Stratégie

Les stratégies Zero Trust progressent, malgré des freins liés à l'intégration

L’un des premiers défis rencontrés par les entreprises qui déploient des solutions Zero Trust est le manque d’intégration entre celles sur site et celles dans le cloud, selon l’étude Fortinet.

Près de sept entreprises sur dix mènent aujourd'hui une stratégie Zero Trust selon une récente enquête de Fortinet. Cependant, de nombreux répondants rencontrent des problématiques d'intégration alors qu'ils déploient ce modèle dans des environnements le plus souvent hybrides.

PublicitéL'approche de sécurité Zero Trust, qui consiste à n'autoriser aucun appareil à se connecter par défaut au système d'information de l'entreprise, poursuit sa progression dans les organisations. Selon le rapport 2023 du fournisseur de solutions de sécurité Fortinet sur le sujet, 66% des 570 répondants interrogés ont ainsi une stratégie en cours de déploiement, contre 54% en 2021.

Néanmoins, les entreprises rencontrent toujours un certain nombre de défis lors de la mise en oeuvre du Zero Trust. Le premier, et non des moindres, concerne l'intégration entre les solutions déployées sur site et dans le cloud, un enjeu présent chez 48% des répondants. Cette problématique s'explique notamment par la prédominance dans les entreprises d'environnements IT hybrides, alors même que bon nombre de solutions Zero Trust existent uniquement en mode SaaS : 40% des organisations interrogées hébergent ainsi plus de la moitié de leurs applications sur site, mais 75% utilisent un service ZTNA (Zero Trust Network Access) fourni uniquement dans le cloud. Pour répondre à leurs besoins, la plupart des entreprises souhaitent déployer une stratégie Zero Trust hybride, capable de couvrir l'ensemble de leurs environnements : les applications Web (81%), les utilisateurs sur site (76%), les utilisateurs distants (72%), les applications sur site (64%) et les applications SaaS (51%).

Volonté de consolidation

Parmi les autres difficultés observées lors du déploiement, les sondés évoquent également la complexité à appliquer les politiques de sécurité de bout en bout, la latence des applications et le manque d'informations fiables pour choisir des solutions et concevoir des environnements Zero Trust. La multiplication des solutions de sécurité, sans que l'interopérabilité soit toujours garantie, accroît également ces différentes problématiques, entraînant en réponse une volonté de consolidation des outils, en particulier dans les grandes entreprises.

Malgré les défis, les entreprises se projettent déjà vers les prochaines étapes. Le SASE (Secure Access Service Edge), une approche qui fait converger la sécurité et la gestion des réseaux étendus, figure parmi les trois priorités principales de 58% des sondés. Et là encore, l'intégration avec les solutions sur site est primordiale, citée comme importante ou très importante par près de neuf répondants sur dix (89%).