Différentes études réalisées depuis 2010 confirment les chiffres suivants : Un firewall typique utilisé dans le cœur d’un réseau d’entreprise possède entre 5 000 et 50 000 règles. 10 % à 30 % de ces règles sont généralement redondantes. Lorsque l’équipe d’exploitation connait un faible turnover, 20 % des règles sont inutilisées alors qu’avec un fort turnover, 55 % à 75 % des règles sont inutilisées. Par ailleurs, un courant de pensée initié en 2004 (Jéricho Forum), prône les vertus de la dé-périmétrisation. Parmi les principes fondamentaux, on trouve : « les mécanismes de sécurité doivent être dominants, simples, applicables à grande échelle et faciles à gérer ». Par Cyrille Badeau, Directeur Europe du Sud, Sourcefire.
