{"id":13018,"date":"2026-04-21T09:00:13","date_gmt":"2026-04-21T07:00:13","guid":{"rendered":"https:\/\/jimber.io\/?p=13018"},"modified":"2026-04-21T09:00:13","modified_gmt":"2026-04-21T07:00:13","slug":"calendrier-de-mise-en-oeuvre-de-sase-du-projet-pilote-au-deploiement-complet-en-90-jours","status":"publish","type":"post","link":"https:\/\/jimber.io\/fr\/blog\/calendrier-de-mise-en-oeuvre-de-sase-du-projet-pilote-au-deploiement-complet-en-90-jours\/","title":{"rendered":"Calendrier de mise en \u0153uvre de SASE : du projet pilote au d\u00e9ploiement complet en 90 jours"},"content":{"rendered":"<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Combien de temps dure la mise en \u0153uvre d&rsquo;un SASE ?<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le d\u00e9ploiement d&rsquo;un SASE natif dans le nuage pour une organisation de taille moyenne comptant de 50 \u00e0 400 utilisateurs suit six phases et prend de 60 \u00e0 90 jours, de la d\u00e9finition du champ d&rsquo;application au d\u00e9ploiement complet. Ces phases sont les suivantes : \u00e9valuation, conception de l&rsquo;identit\u00e9 et de la politique, pilote contr\u00f4l\u00e9, expansion progressive, d\u00e9mant\u00e8lement de l&rsquo;h\u00e9ritage et optimisation continue. Des plateformes telles que Jimber, con\u00e7ues pour une int\u00e9gration rapide, permettent \u00e0 un groupe pilote d&rsquo;\u00eatre op\u00e9rationnel en quelques jours, et non en quelques semaines, car il n&rsquo;y a pas de mat\u00e9riel \u00e0 acheter ou \u00e0 installer.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La plupart des \u00e9quipes informatiques pensent que la migration SASE ressemblera aux projets de remplacement des pare-feu qu&rsquo;elles redoutent d\u00e9j\u00e0. Douze mois de planification. Six mois de fonctionnement en parall\u00e8le. Trois mois \u00e0 r\u00e9parer ce qui est cass\u00e9. Cette attente provient de projets centr\u00e9s sur le mat\u00e9riel o\u00f9 chaque site a besoin d&rsquo;un camion, d&rsquo;un rack et d&rsquo;une fen\u00eatre de changement. Le SASE natif dans le nuage fonctionne diff\u00e9remment. Les politiques sont d\u00e9finies de mani\u00e8re centralis\u00e9e et mises en \u0153uvre instantan\u00e9ment. Les utilisateurs se connectent par l&rsquo;interm\u00e9diaire d&rsquo;un logiciel, et non d&rsquo;appareils sp\u00e9cifiques \u00e0 un site. L&rsquo;ensemble du calendrier de mise en \u0153uvre de SASE se r\u00e9sume \u00e0 quelques semaines au lieu de quelques trimestres. Ce guide pr\u00e9sente chaque phase avec des \u00e9tapes concr\u00e8tes, les responsabilit\u00e9s de l&rsquo;\u00e9quipe et les obstacles courants qui ralentissent les d\u00e9ploiements.         <\/p>\n<div class=\"overflow-x-auto w-full px-2 mb-6\">\n<table class=\"min-w-full border-collapse text-sm leading-[1.7] whitespace-normal\">\n<thead class=\"text-left\">\n<tr>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Phase<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Calendrier<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Activit\u00e9s principales<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">R\u00e9sultats<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">\u00c9valuation et d\u00e9limitation du champ d&rsquo;application<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Semaine 1-2<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Audit de la pile actuelle, mise en correspondance des utilisateurs et des applications, d\u00e9finition des crit\u00e8res de r\u00e9ussite<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">D\u00e9finir le champ d&rsquo;application et la liste des priorit\u00e9s<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Identit\u00e9 et conception des politiques<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Semaine 2-3<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Int\u00e9gration IdP, politiques d&rsquo;acc\u00e8s, bases de posture des appareils<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Cadre d&rsquo;authentification et de politique pr\u00eat<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Pilote contr\u00f4l\u00e9<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Semaine 3-5<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">10-20% des utilisateurs, les travailleurs \u00e0 distance en premier, VPN parall\u00e8le en cours d&rsquo;ex\u00e9cution<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Configuration valid\u00e9e, commentaires des utilisateurs recueillis<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">D\u00e9ploiement progressif<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Semaine 5-10<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Expansion site par site, d\u00e9partement par d\u00e9partement<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Plus de 80 % des utilisateurs et des applications migr\u00e9s<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">D\u00e9classement de l&rsquo;h\u00e9ritage<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Semaine 8-12<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Extinction du VPN, mise \u00e0 la retraite du pare-feu, fin du contrat<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Plate-forme unique, pas de syst\u00e8mes parall\u00e8les<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Optimiser et contr\u00f4ler<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">En cours<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Affinement de la politique, examen de l&rsquo;enregistrement, preuves de conformit\u00e9<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Am\u00e9lioration continue et pr\u00e9paration \u00e0 l&rsquo;audit<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Phase 1 : \u00e9valuation et d\u00e9limitation du champ d&rsquo;application (semaines 1-2)<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Chaque d\u00e9ploiement de SASE commence par une image claire de ce que vous avez et de ce qui doit changer en premier. Si vous sautez cette \u00e9tape, vous reproduisez d&rsquo;anciens sch\u00e9mas d&rsquo;acc\u00e8s VPN dans un nouvel outil, ce qui va \u00e0 l&rsquo;encontre du but recherch\u00e9. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Commencez par dresser la carte de votre syst\u00e8me de s\u00e9curit\u00e9 actuel. Dressez la liste de tous les appareils, abonnements et consoles g\u00e9r\u00e9s par votre \u00e9quipe. Pour la plupart des entreprises de taille moyenne, cet exercice r\u00e9v\u00e8le \u00e0 lui seul la fragmentation : un concentrateur VPN ici, un filtre web autonome l\u00e0, des pare-feu de branche avec leurs propres ensembles de r\u00e8gles et un outil de point final que plus personne ne v\u00e9rifie.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Ensuite, associez les utilisateurs aux applications. Pas \u00ab\u00a0l&rsquo;\u00e9quipe de vente utilise le r\u00e9seau\u00a0\u00bb. Des applications sp\u00e9cifiques. CRM, ERP, partages de fichiers, portail de facturation, tableau de bord de contr\u00f4le de la production. Cet inventaire servira plus tard de base \u00e0 vos politiques ZTNA. La plupart des entreprises d\u00e9couvrent que l&rsquo;utilisateur moyen a besoin d&rsquo;acc\u00e9der \u00e0 trois ou cinq applications, et non \u00e0 l&rsquo;ensemble du r\u00e9seau que le VPN autorisait.     <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">D\u00e9finissez vos gains rapides. Quel est le groupe d&rsquo;utilisateurs qui subit le plus de frictions VPN ? En g\u00e9n\u00e9ral, les travailleurs \u00e0 distance et les ing\u00e9nieurs de terrain. Quelle est l&rsquo;application qui g\u00e9n\u00e8re le plus de tickets d&rsquo;assistance ? Commencez par l\u00e0. Votre <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/blog\/fournisseurs-de-sase-comment-evaluer-et-comparer-les-plateformes-en-2026\/\">guide de comparaison des fournisseurs SASE<\/a> devrait vous indiquer quelle plateforme correspond \u00e0 vos besoins.     <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Enfin, convenez de crit\u00e8res de r\u00e9ussite avant de commencer. Des objectifs mesurables tels que \u00ab\u00a0r\u00e9duire de 50 % les tickets d&rsquo;assistance li\u00e9s au VPN\u00a0\u00bb ou \u00ab\u00a0obtenir une latence inf\u00e9rieure \u00e0 30 ms pour les utilisateurs distants acc\u00e9dant aux applications en nuage\u00a0\u00bb donnent au projet une ligne d&rsquo;arriv\u00e9e claire plut\u00f4t qu&rsquo;une boucle d&rsquo;optimisation sans fin. <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Phase 2 : conception de l&rsquo;identit\u00e9 et de la politique (semaines 2-3)<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;identit\u00e9 est le fondement de SASE. Sans l&rsquo;int\u00e9gration d&rsquo;un fournisseur d&rsquo;identit\u00e9, rien d&rsquo;autre ne fonctionne. Cette phase se d\u00e9roule en partie parall\u00e8lement \u00e0 la fin de l&rsquo;\u00e9valuation.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Connectez d&rsquo;abord votre fournisseur d&rsquo;identit\u00e9. Microsoft Entra ID, Okta, Google Workspace ou tout autre fournisseur d&rsquo;identit\u00e9 utilis\u00e9 par votre organisation. Synchronisez les groupes d&rsquo;utilisateurs et v\u00e9rifiez que les attributions de r\u00f4les correspondent aux fonctions de l&rsquo;entreprise, et non aux groupes AD h\u00e9rit\u00e9s qui se sont accumul\u00e9s au fil des ans. Notre guide sur les <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/identity-providers-explained-how-idp-sso-and-saml-integrate-with-zero-trust-access\/\">fournisseurs d&rsquo;identit\u00e9 explique<\/a> en d\u00e9tail les mod\u00e8les d&rsquo;int\u00e9gration pour SAML et OIDC.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">D\u00e9finissez ensuite vos politiques d&rsquo;acc\u00e8s. Le principe est simple : chaque utilisateur n&rsquo;a acc\u00e8s qu&rsquo;aux applications que son r\u00f4le exige. Rien de plus. Un membre de l&rsquo;\u00e9quipe financi\u00e8re acc\u00e8de au syst\u00e8me de facturation et au portail de reporting. Un ing\u00e9nieur acc\u00e8de \u00e0 l&rsquo;outil de surveillance de la production et au d\u00e9p\u00f4t de code. Aucun des deux ne voit les applications de l&rsquo;autre.     <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">D\u00e9finissez des lignes de base pour la posture des appareils en m\u00eame temps que des politiques d&rsquo;acc\u00e8s. D\u00e9terminez les signaux importants pour votre organisation : Version du syst\u00e8me d&rsquo;exploitation, \u00e9tat du chiffrement du disque, protection des points d&rsquo;acc\u00e8s en cours d&rsquo;ex\u00e9cution, enregistrement de l&rsquo;appareil. La plateforme Jimber applique ces contr\u00f4les au point d&rsquo;acc\u00e8s, de sorte que les appareils non conformes sont automatiquement bloqu\u00e9s ou restreints. Pour une d\u00e9monstration \u00e9tape par \u00e9tape, consultez notre guide sur les <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/device-posture-checks-for-nis2-the-complete-guide-for-2026\/\">contr\u00f4les de posture des appareils pour NIS2<\/a>.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Documentez vos d\u00e9cisions politiques. Cette documentation devient plus tard une preuve de conformit\u00e9 et \u00e9vite les conversations du type \u00ab\u00a0pourquoi cela a-t-il \u00e9t\u00e9 configur\u00e9 de cette fa\u00e7on ? <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Phase 3 : pilote contr\u00f4l\u00e9 (semaines 3 \u00e0 5)<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le projet pilote prouve que la plate-forme fonctionne dans votre environnement avant que vous n&rsquo;engagiez le reste de l&rsquo;organisation. Commencez petit, mesurez tout, r\u00e9parez ce qui est cass\u00e9. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">S\u00e9lectionnez 10 \u00e0 20 % de vos utilisateurs pour le projet pilote. Les travailleurs \u00e0 distance constituent le premier groupe id\u00e9al pour deux raisons. Ce sont eux qui subissent le plus de frictions avec le VPN, et ils remarquent donc imm\u00e9diatement les am\u00e9liorations. De plus, ils testent le sc\u00e9nario d&rsquo;acc\u00e8s le plus difficile : se connecter \u00e0 partir de r\u00e9seaux impr\u00e9visibles par l&rsquo;interm\u00e9diaire de fournisseurs d&rsquo;acc\u00e8s Internet grand public.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Publiez deux ou trois applications par l&rsquo;interm\u00e9diaire de ZTNA. Choisissez des applications qui sont tr\u00e8s utilis\u00e9es mais qui pr\u00e9sentent peu de risques en cas de probl\u00e8me. Un wiki interne, un syst\u00e8me d&rsquo;enregistrement des heures ou un outil de gestion de projet. Cela permet \u00e0 votre \u00e9quipe d&rsquo;apprendre comment la plateforme se comporte dans la pratique, tout en gardant les enjeux \u00e0 un niveau raisonnable.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les plateformes cloud-natives comme Jimber peuvent embarquer un groupe pilote en quelques jours, et non en quelques semaines, car il n&rsquo;y a pas de mat\u00e9riel \u00e0 exp\u00e9dier ou \u00e0 configurer. L&rsquo;administrateur cr\u00e9e les d\u00e9finitions d&rsquo;application dans la console, les affecte au groupe pilote et les utilisateurs se connectent par le biais d&rsquo;un agent l\u00e9ger ou d&rsquo;un acc\u00e8s par navigateur. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Faites fonctionner le VPN en parall\u00e8le pendant toute la dur\u00e9e du projet pilote. Les utilisateurs ont besoin d&rsquo;une solution de repli s&rsquo;ils rencontrent un cas limite que la configuration ZTNA ne couvre pas encore. Surveillez de pr\u00e8s trois \u00e9l\u00e9ments : l&rsquo;exp\u00e9rience de l&rsquo;utilisateur (latence, stabilit\u00e9 de la connexion), le volume des tickets d&rsquo;assistance et les journaux d&rsquo;acc\u00e8s montrant les succ\u00e8s et les blocages de la politique. Ces donn\u00e9es d\u00e9terminent le plan de d\u00e9ploiement de la phase 4.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Ex\u00e9cutez le projet pilote pendant au moins deux semaines. Une semaine n&rsquo;est pas suffisante pour d\u00e9tecter les probl\u00e8mes intermittents tels que les probl\u00e8mes de renouvellement des certificats ou les cas limites de r\u00e9solution DNS. <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Phase 4 : d\u00e9ploiement progressif (semaines 5 \u00e0 10)<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Avec les donn\u00e9es pilotes en main, \u00e9tendez la couverture m\u00e9thodiquement. L&rsquo;objectif est d&rsquo;atteindre 80 % ou plus des utilisateurs et des applications avant de toucher \u00e0 l&rsquo;infrastructure existante. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">D\u00e9ployez le syst\u00e8me site par site ou d\u00e9partement par d\u00e9partement. Chaque vague suit le m\u00eame sch\u00e9ma : synchronisation du groupe d&rsquo;utilisateurs, publication de leurs applications, activation des contr\u00f4les de posture des appareils, surveillance pendant deux ou trois jours, puis passage \u00e0 la vague suivante. Gr\u00e2ce \u00e0 la console unique de Jimber, les changements de politique se propagent instantan\u00e9ment sur tous les sites. Il n&rsquo;y a pas de d\u00e9rive de configuration par site \u00e0 g\u00e9rer.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Ajoutez les applications essentielles \u00e0 l&rsquo;entreprise au cours de cette phase. ERP, CRM, syst\u00e8mes financiers et toute application qui touche des donn\u00e9es sensibles. Ces applications requi\u00e8rent des r\u00e8gles de posture et des politiques d&rsquo;acc\u00e8s plus strictes que les applications pilotes. D\u00e9finissez des flux de travail d&rsquo;exception pour les cas particuliers : un entrepreneur qui a besoin d&rsquo;un acc\u00e8s temporaire, un poste de travail partag\u00e9 dans un entrep\u00f4t, une application h\u00e9rit\u00e9e qui ne parle que le RDP.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Pour les organisations dot\u00e9es d&rsquo;environnements OT, cette phase comprend le d\u00e9ploiement du mat\u00e9riel NIAC pour les appareils sans agent. Les imprimantes, les cam\u00e9ras, les contr\u00f4leurs industriels et les capteurs IoT ne peuvent pas ex\u00e9cuter d&rsquo;agent ZTNA. Les appliances NIAC de Jimber se placent en ligne entre l&rsquo;appareil et le r\u00e9seau, appliquant les contr\u00f4les Zero Trust sans n\u00e9cessiter de logiciel sur l&rsquo;appareil lui-m\u00eame.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les partenaires de service qui g\u00e8rent plusieurs clients b\u00e9n\u00e9ficient de l&rsquo;architecture multi-locataires au cours de cette phase. Chaque environnement client est isol\u00e9, mais les mod\u00e8les et les politiques de base peuvent \u00eatre partag\u00e9s entre les locataires. Notre article sur la <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/how-msps-deliver-managed-sase-without-tool-sprawl\/\">fa\u00e7on dont les MSP fournissent des SASE g\u00e9r\u00e9s<\/a> couvre le mod\u00e8le op\u00e9rationnel en d\u00e9tail.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Suivez vos crit\u00e8res de r\u00e9ussite de la phase 1 tout au long du d\u00e9ploiement. Si les tickets d&rsquo;assistance VPN ne diminuent pas, c&rsquo;est qu&rsquo;il y a quelque chose \u00e0 r\u00e9gler dans la configuration avant d&rsquo;aller plus loin. <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Phase 5 : d\u00e9mant\u00e8lement de l&rsquo;h\u00e9ritage (semaine 8-12)<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Une fois que la couverture des applications atteint 80 % ou plus et que les donn\u00e9es pilotes confirment des performances stables, commencez \u00e0 retirer l&rsquo;infrastructure existante. C&rsquo;est \u00e0 ce stade que les \u00e9conomies se mat\u00e9rialisent. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Commencez par le VPN. D\u00e9sactivez l&rsquo;acc\u00e8s VPN pour les applications qui sont enti\u00e8rement publi\u00e9es via ZTNA. Proc\u00e9dez par \u00e9tapes : retirez l&rsquo;application de la configuration VPN, surveillez-la pendant une semaine, puis passez \u00e0 l&rsquo;application suivante. Conservez des proc\u00e9dures de secours document\u00e9es jusqu&rsquo;\u00e0 ce que vous soyez certain que la transition est termin\u00e9e.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Ensuite, mettez \u00e0 la retraite les pare-feu des succursales. Le FWaaS fourni par le cloud remplace le mat\u00e9riel de pare-feu sur site pour chaque site. Pour la plupart des entreprises de taille moyenne, cela \u00e9limine les cycles de mise \u00e0 jour du micrologiciel, la gestion des jeux de r\u00e8gles et les co\u00fbts de rafra\u00eechissement du mat\u00e9riel qui consommaient une part disproportionn\u00e9e du temps des informaticiens.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Gr\u00e2ce \u00e0 la console unique de Jimber, les \u00e9quipes informatiques n&rsquo;ont pas \u00e0 g\u00e9rer deux tableaux de bord pendant la p\u00e9riode de transition. Les politiques d&rsquo;acc\u00e8s, la s\u00e9curit\u00e9 web, la connectivit\u00e9 SD-WAN et la journalisation sont regroup\u00e9es dans une seule interface d\u00e8s le premier jour. La transition consiste \u00e0 supprimer l&rsquo;ancienne infrastructure, et non \u00e0 apprendre de nouveaux outils.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">R\u00e9duisez progressivement les contrats et les licences pour les produits d\u00e9class\u00e9s. Les contrats d&rsquo;assistance pour les concentrateurs VPN, les abonnements aux filtres web autonomes et les licences de pare-feu par site peuvent repr\u00e9senter des co\u00fbts annuels importants. Une soci\u00e9t\u00e9 belge de gestion de patrimoine <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/how-a-belgian-wealth-manager-cut-security-costs-58-with-sase\/\">a r\u00e9duit ses co\u00fbts totaux de s\u00e9curit\u00e9 de 58 %<\/a> apr\u00e8s avoir r\u00e9alis\u00e9 cette consolidation.  <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Phase 6 : optimisation et suivi (en cours)<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">SASE n&rsquo;est pas un d\u00e9ploiement \u00ab\u00a0pr\u00eat \u00e0 l&#8217;emploi\u00a0\u00bb. C&rsquo;est au cours de la phase continue que vous affinez les politiques sur la base de donn\u00e9es d&rsquo;utilisation r\u00e9elles et que vous constituez les preuves de conformit\u00e9 attendues par les auditeurs. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Examinez les journaux d&rsquo;acc\u00e8s tous les mois. Recherchez les utilisateurs qui disposent de permissions qu&rsquo;ils n&rsquo;exercent jamais et renforcez leur champ d&rsquo;application. Recherchez les applications qui g\u00e9n\u00e8rent des blocages fr\u00e9quents et v\u00e9rifiez si la politique est trop restrictive ou si quelqu&rsquo;un essaie d&rsquo;acc\u00e9der \u00e0 quelque chose qu&rsquo;il ne devrait pas.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Effectuez un audit trimestriel des politiques. V\u00e9rifiez que les groupes d&rsquo;utilisateurs refl\u00e8tent toujours les r\u00f4les r\u00e9els, que les bases de la posture des appareils sont \u00e0 jour (les seuils de version du syst\u00e8me d&rsquo;exploitation doivent \u00eatre mis \u00e0 jour \u00e0 mesure que les fournisseurs sortent de nouvelles versions) et que les politiques d&rsquo;exception ne se sont pas transform\u00e9es en solutions de contournement permanentes. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Pour les organisations r\u00e9glement\u00e9es par NIS2, les capacit\u00e9s de journalisation et de reporting de votre plateforme SASE sont votre moteur de conformit\u00e9. La journalisation int\u00e9gr\u00e9e \u00e0 Jimber et les v\u00e9rifications de la posture des appareils couvrent plusieurs exigences NIS2 d\u00e8s le premier jour : documentation du contr\u00f4le d&rsquo;acc\u00e8s, d\u00e9tection des incidents dans les 24 heures et preuves de la conformit\u00e9 des appareils. Notre <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/nis2-compliance-checklist-for-it-managers-what-your-audit-expects\/\">check-list de conformit\u00e9 NIS2<\/a> met en correspondance ces exigences avec les fonctionnalit\u00e9s sp\u00e9cifiques de la plateforme.  <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Ce qui ralentit les d\u00e9ploiements SASE (et comment l&rsquo;\u00e9viter)<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le d\u00e9lai de 90 jours indiqu\u00e9 ci-dessus suppose une ex\u00e9cution comp\u00e9tente. Dans la pratique, quatre obstacles courants prolongent inutilement les d\u00e9ploiements. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Pas de pr\u00e9paration du fournisseur d&rsquo;identit\u00e9.<\/strong>  Si votre IdP est mal configur\u00e9, a des groupes d&rsquo;utilisateurs p\u00e9rim\u00e9s ou n&rsquo;applique pas le MFA, l&rsquo;int\u00e9gration de SASE s&rsquo;arr\u00eate \u00e0 la phase 2. Nettoyez votre r\u00e9pertoire avant de commencer. Supprimez les comptes orphelins, v\u00e9rifiez l&rsquo;appartenance aux groupes et activez le MFA. Ce travail de pr\u00e9paration est payant.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Mauvaise configuration du DNS.<\/strong>  Les environnements DNS fractionn\u00e9s, les r\u00e9solveurs DNS personnalis\u00e9s et les applications qui codent en dur les serveurs DNS sont autant de sources de probl\u00e8mes lorsque l&rsquo;acheminement du trafic change. Auditez votre configuration DNS pendant l&rsquo;\u00e9valuation. Documentez chaque zone DNS interne et chaque r\u00e9solveur personnalis\u00e9.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Pas de parrainage ex\u00e9cutif.<\/strong>  Le d\u00e9ploiement de SASE concerne tous les utilisateurs de l&rsquo;organisation. Sans un soutien visible de la direction, les diff\u00e9rents services repoussent les changements, les projets pilotes sont bloqu\u00e9s dans l&rsquo;attente des approbations et les anciens contrats sont renouvel\u00e9s \u00ab\u00a0au cas o\u00f9\u00a0\u00bb. Obtenez un sponsor au niveau du conseil d&rsquo;administration avant la phase 1.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Pas de plan d&rsquo;extinction de l&rsquo;h\u00e9ritage.<\/strong>  Certaines \u00e9quipes d\u00e9ploient parfaitement SASE mais ne mettent jamais hors service l&rsquo;ancienne infrastructure. Le VPN continue de fonctionner \u00ab\u00a0pour la sauvegarde\u00a0\u00bb. Les pare-feu des succursales continuent d&rsquo;\u00eatre corrig\u00e9s. L&rsquo;organisation paie pour les deux syst\u00e8mes ind\u00e9finiment. Fixez une date d&rsquo;expiration lors de la d\u00e9finition du champ d&rsquo;application et tenez-vous-en \u00e0 cette date.    <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Comment les \u00e9ch\u00e9ances du NIS2 affectent-elles votre calendrier de mise en \u0153uvre de SASE ?<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La date limite de v\u00e9rification des Cyberfondamentaux (CyFun) de la Belgique, fix\u00e9e \u00e0 avril 2026, est d\u00e9pass\u00e9e. Les organisations qui devaient d\u00e9montrer leur conformit\u00e9 au niveau Basique ou Important devraient d\u00e9j\u00e0 avoir mis en place leurs contr\u00f4les techniques. Pour celles qui travaillent encore \u00e0 leur mise en conformit\u00e9, chaque semaine de retard est une semaine d&rsquo;exposition \u00e0 des mesures d&rsquo;application.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;article 21 de la NIS2 exige des contr\u00f4les d&rsquo;acc\u00e8s document\u00e9s, des capacit\u00e9s de d\u00e9tection des incidents et des mesures de s\u00e9curit\u00e9 de la cha\u00eene d&rsquo;approvisionnement. Une plateforme SASE r\u00e9pond \u00e0 environ 90 % de ces exigences techniques gr\u00e2ce \u00e0 l&rsquo;acc\u00e8s bas\u00e9 sur l&rsquo;identit\u00e9, \u00e0 la journalisation centralis\u00e9e et \u00e0 l&rsquo;application de la posture de l&rsquo;appareil. L&rsquo;<a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/nis2-compliance-2026-what-mid-market-teams-must-do-now\/\">aper\u00e7u de la conformit\u00e9 NIS2<\/a> couvre l&rsquo;ensemble du contexte r\u00e9glementaire.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;implication pratique pour votre calendrier de mise en \u0153uvre de SASE : ne traitez pas le d\u00e9ploiement comme un projet de plusieurs trimestres. L&rsquo;horloge de la conformit\u00e9 est d\u00e9j\u00e0 en marche. Une mise en \u0153uvre de 90 jours qui fournit des contr\u00f4les fonctionnels vaut plus qu&rsquo;un plan de 12 mois qui produit une feuille de route parfaitement document\u00e9e et aucune protection.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Pour les organisations aux Pays-Bas, la Cyberbeveiligingswet est entr\u00e9e en vigueur au d\u00e9but de l&rsquo;ann\u00e9e 2026. Au Royaume-Uni, la r\u00e9glementation NIS suit son propre calendrier d&rsquo;application. Quelle que soit la juridiction, l&rsquo;orientation est la m\u00eame : des contr\u00f4les techniques d\u00e9montrables, et non des intentions document\u00e9es.  <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Questions fr\u00e9quemment pos\u00e9es<\/h2>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Pouvons-nous utiliser SASE en m\u00eame temps que notre pare-feu actuel ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Oui, et vous devriez le faire pendant la transition. Les plateformes SASE sont con\u00e7ues pour un d\u00e9ploiement progressif. Maintenez vos pare-feu actifs pendant que vous migrez les applications vers ZTNA et que vous transf\u00e9rez la s\u00e9curit\u00e9 web vers SWG. Une fois que la couverture atteint 80 % ou plus, mettez hors service les pare-feu des succursales. Certaines organisations conservent un pare-feu p\u00e9rim\u00e9trique au centre de donn\u00e9es pour des contr\u00f4les sp\u00e9cifiques du trafic nord-sud pendant la transition, mais la direction \u00e0 long terme est la consolidation compl\u00e8te.    <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Combien d&rsquo;utilisateurs devraient participer au projet pilote ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Visez 10 \u00e0 20 % de votre base d&rsquo;utilisateurs, avec un minimum de 15 \u00e0 20 utilisateurs pour g\u00e9n\u00e9rer des donn\u00e9es significatives. Incluez les travailleurs \u00e0 distance, les grands voyageurs et au moins un service qui acc\u00e8de \u00e0 des applications sensibles. Si vous avez trop peu d&rsquo;utilisateurs, vous ne pourrez pas d\u00e9tecter les cas particuliers. S&rsquo;ils sont trop nombreux, vous perdrez l&rsquo;environnement contr\u00f4l\u00e9 qui fait l&rsquo;utilit\u00e9 d&rsquo;un projet pilote.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Devons-nous remplacer notre SD-WAN ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Pas n\u00e9cessairement. Si vous disposez d\u00e9j\u00e0 d&rsquo;un d\u00e9ploiement SD-WAN op\u00e9rationnel et que vous n&rsquo;avez besoin que d&rsquo;une s\u00e9curit\u00e9 fournie par le cloud, le SSE (Security Service Edge) peut suffire. Si vos contrats SD-WAN arrivent \u00e0 \u00e9ch\u00e9ance ou si vous souhaitez un plan de gestion unique pour les utilisateurs distants et les succursales, le SASE unifi\u00e9 est la meilleure solution. Notre guide <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/blog\/larchitecture-de-sase-expliquee-composants-flux-de-donnees-et-modeles-de-deploiement\/\">sur l&rsquo;architecture SASE explique<\/a> la distinction entre SSE et SASE complet.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Qu&rsquo;en est-il des appareils qui ne peuvent pas ex\u00e9cuter d&rsquo;agents ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les imprimantes, les capteurs IoT, les cam\u00e9ras et les \u00e9quipements industriels ont besoin d&rsquo;une isolation en ligne plut\u00f4t que d&rsquo;une protection bas\u00e9e sur des agents. Le mat\u00e9riel NIAC place ces appareils derri\u00e8re des contr\u00f4les d&rsquo;acc\u00e8s bas\u00e9s sur l&rsquo;identit\u00e9 qui limitent la communication \u00e0 des flux explicitement d\u00e9finis. L&rsquo;appareil se connecte uniquement \u00e0 sa destination d\u00e9sign\u00e9e. Rien d&rsquo;autre. Cela permet de fermer l&rsquo;angle mort que les outils de s\u00e9curit\u00e9 traditionnels ignorent.    <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Comment le d\u00e9ploiement de SASE fonctionne-t-il pour les organisations ayant plusieurs sites ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le SD-WAN g\u00e8re la connectivit\u00e9 multi-sites dans le cadre de la plateforme SASE. Les succursales se connectent par le biais de tunnels crypt\u00e9s sur des liaisons internet standard. L&rsquo;approvisionnement sans contact signifie qu&rsquo;un appareil est exp\u00e9di\u00e9 sur le site, qu&rsquo;il est branch\u00e9 par du personnel non technique et qu&rsquo;il r\u00e9cup\u00e8re automatiquement sa configuration dans le nuage. Le temps de d\u00e9ploiement par site passe de quelques jours \u00e0 quelques minutes.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Que se passe-t-il si notre informatique est g\u00e9r\u00e9e par un partenaire de service ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Les partenaires de service acc\u00e9l\u00e8rent le calendrier. Ils apportent l&rsquo;exp\u00e9rience de d\u00e9ploiement de leurs clients pr\u00e9c\u00e9dents, et les plateformes SASE multi-locataires leur permettent de g\u00e9rer votre environnement \u00e0 partir de la m\u00eame console que celle qu&rsquo;ils utilisent pour leurs autres clients. Les mod\u00e8les de politique, les lignes de base standardis\u00e9es et les processus d&rsquo;int\u00e9gration reproductibles signifient que le partenaire ne part pas de z\u00e9ro pour chaque engagement.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Pr\u00eat \u00e0 \u00e9tablir un calendrier de mise en \u0153uvre de SASE pour votre organisation ? R\u00e9servez une d\u00e9monstration et d\u00e9couvrez un plan de d\u00e9ploiement adapt\u00e9 \u00e0 la taille de votre \u00e9quipe, au nombre de sites et aux exigences de conformit\u00e9. La plateforme Jimber est con\u00e7ue pour les entreprises de taille moyenne qui ont besoin d&rsquo;une s\u00e9curit\u00e9 de niveau entreprise sans avoir besoin d&rsquo;un projet d&rsquo;impl\u00e9mentation de 12 mois.  <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Calendrier de mise en \u0153uvre de SASE en six phases pour les \u00e9quipes du march\u00e9 interm\u00e9diaire. De la d\u00e9finition du champ d&rsquo;application au d\u00e9mant\u00e8lement de l&rsquo;h\u00e9ritage en 90 jours, avec des \u00e9tapes pratiques par phase. <\/p>\n","protected":false},"author":3,"featured_media":13015,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[9],"tags":[],"class_list":["post-13018","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorise"],"acf":[],"_links":{"self":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/comments?post=13018"}],"version-history":[{"count":1,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13018\/revisions"}],"predecessor-version":[{"id":13020,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13018\/revisions\/13020"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media\/13015"}],"wp:attachment":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media?parent=13018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/categories?post=13018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/tags?post=13018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}