Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’informatique d’entreprise en quête d’alternatives au VPN pour la mise en réseau des applications, l’IIoT et le multi-cloud : d’après une enquête Futuriom

octobre 2018 par Futuriom

NetFoundry a présenté cette semaine les conclusions d’une nouvelle enquête menée auprès de 200 directeurs informatiques sur les thèmes de la mise en réseau des applications, de la sécurité et du cloud. L’évolution des applications d’un environnement sur site vers des environnements de cloud hybride pose beaucoup de problèmes aux directions informatiques, qui ont besoin de connecter leurs applications de manière efficace et sécurisée. Afin de mieux comprendre ces enjeux, le cabinet d’études Futuriom a interrogé 200 directeurs informatiques spécialisés dans le développement d’applications, la mise en réseau, la sécurité et le DevOps pour aboutir à plusieurs conclusions essentielles, compilées dans un nouveau rapport.

Les conclusions de cette enquête, basées sur les données recueillies auprès des utilisateurs finaux des entreprises interrogées, sont les suivantes : les réseaux privés virtuels (VPN) sont considérés comme insuffisamment sécurisés et performants pour être utilisés dans les applications cloud de mise en réseau.
• 63,5 % des utilisateurs interrogés ont cité des problèmes de performance des VPN
• 47,5 % d’entre eux ont signalé des problèmes de sécurité
• 75 % des utilisateurs de VPN ont déclaré être à la recherche d’une meilleure solution pour les réseaux cloud

Même si une partie des personnes interrogées estime que les technologies MPLS/SD-WAN peuvent être utilisées pour mettre en réseau les applications cloud, il est clair qu’elles voudraient disposer de couches supplémentaires de sécurité et de virtualisation. Concernant l’utilisation du MPLS pour les applications cloud, les avis sont divisés en proportion égale. 45,5 % des personnes interrogées admettent que le MPLS distribué par un opérateur n’était pas la bonne solution pour la mise en réseau basée sur le cloud, tandis que 46 % pensent le contraire. Cela montre que le MPLS ne convainc pas et que beaucoup de responsables informatiques estiment qu’une technologie supplémentaire est nécessaire pour la mise en réseau des applications cloud.

L’une des préoccupations majeures concernant le MPLS est la sécurité. En effet, les participants à l’enquête considèrent que la sécurité de cette technologie n’est pas optimale et qu’elle nécessite des mesures supplémentaires. 73,5 % des personnes interrogées ont déclaré appliquer une couche de sécurité supplémentaire à leur solution MPLS.
• 74,5 % d’entre elles ont dit considérer la racine matérielle de confiance comme une fonctionnalité de sécurité essentielle.
• A la question demandant si les architectures réseau « Zéro confiance » étaient une amélioration notable en matière de sécurité réseau, 55,5 % ont répondu « oui » tandis que seuls 15 % ont répondu « non ». 29,5 % des sondés ont répondu qu’ils ne savaient pas.
• Les utilisateurs ne considèrent pas les lignes privées ou les systèmes MPLS comme des solutions réseau totalement sécurisées pour les applications cloud. A l’heure actuelle, la plupart des personnes interrogées utilisent un dispositif de sécurité supplémentaire.

L’Internet des objets (IoT) est considéré comme un cas particulier dans l’univers de la mise en réseau sécurisée. Plusieurs piratages de haut vol de périphériques IoT, dont des caméras de surveillance et des véhicules automobiles, ont entraîné une vague de méfiance vis-à-vis de la sécurité des périphériques IoT. Les études menées auprès d’utilisateurs finaux, y compris les données d’enquête et les résultats d’entretiens, confirment cette tendance. Les personnes interrogées ne considèrent pas les VPN comme des solutions adaptées pour garantir la sécurité de l’IoT, ni la technologie SD-WAN comme la panacée. En revanche, ils ont désigné la racine matérielle de confiance et les réseaux « Zéro confiance » comme des solutions de sécurité potentielles.

L’ASN à la rescousse

La technologie ASN (mise en réseau spécifique aux applications) est une évolution du paradigme architectural de la connectivité qui propose des alternatives aux VPN et à la technologie MPLS, ainsi que des architectures optimisées et sécurisées pour l’IIoT (Internet industriel des objets), particulièrement intéressantes dans la mesure où une majorité d’utilisateurs finaux sont à la recherche de réseaux « Zéro confiance » et d’une racine matérielle de confiance pour la sécurité de leurs réseaux.

Les solutions AppWAN de NetFoundry sont des réseaux purement logiciels qui exploitent toute la puissance des réseaux ASN et permettent de connecter les applications sans aucune gestion des dispositifs matériels, des systèmes d’exploitation ou des serveurs. Contrairement aux VPN, les AppWAN peuvent être provisionnés automatiquement par les applications dans le cloud.

Principales caractéristiques de l’AppWAN
• Mise en réseau sécurisée liée aux applications et non aux appareils
• Mise en réseau basée sur les applications, facile à configurer et à défaire avec des logiciels
• Pas de « box management » requis pour instancier un réseau
• Fonctionnalités de mise en réseau et de sécurité ciblées sur le DevOps et les développeurs de logiciels

Présentation du MPLS et du SD-WAN

L’ASN intègre une nouvelle conception architecturale visant à créer des réseaux logiques sur Internet et les WAN pour connecter les applications - ce sont les solutions NetFoundry AppWAN. Ces AppWAN sont le ciment qui permet de connecter de façon sécurisée les éléments d’une application distribuée, ce qui consiste souvent à connecter des interfaces de programmation (API) et des charges de travail pouvant s’exécuter sur différents clouds. Une AppWAN permet de connecter un terminal ou une ressource dans le cloud qui exige une connexion sécurisée et performante. Elle peut remplacer les technologies traditionnelles telles que les VPN et le MPLS, qui sont liées à des dispositifs matériels spécifiques mais qui sont beaucoup moins souples.

« Les réponses des utilisateurs finaux à notre enquête sur la mise en réseau des applications montrent que les responsables informatiques sont à la recherche d’une solution de mise en réseau basée sur les logiciels pour le cloud plus souple et plus sécurisée », explique Scott Raynovich, fondateur et analyste en chef de Futuriom. « L’ASN va probablement servir à connecter les applications distribuées dans les environnements SaaS, IaaS et PaaS, que ce soit dans un cloud unique, un cloud hybride ou un environnement multi-cloud. »


Méthodologie de l’enquête
Futuriom a utilisé un outil d’enquête en ligne pour contacter un panel de 200 professionnels de l’informatique d’entreprise spécialisés dans le développement d’applications, la mise en réseau, la sécurité et les fonctions DevOps. Plusieurs questions filtres ont été posées afin de tenir compte des seules réponses des spécialistes informatiques.


Voir les articles précédents

    

Voir les articles suivants