Les défis des entreprises en matière de réseau et de sécurité ?
Propos de Patrice LAUZELY, Expert sécurité au sein du Groupe Hisi
Depuis quelques années, dans tous les secteurs d’activités, nous assistons à une forte accélération des besoins en connectivité. Le système d’information des entreprises ne cesse de s’élargir et de prendre une place déterminante.
Parallèlement aux évolutions des solutions, le système d’information doit s’adapter pour répondre aux besoins et aux usages des entreprises. Il doit alors allier performance & sécurité.
L’augmentation du volume des données et des services associés ne doit pas détourner la ligne de conduite associée à la politique de sécurité proposée par l’entreprise.
Il ne suffit plus d’augmenter la bande passante d’un lien pour garantir la performance d’un réseau, tout comme la mise en place d’un firewall ne permet pas de résoudre toutes les problématiques de sécurité tant les demandes et risques sont nombreux.
C’est en cela que le défi prend toute son importance : savoir répondre aux besoins des utilisateurs et garantir l’intégrité ainsi que la confidentialité des données tout en s’assurant de la pérennité des services.
De plus, l’optimisation des coûts « pousse » massivement les entreprises vers des infrastructures Cloud et en même temps, elles doivent composer avec une multiplication des modes d’accès à leurs données (mobile, IoT, télétravail, etc).
« Cette mutation des réseaux vers le « tout connecté » s’accompagne évidemment d’une explosion du nombre de menaces. » – Patrice LAUZELY
Pour assurer la sécurité des données, on peut compter notamment sur les solutions de type NGFW (Next Generation FireWall), qui réalisent une analyse approfondie des flux réseaux ou encore des solutions UTM (Unified Threat Management) qui unifient les données collectées à tous niveaux du réseau d’entreprise et même mutualisent, au niveau mondial, les signatures et autres éléments de détection et blocage des nouvelles menaces dès leur découverte.
Autrefois, face aux menaces on agissait de manière curative ; désormais on se doit d’être préventifs, voire prédictifs, pour garantir une protection efficace.
En parallèle, la législation se durcit et met en place des règlementations telles que RGPD et des normes (HDS, ISO27001) dont les contraintes sont fortes et les sanctions, en cas de non-respect, lourdes.
Le défi majeur des entreprises consiste donc à concilier l’hyperaccessibilité des données et leur protection tout en continuant de maîtriser les budgets.
C’est pourquoi de nouvelles solutions telles que le SDWAN voient le jour. Cela permet non seulement une redondance complète des accès grâce à l’exploitation de plusieurs liens, mais aussi une rationalisation des coûts en dirigeant par exemple les flux non critiques sur des connexions internet grand public moins coûteuses que les liens privés type MPLS.