metamorworks - stock.adobe.com

Le SASE, déterminant pour l'avenir

Maxwell Cooter se penche sur l’environnement SASE (Secure Access Service Edge) et analyse les défis et avantages que présente son adoption.

Ces dernières années, la transformation numérique est devenue le mot d’ordre dans de nombreuses entreprises. Le concept est nébuleux, sa signification variant selon les personnes. Dans certains cas, il s’agit de remanier de fond en comble toute une infrastructure, en redéfinissant les processus métier, en modifiant la structure organisationnelle et en mettant complètement à niveau les technologies ; dans d’autres, le concept recouvre de simples ajustements ponctuels.

Pour toute entreprise qui souhaite vraiment adopter une approche transformative, le SASE (Secure Access Service Edge, ou service d’accès sécurisé en périphérie) constituera un élément essentiel. Lorsque Gartner a introduit ce terme en 2019, on le considérait comme un raccourci pratique pour désigner l’intégration de services de sécurité et de réseau.

Ce modèle permet notamment la prise en charge de plusieurs fournisseurs ; un aspect particulièrement important dans l’entreprise d’aujourd’hui. Cependant, bien que ce point paraisse séduisant, la gestion des implémentations SASE ne va pas sans difficulté.

Parce qu’il est né de l’imagination d’un cabinet d’études, certains observateurs pensent que le concept de SASE relève entièrement du battage marketing, telle une nouvelle expression à la mode à ajouter au lexique informatique. Toutefois, le nombre croissant de fournisseurs qui font le choix du SASE prouve que cette innovation bénéficie d’un réel soutien.

L’adoption du SASE a été accélérée par la pandémie et par l’empressement des organisations à instaurer de nouveaux modes de travail, notamment en permettant aux employés qui le souhaitent de télétravailler. Pourtant, certaines difficultés n’ont pas manqué d’émerger.

Au premier rang des préoccupations des DSI figure la nécessité de faciliter l’accès aux fichiers de l’entreprise, tout en assurant les mêmes niveaux de sécurité qu’au bureau.

C’est là qu’intervient le SASE et voilà pourquoi cette technologie suscite actuellement un si grand intérêt. Les statistiques confirment d’ailleurs le phénomène. Selon une étude commandée par Versa Networks, l’adoption du SASE dans le monde a progressé de façon spectaculaire pendant la pandémie. L’enquête suggère que 34 % des entreprises sont déjà en train de le mettre en place et qu’encore 30 % prévoient de le faire dans les 12 prochains mois.

Les entreprises ont dû relever de nombreux défis. Par exemple, la pandémie a propulsé en tête des priorités la vidéoconférence et la collaboration à distance, alors même que, selon l’enquête de Versa, ce sont les deux domaines qui posent le plus de problèmes aux DSI. 

Une définition qui prête à confusion

Il n’est donc pas étonnant que les entreprises envisagent de plus en plus de recourir à l’architecture SASE pour impulser le changement. Mais une difficulté se pose : la terminologie. Pour faire simple, il est important de comprendre ce que l’on entend par SASE. Cette remarque peut sembler étrange compte tenu du vif intérêt pour cette technologie, mais il n’en reste pas moins que la confusion règne sur le sujet.

En dépit du succès que rencontre le SASE auprès du plus grand nombre, il ressort de l’enquête de Versa que la plupart des professionnels interrogés, soit 69 %, ne savent pas le définir précisément.

La raison principale de l'adoption du SASE est claire : améliorer la sécurité des appareils et des applications utilisés par les télétravailleurs.

Cependant, malgré cette confusion, la raison principale de l’adoption du SASE est claire : améliorer la sécurité des appareils et des applications utilisés par les télétravailleurs, en particulier dans le cloud. Et c’est cet objectif primordial qui a favorisé le développement de l’architecture. La confusion peut être due en partie au fait que le SASE est étroitement lié aux réseaux étendus à définition logicielle (SD-WAN), et que certains utilisateurs ne savent pas très bien où placer le curseur entre les deux technologies.

Si le SD-WAN est indubitablement un composant du SASE, il offre un service plus localisé, ciblant des points particuliers du réseau. Un système SD-WAN à l’échelle de l’entreprise reste possible, mais s’avérerait excessivement coûteux et compliqué à gérer. Le SASE est une technologie plus complète, une méthode de travail qui repose sur l’utilisation du cloud associée à des contrôles de sécurité spécifiques. 

Il semble donc qu’une étape critique ait été franchie dans le déploiement du SASE. Bien que le pic de la pandémie soit passé et que les collaborateurs retournent progressivement au bureau, l’infrastructure mise en place est appelée à perdurer. Ce constat laisse supposer que le SASE n’est pas un feu de paille, comme en témoigne le nombre de fournisseurs qui se lancent sur ce marché. Si initialement, seuls quelques acteurs étaient présents dans le domaine du SASE (Cato, Cisco, Netskope, Versa, Palo Alto et quelques autres), la liste a déjà commencé à s’allonger.

Lors de l’édition d’octobre 2021 de VMworld, VMware a annoncé une série d’initiatives dans lesquelles le SASE tenait une place importante, en particulier au niveau de son intégration à un environnement multicloud. Mais VMware pousse son engagement un cran plus loin en matière de SASE. À la même période, l’éditeur a annoncé une collaboration avec Eero, filiale d’Amazon, pour aider les millions d’employés qui travaillent régulièrement de chez eux.

Ce partenariat concerne les États-Unis dans un premier temps, mais compte tenu de l’essor du télétravail pendant la pandémie, il sera probablement étendu à d’autres pays. Les deux entreprises joindront leurs forces pour associer les systèmes Wi-Fi Mesh Eero 6 avec la technologie SASE Work from Home de VMware afin de fournir un accès sécurisé.

Et VMware n’est pas un cas isolé. Citrix renforce ses compétences en matière de SASE et a lancé à l’automne dernier Secure Private Access, un service d’accès réseau sans confiance (Zero Trust Network Access, ZTNA) qui protège l’accès aux applications et aux données depuis tout un panel d’appareils. Ainsi, le personnel peut disposer d’un accès sécurisé aux systèmes de l’entreprise, et ce, où qu’il travaille. Comme son nom l’indique, ce service utilise les principes du sans confiance pour fournir un accès à tous les déploiements multicloud.

Citrix a lancé sa nouvelle offre en réponse à sa propre enquête sur la transformation numérique et sur la gestion par les entreprises de l’évolution des pratiques de travail. Selon une étude du fournisseur, 86 % des personnes interrogées considéraient qu’il était « extrêmement important » ou « très important » de créer une expérience fluide pour les employés, et 79 % pensaient que la pandémie leur avait fourni là une opportunité.

La rapidité avec laquelle les fournisseurs mettent en place des formations sur le SASE est révélatrice de l’intérêt croissant pour cette technologie. Comme l’a montré l’enquête de Versa, la notion de SASE est très mal comprise ; il y a donc bien pénurie de personnel hautement qualifié dans ce domaine.

Il est particulièrement important que les principes fondamentaux du SASE soient abordés sans parti pris, puisqu’il s’agit d’une technologie visant à rassembler de multiples fournisseurs. Nous l’avons vu, VMware a intégré cet aspect dans sa stratégie.

Cato Networks a été l’une des premières entreprises à proposer une formation, en lançant son cours initial sur le SASE en novembre 2020, avant de compléter le certificat de niveau 1 par un niveau 2 en septembre dernier. Aucune autre entreprise ne développe encore le type de cursus à deux niveaux introduit par Cato, mais de nombreux autres fournisseurs reconnaissent qu’une certification de base est nécessaire.

Cependant, un problème particulier se pose lorsque les entreprises mettent au point des modules de formation maison : une grande partie de l’enseignement est axée sur l’utilisation de leurs propres produits ; à l’instar de la fameuse qualification CCNA de Cisco, dans le domaine des réseaux, qui est conçue comme un recueil d’instructions pour les produits de l’entreprise, même si elle couvre également les bases de l’administration réseau. 

De plus, l’essor du SASE, qui utilise une approche de la sécurité fondée sur le Zero Trust, convient parfaitement aux fournisseurs qui ont adopté ce même principe directeur. Cato n’est pas la seule société à proposer une certification SASE. Cisco fait également de gros progrès dans cette voie. L’entreprise s’appuie sur ses certifications CCNA et CCIE, qui ont déjà fait leurs preuves, pour proposer une formation pratique. Parmi les autres sociétés qui capitalisent sur ce nouvel intérêt dans le but de fournir des formations, citons Versa, Netskope et Palo Alto.

Si le secteur souffre d’une pénurie de compétences en matière de sécurité, il manquera très certainement de spécialistes en SASE.

La rapidité avec laquelle les fournisseurs mettent en place des formations sur le SASE est révélatrice de l'intérêt croissant pour cette technologie.

Nous n’en sommes qu’au début, mais d’autres projets comme le partenariat VMware/Eero devraient voir le jour. Plusieurs éléments indiquent que la transformation récemment amorcée va se poursuivre, et que les moyens mis en œuvre pour favoriser le télétravail feront l’objet d’une attention accrue.

Mais le SASE ne se limitera pas au travail à domicile. Une technologie qui associe aussi efficacement le cloud et la sécurité Zero Trust continuera de faire des adeptes dans tous les domaines et représentera la voie à suivre. Il y aura des défis à relever pour développer les compétences nécessaires à une telle évolution. On assiste déjà à une pénurie de spécialistes du cloud et de la cybersécurité, et la combinaison des deux compliquera encore les choses.

Toutefois, il faut s’attendre à ce que les entreprises mettent désormais tout en œuvre et à ce que le SASE soit appelé à jouer un rôle de plus en plus important dans les mois à venir.

Pour approfondir sur Sécurité du Cloud, SASE