Les entreprises multi-sites, qu’il s’agisse de réseaux de magasins, d’industries ou d’organisations décentralisées, font face à des menaces cyber de plus en plus sophistiquées. Les méthodes traditionnelles de protection, basées sur des pare-feux et des VPN, ne suffisent plus à garantir une sécurité optimale des accès réseau.

Benoît Amsellem, Directeur Commercial du revendeur DynamIT, revient sur les menaces actuelles, l’intérêt du SASE et du Zero Trust, ainsi que sur les cas d’usage identifiés lors du salon Cyber Show Paris 2025.

Quelles sont les nouvelles menaces qui pèsent sur les entreprises ?

À nouvelles menaces, nouvelles solutions : si les entreprises protègent de mieux en mieux leurs serveurs et leurs applications cloud, les accès réseau restent encore trop souvent le maillon faible de leur cybersécurité. La plupart des cyberattaques récentes exploitent des accès légitimes pour infiltrer les systèmes d’information. Les pirates n’ont plus besoin d’exploiter des failles techniques : il leur suffit de récupérer des identifiants volés, souvent via du phishing ou des bases de données compromises, pour entrer dans les réseaux d’entreprise comme des utilisateurs classiques.

Quelle est l’approche que vous préconisez pour y répondre ?

Nous voulons sensibiliser nos partenaires et clients à cette réalité et leur présenter des solutions efficaces contre ce type de menace. Le SASE (Secure Access Service Edge) est un modèle qui réunit la connectivité et la cybersécurité dans une approche cloud, permettant aux entreprises, notamment en multi-sites de contrôler et sécuriser leurs accès réseau de manière centralisée. L’intérêt principal est d’éliminer les infrastructures matérielles complexes et de garantir une politique de sécurité homogène sur tous les sites.

Au sein du SASE, le Zero Trust Network Access (ZTNA) est un élément clé. Contrairement aux VPN classiques, qui donnent un accès global à un utilisateur une fois qu’il s’est authentifié, le ZTNA applique un principe fondamental : « ne jamais faire confiance, toujours vérifier ». Cela signifie que même un utilisateur ayant des identifiants valides devra justifier chaque action et chaque connexion.

Avec cette approche, un cybercriminel ne pourra pas utiliser un simple login/mot de passe volé pour naviguer librement sur le réseau. Chaque connexion est analysée, surveillée et restreinte en fonction du besoin réel de l’utilisateur.

Comment ce message est perçu ?

Très bien, et nous l’avons observé sur le Cyber Show Paris, auquel nous venons de participer. Pendant les deux jours du salon, nous avons échangé avec des RSSI, des DSI et des experts du secteur. Avec des collectivités territoriales, des industries, des enseignes retail comme des grands groupes. Tous ont des enjeux complexes en matière de connectivité et de cybersécurité. Ces entités ont des besoins spécifiques en matière de cybersécurité, notamment pour protéger les accès à leurs infrastructures critiques et garantir une gestion sécurisée des flux de données. Un salon exclusivement dédié à la Cyber nous a permis de multiplier les discussions avec ces acteurs, et de leur présenter les solutions que nous proposons pour les accompagner.

Justement, quelle solutions DynamIT a choisi de présenter au Cyber Show ?

Nous avons fait le choix de travailler avec BBT.live. Leur solution répond à une véritable problématique du marché : assurer une cybersécurité avancée sans complexité opérationnelle. Beaucoup d’entreprises, notamment les PME et les organisations multi-sites, n’ont pas les ressources internes pour gérer des architectures sécurisées complexes.

BBT.live propose une approche intégrée et simple à déployer, basée sur une console de gestion centralisée. Leur solution remplace les pare-feux traditionnels et les VPN, tout en intégrant les principes du Zero Trust. L’autre point fort de BBT est son coût maîtrisé, ce qui en fait une alternative viable à des solutions souvent onéreuses et difficiles à administrer. Cela en fait une solution vraiment pertinente pour nos clients et partenaires.

Quels sont les cas d’usages les plus parlants et les discussions avec les visiteurs du salon ?

Lors du Cyber Show, nous avons échangé avec plusieurs profils d’entreprises, principalement des réseaux multi-sites comme les franchises de magasins, les groupes industriels et les entreprises de logistique. Un cas d’usage récurrent concerne les magasins et points de vente. Aujourd’hui, les DSI du secteur retail cherchent à contrôler les flux réseau de chaque boutique sans alourdir la gestion opérationnelle. Le SASE permet d’unifier la politique de sécurité sur tous les sites et d’assurer une connexion fiable et protégée.

Autre exemple, un importateur de pièces détachées que nous avons rencontré sur le salon devait connecter plusieurs entrepôts tout en renforçant la sécurité des flux de données. Avec une approche traditionnelle, cela nécessiterait des investissements lourds en matériel et en maintenance. En adoptant le SASE, cette entreprise peut centraliser la gestion de ses accès tout en optimisant ses coûts.