Hydro étend l'utilisation de Zscaler

Réduire l’empreinte CO₂ grâce au cloud et au Zero Trust

Entreprise fondée il y a plus d’un siècle, Hydro a diversifié et fait évoluer ses activités au fil des ans.

Hydro, un des plus grands producteurs d’énergie hydroélectrique de Norvège, fournit à ses clients des solutions énergétiques innovantes et durables. L’entreprise est également impliquée dans presque tous les aspects de la chaîne de valeur de l’aluminium, de l’exploitation minière à la fourniture de pièces automobiles et de solutions de construction à haut rendement énergétique pour les architectes. 

Fidèle à son engagement en faveur de principes environnementaux, sociaux et de gouvernance (ESG), Hydro est déterminée à réduire ses émissions dans le cadre de ses activités tout en améliorant sa rentabilité. Cet engagement s’étend à son infrastructure informatique et à sa stratégie de sécurité. 

Soucieux d’accroître l’agilité de son activité et de renforcer sa sécurité, Hydro a récemment lancé une initiative visant à moderniser son environnement de travail. L’entreprise s’est engagée dans le déploiement rapide de son programme « Journey to the Cloud » (migration vers le cloud). Hydro entend réduire l’empreinte CO₂ de son informatique en exploitant des services cloud plus performants et en abandonnant les data centers traditionnels sur site et leur infrastructure matérielle énergivore. Pour stimuler la rentabilité, la stratégie informatique d’Hydro favorise la maîtrise des coûts : renforcer la sécurité de manière à minimiser les incidents et les coûts associés. 

« Le cloud et le Zero Trust sont essentiels à la réalisation de nos objectifs de développement durable et de rentabilité. Nous avons progressivement élargi notre portefeuille Zero Trust Exchange de Zscaler, en nous fixant pour objectif de devenir une société 100 % cloud », confie Armin Auth, responsable de l’architecture d’entreprise chez Hydro.

Améliorer l’accès aux applications SaaS avec Zscaler

Hydro a commencé à bâtir sa plateforme Zero Trust Exchange il y a près d’une dizaine d’années. L’équipe informatique a poursuivi sa stratégie cloud-first en adoptant Microsoft 365 et d’autres applications SaaS. Cependant, elle s’est rapidement rendu compte que la bande passante réduite du réseau MPLS d’Hydro n'était plus adaptée à la progression du trafic de données vers le cloud. En outre, des problèmes de latence pesaient sur les performances et la fiabilité du réseau, ainsi que sur la productivité des utilisateurs. Avant de penser à la sécurité, l’équipe a mis l'accent sur des accès Internet plus directs et performants à Microsoft 365. Et c'est dans ce contexte qu'est intervenu Zscaler Internet Access.

« Si la solution Zscaler Internet Access optimise la connectivité, elle sécurise également l’accès à nos applications SaaS, nous aide à réduire le backhauling de notre trafic et les coûts associés, et garantit une bien meilleure expérience utilisateur. Je pense que nous avons pris la bonne décision : les fournisseurs concurrents que nous avions évalués auparavant ont totalement disparu, tandis que Zscaler a résisté à l’épreuve du temps et s’est imposé comme un leader durable », souligne Daniel Remarc Bognar, responsable de l’architecture réseau chez Hydro.

Transformer un incident majeur en opportunité

Au lendemain d’une importante attaque par ransomware qui a verrouillé des milliers de PC et de serveurs en une seule journée, Hydro a été contrainte de restructurer en profondeur la sécurité de son réseau et de mettre en place une architecture Zero Trust. Les équipes informatiques et de sécurité ont immédiatement mis l'infrastructure IT à l'arrêt, puis ont initié un processus de reprise qui a impliqué la restauration de près de 10 000 systèmes infectés. Les dirigeants ont également décidé de ne pas payer la rançon, et de faire preuve d’ouverture et de transparence au sujet de l’incident et de son plan de reprise après sinistre. 

Soucieuse de ne pas revivre un tel incident, l’entreprise a lancé un programme de cyber-résilience sur quatre ans, sous l’égide de sa Direction générale. Hydro a tout d’abord élargi son environnement Zero Trust Exchange en déployant Zscaler Private Access pour permettre à des milliers d’utilisateurs de VPN d’accéder en toute sécurité aux applications internes, dans un contexte de latence maîtrisée et de performances renforcées.

« Avec Zscaler Private Access, les utilisateurs n’ont plus besoin de se connecter au réseau pour accéder à nos applications privées. À présent, tandis que nous continuons à faire évoluer notre environnement de travail moderne, nous souhaitons supprimer graduellement le VPN. Comme nous avons pu le constater, le VPN n’est pas seulement encombrant, mais il représente un risque important pour la sécurité, car il est souvent la clé qui ouvre la porte aux cybermenaces », explique Armin Auth. « En connectant directement les utilisateurs aux applications de l’entreprise, Zscaler Private Access joue un rôle essentiel dans la réduction de la surface d’attaque. La solution freine la propagation des menaces en interne en surveillant les workflows sur l'ensemble des environnements cloud. »

Daniel Remarc Bognar considère le Zero Trust Exchange comme un filet de sécurité, car il dissimule les applications, les utilisateurs et le réseau interne aux yeux des acteurs malveillants. « Les hackers abandonnent souvent leurs tentatives d’intrusion lorsqu'ils peinent à progresser. Ils préfèrent généralement des cibles plus faciles », précise-t-il.

Résolution plus rapide des problématiques et indicateurs sur l’expérience utilisateur

En raison de l’expansion progressive de l'environnement cloud d’Hydro, Armin Auth et Daniel Remarc Bognar recherchaient un moyen d’obtenir une visibilité sur le trafic cloud, de surveiller et de mesurer l’expérience utilisateur, et de détecter et résoudre rapidement les éventuels dysfonctionnements. Zscaler Digital Experience à su répondre à ces attentes. Cette solution fournit des indicateurs qui permettent à l’équipe de mesurer l’efficacité du programme de cyber-résilience d’Hydro.

« Une fois que vous adoptez Zero Trust, vous changez fondamentalement le concept du réseau. Nos capacités de surveillance étaient conçues uniquement pour la connectivité MPLS. Nos administrateurs devaient donc disposer d’un moyen de surveiller notre environnement cloud. Zscaler Digital Experience a été un apport essentiel à notre plateforme Zero Trust Exchange. Cet outil cloud natif nous fournit les indicateurs de performances de nos applications privées et SaaS pour chaque utilisateur, et nous aide à résoudre les problématiques que ceux-ci peuvent rencontrer. Nous pouvons désormais remonter à la source des incidents et les résoudre beaucoup plus rapidement », explique Armin Auth.

Étendre la protection et la visibilité

Hydro a récemment déployé Zscaler Cloud Firewall dans le cadre de la mise en œuvre de Zero Trust Exchange afin de sécuriser et normaliser la gestion de ses pare-feu. Cloud Firewall remplace les anciennes appliances de pare-feu sur site qui n'ont pas été conçues pour sécuriser les télétravailleurs. Cloud Firewall étend la protection du pare-feu aux utilisateurs distants, en facilitant l’accès au trafic Internet et en appliquant des politiques de sécurité cohérentes, en temps réel et pour tous les utilisateurs.

Hydro a également ajouté Posture Control de Zscaler à son architecture Zero Trust, qui est actuellement en cours de déploiement. La plateforme de protection des applications cloud natives (CNAPP) permet de détecter les vulnérabilités et les risques de sécurité liés aux applications dans l’environnement multicloud, y compris Microsoft Azure, la plateforme cloud actuelle d’Hydro. 

« Lorsque vous en arrivez au point où vous avez presque tout migré vers le cloud, vous devez disposer d’un moyen qui identifie et restaure les failles de votre système de sécurité. Nous avons atteint ce point maintenant que notre environnement cloud s’est considérablement développé. Posture Control nous fournira une protection complète pour de nombreux services cloud et nous aidera à identifier, hiérarchiser et remédier aux points faibles de notre sécurité : erreurs de configuration, vulnérabilités non corrigées dans les conteneurs et les machines virtuelles (VM), ou encore les droits et autorisations excessifs », précise Armin Auth.

Bénéficier des avantages concrets de Zscaler

Hydro surveille de près les progrès de son programme de cyber-résilience, grâce à des initiatives internes et en faisant appel à des cabinets de conseil afin d'établir les bonnes priorités. Zscaler a joué un rôle déterminant en aidant l’équipe à franchir certaines étapes majeures dans la maturité de sa sécurité. 

Hydro tire parti de tout le potentiel de Zscaler Private Access, bien au-delà du simple remplacement de son VPN. ZPA Private Service Edge constitue un vecteur essentiel de la modernisation de l’environnement de travail d’Hydro, car il fonctionne comme en tant qu'intermédiaire unique disponible sur site ou sur d’autres emplacements, tels que des services cloud. ZPA Private Service Edge garantit aux utilisateurs la même expérience, qu’ils travaillent au bureau ou à distance. Cette approche est conforme au concept d'accès réseau Zero Trust (ZTNA) universel de Gartner, qui procure un accès sécurisé aux applications, aux données et aux services en fonction de politiques de contrôle d'accès. 

« Zscaler a déjà démontré sa valeur à bien des égards. Grâce à Zscaler, nous proposons désormais une expérience utilisateur fluide et plus sécurisée. Nos coûts d’administration sont réduits grâce à une gestion simplifiée via le tableau de bord unique, ce qui n’aurait pas été possible avec une technologie traditionnelle », déclare Daniel Remarc Bognar. « Nous découvrons également de nouveaux cas d’utilisation pour notre environnement hybride dynamique. Nous avons hâte d’utiliser Zscaler pour affiner nos opérations de sécurité et poursuivre nos efforts de maîtrise des risques, une fois que le programme de cyber-résilience sera finalisé en 2024.

La consolidation des fournisseurs réduit la complexité

Zscaler est devenu un partenaire stratégique majeur pour Hydro et constitue le pilier du processus de consolidation des fournisseurs de l’entreprise. Dans le passé, souligne Daniel Remarc Bognar, Hydro a privilégié l’achat des meilleurs produits de leur catégorie respective, en investissant dans des produits autonomes pour répondre à des besoins de sécurité spécifiques. Mais cette approche comportait son lot d’inconvénients.

« Cette approche était coûteuse et se traduisait par un mix hétérogène de produits non intégrés, ce qui en compliquait la gestion. En consolidant les produits, nous pouvons réduire la complexité et simplifier la gestion. Quelques outils de sécurité bien choisis et qui se complètent, comme ceux de Zero Trust Exchange, permettent une sécurité multicouche plus cohérente que celle résultant d'un mix hétérogène d'outils autonomes. De plus, le tableau de bord unique de Zscaler améliore l’efficacité de nos équipes et contribue à réduire les coûts d’exploitation », ajoute Daniel Remarc Bognar.

Alors que la sécurité d’Hydro gagne en maturité et que l’entreprise lance de nouvelles initiatives, la consolidation autour de Zero Trust Exchange permettra à l’entreprise d'en faire plus avec moins, contribuant ainsi à l'atteinte de ses objectifs de rentabilité. Les solutions Zscaler ne se contentent pas de réduire le coût total de possession ; elles allègent également l'utilisation des ressources et les coûts de maintenance. Par ailleurs, un niveau de sécurité plus élevé permettra de réduire le volume et la gravité des incidents, ainsi que les impacts financiers associés.

Tenir les objectifs de développement durable informatique avec Zscaler

Zscaler est dans le droit fil des aspirations d’Hydro en matière de développement durable. Zscaler utilise une énergie à 100 % renouvelable dans tous ses bureaux mondiaux et dans les 150 data centers décentralisés qui opèrent le cloud de sécurité de Zscaler. Zscaler a atteint la neutralité carbone en 2022 et s’est fixé pour objectif un niveau de zéro émission nette d’ici 2025. Grâce à Zscaler, Hydro réduit son empreinte informatique tout en gagnant en agilité et se préoccupant des personnes. 

« Mon ambition est de disposer d’un environnement d’entreprise entièrement opérationnel dans le cloud. À l’avenir, tout nouveau bureau ne devra disposer que d’un lien Internet, de quelques points d’accès sans fil et de quelques imprimantes, mais rien qui ne nécessite une infrastructure de sécurité sur site. Nous sommes bien partis pour atteindre cet objectif, et Zscaler est le partenaire idéal en ce sens », affirme Armin Auth.

Zscaler, pierre angulaire des projets d'expansion futurs

Armin Auth anticipe une nouvelle expansion de la plateforme Zero Trust Exchange d’Hydro au cours des prochaines années. Hydro procède à la dissociation de ses instances d’entreprise et industrielles. Dans ce contexte, Zscaler for IoT and OT constitue un moyen viable de moderniser l’environnement de production industrielle tout en réduisant les risques. La sécurité IoT/OT superpose l’approche Zero Trust aux défenses traditionnelles afin de renforcer la disponibilité au sein des usines, de fournir un accès sécurisé aux télétravailleurs et d’assurer un protection contre les cyberattaques qui ciblent les technologies industrielles OT.

« Avec un partenaire spécialiste du cloud comme Zscaler, nous pouvons facilement élargir notre gamme de produits en place, conformément à notre principe qui consiste à tirer le meilleur parti de ce dont nous disposons déjà plutôt que d'acheter autre chose. Zero Trust Exchange est une plateforme qui tient ses promesses. Elle a déjà contribué à améliorer notre rentabilité et à faciliter nos objectifs de développement durable », souligne Armin Auth. 

Daniel Remarc Bognar souligne que Zscaler veille à ce que les clients obtiennent ce dont ils ont besoin tout au long de leur transformation : « Zscaler répondre aux questions avant même que nous n’ayons eu l’occasion de les formuler. L’entreprise a toujours une longueur d’avance sur les besoins du marché et y répond bien avant les autres éditeurs. »