Ce qu'il faut retenir du rapport Gartner® 6 Principles of Successful Network Segmentation (en anglais)
Interrogez les experts en sécurité d'aujourd'hui, et vous entendrez probablement un thème : la segmentation est essentielle.
En tant que leader de la microsegmentation, Illumio comprend les défis auxquels les organisations sont confrontées lorsqu'elles tentent de mettre en œuvre une segmentation efficace du réseau.
Le nouveau rapport Gartner®, 6 Principles of Successful Network Segmentation, prend en compte la complexité des projets de segmentation et la distille dans un cadre pratique.
Les équipes peuvent utiliser les connaissances de Gartner pour élaborer des projets de segmentation réussis. Examinons chacune de leurs recommandations.
1. Commencez à petite échelle et construisez progressivement des segments de réseau
Le premier principe de Gartner est simple mais puissant : commencez petit. Les projets de segmentation qui démarrent sur les chapeaux de roues s'effondrent souvent sous leur propre poids.
L'essentiel est de commencer par de petits cas d'utilisation à fort impact, tels que les applications critiques, les données sensibles ou les zones de conformité, puis de les étendre au fil du temps. Cela permet de remporter des victoires rapides, de renforcer la confiance et d'obtenir des résultats mesurables que les dirigeants peuvent présenter à leur conseil d'administration.
Chez Illumio, nous avons vu des clients prospérer en commençant modestement et en laissant la segmentation se développer dans le cadre d'un parcours itératif. Cette méthode permet aux équipes de sécurité de s'améliorer en permanence et de s'adapter à l'évolution des besoins de l'organisation en matière de sécurité.
2. Renforcer la gouvernance pour la responsabilisation
La segmentation ne se fait pas dans le vide. Il concerne la sécurité, les réseaux, les opérations, la conformité et l'entreprise. En l'absence d'une appropriation claire, les projets dérivent.
Comme l'explique Gartner, "l'une des principales fonctions de la gouvernance est de définir les risques acceptables et de gérer la responsabilité".
Illumio s'intègre facilement aux cadres de gouvernance existants. Cela permet de s'assurer que tout le monde est aligné et responsable de son rôle dans le maintien de la sécurité du réseau. En pratique, la gouvernance transforme la segmentation d'un projet ponctuel en une discipline organisationnelle.
3. Séparer la conception du zonage de sa mise en œuvre
Selon Gartner, de nombreux projets de segmentation sont bloqués parce que la technologie choisie ne peut pas être utilisée à grande échelle ou n'est pas disponible dans tous les environnements requis. L'établissement de politiques de segmentation, qui existent indépendamment des outils spécifiques requis pour les appliquer ou les mettre en œuvre, favorise la portabilité dans tous les environnements.
Une approche axée sur la conception vous donne de la flexibilité, ce qui facilite l'adaptation aux centres de données, aux nuages et aux infrastructures en évolution. Illumio est agnostique, ce qui permet des stratégies de zonage flexibles et évolutives que les équipes peuvent adapter à n'importe quelle infrastructure.
4. Automatiser l'application de la segmentation
Une segmentation effectuée manuellement est une segmentation effectuée de manière incohérente. Dans son rapport, Gartner recommande de ne plus se concentrer sur la création de nouvelles zones, mais sur un déploiement plus automatisé. La technologie choisie doit s'intégrer pleinement à vos efforts d'automatisation de l'informatique en nuage, ou du moins ne pas les entraver.
La mise en œuvre automatisée garantit que les politiques sont appliquées avec précision, cohérence et rapidité. Il réduit les erreurs humaines, libère du temps précieux pour le personnel et renforce la résilience face à des menaces qui évoluent rapidement.
Illumio facilite l'automatisation de la segmentation afin que les contrôles soient appliqués avec précision et efficacité. Nous pensons que cela permet de réduire le risque d'erreur humaine et d'améliorer votre sécurité. Selon nous, l'automatisation est le seul moyen pour la segmentation de rester en phase avec les environnements dynamiques d'aujourd'hui.
5. Inclure la segmentation dans votre conception de la sécurité globale
Gartner explique que la plupart des conceptions de segmentation du réseau sont entièrement conçues comme des projets cloisonnés, déconnectés des autres infrastructures. Au contraire, la segmentation doit être intégrée à votre architecture de sécurité globale.
Cela signifie qu'il faut le relier à des outils de surveillance, à des flux de travail de réponse aux incidents et à des cadres de conformité. En intégrant la segmentation dans votre conception globale, vous la transformez en un multiplicateur de force pour l'ensemble de votre stratégie de sécurité.
Avec Illumio, vous bénéficiez d'une visibilité et d'un contrôle complets. Il est ainsi plus facile d'intégrer la segmentation dans le reste de votre stratégie et de votre conception de la sécurité.
6. Unifier la gestion des politiques
Le dernier principe s'attaque à la prolifération des politiques, l'un des principaux problèmes rencontrés par les équipes de sécurité lors des projets de segmentation.
Les environnements hybrides et multiclouds peuvent rapidement créer des silos, avec différents outils gérant différentes politiques. Les responsables de la sécurité doivent se garder de choisir une technologie de segmentation sans tenir compte de la manière dont elle s'intégrera dans un flux de travail de changement de politique pour les schémas de trafic entrant, sortant, interne et intersite.
Avec un seul endroit pour définir, appliquer et mettre à jour les politiques, les organisations réduisent la complexité et sont assurées que leur posture de sécurité est cohérente dans l'ensemble de l'entreprise.
Choisissez des plateformes de segmentation comme Illumio pour obtenir une gestion centralisée des politiques. Cela simplifie l'administration des politiques de segmentation et permet d'assurer une sécurité cohérente et évolutive.
Pourquoi ces principes de segmentation sont-ils importants aujourd'hui ?
Notre philosophie consiste à fournir des solutions de microsegmentation robustes, flexibles et automatisées.
Les six principes de Gartner offrent une feuille de route pour transformer votre projet de segmentation d'une initiative "éventuelle" en un pilier central de votre cyber-résilience.
N'attendez pas le moment idéal pour commencer. Commencez petit, commencez intelligent, et laissez la segmentation s'adapter à votre entreprise. Votre résilience future en dépend.
Télécharger 6 principes pour une segmentation réussie du réseau pour obtenir davantage de conseils en matière de segmentation de la part de Gartner.
Gartner, 6 Principles of Successful Network Segmentation, Adam Hils, Andrew Lerner, 10 juin 2025
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier, et est utilisée ici avec autorisation. Tous droits réservés.
Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de choisir uniquement les fournisseurs les mieux notés ou désignés. Les publications de recherche de Gartner représentent les opinions de l'organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, explicite ou implicite, concernant cette étude, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.