Retour 
Le passage au cloud, au SaaS et au travail hybride n'est plus une actualité brûlante. Ce qui est surprenant, c’est le nombre d’équipes informatiques et réseau qui essaient encore d’assembler des architectures qui n’ont pas été conçues pour le monde distribué d’aujourd’hui.
Les données sont partout. Les utilisateurs sont partout. Les applications résident dans des environnements SaaS, le cloud public et des datacenters privés. Pourtant, trop souvent, les architectures de réseau et de sécurité traditionnelles ne parviennent pas à suivre, créant des goulots d’étranglement, des failles de sécurité et de la frustration chez les utilisateurs.
Les architectures modernes SASE et SD-WAN promettent agilité, résilience et meilleures performances, mais uniquement lorsqu'elles sont construites sur une conception solide et réfléchie.
Lors d'un récent webinaire ONUG, Joe DePalo, directeur de la plateforme chez Netskope, et Joe Skorupa, conseiller stratégique (et ancien analyste émérite chez Gartner), ont partagé des informations concrètes sur ce qu'il faut pour que les technologies SASE et SD-WAN fonctionnent, sans compromis.
Voici quelques points clés à retenir de leur discussion et pourquoi l'architecture reste primordiale.
Concevez pour la performance et la sécurité, ou risquez de perdre les deux
Les architectures en étoile du passé, conçues pour les utilisateurs et applications centralisés, ne conviennent plus aux environnements distribués actuels.
Comme l'a dit Joe Skorupa : « Vos données, vos applications et vos utilisateurs sont partout. L'ancien modèle qui consistait à tout transférer vers le datacenter n'a plus de sens. »
Les architectures modernes doivent privilégier un accès direct au cloud, une distribution résiliente depuis la périphérie, et une sécurité étendue — le tout sans ajouter de complexité.
Mais sur un marché bondé, il est facile de se laisser induire en erreur. Certains fournisseurs exagèrent leurs capacités en annonçant un nombre élevé de points de présence (PoP), même si ces sites ne peuvent pas réellement inspecter ou traiter le trafic. Et même si un service peut être fourni sous forme de service cloud, sa mise en œuvre reste importante.
Joe DePalo a clairement établi la distinction : « Nous nous concentrons sur des régions réelles, pas sur des chiffres de PoP gonflés. Nos utilisateurs savent où leur trafic est inspecté, traité et sécurisé, sans backhauling caché ni latence imprévisible. »
En fin de compte, le SASE n'est pas simplement un service que vous achetez ; c'est une mise en œuvre de l'architecture. Et toutes les implémentations ne sont pas créées égales. L'endroit où votre trafic est réellement traité, et si votre fournisseur contrôle véritablement l'infrastructure, a un impact direct sur la latence, la résilience, la conformité et l'expérience utilisateur.
Et comme l'a averti M. DePalo, « Si la voie sécurisée est lente, vos utilisateurs en trouveront une plus rapide. »
Les problèmes de performance deviennent rapidement des problèmes de sécurité : les utilisateurs contournent les contrôles pour rester productifs — sauf si vous concevez votre architecture en intégrant performance et sécurité dès le départ
Fournisseur unique ou double : ce qui compte vraiment
L’une des questions les plus courantes auxquelles les entreprises sont confrontées lors de la mise en œuvre du SASE et du SD-WAN est de savoir s’il faut consolider sous un seul fournisseur ou combiner des composants de premier choix.
La vérité est qu'il n'y a pas de réponse universelle. Cela dépend d'où vous commencez. Comme l'a expliqué Joe Skorupa, « Que vous choisissiez un ou plusieurs fournisseurs, les équipes de réseau et de sécurité doivent collaborer et élaborer un plan de déploiement réaliste et progressif. Par exemple, gérer la création et la gestion de dizaines de milliers de tunnels. » Parce que dans le monde réel, la praticité opérationnelle l'emporte toujours sur la théorie parfaite.
Si votre environnement SD-WAN est relativement récent, il pourrait être judicieux de l'intégrer à une solution SSE robuste. Cependant, si vous envisagez une mise à niveau majeure ou la mise hors service d'une infrastructure legacy, passer à une plateforme SASE entièrement intégrée pourrait simplifier les opérations.
La flexibilité est importante, comme l'a souligné Joe DePalo : « Vous avez besoin d'un partenaire qui vous offre autant d'options que possible, car remplacer tout d'un coup n'est tout simplement pas réaliste. »
Quelle que soit la voie empruntée, c'est l'intégration étroite, l'automatisation et l'application partagée des politiques qui permettent de faire évoluer les stratégies, et non le nombre de fournisseurs que vous avez.
La visibilité, la résilience et le contrôle sont désormais incontournables
Assurer une connectivité sécurisée et performante à l'échelle mondiale nécessite plus que de simplement confier le trafic à un fournisseur SASE s'appuyant sur le réseau d'un hyperscaler. Les entreprises d'aujourd'hui ne peuvent pas se permettre d'avoir des angles morts. Ils ont besoin d’une visibilité du trafic en temps réel, d’un fournisseur avec un contrôle direct sur le routage, de la capacité de réacheminer instantanément lorsque les conditions changent, et de garanties pour la souveraineté des données, tant pour les données en transit qu'au repos.
Comme l'a expliqué M. DePalo, « nous avons construit le réseau NewEdge pour contrôler l'ensemble du cheminement du réseau, sans faire aveuglément confiance aux opérateurs. Nous effectuons des dizaines de modifications de routage en temps réel chaque mois pour éviter les interruptions et optimiser l'expérience utilisateur. »
Mais une véritable visibilité nécessite plus que des tableaux de bord et des journaux. Les équipes réseau modernes ont besoin d'une télémétrie approfondie au niveau des sessions sur l'ensemble du parcours de trafic utilisateur, à l'intérieur et à l'extérieur du cloud SASE.
C’est là qu’intervient Netskope One Digital Experience Management (DEM) , qui fournit aux équipes les informations nécessaires pour résoudre les problèmes plus rapidement, réduire le bruit des tickets et maintenir une excellente expérience utilisateur.
Parce que si vous ne pouvez pas voir ce qui se passe, vous ne pouvez pas le corriger ni le sécuriser.
Automatisation pilotée par l'IA : d'un mot à la mode à un élément essentiel pour les entreprises
Dans un monde où chaque seconde compte et où la complexité ne cesse d'augmenter, l'automatisation pilotée par l'IA n'est plus une option ; elle est le fondement des opérations modernes de réseau. L'adaptabilité en temps réel est essentielle et l'intervention manuelle ne peut tout simplement pas se généraliser.
Chez Netskope, l'IA est profondément intégrée à l'ensemble de la plateforme, alimentant la surveillance proactive de l'infrastructure, l'acheminement intelligent du trafic, l'optimisation en temps réel et une visibilité complète pilotée par API.
Comme l'a expliqué Joe DePalo, « La grande majorité de nos décisions en matière de routage, d'ajustements de l'infrastructure et d'application des politiques sont guidées par l'IA, et ce depuis des années, car dans un monde où le cloud est roi, le dépannage manuel ne suffit plus. »
La véritable valeur de l'IA réside dans ce qu'elle permet aux équipes du réseau sur le terrain. De la gestion prédictive des performances à l’analyse automatisée des causes profondes, l’IA aide les équipes réseau à s’adapter en temps réel, en améliorant les performances des applications, en renforçant la résilience et en augmentant la satisfaction des utilisateurs, sans sacrifier la sécurité.
En résumé : l'architecture est un avantage concurrentiel
Les organisations qui réussissent aujourd'hui sont celles qui conçoivent de manière réfléchie, en choisissant des partenaires qui comprennent l'architecture, la mise en œuvre, les opérations et les réalités auxquelles les entreprises font face.
Comme l'a dit Skorupa, « Choisissez un partenaire qui comprend l'architecture, la mise en œuvre et la réalité opérationnelle. Et ne choisissez pas un fournisseur pour une seule fonction, comme ZTNA, pour vous rendre compte dans six mois que vous avez acheté une offre sans issue. »
Et M. DePalo a conclu en rappelant à tous les responsables informatiques d'entreprise : « Comprenez l'architecture. Essayez avant d'acheter. Et assurez-vous que la feuille de route de votre fournisseur s'aligne sur vos besoins futurs. »
L’avenir appartient à ceux qui le conçoivent aujourd’hui.
Si vous envisagez de revoir votre stratégie SASE & SD-WAN ou d'en élaborer une nouvelle, regardez l'intégralité de la conversation : Architecture SASE & SD-WAN qui fonctionne : maximisation des performances et de la sécurité.
Netskope a de nouveau été nommé leader dans le Magic Quadrant de Gartner®™ pour le Security Service Edge (SSE). C'est la quatrième année consécutive que Netskope est reconnu comme un leader, et nous avons été reconnus comme un leader à chaque fois depuis le premier Magic Quadrant 2022 pour SSE. Obtenez votre Magic Quadrant 2025 pour le SSE and Rapports Critical Capabilities ici.
Lire le blog