SWG (Secure Web Gateway)
Qu’est-ce que la SWG (Secure Web Gateway) ?

La passerelle SWG (Secure Web Gateway) est une solution de sécurité qui filtre le trafic internet engendré par les utilisateurs et détecte toute application web suspecte, ou tout logiciel malveillant, conformément aux les politiques de l’entreprise et aux réglementations en vigueur.

Découvrir le SASE unifié HPE Aruba Networking
Table des matières

    Temps de lecture : 7 minutes 23 secondes | Publication : 27 mars 2026

    Diagramme : Fonctions de la SWG.
    Diagramme : Fonctions de la SWG.
    CLIQUEZ SUR L’IMAGE POUR ZOOMER

    Comprendre la SWG

    Gartner%3Ca%20href%3D%22https%3A%2F%2Fwww.gartner.com%2Fen%2Finformation-technology%2Fglossary%2Fsecure-web-gateway%22%20target%3D%22_blank%22%20rel%3D%22noopener%20noreferrer%22%20external-link%3D%22true%22%20data-analytics-region-id%3D%22footnote_tip%7Clink_click%22%3Ehttps%3A%2F%2Fwww.gartner.com%2Fen%2Finformation-technology%2Fglossary%2Fsecure-web-gateway%3C%2Fa%3E définit la SWG comme une catégorie de solutions qui filtrent les logiciels indésirables et les programmes malveillants dans le trafic web/internet initié par les utilisateurs, et qui appliquent les politiques de conformité de l’entreprise et les exigences réglementaires.

    Avec la généralisation du modèle Work From Anywhere, les employés peuvent accéder à internet sans mécanismes de contrôle ni restrictions lorsqu’ils ne sont pas connectés au réseau de l’entreprise. Cette évolution engendre une série de problématiques de sécurité critiques pour l’entreprise. Les équipes de sécurité doivent analyser l’activité web entrant et sortant des appareils des employés, et déployer des politiques de sécurité fiables pour protéger les appareils et les données de l’entreprise contre tout type de cyberattaque. La SWG résout ce problème de sécurité en surveillant le trafic web généré par les employés pour détecter toutes sortes d’activités malveillantes. Une SWG peut être une solution sur site/avec agent ou basée sur le cloud qui s’intercale entre les utilisateurs et internet afin de protéger ceux-ci contre l’accès à des sites malveillants ou le téléchargement de logiciels malveillants et autres virus. Elle aide les entreprises à appliquer le zero trust à l’accès internet et à garantir le respect des exigences de conformité réglementaire.

    Pour être considérée comme une SWG, une solution doit offrir au minimum les fonctionnalités de base suivantes : filtrage d’URL, analyse antivirus et antimalware, et contrôles applicatifs pour les applications web les plus courantes.

    Quelle est la place de la SWG dans le SASE ?

    En 2019, Gartner a inventé le terme « SASE » (Secure Access Service Edge) pour combiner les fonctionnalités du SD-WAN avec les services de sécurité edge, ou SSE, déployés dans le cloud. Le SSE regroupe un ensemble de services de sécurité clés, dont la SWG est une fonctionnalité essentielle. Alors que le SSE permet aux entreprises de sécuriser l’accès à l’ensemble des applications, la SWG permet plus spécifiquement de sécuriser l’accès à internet et au web pour les collaborateurs répartis dans le monde entier. Elle contribue ainsi à concrétiser une partie de la vision de sécurité portée par le modèle SASE.

    Diagramme : Fonctionnement de la SWG.
    Diagramme : Fonctionnement de la SWG.
    CLIQUEZ SUR L’IMAGE POUR ZOOMER

    Pourquoi adopter la SWG ?

    L’adoption accélérée du modèle de travail hybride signifie que les employés ne sont plus cantonnés à leur bureau pour travailler, ni au réseau sécurisé de l’entreprise pour accéder aux données et aux applications. Les employés utilisent des appareils d’entreprise sur toutes sortes de réseaux non sécurisés, et peuvent accéder à internet sans aucun contrôle ni restriction au-delà des contrôles de sécurité réseau traditionnels. Cet accès non contrôlé ouvre un grand nombre de points d’entrée pour les hackers et cybercriminels, qui ont ainsi la possibilité de cibler des appareils professionnels, d’installer des malwares ou des ransomwares, et de compromettre les serveurs de l’entreprise – infligeant ainsi des dommages financiers considérables et des violations de propriété intellectuelle. La SWG permet d’étendre les principes de sécurité zero trust à l’internet en interceptant le trafic web des utilisateurs et en restreignant l’accès aux sites malveillants, réduisant ainsi les risques de fuites de données et les pertes associées.

    Une SWG surveille le trafic sortant vers internet depuis les appareils des employés ou des utilisateurs, contrôle celui-ci afin de détecter toute activité malveillante, et bloque ou restreint l’accès conformément aux politiques de l’entreprise, aux normes du secteur ou aux réglementations gouvernementales. À titre d’exemple, une entreprise pourrait empêcher ses employés d’accéder à des sites web de jeux d’argent ou de malware ou à d’autres contenus malveillants, mais autoriser le trafic sur les réseaux sociaux. Cette protection en temps réel contre les logiciels malveillants, les ransomwares ou autres cyberattaques permet aux entreprises de prendre en charge le travail hybride sans se soucier des cybermenaces.

    Fonctionnalités de la SWG

    Une SWG peut être une solution avec agent déployée sur les terminaux des utilisateurs, ou une solution cloud-native qui intercepte l’ensemble du trafic web entrant et sortant des appareils des employés afin de l’analyser en temps réel pour en garantir la sécurité et la conformité. La SWG entre en action dès qu’un utilisateur tente d’accéder à une application web, et garantit la sécurité grâce aux mécanismes suivants :

    • Filtrage DNS/URL : intercepte les requêtes DNS et analyse les URL en les comparant à une base de données de sites malveillants connus actualisée en permanence. Si une correspondance est trouvée, l’accès au site est bloqué, évitant ainsi d’éventuelles failles de sécurité.
    • Protection par veille des cybermenaces : évalue le contenu, les informations sur le domaine et le score de réputation de chaque site. Les sites présentant des caractéristiques suspectes ou malveillantes sont mis en accès restreints, réduisant ainsi les risques de cybermenaces.
    • Prévention des pertes de données (DLP) pour l’accès à internet : utilise des profils de sécurité des données qui définissent ce que sont les données sensibles, et emploie la correspondance d’expressions régulières (Regex) pour analyser les flux et détecter toute donnée concordant avec ces profils. Lorsqu’une correspondance est trouvée, des actions prédéfinies sont appliquées pour contrôler le flux de données et atténuer le risque de fuite.
    • Analyse antivirus et antimalware : analyse les fichiers et les paquets de données en les comparant à une base de données de signatures connues associées à des logiciels malveillants. Si une correspondance de hachage est trouvée, le fichier est signalé comme malveillant et des mesures appropriées sont prises pour neutraliser la menace.

    Comment fonctionne la SWG ?

    1. Elle intervient lorsqu’un employé tente d’accéder à internet depuis son bureau ou en mobilité : Le trafic est automatiquement redirigé vers le site edge le plus proche en passant par l’agent SWG ou SSE (si la SWG est intégrée dans une solution SSE).

    2. Elle fait office de proxy et inspecte le trafic : Le trafic identifié comme étant destiné à internet est redirigé vers le service cloud SWG.

    3. Elle valide l’identité et applique les politiques de sécurité : La SWG applique des contrôles de sécurité (tels que le filtrage URL/DNS, la protection contre les menaces, l’analyse des programmes malveillants, l’utilisation d’un sandbox et le pare-feu cloud) et bloque l’accès aux sites répertoriés comme étant malveillants ou à risque.

    4. Elle établit une connexion fluide entre l’utilisateur et la ressource internet demandée : Une fois les contrôles d’accès appliqués et la ressource internet jugée conforme aux prérequis de sécurité, l’utilisateur bénéficie d’une connexion internet sécurisée et chiffrée.

    5. Elle reste en ligne et surveille l’expérience utilisateur : Si la politique de sécurité change, l’accès sera automatiquement coupé. Les administrateurs peuvent visualiser l’activité et garantir de solides performances d’accès.

    La SWG chez HPE

    HPE Aruba Networking SWG est un service de passerelle web sécurisée de nouvelle génération conçu pour faciliter la sécurisation de l’accès à internet pour l’ensemble des lieux de travail. Le service cloud joue le rôle de courtier de sécurité entre les utilisateurs mobiles, les bureaux, les succursales d’une entreprise d’une part, et l’internet public d’autre part.

    HPE Aruba Networking SWG fournit une inspection fluide du trafic SSL avec une architecture de proxy qui assure automatiquement la médiation des connexions à internet. Le service SWG propose des contrôles d’accès ajustables, en appliquant les principes du zero trust à l’accès internet et SaaS tout en protégeant les utilisateurs contre les menaces. Il comprend également des fonctionnalités de protection des données, en offrant une visibilité sur l’activité des utilisateurs et en applicant des contrôles DLP en ligne pour éviter les fuites de données. Le service SWG facilite également la détection et la prévention d’attaques sophistiquées grâce à la protection par veille des cybermenaces, à l’analyse antivirus, à la fonctionnalité de pare-feu cloud et au sandboxing en temps réel.

    Avantages de HPE Aruba Networking SWG

    • Visibilité et contrôle : Cette solution offre une visibilité complète sur le trafic internet et l’activité des utilisateurs dans l’ensemble de l’organisation. Cela permet une surveillance et un contrôle détaillés de l’accès au web, garantissant ainsi que seul le trafic sûr et conforme est autorisé. HPE Aruba Networking SWG facilite l’application de politiques d’utilisation acceptable et empêche l’accès aux sites web malveillants ou inappropriés.
    • Protection des données : La solution protège les données sensibles contre toute fuite ou tout accès par des entités non autorisées en inspectant le trafic sortant à la recherche d’informations sensibles et en bloquant ces transmissions si elles enfreignent les politiques de protection des données. Cela est essentiel pour maintenir la conformité aux exigences réglementaires et protéger la propriété intellectuelle.
    • Détection et prévention : La solution utilise des fonctionnalités avancées de détection des menaces pour identifier et bloquer une large gamme de cybermenaces, y compris les programmes malveillants, l’hameçonnage et les autres attaques se produisant sur internet. En analysant le trafic web, HPE Aruba Networking SWG peut empêcher ces menaces d’atteindre les utilisateurs ou de compromettre le réseau.
    • Sécurité à grande échelle : La solution s’adapte pour offrir une sécurité cohérente à tous les utilisateurs et en tout lieu à mesure que l’entreprise et ses opérations se développent. Que les employés travaillent au bureau ou à distance ou utilisent des services cloud, les SWG garantissent l’application d’un niveau de sécurité identique, de façon à offrir la même protection contre les menaces quels que soient l’origine du trafic ou l’emplacement des utilisateurs.

    Foire aux questions sur la SWG (Secure Web Gateway)

    Quelles sont les principales fonctions de la passerelle web sécurisée (SWG) ?

    Une passerelle web sécurisée (SWG) protège les utilisateurs et les appareils lorsqu’ils accèdent à internet. Ses fonctions principales incluent le filtrage des URL et des catégories web pour bloquer les sites web malveillants ou inappropriés, la protection contre les programmes malveillants et l’hameçonnage afin de stopper les menaces en ligne, ainsi que la sécurité DNS pour empêcher l’accès aux domaines malveillants connus. La SWG veille à l’application des politiques d’utilisation acceptable et de conformité, aidant ainsi les organisations à respecter les exigences réglementaires. Elle permet également de visualiser l’activité web des utilisateurs grâce à la journalisation et au reporting. Les SWG modernes peuvent inspecter le trafic chiffré, intégrer le renseignement sur les cybermenaces et protéger les appareils gérés et non gérés sur l’ensemble des succursales et des utilisateurs distants.
    Quel est le rôle des passerelles web sécurisées dans le SSE et le SASE ?

    Dans le Security Service Edge (SSE), la passerelle web sécurisée (SWG) est un service de sécurité cloud de base qui protège l’accès web et SaaS des utilisateurs en appliquant le filtrage web, la protection contre les programmes malveillants et les politiques d’utilisation acceptable pour les utilisateurs distants et sur site. Dans le Secure Access Service Edge (SASE), la SWG peut être intégrée au SD-WAN pour étendre les mêmes contrôles de sécurité web aux sites de succursale. Cette intégration permet d’acheminer le trafic internet via un tunnel dédié depuis l’edge du SD-WAN jusqu’à la SWG, assurant ainsi la protection des appareils gérés et non gérés, y compris les invités et les objets connectés, sans nécessiter le déploiement d’un agent SSE sur chaque appareil.
    Comment les passerelles web sécurisées appliquent-elles les politiques de sécurité ?

    Les passerelles web sécurisées appliquent des politiques de sécurité en inspectant le trafic internet et en appliquant en temps réel des règles définies de manière centralisée. Elles évaluent les requêtes web en fonction des catégories d’URL, de la réputation du domaine, des réponses DNS et du risque lié au contenu, bloquant ou autorisant l’accès conformément à la politique en vigueur. Les SWG utilisent le renseignement sur les cybermenaces, l’analyse des programmes malveillants et la détection de l’hameçonnage pour stopper les menaces connues et inconnues. Les politiques peuvent être liées à l’identité de l’utilisateur, au type d’appareil, à la localisation ou au rôle, garantissant ainsi une application en fonction du contexte. Pour le trafic chiffré, les SWG modernes peuvent analyser les sessions TLS ou utiliser des techniques d’inspection avancées. Toutes les activités sont enregistrées afin d’assurer la visibilité, l’audit et le reporting de conformité.
    Quels sont les cas d’utilisation possibles de la passerelle web sécurisée ?

    Les passerelles web sécurisées servent à protéger les utilisateurs contre les menaces web telles que les programmes malveillants, l’hameçonnage et les sites web malveillants lorsqu’ils accèdent à internet ou à des applications SaaS. Elles veillent à l’application des politiques d’utilisation acceptable et de conformité pour les employés, les sous-traitants et les partenaires, et offrent une visibilité sur l’activité web aux équipes de sécurité et d’audit. Les SWG sont couramment utilisées pour sécuriser les travailleurs à distance et hybrides en appliquant des contrôles de sécurité web cohérents, quel que soit leur emplacement. Associée à la technologie SD-WAN, la SWG protège également les appareils non gérés, tels que les invités et les objets connectés dans les succursales, en acheminant le trafic internet via un tunnel sécurisé vers la SWG, éliminant ainsi la nécessité de déployer un agent sur chaque appareil.
    Pourquoi les passerelles web sécurisées sont-elles nécessaires à la sécurité du réseau ?

    Les passerelles web sécurisées sont indispensables, car le web est l’un des principaux vecteurs d’attaque des cybermenaces modernes. Les utilisateurs accèdent régulièrement à des applications cloud, des sites web et des services en ligne susceptibles d’héberger des programmes malveillants, des attaques d’hameçonnage ou des infrastructures de commande et de contrôle. La sécurité périmétrique traditionnelle ne peut pas protéger efficacement les utilisateurs distants, les succursales ou les environnements axés sur le cloud. Les SWG assurent une sécurité web cohérente et fondée sur une politique, quel que soit l’endroit où se connectent les utilisateurs et les appareils, en bloquant les menaces avant qu’elles n’atteignent le réseau. Elles veillent également au respect des règles d’utilisation acceptable et des politiques de conformité tout en améliorant la visibilité sur l’activité web.
    Quelle est la différence entre une passerelle web sécurisée et un pare-feu ?

    Un pare-feu contrôle principalement le trafic réseau en fonction des adresses IP, des ports et des protocoles ainsi qu’en tenant compte de l’application, protégeant ainsi les réseaux contre les accès non autorisés et les déplacements latéraux. En revanche, une passerelle web sécurisée se concentre spécifiquement sur la sécurisation du trafic web à destination d’internet. Elle inspecte les URL, les domaines, les requêtes DNS et le contenu web afin de bloquer les programmes malveillants, les tentatives d’hameçonnage et les sites web non sécurisés, ainsi que pour appliquer des politiques d’utilisation acceptable. Des pare-feux sont généralement déployés en périphérie du réseau ou dans le cloud dans le but de protéger le trafic entrant et est-ouest, tandis que les SWG sont optimisées pour l’accès web et SaaS sortant.
    Comment une passerelle web sécurisée protège-t-elle contre les programmes malveillants ?

    Une passerelle web sécurisée (SWG) met en œuvre des fonctionnalités avancées de filtrage URL, de filtrage DNS et d’inspection SSL pour protéger les organisations contre les programmes malveillants tout en fournissant un accès internet sécurisé aux utilisateurs. Elle applique un modèle de sécurité multicouche dans lequel le filtrage DNS bloque les domaines et les adresses IP malveillants, tandis que les flux nécessitant une inspection plus approfondie sont déchiffrés en SSL et analysés par un filtrage URL s’appuyant sur des services de renseignement sur les cybermenaces et de réputation continuellement actualisés. Les SWG inspectent également les fichiers et le contenu web à la recherche de code malveillant, détectant ainsi les virus, chevaux de Troie et ransomwares connus. Lorsqu’elles sont intégrées à la prévention des pertes de données (DLP), les SWG avancées appliquent des contrôles en ligne pour empêcher l’exfiltration de données sensibles par le biais de téléchargements de fichiers, d’actions de copier-coller et d’autres violations de politique, aidant ainsi les organisations à respecter les exigences de conformité.

    Solutions, produits et services connexes

    HPE Aruba Networking SSE

    Accordez un accès uniforme et sécurisé depuis n’importe où à tous les utilisateurs, appareils et applications avec HPE Aruba Networking Security Service Edge (SSE).

    En savoir plus

    HPE Aruba Networking EdgeConnect SD-WAN

    Offrez un accès aux données où qu’elles se trouvent avec une solution SD-WAN SASE sécurisée qui vous garantit la connectivité et la sécurité nécessaires pour le cloud hybride.

    En savoir plus

    Sujets connexes

    SSE (Security Service Edge)
         ZTNA (Zero Trust Network Access)
         SASE (Secure Access Service Edge)