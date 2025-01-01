Copier le lien de l'article

Qu'est-ce que la connectivité régionale ?

Le terme de connectivité régionale désigne l'ensemble des moyens visant à relier les différents emplacements d'une entreprise afin de leur permettre d'échanger des informations en toute sécurité. De nombreuses entreprises disposent de sites satellites répartis au sein d'une région donnée ou dans le monde entier. Il est nécessaire d'établir des connexions réseau entre ces emplacements satellites pour que ces derniers puissent se connecter au même réseau d'entreprise et accéder aux ressources nécessaires. Ce besoin est satisfait par la connectivité régionale, qui relient ces emplacements entre eux et à un siège centralisé, pas uniquement à Internet.

Imaginons, par exemple, qu'une entreprise ait son siège à San Francisco, en plus d'agences supplémentaires à New York et à Los Angeles. La connectivité régionale les relie à un réseau d'entreprise interne centralisé. Ce type de connectivité peut assurer la même tâche pour les banques disposant de plusieurs sites, les chaînes de restaurants, les écoles à plusieurs campus et d'autres entreprises distribuées à travers le monde.

En général, la connectivité régionale met en œuvre :

Certaines entreprises modifient toutefois cette architecture de manière à réduire leur dépendance aux équipements physiques et aux itinéraires réseau dédiés, mais aussi à permettre une plus grande flexibilité afin de soutenir le télétravail et l'informatique cloud. À la place, les réseaux régionaux peuvent mettre en œuvre les éléments suivants :

le réseau en tant que service) (NaaS, Network-as-a-Service) pour la connectivité entre les agences régionales, les datacenters et le cloud ;

le SASE (Secure Access Service Edge, service d'accès sécurisé en périphérie) pour sécuriser la connectivité réseau distribuée et le contrôle des accès, indépendamment de la position géographique ;

un pare-feu en tant que service (FWaaS, Firewall-as-a-Service) pour arrêter les menaces ;

une connectivité Internet grand public au lieu de lignes louées ou d'une connectivité privée.

Bien entendu, une architecture réseau modernisée au niveau des agences régionales a toujours besoin de certains équipements physiques, comme des routeurs et des commutateurs, pour se connecter à Internet et au réseau de l'entreprise.

Qu'est-ce qu'une agence régionale ?

Une agence régionale constitue l'un des emplacements distribués où se déroule le travail d'une entreprise. Dans le contexte de la connectivité régionale, les agences régionales peuvent désigner des datacenters, des magasins, des restaurants, des campus, des banques et tout autre emplacement connecté.

Du point de vue de la connectivité réseau, les agences régionales sont des emplacements au sein desquels la connectivité doit être assurée. Les collaborateurs, les sous-traitants et les autres utilisateurs se connectent au réseau à l'aide d'appareils gérés ou non gérés.

Quels sont les divers défis de la connectivité régionale ?

Les entreprises doivent s'assurer que leurs réseaux régionaux sont à la fois sécurisés et rapides afin de soutenir la productivité et de protéger leurs données.

Les défis de la connectivité régionale

Performances des applications : comme les agences régionales peuvent être potentiellement très éloignées les unes des autres, tant en termes de kilomètres que de sauts réseau, il peut s'avérer difficile de faire en sorte que le trafic emprunte des itinéraires efficaces entre les agences régionales et les datacenters, ou entre les agences régionales et le cloud. Cette situation peut entraîner une dégradation des performances ou une défaillance des applications en raison du délai d'expiration des requêtes.

comme les agences régionales peuvent être potentiellement très éloignées les unes des autres, tant en termes de kilomètres que de sauts réseau, il peut s'avérer difficile de faire en sorte que le trafic emprunte des itinéraires efficaces entre les agences régionales et les datacenters, ou entre les agences régionales et le cloud. Cette situation peut entraîner une dégradation des performances ou une défaillance des applications en raison du délai d'expiration des requêtes. Goulets d'étranglement réseau : une trop grande quantité de trafic devant transiter par des goulets d'étranglement situés sur le réseau (par exemple, si une agence régionale augmente soudainement le nombre de ses collaborateurs ou l'usage qu'elle fait de ces derniers) peut entraîner un ralentissement des performances pour les utilisateurs et les applications.

une trop grande quantité de trafic devant transiter par des goulets d'étranglement situés sur le réseau (par exemple, si une agence régionale augmente soudainement le nombre de ses collaborateurs ou l'usage qu'elle fait de ces derniers) peut entraîner un ralentissement des performances pour les utilisateurs et les applications. Complexité de la gestion : comme ils peuvent être physiquement éloignés des équipes informatiques localisées, les réseaux régionaux doivent gérer plusieurs réseaux différents à distance, sans accéder directement aux équipements locaux.

Défis de sécurité posés par la connectivité régionale

La sécurité de la connectivité régionale implique non seulement de protéger les données au sein du réseau, mais aussi les données en transit à travers les réseaux et entre les emplacements. Le contrôle des accès constitue également un élément essentiel de la protection des réseaux régionaux, mais il peut être difficile à mettre en application lorsqu'une combinaison d'appareils gérés et non gérés tentent de se connecter. Les principaux défis liés à la sécurité de la connectivité régionale comprennent notamment :

Extension de la surface d'attaque : la nature distribuée des réseaux régionaux, de même que la diversité des appareils et des équipements connectés, engendrent une gamme étendue et croissante de vulnérabilités et d'attaques potentielles. Les politiques BYOD (Bring Your Own Device, utilisez vos propres appareils) introduisent également des menaces et des vulnérabilités inconnues au sein des réseaux.

la nature distribuée des réseaux régionaux, de même que la diversité des appareils et des équipements connectés, engendrent une gamme étendue et croissante de vulnérabilités et d'attaques potentielles. Les politiques BYOD (Bring Your Own Device, utilisez vos propres appareils) introduisent également des menaces et des vulnérabilités inconnues au sein des réseaux. Visibilité : le processus de suivi du trafic réseau malveillant ou inattendu sur des réseaux disparates se révèle complexe et chronophage.

le processus de suivi du trafic réseau malveillant ou inattendu sur des réseaux disparates se révèle complexe et chronophage. Attaques par déni de service distribué (DDoS) : les acteurs malveillants peuvent submerger les ressources d'un réseau sous un flot de trafic indésirable afin d'entraîner la mise hors ligne du réseau ou le ralentissement du service jusqu'à le rendre inutilisable pour les utilisateurs légitimes. Pour les réseaux régionaux existants, l'atténuation de ces attaques passe souvent par un processus extrêmement lourd en tâches manuelles.

les acteurs malveillants peuvent submerger les ressources d'un réseau sous un flot de trafic indésirable afin d'entraîner la mise hors ligne du réseau ou le ralentissement du service jusqu'à le rendre inutilisable pour les utilisateurs légitimes. Pour les réseaux régionaux existants, l'atténuation de ces attaques passe souvent par un processus extrêmement lourd en tâches manuelles. Conformité réglementaire : pour de nombreuses raisons décrites précédemment (complexité, manque de visibilité, vaste surface d'attaque), le respect de la conformité aux normes de sécurité en matière de données et de confidentialité, comme le PCI-DSS ou le RGPD, constitue un défi majeur en termes de connectivité régionale.

pour de nombreuses raisons décrites précédemment (complexité, manque de visibilité, vaste surface d'attaque), le respect de la conformité aux normes de sécurité en matière de données et de confidentialité, comme le PCI-DSS ou le RGPD, constitue un défi majeur en termes de connectivité régionale. Application des politiques de sécurité : avec une telle diversité d'utilisateurs répartis sur plusieurs sites, le fait de s'assurer que l'ensemble des utilisateurs et des appareils respectent les politiques de sécurité officielles représente également un défi.

Comment la connectivité régionale évolue-t-elle pour relever ces défis ?

Les emplacements régionaux demeurent importants pour de nombreuses entreprises, mais aujourd'hui, une grande partie des collaborateurs se connectent à distance aux applications et aux ressources de l'entreprise. De même, l'adoption des applications SaaS (Software-as-a-Service, logiciel en tant que service) et de l'informatique cloud implique que le trafic doit quitter le périmètre réseau de l'entreprise.

Les connexions réseau codées en dur ne sont pas suffisamment flexibles pour prendre en charge ces développements. Les difficultés décrites plus haut empêchent également les approches traditionnelles de convenir parfaitement aux besoins de nombreuses entreprises.

La connectivité régionale se modernise dès lors en adaptant des modèles plus flexibles, basés sur le cloud, comme le SASE (Secure Access Service Edge, service d'accès sécurisé en périphérie). Ce modèle inclut des fonctionnalités de sécurité intégrées de manière native, plutôt qu'ajoutées a posteriori.

Comment Cloudflare prend-elle en charge la connectivité régionale ?

Cloudflare propose une plateforme simple disposant d'un tableau de bord unifié pour la gestion des réseaux. Les services WAN basés sur le cloud de Cloudflare assurent une connectivité flexible aux agences régionales, tandis que les capacités de routage intelligent proposées par l'entreprise tiennent compte des conditions réseau en temps réel afin d'acheminer le trafic autour des points de congestion et des points de défaillance du réseau. Grâce à Cloudflare, des politiques de sécurité Zero Trust sont appliquées automatiquement à l'ensemble des emplacements, des utilisateurs et des appareils. Cliquez sur le lien pour en apprendre davantage sur la plateforme SASE Cloudflare.