LMi-MAG 8 Juillet 2021 - Flipbook - Page 48
GUIDE D’ACHAT
Sécurité
LE POINT DE VUE DE GÉRÔME BILLOIS,
ADMINISTRATEUR DU CLUSIF ET ASSOCIÉ AU CABINET WAVESTONE
En tant qu’administrateur du Clusif, à quelle
problématique répond le modèle SASE du Gartner ?
Au-delà du business que ce modèle va générer pour les
fournisseurs, SASE répond à une vraie problématique
d’efficacité de moyens de protection en place. En effet, les RSSI se retrouvent souvent face à des dizaines
de fournisseurs de solutions dans une logique de Best
of Breed, sans oublier une infrastructure d’un autre
temps centrée sur le périmètre de l’entreprise. Dans ce
contexte, SASE va amener une vision plus intégrée en
prenant vraiment en compte les usages actuels comme
le cloud, la mobilité et le télétravail.
Existe-t-il une seule approche SASE ?
PROFIL LINKEDIN
cutt.ly/linkedin-billois
Est-il aussi simple
et rapide pour une
entreprise de basculer
vers un modèle SASE ?
Non, il n’y pas d’acteurs magiques 100 % SASE avec
une approche unique, n’oublions pas que c’est un nouveau concept ; de plus, les fournisseurs viennent d’horizons différents avec leurs spécialités, ceux issus du
réseau, d’autres de la sécurité avec pour chacun leurs
forces et leurs faiblesses. Les éditeurs sont plus positionnés aujourd’hui dans une logique de veille, mais ils
ont raison de s’emparer de ce sujet avec chacun leur
vision. Cela dit, certains acteurs, très en pointe sur ce
sujet, sont plus avancés que d’autres.
Pas vraiment, il n’y aura
pas d’effet big bang du jour au lendemain. Les décideurs
ont signé des contrats avec leurs fournisseurs qui ne
s’arrêtent pas tous en même temps, certains se chevauchant avec d’autres. Il faudra du temps et une volonté
portée au plus haut niveau. Mais avec SASE, les entreprises pourraient gagner sur deux tableaux : la simplicité
avec une seule console d’administration et une réduction
des compétences dans le temps et donc des coûts.
Votre expérience au sein du cabinet de conseil
Wavestone vous permet-elle de dire comment
réagissent les grandes entreprises face au SASE ?
Avec le SASE, nous entendons souvent parler
de rapprochement entre les équipes réseaux
et sécurité, qu’en pensez-vous ?
A l’heure actuelle, nous ne pouvons pas dire qu’il y a un
emballement autour du SASE chez les grands comptes,
juste quelques expérimentations. Comme je le mentionnais précédemment, ce concept est encore très récent ;
les entreprises sont dans une phase de décryptage de
l’approche et de la technologie ainsi que d’analyse des
solutions associées. Ceci dit, ce concept SASE suscite un
intérêt auprès des décideurs, tout comme le Zero Trust,
car ils font face à une demande toujours pressante des
métiers et de leurs partenaires vers plus d’ouverture du
SI. Et se pose toujours la question de la sécurité qui va
bien au-delà du simple périmètre de l’entreprise.
Pour la gouvernance, il y aura toujours une équipe dédiée au réseau et une liée à la sécurité. Je ne vois pas de
fusion des équipes pour le moment. L’enjeu des équipes
réseaux est de garder tous les liens (LAN, WAN, MAN
et réseaux de datacenters) fonctionnels et disponibles
même si, avec le télétravail qui se généralise, elles n’ont
plus forcément la main sur certains réseaux. L’équipe de
sécurité garantit bien sûr l’étanchéité du réseau, mais
la sécurité intervient à tous les niveaux (applications,
données, etc.). Quoi qu’il en soit, ces équipes travaillent
déjà ensemble pour plus de fluidité et d’agilité sans pour
autant parler de fusion des équipes.
48 / Hors-série Sécurité / juillet 2021