L'industriel allemand Hosokawa Alpine AG se concentre sur deux domaines d'activité : les systèmes d'ingénierie de procédés mécaniques utilisés dans le traitement des poudres, des granulés et des solides en vrac, et les machines de production de films, pour le conditionnement de produits frais par exemple. Pour moderniser son architecture informatique, l'entreprise a décidé de migrer ses processus et ses applications dans le cloud. « Nous avons constaté que la maintenance sur site entravait notre croissance, déclare le DSI Alexander Kiffe. Nous avons donc commencé à regarder ce qui dans l'infrastructure existante correspondait à des processus métier et pouvait raisonnablement passer dans le cloud. »

La plate-forme zéro trust fournit une architecture d'accès et de sécurité centralisée pour différents scénarios d'application, tels que l'accès sécurisé aux applications dans le cloud, ainsi qu'aux données et aux applications on-premise. (Photo Zscaler)

Or, 60 à 70 % des employés d'Hosokawa Alpine travaillent à domicile jusqu'à trois jours par semaine. Et l'accès aux applications dans ce contexte de travail hybride nécessite des mesures de sécurité, dont certaines spécifiques aux applications désormais dans le cloud. Le VPN en place s'est vite révélé insuffisant à la fois en matière de protection et de performance en la matière. « Pour renforcer notre sécurité IT au niveau du cloud, nous avons opté pour un modèle de services en edge, poursuivant ainsi le déploiement de la stratégie zéro trust déjà entamée au niveau du réseau », explique Alexander Kniffe.

Prolongement de la stratégie de sécurisation du réseau

L'industriel a ainsi opté pour la plate-forme cloud Zero Trust Exchange de Zscaler qui donne un accès sécurisé à distance à la fois aux applications cloud et aux applications internes. Il était important pour Hosokawa Alpine d'avoir un aperçu de tous ses flux de données. Ainsi, même le shadow IT peut être détecté et sécurisé. Le principe de l'approche zéro trust consiste à n'accorder aux utilisateurs que les droits d'accès strictement nécessaires (Least Privileged Access). De plus, l'accès aux applications peut être contrôlé de façon très granulaire via des politiques spécifiques prédéfinies. La solution réduit les risques de sécurité, mais aussi le nombre de points d'entrée pour d'éventuels cyberattaquants. « Nous donnons désormais une visibilité applicative en zéro trust aux employés qui travaillent à domicile et nous sommes aussi mieux équipés pour déployer davantage d'applications cloud comme Microsoft 365 ou SAP S/4HANA », précise Alexander Kiffe.