Le bon, la brute et le truand de la transformation numérique

Par :
Stéphane Hauray

jeu, 31/10/2019 - 15:36

Nous assistons à une restructuration des réseaux d’entreprise pour accompagner la transformation numérique des entreprises de sorte qu’elles demeurent compétitives sur le marché. La modernisation du réseau marque un tournant dans les entreprises, avec des innovations technologiques, comme les plateformes de cloud public, privé et hybride, la conteneurisation et les microservices comme vecteurs de changement. 

Ces technologies permettent aux entreprises d’être plus dynamiques que jamais, afin de s’adapter aux tendances du marché, de créer de nouveaux services et de changer leur façon de servir leurs clients en misant sur plus de flexibilité et d’agilité.

Les entreprises sont donc promptes à entamer ce parcours. Mais elles tendent à négliger un aspect : à qui revient la responsabilité de gérer les configurations de sécurité de ces nouvelles technologies et plateformes. Est-ce la charge des seules équipes de sécurité ? Quelles autres équipes pourraient s’impliquer ? Les équipes Infosec qui sont en charge de l’infrastructure réseau sur site ne sont pas nécessairement tout aussi responsables du cloud et des microservices. Et quel en est l’impact potentiel sur le risque et la conformité ?

Selon un rapport du cabinet d’études américian Stratistics MRC sur les tendances et prévisions jusqu'en 2026, le marché mondial de la transformation numérique devrait attirer les investissements des entreprises du monde entier, avec des dépenses qui devraient passer de 6,7 milliards de dollars en 2017 à 417 milliards de dollars en 2026.

Avec autant d’entreprises désireuses de changement, quels sont les bienfaits et répercussions positives de la transformation ? Quels sont les défis ? Comment améliorer les choses ? Voici quelques aspects auxquels les entreprises devraient prêter attention.

Le bon

Les efforts de transformation numérique sont hautement précieux pour les entreprises, d’où la forte médiatisation du mot "transformation" ces dernières années.

Quel que soit le secteur de l’industrie, c’est l’innovation et les gains d’efficacité promis qui prennent le dessus. La transformation numérique conditionne la compétitivité d’une entreprise. Prenons l’exemple d’une banque qui cherche à maintenir sa présence en ligne en négligeant l’adoption du cloud public par rapport à un concurrent cloud-first. Les entreprises n’ont d’autre choix que d’adopter des technologies modernes pour conserver leur légitimité sur le marché.

Et ce n’est que la partie émergée de l’iceberg. De nouvelles innovations intègrent l’intelligence artificielle et le machine learning dans les processus métier pour aider les entreprises à gagner en efficacité et en rentabilité. Ces nouvelles façons de travailler séduisent du fait des énormes opportunités qu’elles présentent pour les dirigeants d’entreprise qui peuvent en profiter pour redéfinir leurs processus et obtenir de meilleurs résultats.

Clairement, c’est séduisant pour le business, mais à quoi cela ressemble-t-il à l’autre côté du débat sur la transformation ?

La brute

Un autre aspect essentiel de la transformation auquel les entreprises devraient accorder de l’attention est la nature hétérogène des réseaux modernes. Les entreprises d’aujourd’hui, surtout les grandes, utilisent volontiers les pare-feu, routeurs et commutateurs de plusieurs fournisseurs, ainsi qu’une combinaison de plateformes cloud et de services.

Il n’y a donc rien de surprenant à ce que la complexité figure au premier rang des problématiques réseau et de sécurité des équipes IT*.

Et cette tendance ne semble pas près de disparaître. A mesure que les entreprises continuent d’adopter les dernières technologies en date pour soutenir leurs efforts de transformation numérique, le maintien de la visibilité sur le réseau devient essentiel. Dans le même temps, il est de plus en plus difficile de gérer ces solutions et services, ce qui accroît l’exposition de l’entreprise aux compromissions de sécurité et aux échecs aux audits.

L’entreprise peut donc devenir plus agile et flexible, mais ce sera sans effet si la sécurité est ignorée. L’agilité peut avoir un prix que l’on préférerait ne pas devoir payer. Les entreprises ne devraient pas avoir de compromis à faire, or c’est le cas pour beaucoup sans que leurs dirigeants aient le sentiment d’avoir le choix.

Le truand

Le troisième aspect de la transformation réside dans le fait que des équipes différentes traitent différentes parties de l’infrastructure avec des priorités différentes. Par exemple, l’équipe des applications pourrait être responsable de gérer l’infrastructure cloud indépendamment des équipes des opérations IT et de la sécurité. Le risque est que des équipes indépendantes pourraient ouvrir par inadvertance des connexions publiques. Ceci présage d’un nouveau vecteur d’attaque ignoré par l’équipe de sécurité si celle-ci est incapable de surveiller les règles de sécurité sur l’ensemble des plateformes. Cette fragmentation entre services pourrait exposer le réseau et l’entreprise à des risques.

Il convient également de gagner en visibilité sur ces nouvelles plateformes. Les équipes Infosec qui gèrent la politique de sécurité centrale n’ont pas la visibilité dont elles ont besoin sur ces technologies modernisées, elles n’ont donc pas les moyens d’identifier des configurations risquées ou des erreurs qui risqueraient d’aggraver leur exposition.

De nombreuses équipes applicatives continuent de considérer qu’en accordant trop d’importance à la sécurité, elles risquent de ralentir le rythme du business et de pénaliser leur compétitivité. Avec à la clé des compromis potentiellement dommageables.

Donc, une fois qu’on a traité la brute et le truand de la transformation numérique, comment les entreprises peuvent-elles s’y prendre pour trouver le juste équilibre entre agilité et sécurité ?

Une transformation d’excellence

Pour trouver le juste équilibre entre agilité et sécurité et régler le nœud de complexité des réseaux modernes d’entreprise, l’automatisation est la solution la plus efficace. Une solution centrale d’automatisation des changements de règles de sécurité applicables à l’infrastructure en place et moderne fournit les niveaux voulus d’agilité, de sécurité et de visibilité.

Intégrer l’automatisation des règles de sécurité réseau aux projets de transformation numérique peut aider au maintien de la sécurité, sans impact négatif sur l’agilité, ce qui offre le meilleur des deux mondes aux entreprises qui innovent.

Cela signifie aussi que les équipes IT vont pouvoir surfer sur la vague de changement qui est devenue la norme, tout en gagnant une visibilité totale sur ce qui se produit sur le réseau.

A terme, l’automatisation centrale à base de règles simplifiera grandement les aspects « brute » et « truand » de la transformation numérique, laissant les entreprises libres de se focaliser sur le « bon » et de réaliser ainsi tous les avantages potentiels escomptés.

* Selon l’étude publiée par Cato Networks intitulée : « 2018 Networking Survey: The Curse of Complexity Continues ».

A propos de l'auteur

Stéphane Hauray
Directeur régional West EMEA Tufin