont prédit que le WAN edge moderne remplacerait bientôt environ la moitié des routeurs de branche installés. Le taux d’adoption, bien sûr, dépend de l’avancement des entreprises en la matière. Certaines ont déjà franchi le pas du SD-WAN, d’autres l’ont également fait et attendent d’ajouter SASE, alors que d’autres encore vont essayer de trouver comment intégrer le SD-Branch.

Par le passé, ces équipements étaient remplacés tous les 5-10 ans. Cependant, le support de ces appareils arrivant à leur terme, il y aura maintenant un élan plus important pour passer aux nouveaux standards.

La 5G va permettre de nouveaux modèles de vente.

Là où il n’était pas possible d’avoir de l’Ethernet, les opérateurs télécoms ont pendant longtemps installé de vieilles lignes louées, des circuits frame relay, ou des T1 pour un accès abordable. Ce statu quo a été lucratif pour les opérateurs qui étaient réticents à ajouter l’Ethernet à leur portefeuille. Ces équipements arrivant maintenant en fin de vie, ils commencent à se tourner vers la 4G ou la 5G comme alternatives.

Cependant, certains opérateurs vont plus loin en cherchant à remplacer le modèle de consommation du sans fil, en particulier pour le sans fil fixe, qui nécessite de la connectivité à un endroit précis – comme les distributeurs automatiques IoT ou les parcs éoliens. Généralement, cette solution était excessivement coûteuse, car les entreprises utilisent la même technologie d’accès que celle conçue à l’origine pour le grand public. À l’avenir, cette technologie pourrait être remplacée par un modèle forfaitaire 5G destiné aux entreprises qui connectent plusieurs sites, avec des paramètres qui n’autorisent que la transmission de certains types de données.

Les systèmes d’IA et l’automatisation auront davantage confiance dans le réseau.

Une tendance à l’automatisation s’empare progressivement de la gestion du réseau et du SD-WAN. Cette année, nous le verrons de plus en plus, pas seulement du côté des applications, mais également dans les domaines du réseau et de la sécurité.

Petit à petit, les systèmes d’IA comprendront ce qu’il y a à faire et adapteront automatiquement le réseau et les mesures de sécurité. Cela veut dire que les entreprises n’auront plus à consacrer de ressources internes à ces tâches. A la place, le réseau sera capable de se réparer, de s’ajuster et de s’adapter, sans aucune intervention humaine.

Nous n’en sommes pas encore là, mais nous mettons en place les outils nécessaires pour y parvenir grâce aux outils AIOps. Nous devrions bien avancer en 2021, ce qui permettra au secteur de réaliser l’automatisation du réseau dans les 3 à 5 prochaines années. Avec le temps, nous devrions être en mesure de faire des opérations comme l’ajustement de la bande passante et la caractérisation des serveurs – par exemple, identifier un élément comme un serveur d’email et comprendre ce qu’il faut en faire, ou repérer les changements dans le trafic qui laisseraient à penser que le serveur a été compromis.

De plus en plus d’entreprises s’habituent à l’idée de l’automatisation des réseaux et font confiance à l’IA pour la mettre en œuvre. Pendant l’étape de transition vers l’automatisation complète, nous pourrions voir le secteur adopter un système de classification pour les différents niveaux d’intervention humaine – similaire à ce que SAE International a conçu pour les voitures autonomes. Nous passerons bientôt d’un scénario où une IA repère un problème et demande si elle peut le résoudre, à un scénario où vous recevez un rapport à la fin de la journée pour expliquer ce qui a mal tourné et ce qui s’est passé pour le résoudre. Avec ce type de renseignement avancé, vous ne serez pas informé du problème tant que l’IA ne l’aura pas résolu.

Publiée le 8 février 2021 par JDnet