De grands changements bouleversent en profondeur les infrastructures informatiques des entreprises. Durant les 30 dernières années, les entreprises étaient majoritairement connectées à leurs applications hébergées dans leur data center via un réseau en étoile. Aujourd’hui, les applications sont hébergées dans le Cloud (« le nuage »), et Internet devient de facto le nouveau réseau de l’entreprise. Ce nouveau paradigme a forcément des répercussions sur la sécurité. Nous avons échangé avec Didier Schreiber, directeur marketing Europe du Sud au sein de Zscaler, la référence dans ce domaine.
Quels sont les enjeux et les défis dans la sécurité des données aujourd’hui ?
Nous sommes entrés dans l’ère des applications en mode Cloud et de la mondialisation avec de plus en plus de collaborateurs en mobilité. De facto, l’infrastructure IT de toutes les entreprises doit évoluer. Une approche traditionnelle de sécurité périmétrique du data center – gardé comme un château fort – devient totalement obsolète. Rappelons qu’à la base, Internet n’est pas sécurisé et que les cybermenaces se développent en France et dans le monde. Dans ce contexte, les petites, moyennes et grandes entreprises doivent revoir leur architecture IT.
Quelles sont les tendances et les évolutions futures dans votre univers IT ?
On a observé une plus grande porosité ces dernières années entre l’usage personnel et professionnel de nos ordinateurs. Avec les confinements, le télétravail devient la normalité, ce qui accélère encore l’évolution des usages. Potentiellement, il faut envisager un « travail en tous lieux » pour bien gérer la sécurité informatique aujourd’hui. La Covid a créé un terrain opportuniste pour les cyberattaques : nous avons enregistré une augmentation de 30 000 % des menaces en 2020, dont des campagnes de rançongiciels et d’hameçonnage, c’est-à-dire des messages douteux avec des pièces jointes et/ou des liens qui sont piégés – ayant pour but de récupérer des données personnelles, installer des logiciels malveillants ou bloquer l’accès à l’ordinateur et demander une rançon pour en obtenir de nouveau l’accès. Cela a notamment été renforcé par la porosité des usages sur un même ordinateur, utilisé par la famille.
D’autre part, l’expérience utilisateur, la productivité (liée au bon accès à l’application en tous lieux) et l’agilité deviennent très importants dans la vie d’une entreprise. Enfin, on voit se développer de manière exponentielle l’Internet des Objets (IoT) : dans la vie privée (téléalarme, assistant personnel virtuel, domotique…) et la sphère professionnelle (sondes de mesure dans les voitures, les trains, les sites industriels…). Ce sont autant de nouvelles occasions de connections et donc de piratages et fuites d’informations.
Quelles solutions et technologies avez-vous déployées ?
Nous avons des capacités internes qui nous permettent de relever ces défis et nous sommes toujours dans l’anticipation des besoins 1 an ½ à l’avance. Aujourd’hui, nous nous appuyons sur 150 data centers dans le monde afin que l’utilisateur puisse se connecter toujours au plus près du lieu où il travaille.
Nous gérons 150 milliards de requêtes par jour, une requête étant une information qui part d’un appareil vers Internet. Pour vous donner une idée, Google et Youtube en gèrent environ 7 milliards chacun. Notre rôle consiste à scanner en quelque sorte ces flux comme lorsque vous passez le contrôle à l’aéroport pour détecter les « données malicieuses » (virus, lien frauduleux, rançongiciel) y compris les flux chiffrés (protocole HTTPS). Nous possédons 200 brevets qui nous rendent capable de bloquer plus de 100 millions de menaces/jour et réaliser 175 000 mises à jour de sécurité par jour.
En cas de cyberattaque, l’effet Cloud permet de bloquer la menace sur une entreprise et de répliquer instantanément ce secours pour tous nos clients. Grâce à ces technologies développées par la R&D Zscaler, plus de 4500 entreprises dans le monde de toutes tailles (dont 450 du Global 2000) et plus de 450 en France (dont deux tiers du CAC 40) peuvent simplifier leur IT, réduire les coûts et les risques.
Résolument tournés vers le succès de nos clients et l’innovation, nous faisons évoluer notre offre en permanence, avec des nouvelles fonctionnalités et de nouveaux data centers dans les grandes villes à travers le globe.
Quelle est la genèse de l’entreprise et l’idée qui a présidé à sa création ?
La société a été créée en 2008 par Jay Chaudhry (actuel CEO de Zscaler) dans le but d’aider les entreprises à sécuriser leur transformation numérique. Devant ces divers constats : les applications migrant vers le cloud, des collaborateurs de plus en plus nomades utilisant des appareils multiples (PC, tablettes, smartphones), il a compris qu’Internet allait devenir le nouveau réseau de l’entreprise. Ce qui posait de nombreuses questions : comment protéger les utilisateurs ? Comment les connecter en toute confiance ? Comment adapter l’infrastructure IT dans cette nouvelle ère ? Nous avons été les pionniers en créant une plate-forme Cloud qui connecte de manière sécurisée les utilisateurs, les applications et les appareils, peu importe l’endroit où ils se trouvent.
Quelle est votre actualité IT ?
Nous avons lancé une nouvelle plate-forme étendue Zscaler Zero Trust Exchange, avec 4 solutions intégrées. « Zero Trust » signifie que par défaut, on ne peut avoir confiance en aucune des demandes d’accès aux réseaux et données d’entreprise. Les 4 piliers de cette plate-forme sont :
– la sécurisation des flux vers les applications ouvertes (par ex Youtube, LinkedIn et tous les autres media) plus celles de l’entreprise (par ex Salesforce.com, O365…)
– la sécurisation des flux vers les applications privées de l’entreprise, pour être sûr que seul le collaborateur autorisé a accès à la bonne donnée au bon moment.
– l’amélioration de l’expérience digitale des utilisateurs. Pour cela nous proposons un « monitoring » pour obtenir une visibilité et une surveillance de bout en bout sur les appareils, Internet et les applications SaaS, qui permet au DSI d’apporter des réponses en cas de problème de connexion aux applications, afin de débloquer rapidement l’accès à l’outil de travail de chaque collaborateur pour une productivité accrue.
– l’amélioration de la protection multi-cloud qui consiste à sécuriser les interconnections entre les applications, et les configurations dans les différents Cloud, qui peuvent augmenter la surface d’attaque et générer des fuites de données.
Cette plate-forme Zscaler est totalement compatible avec le modèle SASE (Secure Access Service Edge) défini par Gartner, la bible des DSI, comme l’évolution de l’architecture réseau et sécurité.