10) Tendances & Futur

SASE (SSE+SD-WAN, ZTNA, SWG, CASB, DLP) · Réseaux quantiques & QKD (expérimental) · IA pour les réseaux (détection d’anomalies, optimisation TE/RRM, IBN) · eBPF & télémétrie temps réel · Intent-Based Networking & jumeaux numériques · 6G/terahertz (recherche).

SASE / SSE QKD/Quantum IA réseau IBN & Digital Twin

Schéma logique

Users/Devices ──► ZTNA PoP ──► SWG/CASB/DLP/FWaaS ─► SaaS/Internet
         │             │            │                    └► IaaS (via SD-WAN)
   Posture/MDM     IdP/OAuth   Inspection TLS/HTTP     Segment per-app

Accès « zero-trust » par application, non par réseau
Chemin unique via PoP (latence ↘ si PoP proche / peering fort)

Comparatif chemins

Modèle	Sécurité	Latence SaaS	OpEx
Backhaul DC	Élevée	Souvent ↑	↑↑
SASE (PoP)	Élevée	↓ si PoP local	↓ (as-a-service)

Ordre de grandeur : gain de latence SaaS 10–40 % vs backhaul classique selon régions.

ZTNA

IdP (OIDC/SAML), posture device, micro-segment
Agent vs. agentless (browser-isolation)

SWG/CASB/DLP

Inspection TLS (SNI/SPLIT-TLS), catégories Web
DLP : patrons, classification, watermarks

FWaaS

Layer 3/4/7, IPS, sandbox cloud
Policy as Code (GitOps)

SD-WAN

Path-selection (latence/jitter/perte)
Segmentation VRF/VPN
App-ID & SLA par application

# Exemple (pseudo) policy-as-code
app "M365" {
  match dport 443 sni *.office.com
  sla { latency <= 80ms jitter <= 15ms loss <= .2% }
  prefer path DIA, fallback MPLS
  dlp profile "corp-default"
}

Indicateur	Avant	Après SASE	Gain typ.
Latence SaaS (p95)	115 ms	80 ms	-30 %
Incidents VPN/mois	28	9	-68 %
Tps déploiement site	4–6 sem	2–4 j	-85 %

Concepts de base

Qubit, superposition, intrication
Non-clonage : toute mesure perturbe l’état
QKD = distribution de clés avec détection d’espionnage

BB84 simplifié
Alice envoie des photons (bases +/×) → Bob mesure
S'ils ont choisi la même base → bit conservé
Taux d'erreur (QBER) élevé ⇒ espionnage suspecté

Topologie

Site A ──[Lien fibre QKD]── Site B
   │                         │
 KMS/API                   KMS/API
   └──► fournit clés ◄───────┘  → IPsec/MACsec/TLS

KMS = Key Management System (API pour chiffrer IPsec/MACsec/TLS)

Ordres de grandeur actuels

Liaison	Distance	Débit de clé	Perte tolérée
Fibre urbaine	20–50 km	kb/s	~20–30 dB
Fibre longue	80–120 km	bps–kb/s	~35 dB
Satellite (expérimental)	1000+ km	bps	—

Répéteurs quantiques / memories → obstacle majeur
Intégration KMS ↔ piles IP existantes (IPsec/MACsec)
Cas réels : gouvernement, finance, défense ; coût très élevé

Features courantes

SNMP/Flow : octets/s, p95 latence, erreurs, drops
Logs : codes, motifs, burstiness
Topologie : centralité, degré

# Exemple PyTorch (autoencoder) — pseudo
x = features(t-60..t)
z = Enc(x); x_hat = Dec(z)
err = mse(x, x_hat)
if err >= threshold_p99: alert("anomaly")

Alternatives : Isolation Forest, Prophet, LSTM seq2seq, Matrix Profile.

Traffic Engineering (ex.)

Apprentissage par renforcement (policy gradient) pour placer des flows multi-chemins
Objectifs : perte↘, utilisation équilibrée, SLA

# Policy (pseudo)
state  = link_util + latency + drops
action = choose_paths(state)
reward = - (loss*10 + latency*2 + jitter)
update(policy, reward)

Runbooks codés (Ansible) déclenchés par corrélation d’alertes
Rollback automatique si KPI ↘ (guard-rails)
LLM pour classification d’incidents & génération de commandes

Jeux de données typiques

Source	Granularité	Volume/j	Retention
NetFlow/sFlow	5–60 s	10–200 GB	7–30 j (chaud)
SNMP/gNMI	10–60 s	1–5 GB	90 j
Logs	event	5–50 GB	30–180 j

Pipeline IA (schéma)
Collectors → Kafka → Feature Store → Train/Serve
                         └→ Prometheus/Grafana (KPI)

gNMI/Model-Driven Telemetry

# gNMI subscribe (pseudo)
gnmi_subscribe --target=router1 --path=/interfaces/interface/state/counters \
  --mode=STREAM --sample-interval=5s

eBPF

// eBPF XDP (pseudo) : drop si SYN flood
if (tcp && syn && rate(> threshold)) return XDP_DROP;

Techno	Latence	Coût CPU	Cas d’usage
SNMP	sec	faible	Legacy, polling
gNMI streaming	~100–500 ms	moyen	Temps réel, modèles YANG
eBPF	~µs–ms	faible-moyen	Filtres, métriques fines, sécurité

Pipeline IBN

Intent (SLO, sécurité) → Vérification formelle
→ Compilation (templates) → Déploiement (GitOps)
→ Télémétrie/Validation → Remédiation

Vérif : reachability, isolation, QoS satisfiable

# Intent YAML (pseudo)
intent:
  app: "paiement"
  users: "corp"
  require:
    - "latency_p95 <= 100ms"
    - "isolation from 'invité'"
  allow:
    - "https to db-pool"

Digital Twin

Graph du réseau + modèles de files + trafic synthétique
Test upgrades/policies sans risque

KPIs de maturité

Niveau	Automatisation	Validation	Remédiation
1	Scripts ad-hoc	Manuelle	Manuelle
3	GitOps	Test en jumeau	Runbooks
5	Intent-driven	Formelle	Automatique

Sujets de recherche

Bandes sub-THz (≥100 GHz), canaux directionnels
RIS (Reconfigurable Intelligent Surfaces)
AI-native RAN, orchestration bout-en-bout
NTN (satellites, HAPS)

Ordres de grandeur

Paramètre	5G	6G (cible)
Débit de pic	~20 Gbps	~100 Gbps+
Latence radio	~1–5 ms	<1 ms
Loc. précision	<1 m	<10 cm

Chaîne expérimentale (ex.)
Channel Twin ⇄ AI-RRM ⇄ RAN O-RAN
                 │
             Edge/MEC

10) Tendances & Futur

SASE (SSE + SD-WAN)

Réseaux quantiques & QKD

IA appliquée aux réseaux

Télémétrie & eBPF

Intent-Based Networking

Vers la 6G (R&D)