Gouvernance
Le succès par l’échec : gagner en compétitivité malgré les freins
Par La rédaction, publié le 30 août 2023
À moins que vous ne travailliez pour une entreprise de la tech, votre conseil d’administration peut ne pas manifester beaucoup d’intérêt pour vos investissements technologiques. Car ce n’est pas la technologie elle-même qui importe, mais surtout sa capacité à aider l’entreprise à atteindre ses objectifs stratégiques efficacement. Ainsi, simplifier la sécurité jouera un rôle essentiel dans la réussite des RSSI et des DSI à la recherche d’avantages concurrentiels.
Par Martyn Ditchburn, Directeur de la stratégie de transformation chez Zscaler
En raison du climat économique actuel, les conseils d’administration sont contraints de donner la priorité aux investissements assurant des revenus stables. Ils s’interrogent sur les moyens d’optimiser la présence de l’entreprise sur les marchés existants pour augmenter le portefeuille clients. Ils cherchent également à accélérer l’expansion de l’entreprise vers de nouveaux marchés.
Bien que les dirigeants souhaitent généralement que leur entreprise devienne le principal acteur sur le marché et explore de nouveaux marchés et territoires, ces derniers sont souvent confrontés à un obstacle majeur, à savoir des investissements initiaux élevés : un frein majeur pour de nombreuses entreprises et sans garantie de succès. Or cette situation crée un cercle vicieux car, pour gagner en compétitivité, les entreprises doivent être beaucoup plus agiles et omniprésentes que leurs concurrents (ne serait-ce que dans l’esprit des clients plutôt que par leur présence physique). Elles doivent donc investir rapidement dans le numérique et accepter des risques calculés lorsqu’elles cherchent à vite se développer.
Qu’en est-il du RSSI ou du DSI, dont le rôle n’a jamais été aussi difficile qu’aujourd’hui ? Ils doivent s’assurer que les investissements technologiques contribuent à la réalisation des objectifs commerciaux axés sur le chiffre d’affaires, en mettant plus l’accent sur la satisfaction clients que sur la productivité informatique des collaborateurs. Alors, quelle est la méthode la plus efficace pour aligner les capacités technologiques sur un état d’esprit plus agile de l’entreprise ? La clé réside dans l’adoption d’une approche « fail-fast » tirant parti du cloud et d’une stratégie ZTNA s’appuyant sur le principe du Zero Trust.
Équilibrer risques et bénéfices
La pénétration de nouveaux marchés nationaux ou l’expansion géographique au sein d’un marché national existant ont toujours exigé des investissements initiaux pour couvrir les nouvelles ressources nécessaires, que ce soit en termes de collaborateurs, de bureaux ou d’infrastructures. Dans le passé, de nombreux projets d’expansion ont été mis en attente, car les conseils d’administration des entreprises avaient du mal à justifier le risque financier sans pouvoir prévoir les bénéfices potentiels. En effet, que se passerait-il si le nouveau marché n’adoptait pas l’offre proposée ?
À LIRE AUSSI :
L’avènement du cloud a permis aux entreprises de devenir plus agiles sur le plan financier. Sans l’encombrante barrière financière liée aux dépenses d’investissement, elles peuvent désormais se montrer plus audacieuses et curieuses quant à leurs nouvelles ambitions d’expansion. Leur capacité à expérimenter de nouvelles idées rapidement avec des coûts généraux réduits a en effet été débloquée. C’est un élément clé de l’approche « fail-fast », qui permet aux entreprises d’expérimenter davantage avec des offres numériques étendues, des marchés verticaux et des marchés nationaux.
En adoptant une approche virtuelle, les entreprises peuvent atteindre un public plus large avec un minimum d’investissement, maximisant ainsi les bénéfices que ce soit en termes d’expérience client ou de résultats commerciaux. Mais il reste un obstacle qui pourrait faire plus lourdement pencher la balance vers le risque que vers les bénéfices. Et cette barrière, c’est la sécurité.
Changement de paradigme
Lorsque les services d’hébergement cloud sont apparus, de nombreuses entreprises ont rapidement choisi de les adopter pour ne pas se faire distancer par des concurrents proactifs qui avaient déjà migré leurs activités dans le cloud. Mais, comme souvent lorsque c’est une nouveauté, la transition s’est avérée être un véritable bouleversement. Elle a notamment exigé un changement de mentalité majeur de la part des gestionnaires de datacenters, qui ont dû prendre des décisions difficiles, telles que la fermeture de sites physiques pour se tourner vers le cloud et adopter l’IaaS (Infrastructure as a Service).
En repoussant encore plus loin les frontières de l’avantage concurrentiel offert par l’IaaS, nous avons assisté à une adoption massive de pratiques telles que le DevOps. En effet, dans cet environnement cloud unifié, les équipes de développement et d’exploitation informatique se sont réunies pour travailler de manière intégrée et collaborative. Cette approche a permis d’éliminer une grande partie de la complexité et des retards associés aux précédentes configurations cloisonnées.
Toutefois, dans le cadre de ce processus d’innovation logicielle accéléré, les tests de sécurité n’arrivaient malheureusement pas à suivre le rythme, conduisant ainsi à l’émergence d’une seconde évolution : le DevSecOps. Comme son nom l’indique, le DevSecOps signifie que les équipes sécurité font désormais partie intégrante du cycle de vie du développement logiciel. Elles se concentrent sur la sécurisation de l’infrastructure cloud, des données de l’entreprise et des applications déployées dans le cloud. Tout comme le DevOps, cette approche collaborative centralisée contribue grandement à réduire la complexité opérationnelle et les conflits entre équipes cloisonnées, tout comme les coûts supplémentaires ultérieurs liés à la sécurité.
À LIRE AUSSI :
Mais qu’en est-il du réseau dans tout cela ? En effet, si une entreprise possède de nombreuses infrastructures héritées, comment peut-elle atteindre l’agilité nécessaire pour rester compétitive dans ce nouvel environnement défini par le logiciel ? La clé réside finalement dans la simplification, ce qui nécessite une réflexion approfondie de la part des équipes DevSecOps sur la manière d’intégrer de manière plus transparente une autre partie cloisonnée de l’entreprise : le réseau.
Passer du réseau à l’utilisateur
Partant de ce constat, la progression naturelle pourrait ainsi se faire vers une approche « DevNetSecOps ». Sachant qu’il n’est pas optimal de construire une couche de protection supplémentaire autour du réseau lui-même pour sécuriser les actifs virtuels de l’entreprise, il faut alors reconsidérer le rôle du réseau dans la chaîne de valeur de la mise à disposition des applications. Le modèle traditionnel de sécurité axé sur le réseau permet en effet aux utilisateurs d’accéder au réseau, ce qui ajoute une complexité supplémentaire aux opérations commerciales et va à l’encontre de l’esprit d’agilité que nous cherchons à instaurer.
Pour faire face à la croissance des menaces de cybersécurité et à l’expansion de la surface d’attaque, les entreprises les plus averties ont réagi en passant d’une sécurité centrée sur le réseau à une approche centrée sur l’utilisateur grâce au modèle ZTNA basé sur le Zero Trust. Le Zero Trust permet aux équipes DevNetSecOps d’effectuer des tests et de mettre en œuvre des processus rapidement et de manière beaucoup plus sécurisée. Elles peuvent donc échouer rapidement, avec un risque moindre que les failles de sécurité ne fassent des ravages. Grâce à une sécurité renforcée, elles peuvent répondre de manière beaucoup plus réactive à la demande du marché, où que ce soit dans le monde, sans subir les mêmes conséquences financières en cas d’erreur. Ces équipes opérationnelles simplifiées et unifiées peuvent ainsi se permettre d’être plus curieuses et d’aider leur entreprise à se diversifier plus rapidement.
Si vous souhaitez conquérir de nouvelles zones géographiques et de nouveaux marchés, il est essentiel de vous questionner sur la vitesse à laquelle vous franchirez ces étapes. Si votre réponse se compte en mois plutôt qu’en jours, il est peut-être temps pour vous d’adopter l’approche « Software defined ». Laissez-vous guider par ceux qui pensent de manière agile et qui ne souffrent pas d’être nés dans le cloud.
À LIRE AUSSI :
