Si la migration vers le Cloud s’annonce incontournable de la transformation digitale des entreprises, la sécurité du Cloud, hybride et/ou multi-Cloud, n’est pas une option. Et c’est, pour Verizon et Zscaler, une affaire d’équipe. Avec le témoignage d’Yves Delannoy, Global IT Security Manager de TechnipFMC.
Le 4 juin dernier, à l’invitation de Solutions Numériques et de ses partenaires Verizon et Zscaler, des décideurs IT de grandes entreprises ont échangé sur la sécurité portée par le Cloud. Fil rouge de ce déjeuner, le retour d’expérience d’Yves Delannoy de TechnipFMC, qui a témoigné de la stratégie 100% Cloud adoptée par son groupe, accompagné par nos partenaires (voir encadré).
« Ce retour d’expérience est significatif sur le marché. Nos clients vont de plus en plus vers le Cloud, avec Office 365, Salesforce, etc. Mais la plupart d’entre eux ne souhaitent plus transporter les flux sur le réseau de l’entreprise », constate Edwin Determann, Senior Manager Solutions Architect de Verizon Enterprise Solutions. Pour répondre à ces attentes, l’entreprise doit se doter d’une infrastructure plus agile, et s’ouvrir vers différents utilisateurs connectés, individus ou machines. Elle s’appuie sur des plateformes, en particulier de services et fournisseurs SaaS (Software-as-a-Service), auxquelles elle accède via un réseau de qualité, avec un niveau de service élevé, qui garantit le bon fonctionnement des applications.
« Les entreprises veulent disposer d’un accès privatif à leurs applications critiques, et d’un accès public aux services non stratégiques, une mission dévolue au Cloud », confirme Edwin Determann. Pour la DSI, cela se traduit par une visibilité de bout en bout, sur l’application et pas seulement sur le réseau. Et par dessus le service d’orchestration de type SD-WAN pour accompagner le déploiement et la gestion des applications et des services. La solution proposée par Verizon est dans la fourniture d’une architecture agile, qui offre tout type d’interconnexion vers tout type de Cloud, dont les ressources du Cloud public, et vers différentes régions.
Comment sécuriser Cloud, multi-Cloud et Cloud hybride ?
« Le Cloud, c’est la mobilité et les utilisateurs nomades », affirme Ivan Rogissart, Southern Europe SE Manager de Zscaler. Pour assurer la « sécurisation en approche full Cloud, hybride, multi-Cloud » sur tout le chemin de la donnée, TechnipFMC a retenu la plateforme Zscaler afin de fournir un accès sécurisé à toutes les destinations depuis un nombre qui ne cesse de croître de périphériques et d’objets connectés. Le défi relevé est d’imposer un accès mobile sécurisé sur les équipements, mais également sur le trafic entre l’informatique et les utilisateurs. Ce trafic est automatiquement et de manière transparente transféré vers le Cloud Zscaler, quelle que soit sa source, selon des critères de sécurité définis par la DSI.
Nos entreprises sont engagées vers le Cloud. « Il faut sauter le pas, sinon le Cloud rattrapera les entreprises françaises », constate Edwin Determann. Pourtant, certaines organisations hésitent encore, freinées en particulier par les craintes sur la sécurité. Le retour d’expérience de TechnipFMC est une réponse forte à ces interrogations. Le mariage du Cloud et de la sécurité s’affiche stratégique, l’alliance de Verizon et Zscaler associe la couche de sécurité de la solution réseau SDN Secure Cloud Interconnect du premier, à l’offre de Zscaler pour la protection des grands tuyaux qui vient la compléter. Il ne s’agit plus seulement de sécuriser les utilisateurs du Cloud, mais également de se servir de ce dernier pour supporter la sécurité. Ce qui vient conforter le rôle du Cloud en point d’intégration essentiel pour des services complémentaires, notamment SD-WAN, la gestion des identités et des accès, des périphériques et des terminaux, et la gestion des informations de sécurité à des fins d’analyses. Jusqu’à l’IoT, avec l’objectif de gérer et protéger n’importe quel device : « La sécurité va suivre l’utilisateur au plus près, l’appareil va gérer automatiquement la sécurité », confirme Ivan Rogissart.
Comment anticiper les risques, isoler les menaces, réparer les failles ?
La sécurité demeure un sujet prégnant et transverse de l’entreprise, et les décideurs IT présents se sont montrés intéressés par l’anticipation des risques. Pour cela, les fournisseurs de services Cloud doivent accompagner les entreprises afin de leur proposer une architecture agile qui répond à leurs besoins. Comme par exemple de disposer d’un accès privatif et d’un accès public sur chaque site. Pour Edwin Determann, il s’agit de fournir un réseau de qualité, avec un niveau de services qui garantit le bon fonctionnement des applications. La partie Cloud permet à l’entreprise de disposer de tout type d’interconnexion sur tout type de réseau. L’intégration de la sécurité de bout en bout pour donner accès aux différentes ressources Cloud doit offrir la visibilité sur l’application, et non pas seulement sur le réseau. Zscaler se propose par ailleurs de fournir par dessus le service d’orchestration de type SD-WAN pour la gestion des applications.
Quant à l’anticipation, elle se décline en plusieurs étapes qu’Edwin Determann décrit ainsi : un service de type SOC, pour passer du réactif au proactif. Il s’agit de monitorer, de corréler, d’intégrer l’Intelligence Artificielle et le Big Data, afin d’agir au plus vite. Les algorithmes et le système de test et de validation des menaces de Zscaler y trouvent leur place. Puis vient le sandboxing, qui consiste à ouvrir les flux et les pièces jointes afin de désactiver les menaces avant qu’elles n’arrivent dans l’entreprise. Pour les détecter, les logs sont collectés et exportés dans un SIEM. « L’IA permet de corréler un grand nombre d’évènements pour détecter les tendances et les nouvelles menaces au plus vite ». Enfin, concernant les failles, le patching en temps réel sur le Cloud pour appuyer sur les mises à jour et appliquer les bons patchs. L’étape suivante ? Ce sera le SD-WAN pour rendre la gestion du réseau et de la sécurité plus flexible et accompagner les nouvelles applications.
Mais le principal enseignement de cet événement et du retour d’expérience de TechnipFMC, c’est le rôle essentiel d’une équipe de partenaires compétents et complémentaires. A l’image du duo formé par Verizon pour les tuyaux et Zscaler pour la sécurité de bout en bout. En cela nous laisserons à Edwin Determann le soin de conclure : « Il est important de rappeler la présence d’équipes de consultants, pour réaliser l’état des lieux de la sécurité des réseaux, fournir une infrastructure plus agile pour la meilleure expérience locale, et faire à la fois du préventif et des interventions en mode pompier ».
Partage d’expérience
TechnipFMC établit une stratégie de défense 100 % Cloud
Avec 40 000 utilisateurs, 48 sites et des terminaux par milliers connectés à son réseau 100% Cloud, TechnipFMC, leader mondial de l’industrie pétrolière et gazière, est un retour d’expérience significatif sur le marché de la sécurité du Cloud. C’est ainsi qu’Yves Delannoy, Global IT Security Manager, a assuré le fil rouge de la table-ronde.
Entre le subsea (production sous-marine), l’offshore/onshore (plateformes d’extraction) et les projets de surface (raffineries et usines de pétrochimie), la mission confiée à Yves Delannoy affiche une incroyable diversité. Que ce soit en termes d’implantations géographiques, d’utilisateurs, d’équipements, et de conditions parfois extrêmes. Comme toutes les entreprises présentes, le périmètre de sécurité du Sl de TechnipFMC, le nombre des équipements connectés et le volume des données explosent. Tandis que la protection du réseau externe était peu prise en compte.
Confronté au challenge de la protection du SI, Yves Delannoy a fait le choix du Cloud. Comme il nous l’a confirmé, la dispersion des utilisateurs et des implantations n’aurait pas permis une protection efficace reposant sur une défense périphérique traditionnelle, avec ses appliances et ses pare-feu. C’est pourquoi la stratégie de défense de TechnipFMC repose sur une solution 100% Cloud, composée du réseau et des interconnexions de Verizon, et de la solution de protection des accès de Zscaler.
La protection du SI d’une entreprise présente partout dans le monde est un challenge à l’échelle du Cloud, mondial. Dont Verizon assure la couverture réseau. Sans investissement matériel ni maintenance, la solution Zscaler permet un déploiement rapide et une gestion globale de la sécurité de bout en bout. Elle offre également des capacités avancées, comme le contrôle de la bande passante, le sandboxing, et la détection des menaces chiffrées avec le déchiffrement SSL.
Quant à Yves Delannoy, il planche déjà sur son prochain projet, le déploiement du SD-WAN. Nul doute que Verizon et Zscaler continueront de l’accompagner.
