SASE : sécuriser le réseau et le cloud efficacement.

SASE (Secure Access Service Edge) : guide complet

Le SASE (Secure Access Service Edge) s’impose aujourd’hui comme une évolution majeure dans la cybersécurité des entreprises. Avec la généralisation du cloud, du télétravail et des usages mobiles, les architectures traditionnelles ne suffisent plus à garantir un niveau de sécurité adapté. Le modèle SASE propose une approche unifiée qui combine réseau et sécurité dans une architecture cloud-native. Il permet de sécuriser les accès aux applications, d’améliorer la visibilité et de simplifier la gestion des infrastructures. Pour les RSSI, DSI et dirigeants de PME ou collectivités, comprendre le SASE est essentiel pour construire une stratégie de cybersécurité moderne, efficace et évolutive.

Aujourd’hui, les entreprises doivent protéger des utilisateurs, des appareils, des applications et des données qui se trouvent partout. Le SASE répond précisément à cette problématique en apportant une sécurité globale et cohérente, quel que soit le lieu de connexion.

Le SASE s’impose également comme une réponse stratégique aux enjeux de sécurisation des accès cloud, de protection des données et de transformation des infrastructures réseau.

Qu’est-ce que le SASE (Secure Access Service Edge) ?

Définition du SASE

Le SASE est une architecture de sécurité qui combine des fonctions réseau et sécurité dans un modèle cloud. Introduit par Gartner en 2019, le SASE vise à remplacer les architectures traditionnelles basées sur le périmètre réseau.

Plutôt que de sécuriser uniquement le réseau interne, le SASE sécurise directement les utilisateurs, les accès et les applications, ce qui correspond beaucoup mieux aux usages actuels des entreprises.

Il regroupe plusieurs technologies clés :

• Le ZTNA (Zero Trust Network Access),
• Le CASB (Cloud Access Security Broker),
• Le firewall as a service (FWaaS),
• Le Secure Web Gateway (SWG),
• Le SD-WAN.

Ces technologies étaient autrefois déployées séparément dans les entreprises. Le SASE permet de les regrouper dans une plateforme unique, ce qui simplifie la gestion de la sécurité et améliore la cohérence des politiques de protection.

L’objectif est de fournir une sécurité unifiée, accessible depuis n’importe quel endroit. Cette approche assure de réduire les risques de cyberattaque tout en simplifiant l’architecture informatique.

Pourquoi le SASE est-il devenu indispensable ?

La transformation des usages numériques

Les entreprises ont profondément évolué :

• Les applications sont hébergées dans le cloud,
• Les collaborateurs travaillent à distance,
• Les appareils personnels sont utilisés,
• Les partenaires accèdent aux systèmes internes,
• Les données circulent hors du réseau traditionnel.

Le système d’information n’est plus situé dans un seul bâtiment ou derrière un seul firewall. Il est distribué, mobile et connecté à Internet en permanence, ce qui augmente considérablement les risques de cyberattaques.

Dans ce contexte, la notion de périmètre réseau disparaît. La sécurité doit donc suivre l’utilisateur et non plus seulement protéger un réseau interne.

Le modèle de sécurité doit donc évoluer vers une approche centrée sur l’identité et les accès. C’est précisément ce que propose le SASE, en contrôlant chaque connexion en fonction de l’utilisateur, de l’appareil et du contexte.

Les limites des architectures traditionnelles

Les modèles classiques reposaient sur :

• Un firewall périmétrique,
• Un réseau interne considéré comme sécurisé,
• Un VPN pour les accès distants.

Aujourd’hui, ces approches ne sont plus adaptées :

• Elles augmentent la surface d’attaque,
• Elles complexifient la gestion,
• Elles ne protègent pas efficacement le cloud,
• Elles offrent peu de visibilité sur les usages.

Par exemple, lorsqu’un utilisateur se connecte en VPN, il peut parfois accéder à une grande partie du réseau. Si son compte est compromis, l’attaquant peut alors se déplacer dans le système d’information. Le SASE permet d’éviter ce problème en limitant les accès uniquement aux applications autorisées.

Les composants clés d’une architecture SASE

Le ZTNA : sécuriser les accès aux applications

Le ZTNA sécurise les accès aux applications en appliquant le principe du Zero Trust. Chaque utilisateur est authentifié et autorisé avant d’accéder à une ressource.

Cela facilite de mettre en place un accès distant sécurisé sans exposer le réseau interne de l’entreprise sur Internet.

Le ZTNA est aujourd’hui considéré comme une alternative moderne au VPN, car il offre la possibilité de donner accès uniquement à une application et non à tout le réseau de l’entreprise.

Le CASB : sécuriser les applications cloud

Le CASB assure de contrôler et sécuriser l’usage des applications cloud. Il offre :

• Une visibilité sur les applications utilisées,
• Un contrôle des accès,
• Une protection des données,
• Une détection des comportements à risque.

Le CASB est particulièrement utile pour contrôler l’utilisation des applications SaaS comme Microsoft 365, Google Workspace ou Salesforce et éviter les fuites de données.

Avec l’augmentation du Shadow IT et du Shadow IA, le CASB identifie également les applications cloud utilisées sans validation du service informatique et reprend le contrôle sur les données de l’entreprise.

Pour en savoir plus sur le CASB, consultez notre article : CASB : sécuriser les accès et données dans le cloud.

Le SWG : filtrer le trafic web

Le Secure Web Gateway protège les utilisateurs contre les menaces web :

• Sites malveillants,
• Phishing,
• Téléchargements dangereux,
• Contenus non autorisés.

Il centralise également l’application des politiques de navigation Internet pour réduire les risques liés aux usages web.

Le FWaaS : firewall dans le cloud

Le Firewall as a Service permet de filtrer le trafic réseau sans infrastructure physique :

• Inspection du trafic,
• Contrôle des flux,
• Protection contre les intrusions,
• Gestion centralisée.

Le FWaaS remplace progressivement les firewalls traditionnels en apportant plus de flexibilité et une gestion centralisée.

Le SD-WAN : optimiser la connectivité

Le SD-WAN permet d’optimiser les connexions réseau :

• Amélioration des performances,
• Gestion intelligente du trafic,
• Réduction des coûts réseau,
• Meilleure expérience utilisateur.

Il assure notamment de connecter des sites distants et des agences de manière sécurisée et performante.

Comment fonctionne une architecture SASE ?

Une approche cloud-native

Le SASE repose sur une architecture cloud. Les utilisateurs se connectent à un point d’accès sécurisé qui applique les politiques de sécurité avant d’autoriser l’accès.

Ce point d’accès est généralement appelé PoP (Point of Presence). Ces points de présence sont répartis dans le monde entier afin de garantir à la fois la sécurité et les performances, en connectant l’utilisateur au point le plus proche. Il s’agit d’un point de contrôle de sécurité situé dans le cloud.

Le fonctionnement est le suivant :

• L’utilisateur se connecte,
• Son identité est vérifiée,
• Son appareil est contrôlé,
• Le trafic est analysé,
• L’accès est accordé ou refusé.

Toutes ces vérifications sont effectuées en quelques millisecondes, sans dégrader l’expérience utilisateur.

Le Single Pass Inspection : un gain clé de performance

L’un des avantages techniques majeurs du SASE est le concept de Single Pass Inspection.

Contrairement aux architectures traditionnelles où le trafic passe par plusieurs outils de sécurité successifs (firewall, proxy, antivirus…), le SASE analyse le trafic en une seule fois.

Concrètement, cela permet :

• Une réduction de la latence,
• Une meilleure performance des applications,
• Une inspection plus cohérente du trafic,
• Une simplification de l’architecture.

Ce modèle évite les empilements de solutions de sécurité, souvent sources de complexité et de ralentissements. Il garantit une protection efficace sans dégrader l’expérience utilisateur.

Une sécurité basée sur l’identité

Contrairement aux modèles traditionnels, le SASE repose sur l’identité plutôt que sur le réseau.

Cela signifie que :

• Chaque utilisateur est identifié,
• Chaque accès est contrôlé,
• Chaque session est surveillée,
• Chaque anomalie est détectée.

Cette approche offre la possibilité de renforcer la sécurité des accès et de réduire considérablement les risques d’intrusion.

Une gestion centralisée

Le SASE centralise la gestion :

• Politiques de sécurité,
• Accès utilisateurs,
• Surveillance des activités,
• Reporting et conformité.

Cette centralisation permet également d’appliquer les mêmes règles de sécurité à tous les utilisateurs, qu’ils soient au bureau, en télétravail ou en déplacement. 

Les équipes informatiques disposent d’une visibilité complète sur les accès et les activités, ce qui facilite la gestion de la sécurité et la conformité réglementaire.

Schéma simplifié d’une architecture SASE

Pour mieux comprendre le fonctionnement du SASE, voici une représentation simplifiée :

Utilisateurs (bureau, télétravail, mobile)
↓
Cloud SASE (contrôle des accès, inspection, sécurité)
↓
Applications et ressources (SaaS, cloud, datacenter)

Dans ce modèle, tous les flux passent par la plateforme SASE, qui applique les politiques de sécurité avant d’autoriser l’accès aux რესources.

Ce fonctionnement garantit une sécurité homogène, quel que soit le lieu de connexion ou le type d’utilisateur.

Les avantages du SASE pour les entreprises.

Sécurisation des accès distants

Le SASE permet de mettre en place un accès distant sécurisé sans dépendre d’un VPN traditionnel. Les utilisateurs accèdent directement aux applications sans passer par le réseau interne.

Les bénéfices :

• Réduction des risques,
• Accès contrôlé aux applications,
• Meilleure expérience utilisateur,
• Sécurité renforcée.

Cela sécurise efficacement le télétravail.

Amélioration de la sécurité cloud

Le SASE renforce la sécurité cloud en contrôlant les accès aux applications SaaS.

Il permet :

• De limiter les fuites de données,
• De contrôler les usages,
• De sécuriser les échanges,
• De détecter les anomalies.

La sécurité cloud devient un enjeu majeur pour les entreprises qui utilisent de plus en plus d’applications en ligne.

Réduction de la complexité

Le SASE simplifie l’architecture :

• Moins d’équipements physiques,
• Moins d’outils à gérer,
• Une administration centralisée,
• Une meilleure cohérence.

Cela offre aux équipes informatiques un gain de temps et réduit les coûts d’infrastructure.

Amélioration de la performance

Le SASE optimise les connexions :

• Accès direct au cloud,
• Réduction de la latence,
• Meilleure qualité de service,
• Expérience utilisateur améliorée.

Les utilisateurs accèdent plus rapidement aux applications, ce qui améliore la productivité.

SASE vs VPN : quelles différences ?

Avec un VPN :

• Accès au réseau interne,
• Peu de contrôle après connexion,
• Architecture complexe,
• Risque de propagation.

Avec le SASE :

• Accès aux applications uniquement,
• Contrôle continu,
• Architecture cloud,
• Sécurité renforcée.

Le SASE permet donc de remplacer progressivement les VPN dans de nombreux cas, notamment pour les accès aux applications cloud et le télétravail.

Le VPN reste utile dans certains cas, mais il ne répond plus aux besoins de sécurité modernes liés au cloud et à la mobilité. Le SASE apporte une réponse plus adaptée aux environnements informatiques actuels.

SASE vs SSE : quelle différence ?

Il est important de distinguer le SASE du SSE (Security Service Edge), deux notions souvent confondues.

Le SSE regroupe uniquement les composants de sécurité cloud :

• ZTNA,
• CASB,
• SWG,
• FWaaS.

Le SASE, quant à lui, inclut à la fois :

• Les services de sécurité (SSE),
• Les fonctions réseau, notamment le SD-WAN.

En pratique, de nombreuses solutions sur le marché sont aujourd’hui des plateformes SSE. Elles répondent déjà à une grande partie des besoins de sécurité, notamment pour les entreprises fortement orientées cloud.

Le SASE représente une vision plus globale, intégrant à la fois la sécurité et la connectivité réseau dans une architecture unifiée.

SASE et Zero Trust : quelle relation ?

Le SASE intègre les principes du Zero Trust.

Il applique :

• L’authentification forte,
• Le contrôle d’accès granulaire,
• La surveillance continue,
• Le principe du moindre privilège.

Le Zero Trust est une philosophie de sécurité, tandis que le SASE est l’architecture technique qui met en œuvre cette stratégie à l’échelle de l’entreprise.

Cas d’usage concrets du SASE

Le SASE peut être utilisé dans de nombreux contextes pour améliorer la sécurité et simplifier la gestion des accès. Voici quelques cas d’usage concrets en entreprise :

Télétravail sécurisé

Les collaborateurs peuvent accéder aux applications sans VPN, avec un contrôle strict et une authentification forte.

Accès des prestataires

Les prestataires accèdent uniquement aux ressources nécessaires, avec traçabilité et durée d’accès limitée.

Protection des applications SaaS

Les outils comme Microsoft 365 ou Google Workspace sont sécurisés et les échanges de données sont contrôlés.

Sécurisation des agences et sites distants

Les sites distants sont connectés de manière sécurisée sans infrastructure complexe, grâce au SD-WAN et aux services de sécurité cloud.

Comment mettre en place une architecture SASE ?

Étape 1 : Évaluer l’existant

Il faut analyser :

• Les infrastructures réseau,
• Les accès utilisateurs,
• Les applications,
• Les risques (pour en savoir plus, consultez notre article : Gestion des risques, qu'est-ce que la norme ISO/IEC 27005 ?).

Cette étape permet de définir les priorités et les points de vulnérabilité.

Étape 2 : Définir une stratégie

Il faut définir :

• Les objectifs de sécurité,
• Les priorités,
• Les contraintes techniques,
• Les besoins métiers.

Une bonne stratégie permet de réussir le projet SASE sur le long terme.

Étape 3 : Déployer progressivement

Le déploiement doit être progressif :

• Migration des accès distants,
• Intégration des applications cloud,
• Mise en place du ZTNA,
• Activation du CASB.

Un déploiement progressif limite les risques et facilite l'accompagnement des utilisateurs.

Étape 4 : Former les utilisateurs

La réussite passe par :

• La sensibilisation,
• L’accompagnement,
• La formation.

L’utilisateur est souvent la première cible des cyberattaques, la formation est donc essentielle.

Étape 5 : Superviser en continu

Il faut :

• Surveiller les accès,
• Analyser les comportements,
• Ajuster les règles,
• Améliorer la sécurité.

La cybersécurité est un processus continu qui doit évoluer avec les menaces.

SASE pour les PME et collectivités

Le SASE n’est pas réservé aux grandes entreprises. Il est particulièrement adapté aux PME qui souhaitent sécuriser leur système d’information sans déployer une infrastructure complexe.

Il est adapté aux PME :

• Déploiement rapide,
• Coûts maîtrisés,
• Sécurité renforcée,
• Simplicité d’administration.

Les collectivités peuvent également utiliser le SASE pour sécuriser les accès aux services publics numériques et protéger les données sensibles.

Bonnes pratiques pour réussir un projet SASE

• Mettre en place une authentification forte, telle que le MFA,
• Centraliser la gestion des identités (IAM),
• Définir des politiques de sécurité (PSSI) claires,
• Surveiller les accès,
• Former les utilisateurs,
• Tester régulièrement la sécurité.

Erreurs à éviter :

• Vouloir tout déployer d’un coup,
• Négliger l’expérience utilisateur,
• Ignorer la formation,
• Multiplier les outils,
• Ne pas superviser les accès.

Conclusion - SASE

Le SASE (Secure Access Service Edge) représente une transformation majeure de la cybersécurité des entreprises. En combinant réseau et sécurité dans une architecture cloud, il répond aux nouveaux usages numériques tout en renforçant la protection des données et des accès. Le SASE permet notamment de sécuriser les accès distants, les applications cloud et les utilisateurs, quel que soit leur lieu de connexion.

Le SASE s’inscrit dans une démarche globale de transformation de la cybersécurité, orientée vers le Zero Trust et la protection des accès plutôt que la simple protection du réseau.

Pour les RSSI, DSI et dirigeants d’entreprise, il s’agit aujourd’hui d’un véritable levier stratégique pour moderniser la sécurité du système d’information, réduire les risques et simplifier la gestion informatique. Dans un contexte où les cybermenaces sont de plus en plus nombreuses, adopter une architecture SASE améliore durablement le niveau de sécurité de l’entreprise. Si vous souhaitez moderniser votre cybersécurité, sécuriser vos accès et protéger vos données, les experts CORE SECURITY peuvent vous accompagner dans la mise en place d’une architecture SASE adaptée à vos besoins.