Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Transformation du réseau : anticiper la 5G

avril 2019 par Sebastian Grabski, ingénieur avant-vente chez Zscaler

La mobilité des collaborateurs, la dispersion des bureaux et la transition vers le cloud obligent l’entreprise à transformer son réseau. Ce dernier va bientôt subir de plein fouet les conséquences de l’arrivée de la 5G, qui mérite d’être anticipée.

La mobilité croissante des effectifs et la nécessité d’offrir une expérience utilisateur homogène au bureau comme en dehors font partie des principaux éléments à prendre en compte dans le cadre des projets de transformation. Dans les locaux de l’entreprise, l’expérience est généralement fluide. Il suffit aux collaborateurs de démarrer leur ordinateur portable, puis de se connecter au Wi-Fi pour accéder à toutes les ressources nécessaires. Certaines entreprises, au premier rang desquelles Cisco, ont vanté la capacité de la technologie à offrir la même expérience fluide aux effectifs en télétravail. Ce constat s’avère quelque peu simpliste, car pour pouvoir se connecter facilement au réseau de l’entreprise sans client VPN peu fiable, les utilisateurs doivent installer un routeur chez eux dont le nom de réseau Wi-Fi est associé au VPN de l’entreprise.

Or, ce système ne fonctionne que lorsque les applications sont hébergées dans le data center de l’entreprise. À partir du moment où elles migrent dans le cloud, l’expérience utilisateur redevient médiocre, même avec un routeur d’entreprise moderne installé à domicile. Comment cela est-il possible ? En réalité, la situation est à peu de choses près la suivante : un collaborateur qui dispose d’une connexion Internet de 100 Mbit/s chez lui passe par un réseau intermédiaire ou « backhaul », celui de l’entreprise, pour accéder à Internet. Or, cette même méthode est employée par plusieurs de ses collègues au même moment. Au final, les performances du réseau d’entreprise s’en ressentent, et la productivité des utilisateurs également, quelles que soient les applications ou données utilisées.

Une expérience utilisateur idéale

Comment définir l’expérience utilisateur ? Pour faire simple, on peut dire qu’elle consiste en un accès rapide et sans complication aux applications. Personne n’aime patienter lors de l’ouverture d’un document ou d’une application. Cela est d’autant plus important lorsque l’on utilise des applications cloud comme Office 365 ou G Suite. L’expérience utilisateur est l’une des raisons pour lesquelles Microsoft recommande un accès Internet direct pour les applications Office 365. Le « backhauling » du trafic vers une passerelle centrale influence grandement l’expérience et provoque régulièrement le mécontentement des utilisateurs.

En parallèle, l’accès direct à Internet est peu sûr, car il permet au trafic de contourner les contrôles de sécurité. Les entreprises ont donc bâti un périmètre de sécurité autour de leur réseau à l’aide d’une pile considérable d’appliances, mais la réplication de cette infrastructure chez chaque collaborateur ou dans chaque bureau distant est impossible d’un point de vue pratique. Dans ces conditions, les effectifs en télétravail ne semblent pas avoir d’autre choix que d’acheminer le trafic via un réseau intermédiaire jusqu’à un emplacement offrant un niveau de sécurité adéquat. Pourtant, à l’ère du cloud dans laquelle les utilisateurs et les applications ont quitté le périmètre de sécurité, une meilleure solution existe forcément.

La 5G va tout révolutionner

Quand les applications sont dans le cloud, le débit de la connexion Internet est plus important que jamais. Que faire si la connexion de l’ordinateur portable ou du smartphone de l’utilisateur est plus rapide que le réseau de l’entreprise ? Continuer à utiliser l’accès Internet professionnel partagé ou tirer parti de l’accès mobile plus performant ? En général, on opte pour la solution de facilité. S’il est possible de travailler plus rapidement, en bénéficiant d’une meilleure expérience, pourquoi s’en priver ?
Selon les prévisions, la 5G promet de décupler les performances de la 4G. Les utilisateurs devraient pouvoir profiter de ce débit mobile inédit dans le courant du second semestre 2019. Ces performances seront si attrayantes que le personnel délaissera le réseau de l’entreprise pour se connecter directement à Internet. Cette réalité s’imposera très bientôt aux entreprises, que cela leur plaise ou non. La question est de savoir si ces dernières y sont préparées du point de vue de la sécurité.

Les implications de la 5G en termes de sécurité

L’association habituelle de réseaux en étoile et de passerelles VPN étant inadaptée à la mobilité, l’accès direct à Internet par les collaborateurs nomades impose une transformation de l’infrastructure. Si les utilisateurs doivent être sécurisés, il est impossible de répliquer les fonctionnalités de périmètre sur tous les ordinateurs portables. Il faut plutôt appliquer la sécurité à l’accès Internet : celle-ci doit s’insérer entre l’utilisateur et les applications dans le cloud sans « backhauling » du trafic. Pour lutter efficacement contre le piratage, l’entreprise doit disposer d’une visibilité sur l’ensemble de son réseau, notamment le trafic lié aux appareils connectés.

Pour traiter ces problématiques, certains tentent de bâtir des piles de sécurité dans les clouds publics. Si la méthode peut sembler intéressante, elle crée en réalité plus de problèmes qu’elle n’en résout, surtout en termes d’opérations et de performances, et l’impact sur la fiabilité s’en ressent grandement. La seule méthode viable consiste à créer un cloud de sécurité distribuée spécialisé qui gère le trafic des utilisateurs où qu’ils se trouvent. Cette plate-forme cloud doit être capable de gérer le trafic utilisateur et de le protéger contre les malwares, d’appliquer les règles de l’entreprise et d’éviter toute entrée d’éléments nuisibles et toute fuite de données sensibles.
On pourrait penser que cela est trop beau pour être vrai. Pourtant, il n’en est rien.

L’avenir proche

Dans très peu de temps, la 5G sera monnaie courante. L’entreprise s’y prépare-t-elle de manière adéquate ? Son réseau peut-il prendre en charge des utilisateurs qui surfent à un débit supérieur à 1 Gbit/s ? La question se pose dès à présent. Les décideurs informatiques ont un rôle essentiel à jouer pour garantir que l’entreprise prenne les précautions nécessaires et investisse dans des outils qui la protègent efficacement dans le cadre de la transition digitale.
Sur le lieu de travail moderne, Internet devient le réseau central de l’activité professionnelle. L’entreprise est-elle préparé à cette nouvelle réalité ?


Voir les articles précédents

    

Voir les articles suivants