47

Chapitre 2
Vers la convergence du réseau
et de la sécurité
1. SD-WAN, edge computing, 5G, IoT :
Vers la convergence du réseau et de la sécurité

les prémices d'un nouveau modèle

« Une des premières choses de l’homme, c’est sa fureur pour la nouveauté. »

Nicolas Machiavel

SD-WAN (Software-Defined Wide Area Network), edge computing,

Internet des objets (IoT)… Le développement récent de ces
technologies constitue une rupture propice à l’adoption d’un nouveau
modèle : le SASE, qui associe services réseau et services de sécurité.
Dans un monde toujours plus connecté, régi par les plates-formes, le
SASE prend tout son sens. Mais il n’aurait jamais pu voir le jour si le
SD-WAN et le edge computing ne l’avaient pas précédé. Alors rien de
nouveau sous le soleil du SASE ? Pas tout à fait : son architecture
demeure ingénieuse. Mais, nous allons le voir dans ce chapitre, ses
principaux ingrédients existent déjà depuis plusieurs années.
48 La convergence de la sécurité
et du réseau dans le Cloud

1.1 La révolution des plates-formes

La révolution ne sera pas technologique. Elle sera structurelle. Dans toutes les
sphères, notre univers traditionnel est en train d’éclater. Au profit de quoi ?
Des pans entiers de secteurs qui étaient bien organisés sont bousculés par
l’émergence de plates-formes.
Deux exemples évocateurs. Qu’est-ce qui est révolutionnaire avec Netflix ?
Certainement pas la production des séries. Toute l’industrie du cinéma et de
la télévision savait déjà le faire depuis de nombreuses années. Ce qui a changé
fondamentalement, c'est l’apparition de la plate-forme en elle-même. Même
constat avec l’apparition d’Amazon. En soi, le commerce ne s’est pas méta-
morphosé. Non. Ce qui vient le bousculer, encore une fois, c’est la création
d’une plate-forme puissante. Un portail qui facilite les usages au quotidien
pour les clients. Le SASE vient suivre cette tendance, cette vague de fond. Tels
Amazon ou Netflix dans leur domaine, il offre un ensemble agile « tout-en-
un » qui centralise « réseau » et « cybersécurité » à partir de solutions
techniques existantes.

1.2 IoT, 5G : la traduction d’un monde hyperconnecté

Quel rôle jouent les nouvelles technologies dans cette transformation ? Elles
viennent nourrir l'écosystème des plates-formes et le renforcer.
Comme l’a exprimé Eric Schmidt, président de Google, lors du Forum écono-
mique mondial, l’Internet des objets « fera en permanence partie de votre
présence »1. Le réfrigérateur, la montre, la voiture, mais aussi les thermostats
dans nos maisons, les robots dans nos usines, les outils de surveillance à
distance des patients pour le secteur de la santé, les dispositifs de contrôle de
la circulation de la route ou de taux de pollution… Les objets connectés enva-

© Editions ENI - All rights reserved

hissent tout notre quotidien et communiquent avec notre environnement. Ils
signent la fin d’un monde monolithique, rigide et homogène. Et l’avènement
d’un univers hyperconnecté et disparate. Une tendance effrénée que rien ne
semble arrêter : le nombre total de connexions IoT à l’échelle mondiale dépas-
sera 25 milliards en 2025, contre 6,3 milliards en 20162.
 Vers la convergence du réseau et de la sécurité 49
Chapitre 2

Pour que l’IoT continue de progresser, il va falloir des réseaux toujours plus
puissants, à ultra-haut débit. En cela, la 5G, avec son temps de latence très
faible, a un rôle à jouer. La 5G permettrait de connecter jusqu’à un million
d’appareils par kilomètre carré3. Alors, inutile la 5G ? Tant s’en faut. La
réactivité qu’elle propose sera capitale, un préalable indispensable, pour
l'émergence des services de demain, comme les véhicules autonomes ou la
télémédecine.
Rien d’étonnant que, dans le même temps, les systèmes d’information soient
appelés à évoluer. Pour ne pas submerger les bandes passantes, il faut changer
de perspective et venir traiter et sécuriser les données au plus près de l’utilisa-
teur toujours plus nomade, au plus près des objets connectés qui ne cessent de
se multiplier. Le SASE apporte cette solution, ce changement de prisme.

1.3 Le SD-WAN, la porte d’entrée du modèle SASE

Le SD-WAN est une composante majeure de l’architecture SASE. C'est vérita-

blement la technologie qui nous permet de basculer dans cette ère des
systèmes d’information connectés. Embarqué dans le Cloud, le réseau est
désormais virtualisé. Partout sur la planète, vous êtes en mesure de le reconfi-
gurer totalement. Il vous offre des accès aux quatre coins du monde, que votre
usine soit en Argentine, votre dépôt en Allemagne ou votre siège social en
France. En clair, pour Xavier Schaack, CTO (Chief Technology Officer) du
groupe Suez, « le SD-WAN apporte de l’agilité parce qu’on est désormais
capable de déployer des solutions homogènes, très rapidement, en s’appuyant
sur l’Internet dont on dispose ». Une rupture avec le WAN, qui connecte les
utilisateurs des sites distants ou du réseau local aux applications hébergées sur
des serveurs dans le datacenter. Un système clairement dépassé à l’heure du
Cloud.
50 La convergence de la sécurité
et du réseau dans le Cloud

Est-ce le seul atout du SD-WAN ? Non, bien au contraire. Car il est également
venu simplifier la gestion du WAN, grâce à un mécanisme d’identification et
à une approche logicielle pour répartir le trafic sur les réseaux étendus. Il vient
donc s’ajouter au réseau classique pour déterminer automatiquement, pour
chaque application, quel est l’itinéraire le plus adapté entre les différents da-
tacenters, Clouds et sites distants. Ainsi, il permet d’optimiser l’usage de la
bande passante et donc le niveau de performances des applications. C’est ce
que confirme Xavier Schaack : « Le SD-WAN va faire la balance afin de choisir
le meilleur des chemins disponibles. Le vrai usage du SD-WAN, c’est
d’aiguiller le trafic sachant que je me suis peut-être appuyé sur différents opé-
rateurs. J’ai pu acheter de la fibre chez Google, du réseau chez un autre, de la
5G, de la 4G ou de la 3G, du satellite si nécessaire. Je connecte tous ces réseaux
et, derrière, mon système tourne tout seul et va opter pour les connexions les
plus performantes. »
Cela permet d’assurer une plus grande fluidité et une meilleure expérience uti-
lisateur. En résumé, comme l’explique Alexandre Chichkovsky, Global
Network Evangelist chez NTT Communications, la technologie SD-SWAN
« permet aux entreprises de tirer un bien meilleur parti de leur infrastructure
réseau. Elle dirige automatiquement le trafic en fonction du type d’application
et de la priorité, réduisant ainsi les latences tout en améliorant la fiabilité du
SaaS [fiabilité d’accès aux Clouds] et autres services ; et ce même lorsqu’un
segment du réseau tombe en panne. » Ou quand il subit un ralentissement.4
Bien que fondamentales, les solutions SD-WAN intégrant des fonctionnalités
de sécurité limitées rencontreront des difficultés à fournir aux entreprises les
garanties attendues. C’est ainsi que le SASE, loin de se contenter du SD-WAN,
vient agréger des services de sécurité directement en périphérie du Cloud.
C’est là que l’edge computing participe à l’avènement du SASE.

© Editions ENI - All rights reserved

 Vers la convergence du réseau et de la sécurité 51
Chapitre 2

1.4 Edge computing, le traitement

des données au plus près de l’utilisateur

Véritable « Cloud distribué », l’edge computing est venu apporter sa pierre à

l’édifice du modèle SASE, avec sa forme d’architecture informatique qui fait
office d’alternative au cloud computing. Plutôt que de transférer les données
générées par des appareils connectés IoT vers le Cloud ou un datacenter, il
s’agit de traiter les données en périphérie du réseau directement où elles sont
générées. La décentralisation est en marche : seules les informations perti-
nentes sont communiquées, à l’heure où les objets embarquent toujours plus
d’intelligence et sont capables de fonctionner en autonomie.
Peur que votre bande passante soit saturée ? L’edge computing est une
réponse implacable pour traiter la quantité vertigineuse de données créée
chaque jour par les organisations une volumétrie de données qui va crescendo
avec le développement de l’IoT. Son efficacité est indéniable et quasi instan-
tanée. « En général, il faut entre 150 et 200 millisecondes pour transmettre les
données d’un périphérique à un fournisseur de services Cloud, et inversement,
alors qu’avec des serveurs ou des passerelles de périphérie déployés à proximité
des périphériques, ce délai pourrait être de l’ordre de 2 à 5 millisecondes » pré-
cise Raghavan Srinivasan, directeur de l’entité Enterprise Data Solutions chez
Seagate Technology5. Diminution de la latence de traitement des données,
amélioration de la sécurité informatique, réduction des coûts de transmission
de données… Autant d’avantages qui expliquent le recours croissant à l’edge
computing. Commandée par Seagate, l’étude Data Age 2025 estime qu’en
2025, près d’un quart (23 %) de toutes les données seront créées à la périphérie
du réseau. Alors que ce chiffre s’élevait à 12 % en 20176.
52 La convergence de la sécurité
et du réseau dans le Cloud

1.5 Et le SASE dans tout ça ?

Pour résumer de la façon la plus concrète possible : le SASE se présente comme

une combinaison de SD-WAN et de services de sécurité hébergés aujourd’hui
en périphérie du Cloud. Autrement dit, il s’intègre donc dans une forme de
filiation naturelle avec l'edge computing et le SD-WAN. Ce qui ne l’empêche
pas de disposer d’enjeux et de perspectives propres que nous étudierons
d’ailleurs en détail dans les prochaines pages de ce livre. Retenez déjà que le
SASE consiste en l’intégration de fonctionnalités existantes dans une plate-
forme commune. Et vous aurez fait un grand pas vers ce nouveau modèle.
Simple, basique.

2. Tout comprendre (ou presque) du monde du SASE

« Je voudrais avoir dix-huit ans, l'âge de Petite Poucette et de Petit Poucet,

puisque tout est à refaire, non, puisque tout est à faire. »
Michel Serres

Et si on refaisait le monde des systèmes d'information ? C’est la

grande promesse du SASE. Sous ses airs de ne rien changer technique-
ment, le SASE est un modèle puissant,une vague d’innovations qui va
tous nous emporter. Car nul ne résiste à la facilité, à la simplification,
à l’agilité à une époque où tout va toujours plus vite. La question n’est
donc pas « est-ce que vous serez de la partie ? », mais « quand serez-
vous de la partie ? ». Pour y répondre, nous vous conseillons de
prendre votre temps. Du temps pour comprendre le SASE, un concept
étroitement lié à l'avènement du Cloud. Du temps pour l’appréhender,
en trouvant le bon partenaire pour vous accompagner pas à pas dans

© Editions ENI - All rights reserved

cette démarche. Et enfin, du temps pour mettre en œuvre cette
transformation dans votre entreprise dès que les opportunités se pré-
senteront. Une chose est sûre : au-delà de la performance réseau et de
la sécurité qu’il procurera à votre système d’information, le SASE ne
sera pas sans conséquence sur l’organisation de votre entreprise et,
plus largement, sur votre vision du monde du travail.
 Vers la convergence du réseau et de la sécurité 53
Chapitre 2

2.1 Le SASE, une architecture basée sur le Cloud

Tous se tournent vers le Cloud. Même les services. Conceptualisé par Gartner
dans son rapport d’août 2019 intitulé « The Future of Network Security Is in
the Cloud » (« Le futur de la sécurité des réseaux se trouve dans le Cloud »), le
SASE ne crée pas de nouvelles fonctionnalités. Mais alors, quel est donc son
apport ? Il simplifie profondément l’infrastructure informatique, en
réunissant des services directement dans le Cloud. Au sein de celui-ci, l’archi-
tecture SASE lie deux composantes fondamentales : les réseaux – essentielle-
ment le SD-WAN – et la sécurité destinée à protéger les utilisateurs, les
applications et les données.
SD-WAN, solutions ZTNA (Zero Trust Network Access - accès zero trust au
réseau), FWaaS (FireWall as a Service - pare-feu en mode service), SWG (Secure
Web Gateway - passerelle web sécurisée)… Pour la première fois, des services
existants sont intégrés dans un ensemble commun entièrement délivré via le
Cloud. Ces solutions s’appuient sur la stratégie Zero Trust, qui consiste à éva-
luer en continu la menace et la posture de sécurité de chaque utilisateur,
chaque système, chaque application. Ainsi, avec la stratégie Zero Trust, ces
équipements qu’on retrouvait autrefois sur site se fondent et convergent
aujourd’hui dans le Cloud.