Cybersecurity Mesh Architecture : l’avenir des stratégies Zero Trust ? 

C’est ainsi que des concepts novateurs émergent afin de répondre aux défis croissants qu’imposent le fonctionnement des organisations modernes. La Cybersecurity Mesh Architecture – CSMA – introduite par Gartner en 2021, est l’un de ces concepts en lequel nous voyons un fort potentiel.

Relativement récente, la CSMA devant atteindre sa maturité en 2032 selon Gartner – cette approche d’organisation de la cybersécurité offre une vision prometteuse. Notre conviction est notamment qu’en intégrant aujourd’hui les principes de la CSMA au sein des stratégies Zero Trust déjà en place, les organisations peuvent profiter d’un environnement de sécurité davantage dynamique, granulaire et efficient.

La CSMA que l’on pourrait traduire par “maillage de cybersécurité”, est une approche d’architecture de sécurité permettant aux organisations d’étendre les contrôles de sécurité auprès des éléments, outils et appareils distribués dans son SI et à l’extérieur, cela afin d’assurer l’interopérabilité et la coordination entre les divers outils de sécurité utilisés et créer un écosystème de sécurité intégré et résilient.

La CSMA est comme un filet qui viendrait relier l’ensemble des outils de sécurité d’une organisation, leur permettant de communiquer entre eux. Plus précisément, la CSMA va créer ce filet par la mise en place de quatre couches fondamentales :

• Une couche des politiques partagée venant créer un socle commun entre les outils de sécurité et ainsi accélérer la détection de risques ou les problèmes de configuration.
• Une couche d’identité distribuée commune entre les outils de sécurité pour assurer la gestion des identités et des accès.
• Une couche d’analyse et de renseignement de sécurité qui va collecter et analyser les données reçues des différents outils et déclencher les réponses adéquates en cas de détection de menaces.
• Une couche transverse de tableaux de bord consolidés nourrie des trois précédentes couches : donnant une vue globale sur l’ensemble du filet en tout instant.

La CSMA est donc une réponse à des problématiques clés telles que la fragmentation des organisations distribuées largement, l’isolement des contrôles de sécurité avec des outils non interopérables, la diversité des technologies utilisées et la complexité de gestion inhérente à l’utilisation de nombreux outils de sécurité (45 en moyenne pour une organisation), opérant souvent en silos. L’adoption de la CSMA serait donc une réponse à ces problématiques qui viennent nuire à la coordination entre les équipes et leurs outils en permettant :

• Une posture de sécurité unifiée, cohérente et renforcée entre les différents services de sécurité.
• Une adaptabilité et une scalabilité accrue quant à l’évolution des politiques de sécurité et des menaces mais aussi sur l’adoption de nouveaux services.
• Une meilleure efficience des outils de sécurité ainsi qu’une optimisation des coûts – les coûts liés aux incidents de sécurité pourraient réduire de 90% en moyenne selon Gartner.

Toutefois la CSMA reste un concept non mature, sans outils, normes ou standards spécifiques, mais les organisations peuvent anticiper son adoption future en intégrant ses principes dans leurs stratégies Zero Trust actuelles. La période est selon nous propice : selon le dernier baromètre de la cybersécurité du CESIN, 74% des entreprises répondantes avaient soit déjà mis en place une stratégie Zero Trust soit avaient pour projet de la mettre en place. Alors que le Zero Trust est en passe de devenir un standard des organisations, en décupler les effets via l’intégration des principes de la CSMA permettrait de profiter des nombreuses adhérences existantes entre ces deux concepts :

• Intégration des solutions de sécurité : la CSMA facilite l’intégration des divers outils de sécurité nécessaires à la mise en place d’une stratégie Zero Trust, comme les solutions de gestion des identités et des accès (IAM), ou encore de gestion des événements et d’authentification des informations de sécurité (SIEM).
• Décentralisation de la sécurité : le Zero Trust exige une vérification constante des contrôles de sécurité à chaque point d’accès. Cette vérification est facilitée par l’architecture décentralisée et flexible de la CSMA.
• Surveillance commune et réponses coordonnées : la CSMA permet une surveillance et une réponse coordonnées à travers les différents environnements IT, ce qui est crucial pour le Zero Trust nécessitant une surveillance continue et une réponse rapide aux incidents.

Grâce à ces adhérences, l’anticipation de la CSMA peut être vue comme une continuité naturelle des stratégies Zero Trust. Voici quelques actions concrètes pour développer ces adhérences :

• Aligner les nomenclatures CSMA et Zero Trust : mener des projets CSMA – Zero Trust pilotes et s’intégrer dans des initiatives de standardisations en lien avec la CSMA comme SCIM ou OPA.
• Prioriser les fournisseurs de solutions de sécurité ouvertes : choisir des fournisseurs de solutions Zero Trust dont les cadres de politique permettent une prise de décision en dehors de leurs solutions.
• Identifier les patterns favorisant l’interopérabilité et la composabilité : sélectionner des solutions de sécurité Zero Trust intégrant des plugins via API.
• Mettre en place les premiers mécanismes de la CSMA : encourager le partage des données entre les différentes solutions de sécurité Zero Trust pour renforcer la collaboration et l’efficacité.

La CSMA représente une piste d’avenir pour les stratégies de cybersécurité : dans une étude de Gartner, 71 % des dirigeants interrogés considèrent qu’il est probable que la CSMA devienne un composant standard des opérations de sécurité. Capgemini Invent, avec son expertise reconnue en Zero Trust et sa capacité d’anticipation stratégique, est idéalement positionné pour guider les entreprises dans cette transition vers une architecture CSMA. Par cet article, nous souhaitons participer à la discussion sur les prochaines innovations en cybersécurité et accompagner ce concept prometteur.