Le modèle réseau traditionnel est-il en train de perdre sa centralité dans les stratégies de cybersécurité ? Entre généralisation du Zero Trust, montée des usages mobiles, besoins de connectivité hybride et ouverture vers les environnements industriels, les entreprises revoient en profondeur leur manière de sécuriser les accès et les flux.
Ivan Rogissart dirige les équipes d’ingénieurs avant-vente de Zscaler pour l’Europe du Sud, et accompagne grands groupes, ETI et industriels dans l’évolution de leurs architectures réseau et sécurité.
Comment évoluent les besoins en matière de connectivité et de sécurité ?
Ivan Rogissart : Ce que nous voyons, c’est un changement de paradigme. Historiquement, la cybersécurité s’appuyait sur une logique de périmètre réseau. Aujourd’hui, cette approche montre ses limites. Les entreprises veulent sécuriser des communications entre une source et une destination, quel que soit le transport utilisé. Cette source peut être un utilisateur, mais aussi un objet connecté, un équipement industriel ou même un agent IA.
« Les entreprises veulent sécuriser une communication, pas un réseau. »
L’idée est de s’affranchir des contraintes réseau traditionnelles. Les entreprises peuvent s’appuyer sur de la connectivité fixe, mobile ou satellite comme simple transport, puis sécuriser les communications via des tunnels TLS chiffrés. C’est cette logique qui transforme profondément l’approche réseau et sécurité.
Quels freins ou contraintes reviennent le plus souvent ?
Les enjeux varient selon les secteurs, mais certains sujets reviennent très fortement. Nous voyons notamment une extension de ces problématiques vers le monde industriel. Nous sommes d’abord entrés dans les entreprises par l’IT, ce qui est assez classique, mais certains grands groupes industriels dans l’énergie, le pétrole ou les utilities utilisent ces approches depuis plus de dix ans.
Ils ont progressivement appliqué à l’outil industriel ce qu’ils avaient mis en place dans l’IT. C’est un sujet très concret. Sur des fermes solaires, par exemple, il y a un besoin massif de communications sortantes en temps réel pour piloter la production : vendre l’électricité, la stocker ou produire de l’hydrogène selon les conditions du marché.
Nous voyons aussi beaucoup de besoins autour de la télémaintenance. Une entreprise industrielle ne fabrique pas toujours ses propres machines. Elle travaille avec des constructeurs ou des mainteneurs externes. La question devient alors : à quel moment donner accès ? Comment tracer cet accès ? Comment enregistrer les sessions ?
Dans certains environnements, notamment dans les énergies renouvelables, les installations sont situées dans des zones sans connectivité filaire. Nous devons alors composer avec des cartes SIM, de la 5G, parfois plusieurs opérateurs selon la qualité de couverture. La connectivité devient elle-même un enjeu stratégique.
Comment ces priorités varient-elles selon la taille des organisations ?
Les besoins diffèrent fortement entre un grand groupe et une ETI. Un grand groupe cherche souvent à simplifier son fonctionnement opérationnel. La plateformisation du Zero Trust permet de réduire la complexité et, mécaniquement, certains coûts.
Une ETI a souvent un autre problème : elle manque de ressources internes. Elle cherche une solution simple à administrer, qui couvre beaucoup de besoins, ou qu’elle peut confier à un prestataire de service, un intégrateur ou un infogéreur.
L’intérêt d’un modèle SaaS, c’est que toute la maintenance de la plateforme cyber est opérée par l’éditeur. L’entreprise conserve la main sur ses règles métiers et ses politiques de sécurité, mais elle n’a pas besoin de maintenir l’infrastructure.
Nous le voyons avec des sujets très concrets. La transition vers des mécanismes de chiffrement post-quantiques, par exemple, est un chantier majeur. Nous avons mis à jour l’ensemble de nos 160 data centers dans le monde pour supporter ces évolutions. Pour une ETI, mener un tel projet seule serait extrêmement complexe, voire irréaliste.
Comment Zscaler adapte-t-il sa réponse à ces enjeux ?
J’ai rejoint Zscaler en 2016. À l’époque, nous étions principalement perçus comme un acteur du cloud proxy. Depuis, nous avons accompagné et, dans une certaine mesure, participé à l’évolution du marché vers le Zero Trust. Aujourd’hui, c’est devenu une réalité. Nous avons une part de marché significative, notamment sur les très grands comptes. En France, une grande partie des entreprises du CAC 40 utilisent nos services.
Nous essayons d’apporter une plateforme capable de sécuriser à la fois l’accès à Internet, au SaaS et aux applications privées, sans imposer de dépendance à un réseau spécifique. L’objectif est aussi de répondre à des cas d’usage très différents. Nous couvrons des organisations de toutes tailles, de la plus petite structure jusqu’à plusieurs dizaines de milliers d’utilisateurs.
En France, le marché est mature. C’est l’un des trois plus gros marchés européens pour Zscaler, avec l’Allemagne et le Royaume-Uni. L’Espagne et l’Italie suivent également, avec des dynamiques un peu différentes. L’Espagne ressemble davantage à la France avec de grands groupes internationaux, alors que l’Italie est historiquement plus fragmentée, avec davantage de petites structures.
Cette maturité s’explique aussi par la taille des économies. Les acteurs technologiques investissent d’abord les grands marchés, ce qui accélère mécaniquement leur maturité.
Quelles transformations restent encore à mener ?
Au-delà de la connectivité et de la transformation réseau, les sujets de cyber-résilience occupent de plus en plus les esprits. Le contexte géopolitique rappelle que les impacts cyber peuvent aller bien au-delà du système d’information. Nous parlons désormais de continuité et de reprise d’activité. La vraie question n’est plus de savoir si une entreprise subira un incident un jour. Personne ne peut raisonnablement garantir l’inverse.
La question devient : que faisons-nous après ? Comment redémarrer ? Comment remettre en activité rapidement, tout en conservant un niveau de sécurité acceptable ? Redémarrer “à plat” n’est pas réaliste. Il faut être capable de sécuriser le redémarrage. Je pense que cette question de cyber-résilience, au sens business du terme, va continuer à prendre de l’importance dans les années à venir.
▶ À lire également : Pourquoi le Crédit Agricole PF&M mise sur le Zero Trust ?
