Par Jérôme BEAUFILS, CEO de SASETY

Le retour de l’incertitude

Les entreprises évoluent dans un climat économique particulièrement instable. La multiplication des tensions géopolitiques, particulièrement au Moyen-Orient, provoquent des effets très concrets sur l’économie mondiale. Hausse du pétrole, volatilité des marchés, augmentation du coût des matières premières, tensions sur les chaînes logistiques : ces phénomènes impactent directement les entreprises, quel que soit leur secteur d’activité.

Pour beaucoup de dirigeants, l’enjeu est désormais double. Il faut continuer à investir pour rester compétitif et protéger l’activité, tout en maîtrisant plus strictement les coûts.

Cette pression touche naturellement les directions informatiques, qui doivent démontrer leur capacité à contribuer à la résilience de l’entreprise.

Une pression permanente

Dans ce contexte, l’IT et la cybersécurité entrent dans une nouvelle phase de maturité. Pendant longtemps, les entreprises ont surtout cherché à ajouter des technologies pour répondre à chaque nouveau risque ou à chaque nouveau besoin.

Aujourd’hui, les directions générales posent une question beaucoup plus pragmatique : comment renforcer la résilience de l’entreprise tout en maîtrisant la complexité et les coûts ?

Car pendant ce temps, les cybermenaces, elles, continuent de progresser.

Les attaques sont devenues permanentes. Les ransomwares visent toujours les entreprises françaises avec des impacts parfois considérables.

Les campagnes de phishing gagnent en sophistication. Les environnements cloud et les usages liés à l’intelligence artificielle ouvrent de nouvelles surfaces d’exposition.

Et dans un contexte géopolitique tendu, beaucoup d’organisations anticipent également une montée des attaques opportunistes ou à motivation étatique.

Les derniers chiffres publiés par ANSSI montrent d’ailleurs que la pression reste extrêmement élevée. En 2025, l’agence a recensé près de 3 600 incidents cyber et indique que les attaques liées à l’exfiltration de données ont progressé de plus de 50 %.

Cette évolution traduit une réalité simple : les attaquants cherchent désormais à monétiser les données elles-mêmes, parfois sans même chiffrer les systèmes d’information.

La cybersécurité est donc devenue un enjeu stratégique majeur. L’objectif consiste désormais à renforcer la sécurité tout en simplifiant les environnements IT.

L’empilement technologique

C’est précisément sur ce point que de nombreuses organisations atteignent aujourd’hui une forme de saturation.

Au fil des années, beaucoup d’entre-elles ont construit leur sécurité par empilement successif de solutions : firewall, VPN, proxy web, SD-WAN, sécurité cloud, CASB, ZTNA, outils de supervision, plateformes d’analyse, SOC… Chaque technologie répondait à un besoin légitime. Mais collectivement, elles ont souvent créé des architectures extrêmement complexes à maintenir et coûteuses à exploiter.

Le problème dépasse désormais le simple prix des licences ou des équipements. Il concerne surtout la charge opérationnelle générée par cette complexité : multiplication des consoles, maintien des intégrations, dépendances techniques, corrélation des événements, gestion des politiques de sécurité entre plusieurs environnements, mobilisation croissante des équipes internes.

Beaucoup de responsables IT le constatent quotidiennement : une part importante du temps des équipes consiste désormais à faire fonctionner les outils ensemble plutôt qu’à améliorer réellement la posture de sécurité de l’entreprise.

Le coût invisible

C’est précisément pour répondre à cette problématique qu’émergent aujourd’hui les approches technologiques unifiées.

L’idée est simple : plutôt que d’additionner des briques indépendantes, il devient possible de réunir au sein d’une même plateforme les fonctions réseau et sécurité, avec une administration centralisée, une visibilité globale et une exploitation simplifiée.

Cette approche permet de réduire significativement les coûts. Les entreprises diminuent le nombre de solutions à maîtriser et à maintenir. Elles simplifient les architectures, réduisent les dépendances techniques et allègent la charge opérationnelle pesant sur les équipes IT. Elles gagnent également en visibilité et en cohérence dans l’application de leurs politiques de sécurité.

Une plateforme unifiée

C’est précisément la philosophie portée par Cato Networks à travers son approche SASE convergée et cloud-native.

En réunissant au sein d’une plateforme unique les fonctions réseau et cybersécurité, Cato permet aux entreprises de simplifier profondément leur architecture tout en renforçant leur posture de sécurité.

Les organisations peuvent ainsi remplacer progressivement des environnements complexes et fragmentés par une approche beaucoup plus cohérente, plus agile et plus simple à exploiter.

Cette convergence couvre l’ensemble des grands enjeux cyber auxquels les entreprises font face aujourd’hui.

La plateforme intègre notamment les fonctions de connectivité réseau sécurisée, de SD-WAN, de sécurisation des accès Internet, de protection des utilisateurs distants, de segmentation des flux, de Zero Trust Network Access (ZTNA), de filtrage web avancé, de prévention des menaces, d’inspection TLS, de CASB pour le contrôle des usages SaaS, ainsi que des capacités de détection et de visibilité temps réel sur l’ensemble des flux réseau et applicatifs.

Cato intègre également des fonctions avancées de DLP (Data Loss Prevention) permettant aux entreprises de maitriser la circulation des données sensibles, de limiter les risques d’exfiltration et d’appliquer des politiques cohérentes de protection des informations critiques à travers les usages cloud, web et SaaS.

La plateforme répond par ailleurs à un enjeu devenu majeur pour les entreprises : la sécurisation des usages liés à l’intelligence artificielle. Avec la multiplication des outils d’IA générative dans les environnements professionnels, notamment des agents, les organisations cherchent désormais à contrôler les usages, renforcer la visibilité sur les interactions avec les plateformes d’IA et limiter les risques liés au partage de données sensibles. L’approche unifiée de Cato permet d’intégrer ces nouveaux usages dans une politique globale de gouvernance et de sécurité.

Cato apporte également une approche unifiée pour l’exploitation des opérations réseau et sécurité au sein d’une même plateforme. Cette convergence améliore fortement la visibilité temps réel, accélère les investigations et simplifie les opérations quotidiennes grâce à une corrélation native des événements, des capacités d’analyse avancées et une exploitation beaucoup plus cohérente entre les équipes réseau, sécurité et exploitation.

Cette simplification change profondément l’exploitation quotidienne des équipes IT et cybersécurité. Les entreprises réduisent le nombre de technologies à maintenir, limitent fortement les intégrations entre solutions tierces et gagnent en cohérence dans l’application des politiques de sécurité. Les investigations deviennent plus rapides, la visibilité plus globale et les opérations beaucoup plus fluides.

Cette approche répond également à un autre enjeu devenu critique : celui de la flexibilité.

Beaucoup d’entreprises restent encore dépendantes d’infrastructures historiques particulièrement coûteuses, rigides et parfois mal adaptées aux nouveaux usages cloud et SaaS. Dans un contexte économique sous tension, ces architectures deviennent de plus en plus difficiles à justifier financièrement.

Transformer sans rupture

Malgré les gains potentiels et les ROI souvent très attractifs associés aux projets de modernisation réseau et cybersécurité, beaucoup d’entreprises avancent encore avec prudence.

En effet, les projets de transformation réseau et sécurité ont souvent été associés à des migrations longues, à une forte mobilisation des équipes internes, à des dépendances techniques importantes et à des perturbations opérationnelles difficiles à anticiper.

Dans un contexte où les ressources IT restent fortement sollicitées, les directions recherchent désormais des approches capables d’apporter rapidement des résultats tout en limitant la charge projet.

Cette préoccupation devient encore plus forte pour des organisations où les enjeux de continuité d’activité, de performance réseau et de sécurité opérationnelle sont particulièrement sensibles.

C’est précisément le constat qu’a récemment fait un groupe industriel français accompagné par SASETY. L’entreprise souhaitait moderniser une infrastructure MPLS devenue coûteuse, peu flexible et complexe à faire évoluer face à l’accélération de ses usages cloud et à ses besoins croissants en mobilité et en sécurité.

Le sujet dépassait largement la dimension technologique. La direction recherchait avant tout un moyen de réduire ses coûts d’exploitation tout en améliorant les performances réseau et la sécurité, avec une approche capable de préserver les équipes internes et d’accélérer les bénéfices opérationnels.

Comme beaucoup d’organisations, le client craignait initialement la lourdeur d’un projet de transformation de cette ampleur : délais importants, charge interne élevée, risques de perturbation des sites de production ou encore complexité de migration entre l’ancien environnement et la nouvelle architecture cloud-native.

Le projet a alors été construit autour d’une méthodologie de déploiement très structurée. Une dizaine d’ateliers de moins de deux heures ont été organisés avec les équipes IT afin d’aborder séparément chaque thématique critique : architecture réseau, sécurité, accès distants, segmentation, politiques Internet, interconnexion cloud, supervision ou encore continuité de service.

Cette approche progressive a permis d’aligner rapidement les enjeux métiers, techniques et opérationnels tout en limitant fortement les risques de transformation.

Grâce aux capacités industrielles de déploiement de SASETY et à l’approche convergée de Cato Networks, l’entreprise a ainsi pu transformer l’ensemble de son infrastructure en moins de trois mois. Les gains financiers et opérationnels prévus initialement ont été atteints dans les délais prévus et sans dérive budgétaire.

Au-delà des économies réalisées, l’entreprise a surtout gagné en agilité, en visibilité et en simplicité d’exploitation.

Cette expérience illustre une évolution importante du marché : les entreprises recherchent désormais des projets capables de produire rapidement des gains concrets, avec une approche fortement industrialisée et une charge maîtrisée pour les équipes internes.

La simplicité comme levier stratégique

Les plateformes unifiées associées à un accompagnement spécialisé permettent aux entreprises de simplifier profondément leurs architectures réseau et cybersécurité tout en renforçant leur posture de sécurité.

Cette approche apporte des bénéfices immédiats : réduction des coûts, amélioration de la visibilité, simplification des opérations, accélération des déploiements et diminution de la charge pesant sur les équipes IT.

En réunissant réseau et sécurité au sein d’une plateforme unique et opérée de manière industrialisée, les entreprises gagnent à la fois en agilité, en maîtrise opérationnelle et en capacité de transformation.

La simplification devient ainsi un véritable levier de résilience.