08.12.2021
| TÉMOIGNAGES
Parole d’expert avec Benjamin DAVID, Directeur équipe avant-ventes FORTINET Europe du Sud
Des échanges exclusifs entre SNS SECURITY et des spécialistes de son marché.
Nous avions accueilli il y a un an Christophe AUBERGER, CTO France de FORTINET pour lancer cette nouvelle chronique PAROLE D’EXPERT. Son intervention a ouvert la porte à d’autres interviews et à aujourd’hui, nous nous réjouissons que chacun de nos partenaires ait pu s’exprimer dans nos colonnes. Nous avons conçu cette rubrique pour mettre en lumière des experts de la cybersécurité qui de par leur trajectoire, leur personnalité, leur vision et leur ambition sont source d’inspiration. Nous sommes ravis aujourd’hui à plus d’un titre de faire monter sur la scène, Benjamin DAVID, Directeur technique des équipes avant-ventes de FORTINET pour l’Europe du Sud.
SNS SECURITY : La plupart des entreprises européennes ont une approche intégrée, orchestrée et managée de leur infrastructure. Selon vous, qu’est-ce que le SASE apporte de fondamentalement nouveau d’un point de vue réseau et sécurité ?
Benjamin DAVID : Le SASE pose comme postulat de base que la fourniture de services réseaux et de services de sécurité est un ensemble unifié. Bien que cette fusion entre les composants applicatifs et la sécurité informatique soit déjà bien avancée dans le monde de l’entreprise, imaginer que les problématiques de connectivité des réseaux et des terminaux soient aussi imbriquées dans le modèle de définition des services de sécurité, est une nouvelle étape logique et inéluctable de l’évolution des systèmes d’informations.
SNS SECURITY : Le concept SASE est sorti quelques mois avant la crise sanitaire. En quoi l’approche était-elle ou non, résolument visionnaire ?
Benjamin DAVID : Le SASE a permis aux entreprises de simplifier l’expression de leur vision du réseau et de la sécurité et de se concentrer sur deux sujets principaux : l’accès aux applications et données et la sécurisation de ces accès. Entretemps ces « fameuses » applications se sont multipliées. Elles sont pour beaucoup d’entre elles, toujours hébergées dans les centres de données mais aussi depuis plusieurs années distribuées dans des Clouds. Les accès ont aussi beaucoup évolué et là où nous considérions le WAN comme une entité maitrisée et statique, l’évolution liée au SD-WAN et aux travailleurs distants a fait écho à ce nouveau modèle.
SNS SECURITY : Après ces quelques mois d’existence, comment l’entreprise française aborde-t-elle maintenant le modèle SASE ? Quelle place dans ses projets et quelle confiance lui accorde-t-elle ?
Benjamin DAVID : Le SASE est un modèle, un objectif qui permet d’envisager l’ensemble des briques du réseau et de la sécurité comme un tout unifié. Cependant l’adoption de ce modèle est un « big bang » technologique et organisationnel difficile à appliquer littéralement pour les entreprises. Le retour de nos clients est plus pragmatique.
On est à un stade où le modèle SASE est compris dans l’évolution de son système d’information mais pensé davantage comme un support, en adoptant les solutions les plus pertinentes comme la mise en place massive du SD-WAN qui arrive en haut des priorités et comme aussi maintenant, l’unification des problématiques de gestion des télétravailleurs et la sécurité des accès Internet.
Les entreprises veulent à partir de projets concrets, instaurer cette confiance dans les socles technologiques mais elles misent aussi sur leur capacité à tendre vers cette vision à travers une série de transitions douces et maitrisées.
SNS SECURITY : Est-ce un modèle universel selon vous et en quoi est-il compatible avec les besoins et les spécificités propres à chaque entreprise ?
Benjamin DAVID : La stratégie de fusion de l’exploitation du réseau et de la sécurité est universelle. Son application cependant est propre à chaque entreprise. Non seulement il existe des contraintes réglementaires dans certains secteurs mais la nature même des utilisateurs (nomades à un certain degré) et l’architecture physique de l’entreprise rendent chaque projet unique. Nous fournissons des solutions mais leur consommation sera nécessairement différente selon le profil de l’entreprise. L’approche ne sera inévitablement pas la même entre une entreprise financière ou une chaine de magasins.
L’important est de proposer une offre large en termes de spécifications techniques mais unifiée sur l’aspect le plus important du maintien opérationnel, comme nous le réalisons depuis des années dans la FORTINET Security Fabric.
SNS SECURITY : Revenons à la genèse du SASE. À quelle problématique devait-il répondre à l’origine et pourquoi ?
Benjamin DAVID : En reprenant la définition de GARTNER du Secure Access Service Edge, le socle fondamental est constitué de plusieurs éléments : SD-WAN, Secure Web Gateway, Cloud Access Security Broker, Zero Trust Network Access et Firewall as Service. En traduisant ces termes, ce périmètre peut être défini comme la mise en place d’une solution de connectivité, de sécurisation de l’accès Internet, de gestion des accès distants et la protection des services cloud.
Ces solutions existent depuis de nombreuses années, la grande différence tient au fait qu’il faut les envisager comme une unité technologique accessible via des modèles de consommation différents pour répondre aux contraintes des entreprises.
Chez FORTINET, nous avons commencé cette transition il a plusieurs années via notre Security Fabric qui plus que jamais fait sens. La seconde promesse du SASE est d’aider les entreprises confrontées aux problématiques de ressources, que l’on parle de la recherche permanente de compétences par la simplification de l’exploitation de l’ensemble ou bien encore d’optimisation des coûts par les nouveaux modèles de consommation de services.
SNS SECURITY : L’application du modèle SASE implique que les équipes réseaux et les équipes sécurité puissent travailler ensemble. On en est où sur cette question ?
Benjamin DAVID : Ce travail collaboratif existe déjà dans toutes les entreprises depuis de nombreuses années ; cependant il était généralement concentré sur les centres de données. L’adoption de la virtualisation avait déjà engagé une collaboration plus large entre réseau, système et sécurité. Mais maintenant le SASE ouvre encore plus celle-ci en incluant le WAN et la gestion des endpoints, ordinateurs portables et téléphones mobiles. Les entreprises ayant déjà mis en place des solutions virtuelles ou des solutions IaaS, PaaS ou encore SaaS sont majoritairement mieux rodées pour cette nouvelle étape. Dans beaucoup de cas, cette collaboration peut être accélérée par l’ajout de prestataires experts de l’ensemble des domaines, qui par leur expertise vont permettre aux équipes de se comprendre et d’avoir des objectifs communs.
SNS SECURITY : Quels impacts justement sur l’organisation de l’entreprise ? Comment vous positionnez-vous sur ces questions auprès de vos clients ?
Benjamin DAVID : Historiquement FORTINET était vu par nos clients comme un fournisseur de solutions de sécurité du système d’information. Depuis l’intégration dans notre offre de solutions Lan Edge (Wifi et switch), nous sommes reconnus comme un acteur réseau et notre succès dans le SD-WAN nous positionne de facto comme acteur de la connectivité. Grâce à la FORTINET Security Fabric et à nos développements autour des services cloud, nous faisons sans conteste partie, des key players qui accompagnent les entreprises dans cette évolution. Et c’est ce que nous mettons en place au quotidien chez FORTINET auprès de nos clients, grâce à l’appui de nos partenaires.
SNS SECURITY : Quelle place a selon vous, l’intégrateur dans l’application du modèle SASE ? Quel rôle joue l’éditeur ?
Benjamin DAVID : La place des intégrateurs est plus importante que jamais. Bien que le modèle SASE porte en son sein une simplification des architectures, rares sont les entreprises qui partent de zéro. La compréhension des enjeux réels du système d’information est critique comme le démontre par exemple l’évolution des projets de sécurité dans le monde industriel.
Les acteurs comme FORTINET sont fournisseurs de solutions et de services de sécurité. Leur intégration dans un schéma tenant compte des contraintes de production, de l’existant technologique et organisationnel ainsi que des plans stratégiques de chaque entreprise, constitue le périmètre où les intégrateurs vont permettre aux entreprises de réduire les risques et d’assurer plus généralement, le succès de cette transition.
SNS SECURITY : Quelle est la proposition de valeur de FORTINET en matière de SASE ? Quels sont ses grands points forts ? Quels sont par ailleurs, ses objectifs et ses ambitions en Europe ? Qui adressez-vous principalement sur ces questions ?
Benjamin DAVID : Notre proposition est de permettre aux entreprises de voir la sécurité comme un élément fondateur du socle d’accueil des applications et des données. Avec un modèle SASE élargi comme le définit le GARTNER avec les services « recommandés » et « optionnels » comme le Wifi, le LAN, la protection des services Web et API ou encore la protection DNS, nous sommes en mesure d’appréhender l’ensemble des besoins en sécurité des entreprises. Notre ambition est de permettre aux entreprises une « Security Everywhere » qui passe aussi bien par le soutien en termes de sensibilisation des utilisateurs que par la formation des experts en cyber sécurité. FORTINET a prévu de former plus d’un million de personnes sur les cinq ans à venir, via son programme NSE.
SNS SECURITY : Quels bénéfices peut tirer une entreprise en se tournant vers un acteur comme SNS SECURITY pour l’accompagner sur ces nouvelles questions en particulier et pourquoi ?
Benjamin DAVID : Il est rare de trouver des entreprises où le système d’information constitue le coeur de l’outil de production : très souvent, l’informatique et encore plus la sécurité, sont des supports d’activité. Pour autant, le rythme très rapide auquel évoluent les marchés et notre monde, nécessite une adaptation rapide et continue.
Nous sommes partenaires avec SNS SECURITY depuis plus de quinze ans et cette collaboration a permis de construire une relation de confiance commune très profitable pour les clients. Cette société bénéficie en premier lieu, d’une expertise forte en termes de compréhension de besoins et de spécifications d’architecture mais elle est aussi garante de qualité dans la réalisation de ses projets.
Sur une trajectoire où l’objectif est de réaliser la fusion entre le réseau, les centres de données, les terminaux mais aussi les services et les ressources du Cloud, le point critique c’est de pouvoir bénéficier d’un interlocuteur qui maitrise les solutions FORTINET et qui sait en assurer l’intégration dans les architectures clientes. Un dernier point me semble aussi très important, le SASE n’est pas une finalité en soi mais un outil pour que les entreprises s’assurent que leur système informatique supporte leur croissance et évolution. Il est donc aussi important d’envisager cette transition comme l’occasion de mettre en place des services complémentaires, notamment un SOC ou une offre de services managés pour améliorer son niveau de sécurité global.
Benjamin DAVID aborde la cybersécurité quelques années avant le passage à l’an 2000. Imprégné par la cyberculture de l’époque, bercé aux « Ghosts in the Shell » et autres « Akira » dans lesquels convergent ses deux passions, la technologie et la moto, ce choix s’impose à lui rapidement. Son titre d’ingénieur diplômé à POLYTECH Paris validé, il décide de rejoindre le monde des éditeurs. Son expérience du terrain lui permet alors d’occuper différents postes à responsabilités. Il rejoint FORTINET en 2018 en tant que Directeur des équipes avant-ventes pour l’Europe du Sud. Son défi ? Sensibiliser les entreprises, clients et utilisateurs, à la valeur de la Security Fabric de FORTINET, dans un contexte tendu où la menace informatique se durcit.
