Pourquoi SD-WAN et Zéro Trust sont compatibles

janvier 2024 par Florent Embarek, Vice-Président de Versa Networks pour la région SEMEA

Le Software Defined WAN (SD-WAN) offre aux entreprises un grand nombre d’avantages : une augmentation de la bande passante, une meilleure visibilité du trafic, l’adoption d’une architecture WAN hybride et la réalisation d’économies de coûts durables. Pourtant, le SD-WAN a récemment fait l’objet de nombreuses critiques quant au contrôle d’accès et à la sécurité. Il lui est reproché d’aller à l’encontre de la mise en œuvre de la fameuse architecture Zéro Trust. En effet, une fois qu’un utilisateur a accès au réseau, il est libre de se déplacer n’importe où. En d’autres termes, il s’agit d’une approche de la confiance qui va à l’encontre du principe strict du Zéro Trust.

Cependant, cette perception déforme en quelque sorte le rôle et le fonctionnement du SD-WAN. En effet, celui-ci se connecte certes au réseau, mais ne détermine pas lui-même les paramètres d’accès. En définitive, c’est la prérogative du réseau. En réalité, le SD-WAN et le Zéro Trust peuvent parfaitement coexister et, lorsqu’ils sont combinés de manière synergique, ils peuvent renforcer considérablement la sécurité du réseau, procurant ainsi un niveau supérieur de protection.

La complémentarité du SD-WAN et du Zéro Trust

La technologie SD-WAN est devenue essentielle pour permettre aux entreprises de connecter leurs centres de données et ressources cloud de manière sécurisée et efficace via des réseaux étendus. Cette technologie repose sur une gestion logicielle et un routage dynamique du trafic pour améliorer les performances du réseau, réduire les coûts et simplifier la gestion globale du réseau.

A l’inverse, le Zéro Trust est un cadre de sécurité solide qui, par défaut, ne fait confiance ni aux appareils, ni aux utilisateurs, ni aux services, indépendamment de leur emplacement sur le réseau périphérique. Le principe Zéro Trust repose davantage sur une vérification continue, la mise en place de contrôles d’accès stricts et une attribution millimétrée des privilèges pour maximiser la sécurité et empêcher autant que possible les manipulations et les violations de données.

Même s’il est vrai que le SD-WAN n’applique pas directement les principes du Zéro Trust, il faut bien comprendre qu’il ne compromet pas le Zéro Trust. Dans la pratique, il est possible de superposer le Zéro Trust au SD-WAN en appliquant des principes tels que la micro-segmentation, la gestion des identités et des accès (IAM), la vérification continue et le chiffrement. Cette approche stratégique permet aux entreprises de mettre en place une infrastructure réseau à la fois sécurisée, efficace et adaptable, ce qui réduit de manière significative les risques liés aux cyber-menaces sur le long terme.

L’ancienne infrastructure LAN au banc d’essai

Le problème auquel les entreprises sont confrontées n’est pas un problème de SD-WAN, mais bien à celui d’une infrastructure LAN vieillissante. Malheureusement, la plupart des réseaux locaux fonctionnent encore sur le vieux modèle du « réseau de confiance » et accordent aux utilisateurs sur site un accès étendu au réseau au lieu de recourir à une approche Zéro Trust. Normalement, les utilisateurs distants ne sont concernés que lorsqu’ils travaillent en dehors des environnements de bureau protégés.

Cependant, pour garantir une sécurité d’accès globale, il est nécessaire de prendre en compte à la fois les télétravailleurs, les collaborateurs hybrides et ceux qui travaillent sur site. Pour étendre l’accès réseau Zéro Trust à l’ensemble d’une équipe, quel que soit son emplacement de travail, il est nécessaire de modifier fondamentalement le fonctionnement des réseaux locaux. Mais pour que l’accès à un réseau Zéro Trust puisse être étendu à l’ensemble des collaborateurs, quel que soit l’endroit où ils travaillent, il est indispensable de modifier radicalement le fonctionnement des réseaux locaux. Concrètement, cela signifie que, contrairement à ce qui se faisait jusqu’à présent, le réseau local doit également suspecter les utilisateurs et les appareils au sein même de l’environnement sécurisé de l’entreprise.

Préparer l’avenir du réseau sécurisé

De nombreuses entreprises sont encore en quête de la solution de sécurité réseau qui convient le mieux à leurs besoins. Certaines s’appuient sur des solutions SD-WAN et Zéro Trust de différents fournisseurs, d’autres utilisent des solutions intégrées d’un seul fournisseur. La plupart d’entre elles ont recours à une pile de sécurité et de réseau unifiée qui intègre le SD-WAN, le ZTNA et un large éventail de fonctions de sécurité. D’une manière générale, on peut s’attendre à ce que de plus en plus d’entreprises soucieuses de l’avenir étendent l’approche « Zero trust » à leur réseau local.