Skip to content Skip to navigation Skip to footer

Communiqués de presse

Plus de la moitié des entreprises peine à déployer une infrastructure zero-trust pertinente selon une enquête de Fortinet

Au sein des entreprises, l’authentification des utilisateurs et des dispositifs n’est pas toujours systématique.

SUNNYVALE, Calif., - 12/01/2022


John Maddison, EVP of Products et CMO, Fortinet

« Face à des menaces en évolution, la progression du travail hybride et la nécessité de gérer de manière sécurisée les applications dans le cloud, la priorité pour les entreprises est de remplacer leur modèle de confiance par défaut par le zero-trust. Selon notre enquête, la majorité des entreprises dispose d’une forme de stratégie zero-trust en place. Cependant, l’absence de stratégie globale sur ce sujet freine la mise en œuvre des fondamentaux de la sécurité zero-trust. Une solution efficace exige une plateforme mesh de cybersécurité pour déployer toutes les fonctions zero-trust sur l’infrastructure : les endpoints, le cloud et les réseaux sur site notamment. À défaut, la solution reste parcellaire, non-intégrée et incapable de fournir une visibilité élargie. »

L’essentiel

Fortinet® (NASDAQ: FTNT), l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, révèle les résultats de son enquête Global State of Zero Trust Report. Ces résultats indiquent que la majorité des entreprises connaît le zero-trust ou qu’elles sont en train de déployer des projets autour de ce sujet. Cependant, plus de 50 % d’entre elles sont incapables de traduire ce zero-trust en des solutions concrètes à mettre en œuvre puisqu’elles ne disposent pas de certaines composantes essentielles à cette couche de sécurité. Pour des résultats détaillés, merci de consulter notre blog. Voici néanmoins les enseignements principaux de ce rapport : 

Un rapport de FortiGuard Labs sur l’univers des menaces témoigne d’une recrudescence dans le volume et la sophistication des attaques ciblant le grand public, les entreprises et les infrastructures critiques. Les entreprises recherchent des solutions pour contrer ces menaces en évolution et le zero-trust est une option privilégiée, et ce, pour de multiples raisons. D’autre part, la migration vers le travail hybride (work-from-anywhere) a mis en évidence l’intérêt du ZTNA (zero-trust network access) pour des entreprises qui doivent protéger leurs ressources dans un contexte de collaborateurs qui se connectent à partir de réseaux résidentiels peu sécurisés.

Stratégies zero-trust : la confusion est d’actualité

Le rapport fait état d’une certaine confusion sur ce qu’est une stratégie zero-trust intégrale. Les personnes interrogées déclarent comprendre ce qu’est le zero-trust (77%) et le ZTNA (75%). 80% d’entre elles indiquent disposer d’une stratégie zero-trust ou ZTNA en place ou en cours de déploiement. Cependant, plus de 50% du panel avouent une incapacité à déployer des fonctionnalités clés associées au zero-trust. Enfin, près de 60 % des répondants déclarent ne pas pouvoir authentifier les utilisateurs et les dispositifs de manière systématique, tandis que 54% peinent à surveiller les utilisateurs en aval de leur authentification.

Cet état des lieux est quelque peu préoccupant puisque ces capacités sont essentielles au zero-trust. D’où une légitimité à s’interroger sur la réalité de ces infrastructures zero-trust parmi les entreprises. Enfin, les termes « Zero Trust Access » et « Zero Trust Network Access » sont parfois utilisés de manière interchangeable ce qui accentue la confusion.

Gaps to Address in Zero Trust Strategy

Le zero-trust, une priorité et de nombreux objectifs

Pour les entreprises, le principal objectif du zero-trust est de « minimiser l’impact des piratages et des intrusions », suivi de près par « sécuriser les accès distants » et « assurer la continuité métier ». « Améliorer l’expérience utilisateur » et « améliorer la flexibilité pour offrir une sécurité intégrale » comptent également parmi les objectifs attendus.

Zero Trust Strategy Priorities

Sur le volet des avantages, « sécuriser la totalité de la surface d’attaque digitale » est celui qui est le plus cité, suivi par « améliorer l’expérience utilisateur pour le travail distant (VPN) ».

Most Significant Benefit of Zero Trust Solution

La grande majorité des personnes interrogées estime vital d’intégrer leur arsenal zero-trust avec leur infrastructure existante, pour assurer une interopérabilité avec les environnements cloud et sur site, mais aussi sécuriser la couche applicative. Cependant, plus de 80% des répondants estiment qu’il est complexe de déployer une stratégie zero-trust sur un réseau étendu. Pour les entreprises sans stratégie ou projets dans le domaine, le principal frein est la pénurie de compétences, avec 35 % des entreprises qui ont opté pour d’autres stratégies IT pour répondre au zero-trust.

À propos de cette enquête sur le zero-trust :

Ce rapport est issu d’une enquête mondiale menée auprès de décisionnaires IT dans l’optique de mieux comprendre l’état d’avancement des entreprises dans leur adoption du zero-trust. Cette enquête vise à mieux comprendre :

  • Le niveau de compréhension du zero-trust et du ZTNA
  • Les avantages et défis perçus comme résultant d’une stratégie zero-trust
  • Les différentes composantes d’une telle stratégie et leur adoption

L’enquête a été menée en septembre 2021 après de 472 responsables IT et de la sécurité, issus de 24 pays et représentatifs de la quasi-totalité des secteurs d’activité, service public inclus.

Ressources complémentaires

  • Consultez le blog pour davantage d’informations sur cette enquête et pour accéder au rapport dans son intégralité.
  • Découvrez comment améliorer la sécurité des utilisateurs distants aux applications avec  Fortinet Zero Trust Network Access.
  • Plus d’information sur le programme de formation Zero Trust Education Pathway qui propose notamment des certifications de Fortinet NSE Institute qui vous aident à déterminer les connaissances et compétences nécessaires pour mener à bien les projets de ZTA.
  • Découvrez comment Fortinet concrétise un univers digital de confiance, et voyez comment la Fortinet Security Fabric déploie une protection automatisée, intégrale et intégrée sur l’ensemble de la surface d’attaque digitale.
  • Consultez nos études de cas pour comprendre comment Fortinet sécurise ses clients.
  • Participez à la communauté Fuse des utilisateurs Fortinet. Faites part de nos idées et retours d’expérience, affûtez vos connaissances sur nos produits et technologies et connectez-vous à vos pairs.
  • Suivez Fortinet sur TwitterLinkedInFacebook et Instagram. Abonnez-vous à notre chaîne YouTube.

À propos de Fortinet

Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils, des applications et des données partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Data Center au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, plus de 565 000 clients font confiance à Fortinet pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.