En permettant aux entreprises d'établir des connexions sécurisées depuis n'importe quel endroit, même un café, par exemple, le coffee shop networking constitue une approche flexible de la connectivité réseau et de la sécurité en milieu professionnel.
Cet article s'articule autour des points suivants :
Le coffee shop networking (accès réseau depuis un café) est l'un des nombreux termes utilisés pour décrire l'approche moderne en matière de connexion d'utilisateurs, d'appareils et d'applications depuis une grande diversité d'emplacements. Il contraste avec les anciens modèles de connectivité réseau, qui supposaient l'endroit où les utilisateurs et les applications se trouvaient, le plus souvent dans des espaces sur site gérés directement par l'entreprise.
La plupart des utilisateurs d'aujourd'hui connaissent le concept consistant à entrer dans un café, à ouvrir un ordinateur portable, à se connecter au réseau Wi-Fi de l'endroit et à travailler. Le coffee shop networking a pour objectif de reproduire la facilité et la simplicité de cette expérience, tout en assurant un niveau de sécurité élevé.
Les mesures de sécurité mises en œuvre par les réseaux Wi-Fi des cafés peuvent varier du tout au tout et ne sont pas gérées par les entreprises auxquelles se rattachent les collaborateurs en télétravail. L'approche du coffee shop networking intègre toutefois une sécurité avancée et permet aux équipes internes de gérer intégralement l'accès des appareils.
La stratégie du coffee shop networking aide les entreprises à répondre à leurs besoins en matière de connectivité régionale. Elle peut connecter les campus principaux aux agences régionales, aux sites franchisés, aux espaces de travail, aux réseaux Wi-Fi domestiques (et même aux cafés). Les collaborateurs et les sous-traitants peuvent ainsi travailler en toute sécurité depuis n'importe quel endroit, tout en protégeant les données internes et la propriété intellectuelle de l'entreprise.
À l'origine, les réseaux d'entreprise ont été conçus pour prendre en charge des postes de travail sur site et des datacenters localisés. Ce modèle a toutefois été perturbé, principalement par trois évolutions :
L'approche du coffee shop networking est plus adaptée à la manière dont les entreprises travaillent aujourd'hui, c'est-à-dire après ces évolutions. Elle vise également à éliminer certaines des problématiques liées à l'adaptation maladroite des réseaux existants à ces évolutions, comme les goulets d'étranglement réseau, la latence causée par la redirection du trafic, la lenteur des connexions VPN et les failles de sécurité introduites par les tentatives d'intégration de plateformes incompatibles.
Le coffee shop networking fait appel à une combinaison de techniques flexibles de connectivité réseau et de politiques de sécurité Zero Trust. Dynamiques et définis par logiciel, plutôt que statiques, les itinéraires réseau reposent sur des lignes MPLS ou louées. Le trafic réseau n'a donc pas besoin d'être redirigé vers un emplacement centralisé. Le réseau d'entreprise est accessible par Internet afin de permettre aux utilisateurs d'y accéder depuis n'importe quel endroit. Diverses politiques relatives à l'identité, au niveau de sécurité des appareils et au contrôle des accès prescrivent les autorisations, plutôt que l'accès au réseau.
Connu sous le nom de modèle « SASE » (Secure Access Service Edge, service d'accès sécurisé en périphérie), ce type de déploiement associe une connectivité réseau fluide et adaptée au cloud, ainsi qu'une sécurité intégrée de manière native, afin de simplifier les architectures réseau modernes.
Lors d'un déploiement de type « coffee shop networking » (ou SASE, d'ailleurs), la sécurité est intégrée directement à la connectivité réseau. Il s'agit peut-être là du point le plus essentiel du modèle. Cette disposition permet de s'assurer que les connexions réseau sont bien sécurisées, quels que soient les appareils ou les utilisateurs qui se connectent. Le chiffrement en transit est utilisé par défaut à l'aide du protocole TLS (Transport Layer Security, sécurité de la couche de transport) plutôt que par l'intermédiaire de connexions VPN parfois peu pratiques.
De nombreuses entreprises de grande taille ont adapté cette approche aux scénarios d'utilisation suivants :
Le terme de modernisation du réseau désigne le processus de mise à jour des réseaux, le plus souvent en faisant migrer les fonctions matérielles vers des logiciels ou vers le cloud. Le coffee shop networking peut constituer un débouché possible à ce processus.
La plupart des entreprises qui cherchent à suivre ce modèle adoptent une solution SASE, plutôt que de bâtir elles-mêmes un réseau ré-architecturé. Cette méthode leur permet de réduire leur coût total de possession (TCO) et de préserver la flexibilité pendant leur croissance.
Cloudflare permet aux entreprises d'activer la connectivité point-à-point (any-to-any), automatiquement assortie d'une connectivité réseau Zero Trust. Découvrez comment Cloudflare prend en charge le coffee shop networking grâce au cloud de connectivité.