Qu’est-ce qu’une microsuccursale ?

Historiquement liée aux petits établissements bancaires, le terme « microsuccursale » fait aujourd’hui référence à des petits bureaux, des bureaux à domicile (SOHO) ou encore des bureaux éphémères petits ou distants, associés à une grande entreprise et qui nécessitent une connectivité sécurisée, fiable et performante.

Microsuccursale : explications

Une microsuccursale est essentiellement un bureau d’entreprise distant et de très petite taille. Aujourd’hui, il s’agit souvent du bureau à domicile d’un employé, mais ce peut être aussi un bureau éphémère ou tout autre petit emplacement. Ces lieux exigent un réseau aussi robuste, aussi sécurisé que celui utilisé au siège social et également géré par le service informatique, et doivent offrir une expérience homogène que l’employé se connecte depuis son domicile ou le campus de son entreprise.

Critères de réussite pour une solution de microsuccursale

Les trois critères à prendre en considération pour toute solution de microsuccursale sont les suivants :

  • Facilité de configuration et de connexion
  • Protection réseau de niveau entreprise
  • Possibilité pour l’équipe informatique d’analyser et d’intervenir

Facilité de configuration et de connexion

La microsuccursale accueillant très peu d’employés par définition, il est fort probable qu’aucune assistance informatique ne soit assurée sur site. Cela signifie que toute solution réseau de microsuccursale doit être extrêmement simple pour pouvoir être configurée par une personne sans compétences techniques. Une fois reliée à internet, cette solution doit automatiquement être connectée au réseau de l’entreprise, et être visible et gérable par l’équipe informatique du siège social. À partir de là, l’expérience d’utilisation du réseau d’entreprise sur le site distant doit être en tout point identique à celle de l’utilisateur qui accède au réseau depuis le campus principal.

Solution de microsuccursale

Figure 1. La solution EdgeConnect Microbranch de HPE Aruba Networking comprend Aruba Central pour la gestion et le contrôle, ainsi qu’un point d’accès (AP) situé dans le petit bureau ou le bureau à domicile pour prendre en charge les fonctionnalités VPN, l’orchestration SD-WAN et le SASE. Un dongle AP permet l’ajout d’une sauvegarde LTE.

Protection réseau de niveau entreprise

Les réseaux étant de plus en plus distribués, la nécessité d’une sécurité réseau inhérente s’accroît. Une telle protection doit être intégrée sans pour autant freiner inutilement les performances du réseau. Le routage fondé sur des règles SD-WAN, associé aux structures SASE et zero trust, fournit une sécurité Edge to Cloud. Les utilisateurs ont un accès direct à des applications SaaS fiables, ce qui réduit les problèmes de latence, tandis que les départements informatiques définissent les règles de routage et les politiques d’inspection du cloud. Par ailleurs, les utilisateurs et les devices ont accès aux seules ressources réseau définies par des politiques basées sur des rôles et des devices.

Possibilité pour l’équipe informatique d’analyser et d’intervenir

Il est important que les services informatiques puissent prendre en charge de nombreux sites de travail distant sans pour autant déployer des appliances ou des agents de point de terminaison supplémentaires. En outre, les informations sur l’état de santé du WAN peuvent aider les professionnels IT à déterminer si les problèmes éventuels sont dus au FAI ou à d’autres éléments. Enfin, une visibilité détaillée sur tous les devices (sans fil, filaires et succursales) connectés à l’entreprise facilite et accélère l’analyse et la résolution des incidents.

Quels sont les cas d’utilisation de la technologie de microsuccursale ?

Il y a trois grands cas d’utilisation pour les fonctionnalités des microsuccursales : la performance, la fiabilité et la sécurité. Par exemple, les employés d’un centre de contact distribué utilisent la technologie de microsuccursale pour connecter des téléphones VoIP, et profiter d’un accès fiable et performant aux applications de service client, améliorant ainsi les niveaux de productivité du personnel et du service client. En outre, les équipes IT peuvent utiliser les fonctionnalités de microsuccursale pour obtenir une meilleure visibilité sur les environnements de travail distant (s’étendant au-delà du statut de connexion VPN) permettant d’identifier et de résoudre rapidement les problèmes. Enfin, une structure SASE comprenant une orchestration cloud avec des fournisseurs de sécurité permet de mieux répondre aux besoins des secteurs focalisés sur la sécurité, comme la santé et l’administration publique, tout en réduisant le risque de sécurité dans tous les secteurs.

Comment choisir mon fournisseur de technologie de microsuccursale ?

Plusieurs facteurs sont à prendre en compte :

  • Empreinte matérielle : certains fournisseurs exigent des passerelles supplémentaires dans le bureau à domicile, ou des appliances de sécurité distinctes dans le datacenter. Recherchez un fournisseur capable de réduire l’empreinte matérielle afin de réduire les coûts et de rationaliser les opérations.
  • Sécurité intégrée : quelle que soit la solution envisagée, elle doit appliquer des politiques de sécurité homogènes et basées sur des rôles et des devices, de l’edge au cloud.
  • Intégration avec des fournisseurs tiers : votre solution de microsuccursale doit être extensible et proposer des intégrations avec des fournisseurs tiers, notamment dans le domaine de la sécurité.
  • Prise en charge des points d’accès Wi-Fi 6 : les points d’accès (AP) de travail à distance doivent être certifiés Wi-Fi 6 et fournir une interopérabilité, une sécurité renforcée ainsi qu’une protection de l’investissement.
  • SD-WAN intégré : les fonctionnalités SD-WAN comprennent généralement l’orchestration de routes/tunnels SD-WAN, le routage fondé sur des règles, plusieurs tunnels actifs, la visibilité de la santé WAN et l’orchestration de sécurité cloud.

Quand est-il préférable d’utiliser la technologie de microsuccursale plutôt qu’un client VPN ?

La technologie de microsuccursale est idéale pour assurer une connectivité sécurisée et fiable à domicile, notamment pour les travailleurs distribués devant accéder à des datacenters et à des applications SaaS. Cette technologie est toutefois moins pratique en déplacement, car elle nécessite un point d’accès local. Lorsque l’employé se rend chez un client ou un partenaire, ou accède au réseau d’entreprise depuis un café ou un aéroport, plusieurs options de client logiciel lui permettent d’établir une connectivité IPsec/SSL sécurisée.