Un réseau essentiel et complexe

Au sein de l’entreprise connectée, le réseau est la clé de voûte. C’est une infrastructure critique, au même titre que toutes les autres unités opérationnelles qui composent l’ensemble de l’entreprise. Quelque soit le secteur, le réseau est essentiel à l’activité, reliant les sièges sociaux, les sites de production et les filiales, les collaborateurs et les clients ; faisant transiter les données critiques, hébergeant les applications métiers.

Au fil des années, ce réseau informatique a connu de nombreuses mutations, et a vu sa complexité grandir constamment. Il doit s’adapter et prendre en compte de nouveaux usages, comme le télétravail, de nouveaux supports de transmission, comme le LTE et la 5G, de nouveaux appareils, comme les appareils mobiles et le développement du B.Y.O.D. (Bring Your Own Device – où l’utilisateur d’un réseau utilise son propre matériel pour se connecter aux ressources du réseau). Ce réseau fait également face à des menaces grandissantes d’attaques malveillantes.

Les besoins sont donc croissants, et de fait, la complexité des réseaux supportant tous ces usages et tous ces appareils l’est aussi. Le recours à de multiples fournisseurs, proposant chacun leurs couches matérielles et logicielles, et l’usage de divers moyens de transmission ne permettent pas toujours une vue d’ensemble sur l’intégralité du réseau. La configuration et le monitoring deviennent compliqués et disséminés sur de nombreuses « boîtes noires ».

Désormais, on ne peut pas se contenter d’une approche basique de la connectivité. Les besoins de flexibilité, de résilience et d’évolutivité des infrastructures sont plus importants que jamais afin de mieux gérer, contrôler et faire évoluer les réseaux d’entreprise.

Quels enjeux ?

Les enjeux sont de taille ici, puisque l’entreprise vit à travers sa capacité à communiquer non pas seulement vers l’extérieur, mais aussi entre ses différentes branches. Un réseau qui fonctionne, c’est l’assurance d’une entreprise qui fonctionne.

Il n’est plus rare de voir des entreprises se doter de multiples points d’accès réseau. Par exemple, il est tout à fait concevable qu’une banque, ayant des agences de part le monde, préfère passer par une connectivité satellitaire (VSAT), très réputée pour sa fiabilité et son uptime. Mais la bande passante VSAT est coûteuse ; selon les besoins, on pourrait y préférer une MPLS terrestre, notamment en fibre optique. Ce type de lien offre une bande passante supérieure à un coût moindre, mais au prix d’une connectivité parfois moins fiable, voire, dans le cas de la fibre, d’une absence de couverture.

On peut également adjoindre à cela une connectivité via LTE/5G. Mais ces moyens sont contraints à la congestion locale de la tour émettrice, et il est difficile de garantir un niveau de bande passante via ce medium.

Les usages réseau modernes, qui impliquent une gestion globale de flux complexes, sont incompatibles avec la bande passante faible du VSAT, ou avec une dégradation d’un lien terrestre en via fibre, ou lors d’une baisse brutale de bande passante sur une lien 5G localement surchargé.

L’enjeu, alors, est celui de la qualité de service. Certaines applications sont plus ou moins sensibles aux coupures réseau, à la latence, ou à la bande passante ; pour que l’entreprise puisse continuer d’exercer son métier, il faut que ces applications soient fonctionnelles. Dédier un lien spécifique à une application, selon son utilisation, serait idéal, mais lors d’une coupure de service, on arrêterait complètement son fonctionnement, ce qui n’est pas optimal, voire inacceptable, selon les métiers.

À noter aussi que de nombreuses entreprises utilisent désormais des solutions cloud de type SaaS comme Microsoft 365 ou des applications métier. Ces applications sont alors hébergées dans un ou plusieurs datacenters, à distance de l’entreprise elle-même. Cela renforce encore la nécessite une connectivité stable et fiable.

Un réseau qui fonctionne, c’est l’assurance d’une entreprise qui fonctionne.

Quelles solutions ?

Il s’agit alors de mettre en place des solutions pour optimiser le réseau de l’entreprise, tenir compte des évolutions des besoins, tirer parti des nouvelles technologies disponibles pour sécuriser l’activité et améliorer l’expérience utilisateur.

En employant des technologies de réseaux hybrides, on peut pallier les effets indésirables d’une interruption de service ou d’une modification des conditions réseau. En routant le trafic sur un ou plusieurs liens selon l’application, on assure son fonctionnement continu, en se protégeant d’une interruption de service causée par un lien particulier.

En couplant cette hybridation réseau avec des solutions SD-WAN, on peut piloter l’intégralité d’un réseau informatique, et diriger les flux vers la connectivité la plus adaptée, compte tenu de son type, de son utilité et de sa criticité.

En consolidant tous les liens réseaux vers l’extérieur en une infrastructure globalisée, il est possible d’optimiser le routage, de proposer des SLA spécifiques selon l’application, de maîtriser l’intégralité du réseau et de minimiser les interruptions de services. En centralisant sa gestion, il devient également aisé de maîtriser sa sécurité : via des firewalls nouvelle génération (NGFW), on assure une protection contre les menaces, peu importe leur provenance, et ce sur tous les liens à la fois.

On peut aussi dès lors avoir une visibilité complète sur tous les flux circulant sur le réseau, leurs caractéristiques, leurs volumes, et leurs performances. De ce fait, il devient plus aisé de repérer les problèmes potentiels avant qu’une panne survienne. On peut aussi proposer du routage sélectif selon les applications accédées, une fonctionnalité importante quand les usages cloud se font de plus en plus importants.

Quels résultats ?

En migrant son réseau vers des solutions hybrides basées sur des services SD-WAN, il est possible de multiplier les avantages de chaque moyen de transmission, et de diviser leurs désavantages.

En dirigeant les flux sur le medium optimal pour son utilisation, on assure un confort d’utilisation accru, et surtout une connectivité quasiment permanente, puisqu’il est possible de rediriger les flux via d’autres canaux, si ceux-ci sont dégradés. Un uptime élevé, via une hybridation de ses moyens de communications, garantit à l’entreprise un fonctionnement continu. Le monitoring permanent permet enfin de garantir la résilience du réseau, au service des performances des applications et de l’expérience utilisateur.

Par une approche de guichet unique, combinant un ensemble de réseaux interconnectés, une informatique pertinente et une gestion fine de tous les composants de l’infrastructure, il est donc possible de répondre aux besoins des entreprises et garantir ainsi une qualité de service optimale.

Qui dit nouveau modèle, dit nouveau modèle de menaces : que l’on exploite un cloud privé ou que l’on bénéficie d’un hébergement externalisé, la sécurité est plus que jamais un sujet essentiel dans l’informatique d’aujourd’hui.

Les évolutions du milieu financier, avec le développement rapide des Fintechs et des applications autour des nouvelles directives européennes, PSD2, ainsi que d’autres initiatives de par le monde telles qu’Open Banking, pousse l’ensemble du secteur bancaire vers des solutions de cloud, ou un mix d’hébergement traditionnel et de cloud (que l’on appelle cloud hybride). Mais quelles sont les implications en termes de sécurité d’un tel modèle ?

Pourquoi le cloud dans l’industrie bancaire ?

Le milieu bancaire a vu, au cours des dernières années, l’arrivée de nombreux nouveaux acteurs sur le marché. La société allant vers un monde toujours plus numérisé, toujours plus dématérialisé, de nouvelles banques, ou néo-banques, sont arrivées sur le marché afin de répondre aux demandes de ces utilisateurs friands de nouvelles technologies ; ces néo-banques mettent au cœur de leur offre de service la gestion totalement numérique de leurs comptes.

De nombreux grands acteurs traditionnels, suite au succès rencontré par ces néo-banques, ont également développé des offres 100% numérique, sans agence, avec des paiements sans contact, sur mobile, une gestion de compte numérisée, des conseillers joignables via chat, à virtuellement toute heure. À travers des marques dédiées (comme B For Bank pour BNP Paribas, Boursorama Banque pour Société Générale, et bien d’autres), les banques peuvent expérimenter les services du futur, à destination du client d’aujourd’hui.

Toutes ces nouvelles offres exigent, cependant, un changement radical dans l’infrastructure informatique : avant, n’étaient exposées que certaines rares parties du système d’information bancaire. On peut citer l’accès SWIFT, l’accès à la banque en ligne, ou les paiements via SMS.
Aujourd’hui, on assiste à une démultiplication des applications nécessitant une intégration plus complète de toute la gestion du compte, directement à travers des interfaces applicatives machine-à-machine.

Toutes ces nouvelles applications ont un coût de développement, mais surtout un coût d’hébergement : c’est là que des solutions de cloud hybride peuvent rentrer en jeu.
En permettant le développement et le déploiement rapide de nouvelles applications, et d’une agilité et disponibilité hors pair, le cloud permet une expansion rapide des services numériques proposés par les banques, afin de répondre à la rude concurrence des néo-banques et des fintechs.

Quel modèle de menaces ?

Qui dit nouveau paradigme, dit nouvelles menaces : avec une surface exposée toujours plus grande, une recrudescence des attaques sur les systèmes d’informations, et un modèle d’hébergement qui a d’autres exigences en termes de sécurité, l’impact d’une sécurité défaillante pourrait être catastrophique, surtout pour une industrie telle que celle de la banque, soumise à des régulations strictes de la part des institutions.

Attaques DDoS, vols d’identifiants, vols de données, accès non autorisés : les systèmes d’information hébergés traditionnellement, sur site, sont déjà la cible de nombreuses attaques ; les mêmes attaques peuvent cibler le cloud, mais le manque de visibilité pourrait encore accroitre l’impact de telles attaques.

La sécurité opérationnelle est, généralement, garantie par les fournisseurs de solutions cloud ; grâce à la réplication des installations, à plusieurs redondances et aux sauvegardes multiples, ainsi que de nombreuses certifications, on peut généralement supposer que les infrastructures des fournisseurs sont plutôt bien surveillées. À date, les exemples de vols de données qui seraient directement imputés aux fournisseurs de ces services sont virtuellement inexistants.

Mais, le cloud apporte de nouveaux challenges : configuration d’accès, audit des accès en temps réel, surveillance des performances, filtrage Web, prévention de vol d’identifiants… Les vols de données dans le cloud proviennent le plus souvent d’erreurs de configuration, ou de manque de surveillance. Il est donc primordial qu’une solution de sécurité à 360° soit également implémentée dans le périmètre du cloud.

Quelles solutions de sécurité cloud existent ?

Il existe de nouveaux outils, qui prennent également en compte l’hébergement cloud, proposés par certains vendeurs de solutions de sécurité. Le concept le plus moderne, qui répond à des attentes toujours plus importantes de la part des clients, est le SASE, pour Secure Access Secure Edge.

Un des buts premiers du concept de SASE est de rassembler toutes les innovations dans le domaine de l’accès aux applications à distance, du CASB, du SD-WAN, du ZTNA (pour Zero Trust Network Access), du FWaaS (FireWall as a Service), des passerelles applicatives, de la prévention de menaces, de l’Internet of Things et de la prévention de fuite de données, et de les faire converger en une seule solution cohérente, permettant aux administrateurs de savoir qui se connecte à quoi, et quand, de manière complètement globale, afin de décider s’il doit y avoir accès ou non, le tout administré directement depuis le cloud.

Au-delà des menaces pesant sur l’hébergement de nouvelles applications, les challenges de travail hybride, de postes full remote et d’accès à toujours plus d’applications cloud, voire SaaS, sont couverts par une telle solution.

Utiliser une solution SASE promet une vue d’ensemble sur l’intégralité du flot de données, depuis tout appareil, vers toute destination, créé par tout utilisateur.

Quels avantages apportent le SASE ?

La convergence qu’apportent les solutions SASE offre de nombreux avantages à l’entreprise dans la gestion des réseaux et de ses utilisateurs. En centralisant la gestion des accès, le SASE permet de rendre cohérente les politiques de sécurité réseau, de manière jamais atteinte jusque-là.

Les bénéfices liés à une telle cohérence sont nombreux, et principalement dus à une visibilité parfaite de tous les flux réseaux, aussi bien leur provenance, leur destination et l’authentification de chacun d’eux : les équipes IT ont une vue complète et détaillée de tout ce qui se passe sur le réseau. Le résultat ? Une efficacité toujours plus importante des services IT, une réduction des risques de sécurité, et une gestion simplifiée des accès.

Pour les utilisateurs, la centralisation de la gestion des accès et l’authentification à tous les points du réseau offre une sécurité accrue, tout en simplifiant leur quotidien ; le « garde-fou » réseau étant unique, les vérifications d’identité utilisateur sont plus aisées. En simplifiant et fortifiant la sécurité, sans l’alléger, on augmente la productivité et la satisfaction des utilisateurs.

Pour l’entreprise en général, une politique de sécurité unifiée à travers des solutions SASE permet une réduction des coûts opérationnels, une meilleure mise à l’échelle des politiques IT, une sécurité accrue et cohérente. Ces avantages apportent aussi des bénéfices externes, comme une réduction des risques de fuites de données, et donc une préservation de l’image de marque.

Une telle convergence permet donc d’avoir une politique de sécurité cohérente, simplifiée, et plus agile. Dans un monde où le cloud représentera une part toujours plus importante de l’hébergement de services, il est primordial d’avoir une solution permettant le contrôle d’accès aux données.

Parmi les fournisseurs d’une telle solution, Gartner liste entre autres Fortinet et NetSkope comme références sur le marché du SASE.

Conclusion

Les solutions cloud sont là pour durer, et tous les secteurs iront, à leur rythme, vers un type ou un autre de solution Cloud, correspondant le mieux à leurs besoins. Ces nouvelles solutions répondent à de nouveaux enjeux de croissance rapide, et ne peuvent être ignorées. Cependant, et tout particulièrement dans l’industrie financière, les requis de sécurité imposent une gestion soignée de tous les flux de données entrants et sortants, surtout avec la surface d’attaque élargie qu’impliquent ces nouvelles solutions.

Le concept de sécurité SASE s’impose sur le marché comme étant la convergence de toutes les innovations de cloud et de sécurité dans celui-ci, afin de proposer une solution unifiée face aux attaques et aux erreurs de configuration. Il permet une vue de tout le réseau afin de sécuriser l’intégralité des échanges, aussi bien entre Internet et les systèmes internes, mais aussi au sein du réseau local.

Pour plus d’informations, contactez-nous.

Sonema a mis en place un réseau VSAT sécurisé interconnectant le datacenter de Operator Payment System de Lomé, filiale du groupe OMOA, à l’ensemble de ses clients, banques et institutions financières, présents dans 11 pays d’Afrique. Cette solution de connectivité, essentielle pour pouvoir assurer des services bancaires de qualité, en temps réel et en toute sécurité, s’appuie sur les infrastructures du téléport de Sonema en France.

Sonema complète cette solution et accompagne la mise en place du Plan de Continuité d’Activité de Operator Payment System Togo, en hébergeant dans son datacenter conforme aux exigences PCI-DSS en France les serveurs virtuels de sauvegarde du Groupe OMOA, qui seront directement managés par les équipes de sa filiale d’OMOA depuis Lomé, nouveau
hub digital en Afrique subsaharienne.

Le Groupe OMOA a pour vision de mettre à la disposition des populations d’Afrique, des moyens de paiement sécurisés et innovants afin de contribuer au développement économique des individus et des pays. Grâce à sa forte présence régionale, OMOA favorise une croissance économique inclusive, comme partenaire stratégique de ses clients, en permettant aux entreprises et à leurs clients de réaliser toutes leurs transactions monétiques en toute sécurité, sur tous les supports, partout en Afrique.

Avec cette infrastructure, le centre de traitement monétique et de personnalisation des cartes d’OMOA dispose d’un réseau hautement résilient pour ces applications métiers et peut ainsi délivrer auprès de ses clients un environnement monétique fiable et les accompagner dans la digitalisation de leurs services bancaires en les rendant accessibles par tous les canaux, de manière sécurisée et disponibles 24/7.

Philippe LERMUSIAUX, Directeur de Operator Payment System : « Cette nouvelle infrastructure télécom va nous permettre de généraliser l’accès aux divers services monétiques et digitaux auprès des clients des banques et des institutions financières en Afrique. C’est une avancée significative qui fera progresser la bancarisation des habitants de ces territoires, condition essentielle pour favoriser l’inclusion financière de ces populations. »

Yves DU SAULT, Directeur Général Adjoint – Ventes de Sonema : « >Nous sommes honorés de la confiance accordée par le Groupe OMOA dans le cadre de ce nouveau projet. Il renforce ainsi le positionnement de Sonema comme partenaire majeur auprès des acteurs des écosystèmes monétiques en Afrique. Toutes nos équipes auront à cœur d’accompagner les futurs développements du Groupe OMOA. »

A propos de Sonema

Dans un environnement numérique en constante évolution, la maîtrise et la valorisation des données sont et resteront des axes majeurs de compétitivité et de différenciation des entreprises. La mise en place d’une stratégie de sécurisation des flux et de préservation des données devient essentielle.

Développant des solutions de télécommunications sur mesure et évolutives, Sonema accompagne ses clients au quotidien dans leurs projets.

Avec un état d’esprit d’engagement fondé sur une forte compréhension des enjeux, nous souhaitons être un partenaire proactif de nos clients en leur permettant de se concentrer sur leur cœur de métier et leurs innovations business. Fidèles à nos valeurs de respect, de transparence, et de responsabilité, nous plaçons la confiance au cœur de la relation avec nos clients.

Sonema, c’est aussi…

• 66 collaborateurs engagés au quotidien auprès de nos clients
• 767 installations clients dans 45 pays
• 37 partenaires locaux certifiés sur tout le continent africain

A propos du groupe OMOA

Le groupe OMOA, premier opérateur monétique en Afrique subsaharienne possédant une organisation au plus proche de ses clients et véritable plateforme monétique globale, est le partenaire stratégique des banques, des microfinances, des opérateurs télécoms, des institutions et des administrations. Nous nous inscrivons en amont de la stratégie de nos clients par nos conseils et assurons un partenariat d’actions et de succès à travers des offres clés en main et sur-mesure sur toute la chaine de valeur de la monétique.

En tant que Full Digital Payment Provider, nous fournissons des services de paiement sécurisés, du processing monétique, de la gestion sécurisée des réseaux GAB, TPE, Mobile, mPos. Nous proposons également des applications de paiement embarquées, la personnalisation des solutions digitales innovantes, la commercialisation de matériels ainsi que la production et personnalisation de cartes. Nos solutions de digitalisation offrent à nos clients, une expérience client unique grâce à notre relation privilégiée et à notre proximité.

Excellence, Service, Passion, Respect, Intégrité et Talents sont les valeurs qui nourrissent l’action quotidienne de tous nos collaborateurs pour servir au mieux les intérêts de chacun de nos clients. C’est cela l’E.S.P.R.I.T OMOA !

Plus d’information : www.omoa-group.com