Logo - Les Affaires
Logo - Les Affaires
Contenus partenaires

SASE : la nouvelle tendance à connaître en TI

ITI|Mis à jour le 12 juin 2024

Le SASE  est une approche relativement nouvelle dans le secteur des technologies de l’information (TI). Cette abréviation, qui signifie « Secure Access Service Edge », est un concept (et non un produit !) qui combine des capacités de réseau étendu à des fonctions de sécurité supérieures. Sébastien Paquette, chef d’équipe, architecture de solutions, chez ITI, explique pourquoi le SASE1 pourrait contribuer à améliorer votre compétitivité sur le marché. Suivez le guide !

Avec une main-d’œuvre plus mobile et le travail hybride qui gagne en importance, certaines façons de faire — l’utilisation d’un VPN et les pare-feux traditionnels, à titre d’exemple — entraînent parfois des difficultés et des ralentissements qui nuisent à la productivité de l’utilisateur final. Dans le même ordre d’idées, le périmètre de sécurité traditionnel basé sur un centre de données ne suffit plus nécessairement à protéger les usagers qui se connectent de n’importe où et à partir de plusieurs appareils.

Mais à l’inverse, le SASE offre tout ce que peuvent espérer les petites, moyennes ou plus grandes entreprises, du secteur privé ou public. En termes simples, le SASE, élaboré par la firme Gartner, fait converger les technologies de sécurité et de connectivité réseau en une plateforme infonuagique unique.

Sébastien Paquette explique ainsi que le SASE est un concept qui représente la somme de deux éléments principaux : le Secure Access (SA) et le Service Edge (SE). « Le premier élément permet d’assurer que les usagers, leurs accès et l’ensemble de leur contenu demeurent sécurisés en tout temps, pendant que le second permet la livraison des services de manière efficace et automatique, sans égard à la position géographique de vos équipes de travail », explique-t-il.

Pour parvenir à migrer vos données et applications vers le nuage et ainsi offrir à votre organisation une plus grande mobilité et une meilleure protection contre les cybermenaces, une démarche structurée est recommandée. « Je propose un trajet d’adoption en trois phases pour déployer un projet SASE », précise Sébastien Paquette.

Phase 1 : des services essentiels pour tout type d’organisation

L’approche des petits pas : c’est ce qui caractérise cette première phase. « Une PME intéressée par les bénéfices d’un projet SASE peut implanter seulement un bloc à la fois », observe l’expert. Par exemple, un bureau d’avocats d’une cinquantaine d’employés peut avoir intérêt à vouloir renforcer l’ensemble de ses processus liés à la sécurité, vu les données confidentielles et la propriété intellectuelle qu’il voit généralement transiter.

« Le filtrage DNS, une pratique qui consiste à bloquer l’accès à certains sites susceptibles de représenter une menace, est un exemple d’un service fondamental qui peut être déployé facilement en entreprise pour moins de 5 $ par mois par usager », illustre-t-il. Au-delà du filtrage du contenu, d’autres fonctionnalités prioritaires peuvent être implantées aisément durant cette première phase.

« Un pare-feu de prochaine génération (NGFW) ou le déploiement de fonctionnalités Zero-Trust Network Access (ZTNA)2 sont deux exemples susceptibles d’améliorer votre sécurité », ajoute Sébastien Paquette. Dans ce dernier cas, les politiques d’accès au réseau sont définies en fonction de l’identité de l’utilisateur et renforcées par des mécanismes d’authentification à double facteur. Le SASE peut aussi lier la sécurité à l’utilisateur par la vérification de son appareil et de son identité.

Phase 2 : une plus grande étendue de services

À cette étape, l’entreprise pourrait choisir de poursuivre le déploiement des fonctionnalités Zero-Trust Network Access (ZTNA) débuté précédemment. « Il est possible de valider la conformité du poste de travail avant d’en permettre l’accès au réseau. Si tous les critères exigés sont réunis, l’accès est alors accordé », explique le spécialiste.

C’est dans cette phase du projet que le Mobile Device Management (MDM)pourrait aussi être envisagé. Puisque de plus en plus d’employeurs fournissent des appareils mobiles à leurs employés dans le cadre d’un environnement de travail hybride (en télétravail et en présentiel), cette fonctionnalité est déjà un incontournable.

« L’organisation qui possède un inventaire de téléphones intelligents, de tablettes tactiles ou d’ordinateurs portables au bénéfice de ses employés se donne les moyens d’installer le même profil sur tous ces appareils d’un seul coup ». La même configuration et les mêmes restrictions peuvent alors être déployées rapidement, renforçant du coup la sécurité informatique de l’entreprise.

Phase 3 : la mise en œuvre complète

Cette dernière phase est évidemment plus complexe. C’est à cette étape que des fonctionnalités plus poussées telles que le portier en sécurité infonuagique, le contrôle d’applications web ou le déploiement d’un pare-feu complet dans le nuage peuvent être envisagées.

Mais avant de se lancer tête baissée dans un projet SASE, une réflexion stratégique s’impose pour bien évaluer vos besoins et les retombées de l’investissement en question. Si les manchettes de l’actualité ont prouvé quelque chose dans les dernières années, c’est bien l’importance liée à la sécurité des données. Après tout, la réputation de votre entreprise est en jeu !

« Le SASE combine des capacités de réseau étendu à des fonctions de sécurité supérieures. En tant qu’entreprise, vous pourriez en tirer des avantages en matière de protection, de mobilité et de simplicité. Non seulement l’expérience utilisateur s’en trouve optimisée, mais l’ensemble de vos politiques de gouvernance sont désormais centralisées dans le nuage », résume Sébastien Paquette.

Et selon la firme Gartner, 40 % des entreprises déploieront un plan de match pour adopter le SASE d’ici 2024, alors qu’elles n’étaient que moins de 1 % à s’y intéresser à la fin de l’année 2018. Et ce n’est pas le choix des fournisseurs qui manque : plusieurs grands vendeurs, Cisco en tête, ont déjà pris le virage. « Commencez par définir les priorités les plus importantes pour votre organisation en matière de technologie et recherchez l’accompagnement d’experts-conseils spécialisés pour découvrir la meilleure feuille de route vers votre destination SASE », conclut-il.

Prononcez « sassi ».
Ou, en français : « modèle à vérification systématique »
Ou, en français : « gestion des appareils mobiles »

 

.