Digital Workplace : comment choisir les postes de travail

0

Après la vague du Flex Office et des open spaces impersonnels, les entreprises prennent conscience que le cadre de travail est un levier déterminant pour attirer une nouvelle génération de collaborateurs. Mais au delà de l’espace physique, c’est bien sur les écrans que se joue la révolution de la Digital Workplace.

Dans un contexte sociétal où le « Flex Office »et le télétravail se sont installés comme une nouvelle normalité, le desktop et le poste téléphonique fixe posés sur le bureau sont désormais totalement remis en cause. « L’enseignement que l’on peut tirer de ces 18 derniers mois, est que les entreprises matures vis-à-vis de leur Digital Workplace ont pu monter parfois jusqu’à 75% de leur effectif en travail à distance.

D’autres ne s’y étaient pas du tout préparées et ont dû faire face à de vrais problèmes. Leurs usages de moyens de collaborations avancés se limitaient à des projets très ponctuels et non pas à une échelle aussi importante imposée par les périodes de confinement. » estime Franck Ferrero, Digital Workplace Senior Manager au sein de la Division Cloud Communications de NTT.

L’entreprise de services technologiques a ainsi déployé plus de 2 millions de postes dans le monde sur Microsoft Teams et Cisco WebEx Meetings tandis que plusieurs tendances ont émergé notamment vis-à-vis des stratégies SaaS et UCaaS. « Nous avons vu des entreprises qui étaient très ancrées sur un fonctionnement on-premise migrer leur téléphonie dans le Cloud de manière assez inattendue à l’occasion de cette crise sanitaire. » ajoute-t-il.

Des outils enfin matures 

La téléphonie migre à son tour vers un modèle SaaS et l’objectif d’un poste de travail totalement virtualisé pouvant se connecter au système d’information sans installations spécifique sur chaque poste devient crédible.

« Lors du confinement, les entreprises n’ont pas véritablement cherché à challenger les outils et ont simplement cherché des plateformes pouvant répondre aux besoins les plus urgents » explique Julien Sybille, Responsable de l’offre digital Workplace chez Ikli. « Il y a eu un effet d’aubaine à pouvoir s’appuyer sur des outils arrivés à maturité et les entreprises se sont tournées majoritairement vers Microsoft 365 et un peu de Google Workplace.

Ces suites représentent d’une certaine façon la couche de base indispensable de la Digital Workplace. Désormais, celles-ci réfléchissent à différents outils complémentaires pour améliorer encore la collaboration et faire évoluer cette Digital Workplace. 

Le défi auquel se heurtent beaucoup de DSI est de faire entrer leurs applications Legacy dans ce nouveau moule sans devoir re-développer des applications métier qui ont nécessité des années d’efforts et d’investissements. Lorsqu’il s’agit d’applications qui disposent d’une interface Web, le recours à Microsoft Azure Application Proxy permet, avec son couplage avec Active Directory de « proxyfier » les applications Web internes et d’en donner l’accès à l’extérieur de l’entreprise via un tunnel SSL et en s’intégrant au lanceur d’Office 365.

Une autre option possible est de s’appuyer sur la virtualisation des applications et de s’appuyer sur Citrix, VMware Workstation ou RDS de Microsoft pour les applications Windows « legacy ».

Bientôt des Chromebook pour tous ?

Conséquence directe de cette dématérialisation du poste de travail, le choix du terminal lui-même, et surtout les processus de provisioning des nouveaux postes, se sont grandement simplifiés par cette approche. « L’objectif est de banaliser totalement le poste de travail et de remplacer beaucoup plus facilement un poste défaillant en utilisant la fonction AutoPilot de Windows 10 » détaille Julien Sybille. « Cette fonction permet à l’entreprise de faire livrer les postes par le constructeur directement auprès des utilisateurs. La configuration de l’entreprise s’installe automatiquement au premier démarrage de la machine. C’est une approche qui fonctionne bien et que nous avons déjà mise en place chez plusieurs de nos clients. »

Face à cette nouvelle ère où l’agilité et la rapidité de déploiement deviennent prioritaires, une nouvelle tendance est en train non pas d’émerger mais de ressortir de l’oubli : le client léger. Longtemps réservés aux écoles et postes en libre-service, les Chromebook trouvent enfin leur public avec un bond de +275 % au premier trimestre 2021 au niveau mondial selon Canalys.

Alors que les constructeurs avaient livré un peu moins de 3,2 millions de machines au premier trimestre 2020, le télétravail et l’enseignement à distance ont porté les ventes à près de 12 millions d’unités au premier trimestre 2021. La préférence marquée par les acheteurs pour les modèles haut de gamme est une preuve que le Chromebook n’est plus nécessairement perçu comme un laptop Low-Cost.

La cybersécurité en question

L’un des freins majeurs à une dématérialisation totale de l’espace de travail reste la cybersécurité. La DSI doit garder la main sur ces postes pour s’assurer que personne ne va pas avoir un accès complet au système d’information simplement s’il découvre le mot de passe d’un employé.
« Microsoft propose des solutions pour sécuriser la Workplace, mais les entreprises s’intéressent de plus en plus aux solutions SaaS pour sécuriser l’ensemble de leurs points de connexion » note Julien Sybille. « Aujourd’hui, le défi est bien d’adopter une approche ATAWAD (Any Time, Any Where, Any Device) sécurisée pour aller vers ce que l’on appelle le Zero Trust. »

La promesse : proposer un modèle de sécurité dynamique qui adapte automatiquement les droits accordés à l’utilisateur sur le réseau, les données, les applications en fonction d’éléments comme son terminal, sa méthode d’authentification et sa localisation. Un modèle de sécurité taillé pour une Workplace accessible de partout et de n’importe quel type de terminal.

Pour atteindre un tel objectif, les entreprises vont devoir mettre en œuvre des solutions de type UEM (Unified Endpoint Management) qui proposent des solutions de gestion unifiée des terminaux. Contrairement aux solutions MDM (Mobile Device Management), elles ne se limitent plus aux seuls mobiles mais bien à l’ensemble des endpoints mis à disposition des utilisateurs.

Aujourd’hui, il ne faut pas considérer la gestion de parc uniquement sur le prisme des postes de travail Windows, mais englober l’ensemble des terminaux mis à disposition de chaque utilisateur. Ceux-ci doivent être gérés au moyen d’un seul outil pour leur offrir la meilleure expérience possible.

Hétérogénéité des terminaux

Reste au DSI à définir une stratégie efficace en matière de cybersécurité mais aussi flexible pour ne pas pénaliser l’efficacité des métiers sous l’effet du BYOD (Bring You Own Device).
Peu d’entreprises gèrent véritablement le BYOD et l’interdiction est souvent la règle. On voit cependant apparaître des alternatives accordant plus de liberté aux collaborateurs tout en sécurisant les terminaux.

Ainsi, le Corporate-Owned Personally-Enabled (COPE) permet aux métiers de choisir, acheter et configurer elle-même le poste de travail, mais en ménageant deux espaces distincts : l’environnement professionnel d’un côté et l’environnement personnel de l’autre.

Une autre approche est le Choose your Own Device qui permet au salarié de choisir lui-même son terminal quand l’entreprise prend à sa charge son acquisition et sa sécurisation.
Des dispositifs qui impliquent de la complexité pour la DSI exposée à la gestion d’une grande hétérogénéité de terminaux et de se placer en capacité à gérer la sécurité de la connexion de ces multiples devices à son système d’information. Sans doute l’enjeu majeur pour ces prochaines années.

Alain Clapaud