En 2019, 4% des salariés pratiquent le télétravail. L’usage est alors d’effectuer une journée de travail à distance par semaine. Puis, le COVID passe par là, imposant le travail à distance comme nouveau modèle pendant quelques mois, pour devenir, au déconfinement, une nouvelle manière parmi d’autres d’investir l’entreprise.
5 ans plus tard, le travailleur moderne est devenu hybride, travaillant sur site, à domicile, en nomade, multipliant les supports de travail (tablette, smartphone, portable et poste fixe), les interactions (Cloud, IA, appli…).
En s’éloignant du réseau intramuros de l’entreprise, les collaborateurs ont démultiplié les ponts entre eux et le réseau mère, utilisant leur propre matériel, leur connexion domestique, sans formation ni protocole de sécurité, fragilisant le système d’information tout entier.
Enjeux du travail en distanciel pour les DSI
En 2022, 70% des organisations interrogées par l’Institut Ponemon indiquait que le passage au télétravail avait augmenté le risque de cyberattaque. Un chiffre confirmé dans les faits dès l’année suivante avec 1 entreprise sur 2 en France victime d’une cyberattaque, piratage de compte, fishing (hameçonnage) et attaque par rançongiciel en tête d’affiche.
Parmi les causes évidentes : l’explosion du télétravail. Pris de court, de nombreuses entreprises ont réagi avec les moyens du bord, en ajoutant progressivement des solutions de sécurité, souvent sans réelle cohérence d’ensemble. Résultat : une accumulation de briques techniques, certes utiles, mais rarement intégrées ni pilotées de manière centralisée. Aujourd’hui et pour la plupart, le combo traditionnellement associé aux politiques de cybersécurité des travailleurs à distance inclut :
- La formation et la sensibilisation des salariés sur les best practice d’accès à distance et de protection des données
- La mise en place de protocoles de sécurité avec l’utilisation d’un réseau privé virtuel (VPN) permettant de chiffrer les données transmises, l’authentification à plusieurs facteurs (MFA), la mise à jour des logiciels
- Le déploiement de solutions de cybersécurité : antivirus, pare-feu, préventions des intrusions…
- Une stratégie de sauvegarde de la donnée (voir notre article à ce sujet > lien)
- La surveillance et détection des incidents de sécurité
- …
Un socle indispensable, mais aujourd’hui largement insuffisant face à la complexité des usages numériques.
Car cette approche, centrée sur la protection du réseau d’entreprise, suppose encore que l’utilisateur y accède via un VPN, ce qui n’est plus systématique. Elle ne prend pas en compte les connexions directes aux applications SaaS, les usages personnels depuis le poste professionnel (navigation web, messagerie, téléchargement, etc.), ni l’état réel de conformité des terminaux.
Aussi, sachant que la majorité des télétravailleurs sont des cadres, décisionnaires, manageurs à des postes clés pouvant échanger des données sensibles, on comprend le besoin de sécuriser leur activité dans sa globalité. L’INSEE évoque même en tête des télétravailleurs des profils occupant les fonctions financières… une cible de choix pour les cybercriminels.
Mais ça, c’était avant !
Solution FortiSASE : une petite révolution dans le monde de la cybersécurité.
En 2021, Fortinet nous présente la solution SASE, pour Secure Access Service Edge. NeoEdge est déjà un partenaire privilégié de l’éditeur, convaincu par ses solutions cybersécurité (l’éditeur est noté AAA CyberRatings 2024, rien que ça !). Celle-ci nous emballe immédiatement ! Elle permet (enfin !) de proposer à nos clients un accès sécurisé au web, au cloud et aux applications pour les collaborateurs hybrides. Le tout de manière unifiée, fluide, avec une bonne dose d’intelligence.
Pour parler technique, la solution combine le SD-WAN (Software-Defined Wide Area Network) avec les services de sécurité SSE (Security Service Edge) FortiSASE fournis dans le cloud pour étendre la convergence de la mise en réseau et de la sécurité de la périphérie du réseau aux utilisateurs distants.
Pour faire simple, on vous a fait un petit schéma Avant / Après FortiSASE…
Avant, la sécurité se pensait on-premise, c’est-à-dire dans la société. On comprend que cette approche à afficher ses limites dès que le collaborateur en est sorti.
Avec FortiSASE, la sécurité vous suit partout là où vous êtes, et comme rien ni personne n’est considéré comme fiable par défaut (l’erreur est humaine n’a jamais été aussi vrai qu’en matière de cybersécurité), chaque tentative d’accès fait l’objet d’une vérification systématique. Grâce au ZTNA (Zero Trust Network Access), cette vérification inclut non seulement l’identité de l’utilisateur, mais aussi la conformité de l’appareil utilisé (patchs, antivirus, configuration, etc.), garantissant ainsi un niveau de sécurité optimal, quel que soit l’endroit ou le réseau depuis lequel l’accès est tenté.
On comprend alors tout l’intérêt d’une telle solution capable de sécuriser l’ensemble de l’activité d’un collaborateur, quels que soient ses usages, ses interactions, ses supports de travail.
Tout passe par la moulinette du SASE !
Pour le DSI c’est la garanti de sécuriser tous les besoins de bout en bout :
- Les accès internet sont sécurisés (en gardant une expérience sur-mesure pour chaque profil de collaborateur grâce à la mise en place de règles d’accès intelligentes).
- Les accès au réseau privé de l’entreprise et ses applications sont sécurisés
- Les accès aux applications SaaS sont sécurisés
Le tout alimentée par l’IA, exécuté sur un seul système d’exploitation, avec un seul agent et pouvant être géré à partir d’une seule console. What else ? Une surveillance de l’expérience numérique (DEM) complète et une application cohérente des politiques de sécurité avec Zéro Trust, sur site ou dans le cloud.
NEOEDGE, partenaire certifié pour sécuriser vos accès à distance.
Chez NeoEdge, la sécurité fait partie de notre ADN. Intégrée à la source, elle nourrit notre approche métier dans tout ce que nous faisons : architecture des SI, Cloud, Data sauvegarde…
Depuis 5 ans et l’explosion du travail en distanciel, nous accompagnons nos clients (collectivités, ETI, filiales de grands groupes) avec les solutions Fortinet en nous positionnant comme un vrai « sas facilitant » entre vous et l’éditeur.
Du déploiement de vos solutions, à leur configuration, en passant par la migration de vos systèmes traditionnels VPN vers SASE, NeoEdge vous accompagne sur l’ensemble de la sécurisation de vos accès à distance.
NeoEdge vous propose également des points hebdomadaires pour faire remonter vos besoins et faire le point sur vos résolutions en cours avec un service ultra flexible facturé par utilisateurs et par an.
45 % des entreprises consacrent au moins 5 % du budget IT à la sécurité, et vous ?