Comment les transformations du réseau et de la sécurité alimentent l’essor du SASE ?

 

Aujourd’hui, le monde du travail ne se limite plus aux bureaux et aux datacenters physiques. Par conséquent, les équipes informatique et sécurité doivent repenser leur approche de l’accès et de la sécurité. C’est là qu’intervient le Secure Access Service Edge (SASE), une architecture qui fusionne les services réseau et sécurité au sein d’une plateforme unifiée, disponible dans le cloud.

 

Le SASE a connu une croissance rapide depuis son apparition il y a quelques années, et est désormais incontournable pour toute organisation disposant d’équipes travaillant à distance et hybrides. Mais qu’est-ce qui explique cet engouement pour le SASE ?

 

1. L’essor du travail hybride

 

48 % des travailleurs travaillent en mode hybride ou à distance, et 60 % des organisations de plus de 500 personnes utilisent un modèle de travail hybride. Ces employés doivent pouvoir se connecter où qu’ils soient (domicile, aéroport, site client, etc.) tout en accédant aux applications de l’entreprise en toute sécurité. Les outils de sécurité traditionnels, conçus pour les datacenters et les périmètres  « on prem », ne suffisent tout simplement plus.

Le SASE relève ce défi en proposant des contrôles de sécurité tels que les passerelles web sécurisées (SWG), la sécurité SaaS et l’accès réseau Zero Trust (ZTNA), sous forme de services cloud, complétés par des fonctionnalités de routage intelligentes (SD-WAN) pour optimiser le trafic entre les différents sites.

 

2. Cloud-First, SaaS omniprésent

 

Les entreprises s’appuient désormais sur le SaaS pour la majorité de leurs activités quotidiennes (Salesforce, Microsoft 365, Workday, par exemple), tandis que les dépenses consacrées au cloud public continuent de grimper en flèche, avec une croissance de 21,5 % en 2025. Cette évolution s’accélère, s’accompagnant d’un besoin accru de sécuriser l’accès, sans acheminer l’intégralité du trafic via un datacenter d’entreprise, qui agira comme un goulot d’étranglement.

Les plateformes SASE offrent un accès direct au cloud avec sécurité intégrée, notamment des tunnels IPsec et des adresses IP dédiées. L’intégration du SD-WAN permet à l’entreprise de bénéficier d’une sélection dynamique de routage et d’une connectivité optimisée aux plateformes cloud, garantissant un accès non seulement sécurisé, mais aussi performant. L’expérience utilisateur est ainsi fluide, résiliente, intelligente et sécurisée.

 

3. Dépasser le périmètre traditionnel

 

Les données, les utilisateurs et les appareils étant désormais dispersés bien au-delà du pare-feu de l’entreprise, l’idée de pouvoir tout protéger avec un périmètre de sécurité fixe est obsolète. Le SASE adopte un modèle de « sécurité omniprésente » qui applique des politiques basées sur l’identité, la posture de l’appareil, la localisation et le niveau de risque, plutôt que sur des limites d’un réseau statique.

Cette approche « zero trust », où aucun utilisateur ni appareil n’est approuvé par défaut, est essentielle pour toute organisation. Le SASE facilite l’application des principes « zero trust » à grande échelle, dans les environnements à distance comme sur site. De plus, le réseau SD-WAN permet aux entreprises de segmenter le trafic entre les succursales et d’appliquer des politiques en périphérie, rendant le réseau à la fois sécurisé et adaptatif.

 

4. La quête de la consolidation

 

De nombreuses équipes informatique et sécurité jonglent avec des dizaines de solutions ponctuelles déconnectées : pare-feu, VPN, SWG, DLP, agents Endpoint, proxys, etc. Les outils fragmentés sont difficiles à gérer et coûteux à maintenir, et créent des failles de sécurité potentielles.

Le SASE consolide le réseau et la sécurité au sein d’une plateforme unique et cloud-native, offrant des opérations simplifiées, une meilleure visibilité et une application cohérente des politiques. L’intégration du réseau SD-WAN aux solutions SASE permet également aux équipes informatiques de rationaliser la connectivité des sites distants et de réduire la dépendance aux circuits MPLS complexes et coûteux.

Cette tendance se reflète dans les données récentes du secteur. Selon le groupe Dell’Oro, le chiffre d’affaires mondial du SASE a atteint 2,6 milliards de dollars au premier trimestre 2025, soit une hausse de 17 % sur un an. Les solutions SASE mono-fournisseur ont notamment enregistré une hausse de 21 %, soulignant la demande des entreprises en matière de consolidation des plateformes.

 

5. Pression réglementaire et gestion des risques

 

Face à la pression croissante pour se conformer à des cadres tels que le RGPD, la loi HIPAA, et la norme NIS2, les organisations doivent renforcer leurs contrôles d’accès, leur chiffrement, leur segmentation et leur surveillance.

Le SASE aide les entreprises à atteindre leurs objectifs de conformité en centralisant la journalisation, l’inspection des données, la segmentation et l’accès en respectant le principe du moindre privilège. Le SASE applique des politiques de sécurité des données cohérentes pour tous les utilisateurs, et tous les appareils, conformément aux exigences du RGPD et de la loi HIPAA en matière de protection des informations personnelles et sensibles.

Parallèlement, la surveillance intégrée, le chiffrement et les contrôles d’accès basés sur l’identité sont conformes aux exigences de la norme NIS2 en matière de détection des incidents, de gouvernance des accès et de gestion des risques. En centralisant la visibilité et l’application des politiques, le SASE réduit les écarts de conformité et simplifie les audits dans divers cadres réglementaires.

 

 

L’auteur : Adrien Merveille est expert Cybersécurité chez Check Point