theNet by CLOUDFLARE

Une approche digital-native de la cybersécurité

Les cyberattaques deviennent toujours plus fréquentes et sophistiquées. Dans ce contexte, il est évident que les entreprises doivent élaborer des stratégies de sécurité informatique qui leur permettent non seulement de réagir en cas d'attaque, mais également de prévenir ces dernières.

Nous avons constaté une évolution des stratégies employées par les entreprises concernant leur approche de la cybersécurité, qui adopte désormais une approche tridimensionnelle axée sur les collaborateurs, les applications et les réseaux. Dans ce contexte, le cadre de sécurité Zero Trust a fortement gagné en popularité.

Ce modèle de sécurité est idéalement positionné pour répondre aux besoins toujours plus complexes en matière de protection des données. Il privilégie en effet une approche fondée sur l'accès réseau Zero Trust (Zero Trust Network Access, ZTNA), qui s'éloignant de l'approche traditionnelle du « château entouré de douves » en faisant appel à un processus de vérification en continu, même à l'intérieur du périmètre réseau.

L'adoption généralisée de ce modèle repose toutefois sur la curiosité des entreprises qui comprennent réellement le potentiel des nouvelles technologies. À cet égard, les entreprises digital-native (DNB, Digital Native Businesses) ont un rôle particulièrement important à jouer, car leur dépendance envers des modèles d'exploitation soutenus par la technologie en fait des candidates de premier plan pour la promotion du Zero Trust.

Par ailleurs, les recherches indiquent que le coût moyen mondial d'une violation de données s'élève à plus de 4 millions de dollars. L'adoption de cette technologie est donc d'autant plus urgente pour toutes les entreprises ; les entreprises numériques, notamment, doivent se montrer particulièrement attentives, car elles ont encore plus à perdre.

En déployant le Zero Trust dans le cadre de la sécurité IT, les entreprises traditionnelles qui adoptent un état d'esprit digital-native pourront se différencier de leurs concurrents en exprimant leur engagement en faveur de l'innovation. En démontrant ainsi à l'ensemble de leur secteur qu'elles adoptent des approches modernes envers la sécurité des données, elles pourront atteindre plus facilement leurs objectifs grâce à l'accélération de leur programme de transformation de la sécurité.

Un exemple très récent est celui d'un important prestataire de santé public qui, bien que mandaté pour utiliser des réseaux privés virtuels(Virtual Private Network, VPN), a préféré adopter l'architecture ZTNA, associée à un système avancé de détection/intervention sur les points de terminaison (Endpoint Detection and Response, EDR), pour offrir avec succès une visibilité et un contrôle offrant une meilleure protection contre les menaces mondiales existantes.

Intégrer la technologie – une composante essentielle de l'identité

Il peut être utile d'évoquer brièvement l'état d'esprit qui caractérise les entreprises digital native, qui se définissent par leur capacité d'adaptation et leur volonté d'apprendre. Contrairement à certaines entreprises traditionnelles, qui ont été plus lentes à entreprendre leur transformation numérique, ces organisations ont choisi d'adopter les nouvelles technologies comme partie intégrante de leur identité.

Cette démarche s'applique encore davantage à la cybersécurité, car les entreprises digital-native sont très au fait de la nécessité de protéger les données à caractère personnel par des moyens qui font appel aux nouvelles technologies. Dans la mesure où elles dépendent fortement de la technologie pour gérer leur activité, elles font preuve d'une connaissance aiguë des conséquences d'une violation de données pour toutes les parties concernées. Les entreprises digital-native sont à l'origine d'une évolution du débat autour de la cybersécurité, car elles focalisent leur attention sur la mise en place d'une solide culture de la sécurité.

En priorisant fortement tous les aspects relatifs à la technologie, ces entreprises contribuent également à inspirer d'autres verticales de leur marché (comme les secteurs du commerce, de la banque et de l'assurance) à accélérer leurs propres efforts de transformation numérique. Cet encouragement ne peut être que positif. Les secteurs continueront ainsi à s'inspirer mutuellement afin de proposer les meilleurs outils et services possibles à leurs clients.

Les entreprises bien informées sont conscientes qu'en établissant la confiance comme point de départ, elles peuvent offrir davantage de valeur à leur public. Si les clients et les consommateurs ont confiance en la capacité des entreprises à protéger leurs informations, celles-ci auront tout à gagner grâce à l'amélioration de l'expérience de leurs clients et, en fin de compte, à l'augmentation de leur chiffre d'affaires.


La manière dont les entreprises digital-native font progresser le Zero Trust

Pourvues d'une connaissance approfondie des risques liés à la cybersécurité, les entreprises axées sur le numérique privilégient une expérience IT fluide, qui accordent la priorité aux besoins de leurs utilisateurs. Conscientes de l'importance que revêtent les données, elles se conforment parfaitement aux spécificités de l'approche Zero Trust.

En adoptant ce modèle, les entreprises peuvent bénéficier d'une multitude d'avantages et contribuer à un environnement plus sûr pour tous. Voici les cinq principaux avantages du Zero Trust dont les entreprises digital-native ont tiré profit :

  1. L'importance accordée à l'expérience utilisateur. En éliminant les VPN et en les remplaçant par l'architecture ZTNA, les entreprises digital native suppriment les étapes inutiles du parcours de l'utilisateur. En intégrant l'architecture ZTNA avec une authentification forte et des équipements de sécurité physique peu onéreux, les entreprises sont en mesure de remporter une double victoire : une meilleure expérience utilisateur ainsi qu'une meilleure stratégie de sécurité, un résultat rarement constaté dans le secteur technologique.

  2. Comprendre l'importance de la sécurité des données. Comme les utilisateurs n'ont accès qu'aux informations dont ils ont besoin et que cet accès fait lui-même l'objet d'une réévaluation constante, l'architecture Zero Trust constitue une solide assurance contre la perte ou le vol de données dans l'éventualité d'une violation de la sécurité. En limitant l'accès dont un acteur malveillant peut profiter à l'aide d'identifiants volés, le Zero Trust permet de réduire radicalement l'ampleur de la « déflagration » résultant d'une violation des données.

    Compte tenu du coût élevé du moindre cyber-incident, la mise en œuvre de ce cadre constitue une dépense judicieuse au regard de la réduction qu'il propose en termes de risques opérationnels. Cela s'applique d'autant plus aux entreprises digital native, qui dépendent de solutions dans le cloud (SaaS, IaaS et PaaS) pour assurer le traitement et le stockage de leurs données.

  3. Adopter un environnement dynamique et distribué. L'architecture Zero Trust reconnaît également l'évolution du panorama informatique moderne avec l'avènement des services cloud, le télétravail qui s'impose désormais comme « la norme » et les appareils mobiles qui ont entraîné l'obsolescence du périmètre réseau traditionnel.

    Si le Zero Trust nécessite la mise en place d'un processus de vérification en continu des utilisateurs, des appareils et du trafic réseau (en amont de toutes les éventuelles autorisations d'accès), les entreprises digital-native ont déjà démontré leur familiarité avec les composants impliqués dans les infrastructures distribuées. Elles sont donc bien placées pour comprendre les environnements IT modernes et s'y orienter.

  4. Accepter la nécessité d'un processus de surveillance et d'authentification en continu. Compte tenu de l'importance accordée à la surveillance et à l'authentification en continu des utilisateurs, des équipements, des applications et du trafic réseau, le Zero Trust est également idéalement positionné pour servir les entreprises digital-native, déjà familiarisées avec d'autres mesures de sécurité, comme l'authentification multifacteur et les mesures biométriques. Ces entreprises sont donc plus enclines à accepter les processus de vérification en continu qu'exige la sécurité Zero Trust et à se réorganiser autour de ces derniers.

  5. Adopter l'architecture SASE afin de mettre en place une sécurité centrée sur l'utilisateur et sensible au contexte. Intégré à un cadre SASE (Secure Access Service Edge, service d'accès sécurisé en périphérie), le Zero Trust prend également en compte les facteurs contextuels pour valider les décisions relatives à l'accès.

    Ces facteurs incluent notamment la position géographique de l'utilisateur, l'heure, les normes de sécurité de l'entreprise, les politiques de conformité et l'évaluation permanente des risques globaux avant d'accorder ou non l'accès. Habituées aux expériences personnalisées et aux technologies contextuelles, les entreprises digital-native (DNB, Digital-Native Businesses) apprécient les avantages de ces mesures de sécurité et adaptent leurs comportements en conséquence.

Mettre en œuvre la sécurité Zero Trust

À l'heure où les entreprises s'efforcent de protéger leurs ressources, de prévenir les violations de données et de s'attirer la confiance de leurs clients, il est vital pour elles de prioriser un état d'esprit digital-native et d'adopter les principes du Zero Trust pour sécuriser leur avenir. Cette démarche permettra de mettre en œuvre une stratégie de sécurité solide et d'ajouter de la valeur aux entreprises en favorisant l'innovation, en protégeant les informations sensibles et en promouvant la fidélité à la marque.

Les entreprises digital-native sont idéalement positionnées pour soutenir l'adoption de ce cadre de sécurité, car leur compréhension inhérente des risques liés à la cybersécurité et leur engagement en faveur de la protection des données s'alignent parfaitement sur les principes fondamentaux du ZTNA.

Bien qu'elle puisse paraître faussement complexe, l'adoption d'un modèle de sécurité Zero Trust peut s'avérer relativement simple, à condition de s'associer avec les fournisseurs de technologie pertinents. Il est ainsi possible de déployer des plateformes SASE alliant des services de connectivité réseau à une approche Zero Trust intégrée de la gestion des accès des utilisateurs et des appareils, tandis que les clients mettront automatiquement en œuvre une protection Zero Trust autour de l'ensemble de leurs ressources et de leurs données.

Cette approche dynamise à son tour l'innovation, améliore les expériences des clients, encourage la fidélité envers la marque et contribue à la réussite globale des entreprises dans un monde chaque jour plus interconnecté et vulnérable, transformant les menaces en opportunités.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions qui affectent les décideurs dans le domaine des technologies aujourd'hui.

Approfondir le sujet

Vous trouverez davantage d'informations sur le Zero Trust et les premiers pas à suivre pour mettre en place cette approche dans notre guide intitulé Roadmap pratique de l'architecture Zero Trust.

Auteur

Dave Barnett Responsable du SASE, Cloudflare


Points clés

Cet article vous permettra de mieux comprendre les points suivants :

  • Le passage au Zero Trust pour renforcer la cybersécurité

  • La manière dont les entreprises digital-native provoquent une transformation de la cybersécurité en mettant l'accent sur la sécurité en tant que culture

  • Les cinq avantages de l'approche Zero Trust pour les stratégies de sécurité modernes

Ressources associées

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !

S'abonner à theNET

DÉMARRAGE

SOLUTIONS

SUPPORT

CONFORMITÉ

INTÉRÊT PUBLIC

ENTREPRISE

© 2025 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale