Travail hybride : comment gérer les enjeux de sécurité ?

Cybersécurité
France assurances cyber

La mission du service IT consiste ainsi désormais à remplacer les solutions de contournement mises en œuvre à la hâte par des concepts solides combinant les modèles de travail physique et hybrides à l’aide d’une infrastructure sécurisée et évolutive.

Au cours des 18 derniers mois, dans de nombreuses entreprises, la majeure partie des employés ont exercé leur activité professionnelle depuis leur domicile. Dès lors que le confinement a été acté, il leur a fallu travailler, du jour au lendemain, en dehors de l’enceinte sécurisée du réseau de l’entreprise, ce qui a posé un véritable défi à bon nombre de départements informatiques.

Après quelques difficultés initiales pour établir des connexions à distance sécurisées et performantes aux applications et aux données au sein d’environnements multi-Clouds, dans les datacenters et sur les serveurs d’entreprise, cette nouvelle approche de la collaboration professionnelle s’est progressivement imposée comme la « nouvelle norme ».

Aujourd’hui, avec le retour progressif au bureau, la tendance commence lentement à s’inverser, avec tout un héritage de problèmes techniques et de solutions provisoires.

Les technologies héritées du confinement comprennent les VPN, les bureaux à distance, les serveurs intermédiaires et d’autres solutions mises en œuvre à la hâte pour satisfaire aux nouveaux besoins en connectivité. Ces solutions ont redirigé le trafic de données des utilisateurs ou modifié les configurations des terminaux pour les besoins des mises à jour et des services d’infrastructure, les rendant parfois totalement inaccessibles sur le réseau de l’entreprise.
Bien qu’utiles à l’époque, ces mesures transitoires déployées dans l’urgence ont augmenté les risques et les coûts associés aux réseaux d’entreprise. Les entreprises doivent à présent évaluer leur infrastructure et réexaminer le vecteur d’attaque créé par les outils utilisés au cours des derniers mois.

Pour les entreprises, le piège consiste à considérer le retour au bureau comme une simple étape vers un retour à la normale. Or, occulter tout ce qui s’est passé depuis que la plupart des effectifs ont quitté le bureau constituerait une grave erreur.

De nombreux employés se sont non seulement habitués à la plus grande flexibilité offerte par le télétravail, ainsi qu’au meilleur équilibre entre vie privée et vie professionnelle. Ils ont également pris conscience des avantages de l’Internet haut débit, des réunions virtuelles avec Teams ou Zoom, et des solutions SaaS. Et ils ne sont pas totalement prêts à y renoncer.

De retour au bureau, ils voudront continuer à profiter du haut niveau de performances inhérent à ces outils collaboratifs et aux environnements Cloud. Nombre d’entre eux chercheront également à migrer vers un modèle de travail hybride dans lequel ils pourront choisir de travailler à domicile ou au bureau, et passer de l’un à l’autre de ces deux environnements informatiques, sans couture.

Retour à la normale

Face aux nouveaux défis soulevés par ces évolutions, les départements IT des entreprises devront trouver et déployer, sur le long terme, des solutions sécurisées. La première étape consistera à vérifier les chemins de données par rapport à la bande passante disponible. L’utilisation d’outils collaboratifs et de la vidéoconférence générera un trafic de données en temps réel sur le réseau de l’entreprise, et les employés auront nettement plus recours à des applications Cloud qu’avant la pandémie.

Au bureau, ils s’attendront à une qualité audio et vidéo puissante et auront besoin de droits d’accès aux applications dont ils se servaient lorsqu’ils travaillaient chez eux. À la lumière de tous ces éléments, nous avons établi une liste d’exigences dont les départements informatiques peuvent s’inspirer pour préparer la voie au travail hybride :

1 >  Des environnements de travail cohérents  –  De retour au bureau, les employés doivent pouvoir se connecter sans problème à leur poste de travail pour participer à des vidéoconférences et accéder à leurs applications Cloud.

L’adoption d’une approche Cloud Zero Trust capable de répondre aux besoins en connectivité tout en garantissant la sécurité est l’une des meilleures façons de mettre en place un modèle de travail hybride. Travailler directement via Internet depuis n’importe quel lieu élimine les problèmes de latence, tandis que la sécurité dans le Cloud protège les collaborateurs, où qu’ils se trouvent. L’accès au réseau est remplacé par un modèle régi par des règles au niveau de l’application.

2 > La capacité du réseau – Si un seul collaborateur participe à une réunion de bureau depuis son domicile, un système de vidéoconférence de haute qualité devra être mis en place pour que cet employé puisse se connecter à distance. À cette fin, les équipes informatiques doivent déterminer comment faire évoluer leur infrastructure pour faciliter la connexion des collaborateurs et fournir une quantité de bande passante appropriée.

Ce modèle augmentera considérablement le volume de trafic de données audio et vidéo sur le réseau d’entreprise. Les employeurs se heurteront à un problème si la quantité de bande passante au bureau ne garantit pas aux collaborateurs une qualité de données équivalente à celle à laquelle ils se sont habitués chez eux. Une connectivité hautes performances représente aujourd’hui un enjeu majeur.

Il s’agit d’une exigence minimale que les entreprises doivent remplir s’ils veulent satisfaire leurs salariés. L’une des réponses à ce défi réside dans le contrôle des performances réseau. Les données de télémétrie utilisées pour surveiller l’expérience numérique et résoudre les problèmes de qualité des appels sont généralement fournies par les éditeurs de solutions UCaaS (par exemple Microsoft Teams ou Zoom), avec des tableaux de bord contenant leurs propres métriques de qualité des appels. Les données de ces tableaux de bord peuvent être exploitées pour calculer la valeur MOS (Mean Opinion Score), une notation numérique qui définit la qualité globale d’une réunion vocale ou vidéo sur une échelle de 1 à 5, 5 correspondant à une qualité d’appel maximale.

3 > La résolution des problèmes liés à l’héritage technologique – Durant la pandémie, les entreprises n’ont eu d’autre choix que d’étendre précipitamment leur infrastructure et de développer des solutions pour offrir aux employés une connexion stable entre leur bureau à domicile et le réseau de l’entreprise. Ce faisant, elles ont souvent omis les processus de contrôle ; qui s’avèrent être chronophages, qui accompagnent généralement ces types d’améliorations. Résultat : il leur faut aujourd’hui résoudre les problèmes parfois engendrés par ce manque de contrôle.

À l’aide d’un système de gestion du risque et de contrôle, l’entreprise doit alors tout d’abord réévaluer l’ensemble des composants réseaux modifiés au cours des 18 derniers mois. L’examen de l’écosystème de l’entreprise sur Internet constitue un élément clé de cette évaluation : quelles parties de son infrastructure sont inutilement visibles en ligne et présentent-elles un risque potentiel pour la sécurité ? Les entreprises doivent revérifier leurs services et mettre hors ligne toutes les informations qui n’ont pas besoin d’être exposées.

La mission du service IT consiste ainsi désormais à remplacer les solutions de contournement mises en œuvre à la hâte par des concepts solides combinant les modèles de travail physique et hybrides à l’aide d’une infrastructure sécurisée et évolutive.

Si, lors de leur retour au bureau, les employés constatent des performances informatiques inférieures à celles auxquelles ils se sont habitués lorsqu’ils travaillaient chez eux, la transition sera alors accueillie avec réticence et dans le pire des cas, ils ne retrouveront pas le chemin du bureau. La tendance est alors claire : les salariés feront le choix d’une entreprise qui offre une infrastructure hautes performances et cela deviendra un véritable critère de sélection pour les employés, et un facteur de différenciation clé dans la « course aux talents ».


Auteur
En savoir plus 
Directeur EMEA stratégie de transformation
Zscaler
Nathan Howe est Directeur EMEA stratégie de transformation chez Zscaler
En savoir plus 

Livres blancs A la Une