Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Comment Illumio aide les agences fédérales à sécuriser les ordinateurs centraux

Gary Barlet
Architecte principal de solutions, secteur public
Illumio Editorial
August 14, 2025
23 min. lire

Les ordinateurs centraux sont encore omniprésents dans l'informatique gouvernementale.  

Et tandis que la majeure partie du monde de la cybersécurité est occupée à chasser les conteneurs, les microservices et Kubernetes, les agences fédérales sont confrontées à un défi plus silencieux et plus persistant.  

Comment sécuriser les ordinateurs centraux critiques qui ne peuvent pas (et ne veulent pas) être remplacés ?

Les ordinateurs centraux ne vont pas disparaître, mais les outils de sécurité traditionnels ne sont pas conçus pour eux. C'est un problème de conformité et de risque. Illumio a une solution.

Les ordinateurs centraux sont essentiels à la mission des agences fédérales

Il est temps de changer la façon dont nous parlons des ordinateurs centraux. "Héritage" ne signifie pas obsolescence, surtout pas au sein d'un gouvernement. La technologie n'est pas un héritage si elle sert votre mission.

Les agences fédérales s'appuient sur les ordinateurs centraux parce qu'ils fonctionnent. Ils sont fiables, évolutifs et déjà intégrés dans les parties les plus sensibles et les plus critiques de la mission.

Mais malgré leur utilisation continue, elles sont souvent traitées comme des reliques, en particulier par les outils de sécurité actuels, qui donnent la priorité aux plateformes les plus récentes plutôt qu'à celles dont les agences dépendent encore.

Le mandat CED : quand les exigences dépassent la réalité

Les dernières directives opérationnelles contraignantes (BOD) de la CISA, comme la BOD 23-01, exigent que les systèmes fédéraux soient dotés de capacités de détection et de réponse des points finaux (EDR).

C'est très bien sur le papier. Mais il y a un gros problème : il n'existe pas de solution EDR pour les ordinateurs centraux.  

C'est là que les agences se retrouvent bloquées. Elles échouent aux validations de sécurité parce que leurs ordinateurs centraux ne peuvent pas prendre en charge les outils obligatoires.  

Mais le remplacement de ces systèmes ou leur refonte dans le nuage n'est pas une option, surtout pas à grande échelle, pas rapidement et pas à un prix abordable.

Ce dont les agences ont besoin, c'est d'un contrôle compensatoire, d'un moyen de respecter l'esprit des exigences du BOD sans imposer une technologie non supportée dans un environnement critique.

C'est là qu'intervient Illumio.

Illumio : un contrôle de compensation éprouvé pour les ordinateurs centraux

Illumio donne aux organismes la capacité de surveiller, de contrôler et d'appliquer une politique de sécurité sur les ordinateurs centraux - et sur toute autre charge de travail, même celles que les outils traditionnels d'EDR ne prennent pas en charge.

En fait, avec Illumio, les agences obtiennent souvent plus que ce que les outils EDR offrent.

Illumio utilise les données de flux et le contexte pour classer les charges de travail, comprendre comment les systèmes communiquent et appliquer des politiques qui limitent le mouvement latéral.  

Ce sont les contrôles exacts dont vous avez besoin pour réduire les risques et répondre aux exigences de la confiance zéro, qu'il y ait ou non un agent EDR en place.

Et Illumio ne s'arrête pas aux ordinateurs centraux. La plate-forme prend en charge un large éventail de systèmes d'exploitation peu courants ou plus anciens qui sont encore largement utilisés dans les administrations :

  • IBM Z, iSeries et autres environnements mainframe
  • Solaris, AIX, Oracle Linux
  • Windows Server 2003 et 2008
  • Citrix, F5, BMC, etc.

Ne laissez pas l'infrastructure existante bloquer la confiance zéro

La volonté de parvenir à une confiance zéro a obligé les agences à repenser leurs défenses basées sur le périmètre. C'est une bonne chose.  

Mais tous les systèmes ne peuvent pas être reconstruits dans le nuage ou échangés contre une nouvelle plateforme.

La réalité est qu'il y a beaucoup d'anciens systèmes d'exploitation dans les administrations publiques et qu'ils n'ont pas vocation à disparaître. Ils dirigent toujours la mission. C'est pourquoi, au lieu de les ignorer ou d'espérer qu'ils disparaissent, nous devons les protéger là où ils se trouvent.

C'est le cœur de l'approche d'Illumio. Les agences n'ont pas besoin de tout moderniser en même temps. Elles devraient se concentrer sur la sécurisation de ce qu'elles ont aujourd'hui et le faire d'une manière qui s'aligne sur les principes de la confiance zéro.

S'il sert la mission, il mérite d'être protégé

Les ordinateurs centraux ne disparaissent pas des réseaux fédéraux. Et prétendre qu'ils n'existent pas - ou qu'ils ne peuvent pas être protégés - n'est pas une option.

Illumio offre aux agences fédérales un chemin clair vers la confiance zéro qui inclut leurs systèmes les plus difficiles à sécuriser.  

Que vous soyez sous la pression d'une directive opérationnelle contraignante ou que vous essayiez simplement de vous moderniser à votre rythme, nous sommes là pour vous aider à sécuriser chaque charge de travail, même celles que personne d'autre ne peut sécuriser.

Prêt à protéger vos ordinateurs centraux ? Get in touch avec nos experts dès aujourd'hui.

Sujets connexes

Government

Articles connexes

Le secteur bancaire de l'UE sera-t-il prêt à se conformer à la loi DORA ?
Cyber Resilience

Le secteur bancaire de l'UE sera-t-il prêt à se conformer à la loi DORA ?

Découvrez les principales exigences de la DORA, les défis à relever et la manière dont les stratégies Zero Trust peuvent aider les institutions financières à se conformer à la DORA d'ici janvier 2025.

Read more
Recherche ESG : Comment les petites et moyennes entreprises peuvent remédier à l'impréparation aux brèches
Cyber Resilience

Recherche ESG : Comment les petites et moyennes entreprises peuvent remédier à l'impréparation aux brèches

Découvrez les conclusions de la recherche ESG du cabinet d'analystes sur la situation des petites et moyennes entreprises en matière de confiance zéro et de progrès en matière de segmentation.

Read more
Un appel à la cyber-résilience et à la confiance zéro : Revue du mois d'Illumio
Cyber Resilience

Un appel à la cyber-résilience et à la confiance zéro : Revue du mois d'Illumio

Le début de l'année 2022 a mis en lumière la priorité accrue de la sécurité "zéro confiance" dans le paysage cybernétique d'aujourd'hui. De nombreuses organisations sont confrontées à une complexité accrue de leurs réseaux en raison de l'évolution des options de travail flexibles, et un paysage géopolitique instable a conduit à une augmentation exponentielle des attaques de ransomware et des brèches au niveau international.

Read more
La microsegmentation est essentielle, selon la CISA. Voici comment vous pouvez y parvenir.
Segmentation sans confiance

La microsegmentation est essentielle, selon la CISA. Voici comment vous pouvez y parvenir.

Découvrez ce que les agences fédérales doivent faire maintenant et comment Illumio aide à répondre aux dernières directives de microsegmentation de CISA.

Read more
ToolShell : CISA met en garde les agences fédérales contre une nouvelle vulnérabilité d'exécution de code à distance
Cyber Resilience

ToolShell : CISA met en garde les agences fédérales contre une nouvelle vulnérabilité d'exécution de code à distance

Découvrez comment les agences fédérales peuvent répondre à ToolShell, une vulnérabilité RCE critique de SharePoint, avec des stratégies d'endiguement des brèches.

Read more
Les 3 vérités de John Kindervag sur la confiance zéro pour les agences gouvernementales
Cyber Resilience

Les 3 vérités de John Kindervag sur la confiance zéro pour les agences gouvernementales

John Kindervag vous explique les principales vérités sur la confiance zéro que les agences gouvernementales doivent connaître pour se conformer aux mandats de la confiance zéro.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more