Ressources > Glossaire des termes de sécurité > Qu’est-ce que la transformation digitale sécurisée ?

Qu’est-ce que la transformation digitale sécurisée ?

Qu’est-ce que la transformation digitale sécurisée ?

La définition de la transformation digitale sécurisée dépend beaucoup de la personne à qui vous posez la question. CIO Magazine définit la transformation digitale comme une rupture nécessaire, qui change fondamentalement la façon dont les entreprises fournissent de la valeur à leurs clients. Plus précisément, elle est considérée comme l’utilisation de technologies et de processus modernes (numériques) destinés à permettre aux entreprises de fonctionner de manière plus efficace, plus intelligente et plus rapide. 

La plupart des personnes sont d’accord sur le rôle que jouent les technologies mobiles et cloud dans la transformation digitale, mais lorsque vous ajoutez le mot « sécurisé », il existe peu de consensus sur la façon de procéder. Les fournisseurs de sécurité qui ont articulé leurs offres autour de l’utilisation de pare-feu, et ceux qui ont créé des produits ponctuels qui composent la pile de sécurité de la passerelle, ont dû s’adapter au paysage moderne, où le matériel ancré dans le data center et la sécurité liée à un réseau de confiance ne sont guère pertinents.

Dans un rapport de recherche de 2019, Gartner a défini un modèle permettant de prendre en charge l’évolution des besoins en matière d’accès sécurisé de l’entreprise digitale. Ce modèle a été nommé Secure Access Service Edge, ou SASE, qui est décrit comme un moyen de connecter en toute sécurité des entités telles que des utilisateurs et des machines à des applications et des services, peu importe leurs emplacements. Nous considérons que le modèle SASE constitue la bonne approche pour permettre une transformation digitale sécurisée.

Les architectures de sécurité réseau qui placent le data center d’entreprise au cœur des exigences de connectivité entravent les besoins d’accès dynamique des entreprises numériques.
Gartner, The Future of Network Security Is in the Cloud*

Pourquoi la transformation digitale sécurisée est-elle devenue une priorité ?

De nombreuses tendances ont rendu la transformation digitale possible et même absolument nécessaire. La première est, bien entendu, le cloud. Les applications quittent le data center sur le réseau de confiance de l’entreprise et migrent vers différents clouds. Microsoft 365 et Workday ne sont que deux des applications logicielles en tant que service les plus populaires qui déchargent le service informatique de la gestion des applications, tout en offrant des fonctionnalités qui renforcent l’intelligence et la collaboration des entreprises. De nombreuses entreprises transfèrent également leurs applications privées vers des services cloud, comme Azure, AWS, GCP et d’autres, ce qui élimine une grande partie de la complexité informatique, dans la mesure où les fournisseurs de cloud gèrent toute l’infrastructure.

Les collaborateurs des entreprises travaillent désormais partout, sur divers appareils. Il est loin le temps où chaque employé travaillait dans un petit bureau sur un PC connecté au réseau local via Ethernet. Ils se connectent désormais à des applications via des réseaux Wi-Fi publics ou leurs réseaux domestiques, et ils utilisent leurs propres appareils (BYOD), notamment des ordinateurs portables, des smartphones et des tablettes. Cette tendance ne ralentira certainement pas avec l’arrivée des réseaux 5G. Si les employés peuvent accéder aux applications et aux données via la 5G, à des vitesses pouvant atteindre 10 Gbit/s, pourquoi se connecteraient-ils au réseau du bureau fonctionnant à une vitesse moindre ?

En outre, de nombreux types d’appareils se connectent aux applications et aux services : appareils IoT, technologie opérationnelle (OT), serveurs d’automatisation de processus sur la chaîne de production fournissant une visibilité sur l’utilisation et les performances des applications, accélérant l’échange de données entre les applications, et bien plus encore. L’ensemble génère un gain d’efficacité et contribue à rendre l’entreprise plus agile.

Avec toutes ces connexions entre de nombreuses entités situées à différents emplacements, le data center, qui était autrefois le centre de l’univers, n’est plus qu’une simple destination, tout comme les clouds qui hébergent vos applications et vos données. Et ce n’est plus votre réseau en étoile qui connecte le tout, c’est tout simplement Internet.

 

Avantages d’une transformation digitale sécurisée

Les entreprises entament généralement un parcours de transformation avec l’objectif ultime de devenir plus compétitives en évoluant plus rapidement et plus intelligemment. Toutefois, la transformation apporte de nombreux avantages qui permettent de tels résultats. Il s’agit notamment d’une augmentation de la productivité grâce à l’élimination de la lenteur des backhauls dans les data centers et des contrôles de sécurité sources de latence. La transformation réduit les coûts et simplifie l’informatique en éliminant l’infrastructure et les produits ponctuels tout en réduisant également la dépendance à l’égard de réseaux privés coûteux. Elle réduit également les risques pour l’entreprise grâce à des protections contre les menaces sophistiquées, telles que les ransomwares et les attaques DDoS, et grâce à la protection contre la perte de données et les infractions à la conformité.

 

Aujourd’hui, la survie du plus fort n’est pas liée à la taille ni à la force, mais à la capacité de changer, c’est-à-dire de se déplacer rapidement, de s’adapter, de saisir les opportunités et d’être agile. La transformation pousse les fabricants à repenser leur stratégie technologique, ce qui inclut l’incorporation d’accélérateurs d’innovation tels que l’Internet des objets (IoT).
IDC, Créer votre parcours de transformation

À quel moment savez-vous qu’il est temps de procéder à votre transformation ?

Si les points suivants sont devenus une réalité dans votre entreprise, vous êtes probablement déjà en passe de devenir une entreprise digitale.

  • Le trafic des utilisateurs se dirige davantage vers les services cloud que vers les data centers.
  • Un volume plus élevé de tâches est effectué en dehors du réseau que sur celui-ci.
  • Un volume plus élevé de charges de travail est exécuté dans les clouds que dans les data centers.
  • Les applications SaaS sont plus nombreuses que celles qui sont hébergées localement.
  • Les services cloud contiennent plus de données sensibles que le réseau d'entreprise.

Le parcours commence généralement par la transformation des applications sur site en applications cloud. Cependant, comme la majorité du trafic utilisateur se déplace désormais vers le cloud et Internet, le réseau doit se transformer pour permettre des connexions directes à Internet. Ainsi, ces connexions exigent une transformation de la sécurité, qui déplace les contrôles de sécurité des passerelles centralisées et des hubs régionaux vers le cloud, où les politiques peuvent être appliquées de manière cohérente, quel que soit le lieu d’où les utilisateurs se connectent.

Zscaler Zero Trust Exchange est la base de la transformation des applications, du réseau et de la sécurité. Zero Trust Exchange est une plateforme cloud native qui permet des connexions rapides et sécurisées entre les utilisateurs et les applications, quel que soit l’endroit d’où l’utilisateur se connecte ou celui où l’application est hébergée. Cette solution sécurise également les connexions entre les applications dans plusieurs environnements cloud et les connexions de machine à machine entre les systèmes de technologie opérationnelle (OT) sur la chaîne de production, les appareils IoT et les serveurs. 

L’objectif de Zscaler est d’aider ses entreprises clientes du monde entier tout au long de leurs parcours de transformation digitale sécurisée, en connectant en toute sécurité tous leurs utilisateurs, appareils et applications, selon les politiques de l’entreprise et sur n’importe quel réseau.

La gymnastique imposée au réseau pour acheminer le trafic vers et depuis le data center de l’entreprise n’a aucun sens lorsque très peu des éléments requis par l’utilisateur reste dans le data center.
Gartner, The Future of Network Security Is in the Cloud*