Google dévoile sa propre solution d’accès réseau sans confiance

Google vient d’annoncer l’extension de son service BeyondCorp à l’accès réseau sans confiance (ZTNA, ou Zero-Trust Network Access) afin d’aider le travail à distance dans le cadre de la pandémie Covid-19, et au-delà.

Dans un billet de blog, Sunil Potti, vice-président et directeur général de Google Cloud, estime que BeyondCorp Remote Access pourra alléger le fardeau des VPN d’entreprise, qui ont été surchargés ces dernières semaines, sous l’effet de l’accroissement brutal du nombre d’employés s’y connectant pour travailler de leur domicile.

La solution de ZTNA de Google est conçue pour fournir aux employés un accès sécurisé aux applications web de l’entreprise – qu’elles soient produites en interne, ou des applications SaaS – « depuis pratiquement n’importe quel appareil, n’importe où » en permettant aux entreprises d’élaborer des politiques de gestion conditionnelle des accès. À titre d’exemple, Sunil Potti décrit un scénario dans lequel les équipes des ressources humaines travaillant à domicile peuvent accéder au système de gestion des documents de leur entreprise, mais à rien d’autre, et uniquement si le système d’exploitation de leurs ordinateurs portables personnels est à jour, et qu’est utilisé un mécanisme d’authentification forte tel qu’une clé de sécurité physique.

Google a commencé à développer son modèle de réseau sans confiance pour ses besoins propres en 2011, avec pour ambition de déplacer les contrôles de sécurité du périmètre du réseau vers les hôtes et services individuels et leurs utilisateurs – ou de manière plus abstraite, les producteurs et consommateurs de données. Au lieu d’utiliser des pare-feu et des VPN pour protéger les applications, le modèle permet notamment aux utilisateurs de travailler à partir de réseaux non fiables, comme leur domicile, un hôtel ou un avion.

L’approche du réseau sans confiance traite chaque appareil et chaque utilisateur comme non fiable, à moins qu’ils ne répondent à certaines exigences relatives à l’identité et à la configuration de l’appareil, tout en tenant compte des autorisations et rôles de l’utilisateur. Pas question de créer là une connexion de réseau privé virtuel entre le terminal de l’utilisateur et le système d’information de l’entreprise : ce sont des passerelles qui assurent le contrôle des connexions et font respecter les règles définies.

Google n’est pas le seul à proposer des services de ZTNA. On peut ainsi compter avec Zscaler, Palo Alto Networks, Netskope, Proofpoint, Akamai, Unisys, voire encore CyberArk. Et ceux-ci n’ont pas manqué de se présenter comme une alternative – ou un complément – aux VPN dans un contexte d’explosion du recours au travail à distance.