o Quels sont les défis de cybersécurité pour les entreprises qui optent pour le SD-WAN ?
Selon une étude menée avec IDC auprès des clients, beaucoup d’organisations estiment trop compliquées et/ou ne répondant pas à leurs attentes les méthodes appliquées par leurs équipes (DIY) ou les fournisseurs qu’ils choisissent pour déployer leur SD-WAN, exposant leurs réseaux à des failles et attaques potentielles.
A cela s’ajoute le manque crucial d’experts en cybersécurité pour garantir la sécurité des réseaux et des applications. Les entreprises ont du mal non seulement à trouver, mais aussi à retenir des professionnels de qualité dans le domaine des réseaux et de la sécurité. Selon Forbes, 62 % des entreprises estiment qu’elles manquent de personnel qualifié dans le domaine de la cybersécurité. Les fournisseurs de sécurité managée apportent une alternative Autre challenge : répondre à des exigences de conformité de plus en plus strictes. Les normes et les exigences changent constamment et la plupart des organisations ont du mal à suivre. C’est d’autant plus vrai pour les multinationales confrontées à des réglementations qui changent en fonction de l’endroit où elles se trouvent.

o Quelles évolutions voyez-vous dans le SD-WAN à l’horizon 2024, et au-delà, en termes de résilience du réseau, de réduction de la perte de paquets et d’automatisation/IA ?
Nous nous attendons à ce que l’Intelligence Artificielle et le Machine Learning renforcent les solutions SD-WAN et les offres de sécurité grâce à l’automatisation pour aider à la résilience du réseau, à la complexité des fournisseurs, au manque de ressources et aux lacunes en matière de formation en 2024 et au-delà. À mesure que l’IA et le ML s’améliorent, la modélisation prescriptive permettra d’anticiper davantage les besoins des organisations en matière de protection et de sécurité.
Vont arriver des fonctionnalités qui permettront au réseau de s’autoréparer, avec moins d’intervention humaine, ce qui conduira à des temps de fonctionnement plus longs, une meilleure expérience pour les utilisateurs et des économies pour les entreprises.
Cela ne veut pas dire que les entreprises n’auront plus besoin d’aide extérieure. Au contraire, le Gartner a ajouté l’infogérance SASE au cercle vertueux pour les réseaux d’entreprise en 2023, les organisations réalisant qu’elles avaient besoin d’un partenaire pour gérer et protéger leurs infrastructures.

o Quelles évolutions de SASE allons-nous voir en 2024 par rapport à 2023 ? Y aura-t-il de nouvelles fonctionnalités, davantage de résistance aux menaces des logiciels malveillants, ou va-t-on connaître un ralentissement ?
Le choix va s’élargir pour les clients en 2024.
Il y aura désormais des fournisseurs uniques proposant des fonctionnalités de sécurité comme le Zero Trust Network Access (ZTNA) pour SASE et des solutions pointues qui répondront à des besoins complexes avec des services managés, comme ce que nous proposons chez GTT.
GTT proposera une offre en 2024, grâce à l’extension de son partenariat avec Fortinet.
Gartner estime que le montant total des dépenses des utilisateurs de SASE atteindra 21 milliards de dollars d’ici 2026 et que le marché des fournisseurs uniques SASE connaîtra un taux de croissance annuel moyen de 36 % jusqu’en 2026.
Gartner pense également que d’ici là, la moitié des cyberattaques cibleront des entreprises ne possédant pas de framework ZTNA.
Permettre aux clients de choisir la solution SASE qui leur convient le mieux favorisera son adoption et la croissance du marché.

o L’automatisation devient-elle un élément clé pour garantir que les applications de sécurité Zero Trust fonctionnent normalement ?
Oui, l’automatisation est un élément fondamental de la sécurité zéro confiance, de plus en plus d’organisations mettant de l’IA ou du ML dans leurs produits.
Cependant, l’automatisation est juste un élément clé parmi d’autres, tout comme l’attribution des rôles dans un réseau zero-trust qui aide également au bon fonctionnement des applications.
Par exemple : une équipe informatique peut définir des politiques concernant les utilisateurs qui peuvent se connecter à telle ou telle application et avec tel ou tel appareil. Par exemple, un commercial n’a pas nécessairement besoin d’accéder à l’application RH, ou un financier ne peut utiliser l’application SaaS qu’à partir de son ordinateur portable lorsqu’il est au bureau, mais pas depuis un café.

o Pensez-vous que nous allons voir des packages MSASE (Managed SASE) tout en un, incluant des firewall-as-a-service, des services SD-WAN et des services d’architecture zero trust ?
Gartner a baptisé 2023 l’année du ZTNA et a listé les avantages suivants :
Le modèle Zero Trust fournit un accès contextualisé, basé sur les risques et avec le moins de privilèges possibles pour accéder aux applications, et non aux réseaux, dans le cas du remplacement des anciens VPN.
L’invisibilité de vos services sur l’internet public et la protection contre les cyber-attaques lors du remplacement des applications DMZ.
Une meilleure expérience client, agilité, adaptabilité et facilité de gestion des politiques.
Évolutivité et facilité d’adoption dans le cas de solutions cloud ZTNA.
Des scénarios de transformation numérique de l’entreprise plus souples qui ne correspondent pas aux approches d’accès traditionnelles.

Les clients devraient se voir proposer un plus large choix de solutions packagées incluant du Security Service Edge (SSE) comme FWaaS, ZTNA et CASB et CSWG à la fois par les vendeurs uniques SASE et les fournisseurs de MSASE.
Le fait de prouver au client qu’on lui assure une couverture quel que soit son niveau de sécurité va faciliter l’adoption par place de marché, et non de solutions packagées tout-en-un.

o Que nous réserve la décennie en termes d’adoption du SD-WAN et des services SASE ?
Selon notre étude IDC, 50% des organisations ont déjà mis en place le SD-WAN, ce qui fait que les autres 50% soit réfléchissent à sa mise en place dans les 1 à 3 ans, par eux-mêmes en mode DYI ou ne songent pas à l’adopter du tout.
Gartner estime également que le montant total des dépenses des utilisateurs de SASE atteindra 21 milliards de dollars d’ici 2026 et que le marché des fournisseurs uniques SASE connaîtra un taux de croissance annuel moyen de 36 % jusqu’en 2026.
Pour ceux qui choisissent le modèle DIY, les opérateurs comme GTT sont là pour vérifier le bon fonctionnement du réseau et pour apporter leur conseil lorsqu’ils désirent aller plus loin avec le SD-WAN
Nous avons toujours vu le SD-WAN comme la première étape avant l’adoption de services de sécurité. Quand les organisations voient la valeur ajoutée du SD-WAN sur leur activité, elles sont plus disposées à adopter d’autres services tels que SASE, Managed Firewall et DDoS.
En plus, la simplification de la pile technologique des organisations ayant investi dans le SD-WAN a ouvert la voie aux FWaaS, passerelles sécurisées et autres services de sécurité (SASE)
Comme je l’ai dit plus haut, donner le choix de SASE aux clients va augmenter son adoption et alimenter la croissance du marché.

o Verrons-nous une diminution des conflits entre politiques de gouvernance applicative dans des architectures zero-trust grâce à des offres de services tout-en-un ? Ce type d’offre packagée a-t-il le vent en poupe ?
Nous pensons que nous allons voir davantage de politiques de gouvernance applicative rentrer en conflit avant de voir une réduction ou une standardisation.
Les offres packagées vont continuer de séduire et nous allons voir une hausse de la demande. Celle-ci sera motivée non seulement par la prolifération de règlements et de conformités mais aussi par des cyberattaques de plus en plus sophistiquées et par un manque de ressources.