Secu
SASE : une révolution économique et structurelle
Par La rédaction, publié le 28 novembre 2024
En France comme ailleurs, les entreprises naviguent dans un paysage numérique en pleine transformation. Face aux défis de flexibilité et de sécurité, le modèle SASE (Secure Access Service Edge) apporte une solution économique, agile et déployable à large échelle. Avec un accès simplifié et un retour sur investissement significatif, il bouscule les paradigmes des opérateurs traditionnels et redéfinit tant l’approche des réseaux IT que de leur sécurité.
De Florent Embarek, Vice-Président Europe du Sud de Versa
L’environnement professionnel des entreprises est en constante évolution. La surface d’attaque s’élargit de plus en plus, car les systèmes d’information doivent desservir le trio utilisateurs-clients-partenaires, peu importe l’endroit où ils se trouvent. Et ce, sans compromis ! La transformation numérique embarque donc vers des infrastructures capables de supporter la migration vers le cloud, le télétravail, et des usages plus connectés que jamais. Or les architectures réseau actuelles, souvent sous forme privée dans un couple VPN-SSL, montrent leurs limites face aux enjeux de sécurité et d’agilité qui se posent aujourd’hui.
Pour répondre à ces défis, le modèle SASE (Secure Access Service Edge) prend le contre-pied des architectures traditionnelles. Il ne s’agit pas uniquement d’une évolution technique, mais d’une véritable transformation : fonctionnelle, mais aussi organisationnelle, et parfois même de gouvernance. Centré sur l’identité de l’utilisateur, il offre un accès à une ou des applications plutôt qu’à une infrastructure. Au-delà d’une simple solution technique, il se présente comme un outil stratégique, capable de réduire les coûts et d’offrir aux entreprises la souplesse nécessaire pour évoluer dans un monde numérique de plus en plus exigeant.
Réseaux d’entreprise : le modèle traditionnel ne suffit plus
En matière de réseaux, la situation des entreprises françaises suit un schéma quasi uniforme : une architecture hybride, mêlant datacenters traditionnels et applications cloud. Les utilisateurs se trouvent eux-mêmes dispersés sur divers sites, en télétravail ou en déplacement. Mécaniquement, cet éparpillement des ressources et des points d’accès ne cesse d’élargir la surface d’attaque.
Avec une dépendance marquée aux VPN et aux réseaux MPLS, ces systèmes, bien qu’anciens, continuent d’assurer une partie de la connectivité. Mais cette configuration est souvent contraignante, si ce n’est problématique. Elle peine à répondre aux nouveaux usages, comme le télétravail intensif et la migration vers le cloud. Pire encore, la gestion de la sécurité devient une tâche quasi herculéenne : chaque vulnérabilité (CVE) détectée requiert des interventions répétées, mobilisant des équipes IT qui sont déjà sur-sollicitées par ailleurs.
Le constat est clair : dans une réalité où la surface d’attaque augmente et où les infrastructures deviennent de plus en plus complexes, les réseaux IT actuels montrent leurs limites. Cette situation appelle un changement structurel profond pour aligner les réseaux sur les besoins réels des entreprises. C’est précisément le but du modèle SASE.
SASE : le modèle d’infrastructure pour les années à venir
Le modèle SASE repose sur l’unification d’un réseau virtuel piloté par logiciel (SD-WAN) et des technologies de sécurité cloud-native (Firewall-as-a-Service, Zero Trust, Cloud Access Security Broker, etc.). En plaçant l’identité au cœur de la stratégie d’accès, il permet donc un accès direct aux ressources, sans nécessiter de passage par une infrastructure complexe. Conçu notamment pour les entreprises multisites, il propose une gestion centralisée qui réduit significativement la complexité opérationnelle et les coûts.
En s’appuyant sur le SD-WAN, le SASE s’intègre aux réseaux existants, y compris ceux utilisant encore des infrastructures MPLS, dont il ne supprime pas l’usage mais réduit la dépendance. Cela apporte ainsi une plus grande agilité dans la gestion des opérateurs, les entreprises ayant désormais la possibilité de combiner différents fournisseurs pour répondre précisément à leurs besoins. Avec cette architecture, le SASE promet des économies immédiates : de 40 à 60% sur les coûts de connectivité, réalisables en moins de 18 mois.
Les sources d’économies du modèle SASE sont d’ailleurs multiples :
>> Libération de ressources IT : en automatisant et en centralisant les accès et la sécurité, le SASE libère du temps pour les équipes IT, qui peuvent alors se concentrer sur des projets à plus forte valeur ajoutée. Dans un contexte où les compétences en cybersécurité sont rares, cette optimisation des ressources devient essentielle ;
>> Consolidation des services : l’architecture dite « Unified SASE » permet de réduire le nombre d’éditeurs et de solutions nécessaires, divisant par 2 voire par 3 le nombre de fournisseurs, ce qui entraîne une diminution notable des coûts d’abonnement et de maintenance ;
>> Indépendance des opérateurs et réduction des coûts MPLS : avec le SD-WAN, le SASE élimine la dépendance envers les opérateurs uniques, offrant la possibilité de les mettre en concurrence et de paralléliser les services. Cette approche réduit le coût de transit des données, avec des économies importantes et une agilité accrue pour les entreprises.
Un exemple concret d’implémentation : une entreprise multisite peut remplacer plusieurs équipements (firewalls, routeurs, etc.) par une seule solution unifiée. Grâce au CPE (Customer Premises Equipment) intégré, cette entreprise peut accéder aux différents points de connexion des opérateurs via une interface unique. En consolidant ces éléments, elle réduit à la fois la complexité et la dépendance vis-à-vis d’un seul fournisseur, tout en profitant des offres les plus compétitives.
Et ce n’est pas tout ! Outre les économies, le SASE renforce la fiabilité des réseaux avec un taux de disponibilité de 99,999 %, surpassant les infrastructures internes traditionnelles. Avec des fonctionnalités avancées telles que des firewalls nouvelle génération et des protections intelligentes contre les menaces, le SASE offre une sécurité intégrée de bout en bout et une gestion des risques simplifiée.
Le modèle SASE : un défi pour les opérateurs télécoms
Si les bénéfices du SASE sont clairs pour les entreprises, ce modèle représente un défi de taille pour les opérateurs télécoms traditionnels, jusqu’ici maîtres du jeu avec le modèle MPLS. Dans cette nouvelle configuration, les entreprises détiennent une infrastructure agile et agnostique. Elles ne se reposent plus sur un opérateur unique pour assurer le transit de leurs données, mais choisissent les solutions et les partenaires qui répondent le mieux à leurs besoins.
La transition vers le SD-WAN induit donc une mise en concurrence des opérateurs télécoms, ce qui leur impose donc de se réinventer. Le SASE rompt en effet avec le modèle du fournisseur unique d’une infrastructure de transit et des offres tout-en-un, intégrant location de matériel, mise en place et gestion.
Dans ce contexte, les opérateurs historiques doivent repenser leur modèle et envisager de collaborer avec les éditeurs de solutions SASE pour rester compétitifs. Pour certains, cette transition pourrait s’avérer difficile, mais les entreprises, elles, sont déjà en route vers une nouvelle ère où elles peuvent enfin maîtriser leurs réseaux et en tirer un véritable levier de performance.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :