40% des organisations s’attendent à ce que les politiques de travail à domicile étendues restent en place à long terme, selon une étude du cabinet 451 Research. Mais les entreprises disposent-elles des infrastructures nécessaires pour faire face à une généralisation du télétravail ? A en croire une enquête du Ministère du travail, seulement une entreprise sur dix se disait prête à continuer en télétravail au-delà de la période de confinement. Ce manque de maturité semble confirmé par l’augmentation des attaques informatiques pendant la pandémie, signe que les entreprises n’ont pas toujours su adopter les bonnes pratiques sécuritaires dans les temps. Les PME ne sont pas épargnées par le phénomène et doivent donner à leurs équipes la capacité d’être productives et connectées à des systèmes stables et sécurisés.
Quelles sont les briques technologiques essentielles à prendre en compte pour adapter le SI de votre PME à ce nouveau contexte ? Déploiement des stations de travail, choix du réseau, maintien des performances applicatives… Voici quelques retours d’expériences utiles pour vous aider à évaluer votre niveau de maturité et à cerner les chantiers prioritaires.
Il est essentiel de débuter par une phase d’auto-évaluation. De quelles applications et quels outils avez-vous besoin ? Commencez par dresser une liste des outils numériques dont vos collaborateurs auront besoin à distance. Priorisez les services essentiels de votre PME et déployez les outils les plus adaptés en fonction de chaque profil de télétravailleur. Station de travail complète ou certains équipements seulement ? Besoin spécifique d’une webcam ou d’un casque audio pour les équipes support ? Ces équipements peuvent s’avérer décisifs dans la productivité de vos équipes, tout particulièrement si le support client par téléphone est un service critique au sein de votre structure.
Il faudra donc déterminer la configuration idéale pour vos postes de travail et idéalement entamer une réflexion sur les plateformes collaboratives afin de faciliter le partage des documents et la productivité à distance. « Nous avons eu recours à Teams mais également à WhatsApp pour assurer notre travail au quotidien et maintenir la qualité de service » témoigne Frédéric Tahon, International Business Developer chez LOG’S. « Ces outils nous ont permis de continuer à assurer nos tâches tout en découvrant une nouvelle méthode de travail ». Un retour d’expérience partagé par Thomas Dionisi, Responsable Informatique et Télécom chez Baobag, qui souligne à quel point cette période de confinement « a mis en lumière l’intérêt des plateformes collaboratives dans le cloud ».
Enfin, pensez à choisir des solutions qui offrent un maximum de compatibilité avec les autres systèmes afin d’éviter tout problème lors de l’échange de données d’un programme à un autre. Opter pour des applications riches en API permet d’assurer cette interopérabilité.
Quand les besoins en télétravail augmentent, la mise en place d’une solution réseau s’impose pour permettre au salarié distant d’accéder aux fichiers partagés et aux serveurs métiers comme s’il était physiquement présent dans les locaux. Le VPN (Virtual Private Network) crée un tunnel virtuel entre le PC d’un télétravailleur et le réseau privé de votre PME.
« Plutôt que de réinstaller des postes de travail avec toutes les applications, nous avons opté pour la mise à disposition de PC portables équipés de clients VPN pour assurer la continuité » illustre Vincent Dousset, DSI chez SYMTA Pièces. « C’est vraiment une solution simple et efficace. En quelques clics, chaque collaborateur retrouve son environnement de travail ». Cette expérience a été partagée par de nombreuses structures, comme en témoigne Xavier Utzschneider, CIO/CTO et directeur technique et développement chez Perinfo : « Les liens VPN nous ont permis de passer d’un mode de travail sédentaire au 100% nomade en quelques heures ».
La CNIL incite d’ailleurs à la mise en place du VPN pour éviter l’exposition directe des services de votre entreprise sur Internet. Mais elle accompagne ce conseil d’un avertissement : activez dès que possible l’authentification du VPN à deux facteurs afin de maintenir un bon niveau de sécurité. En effet, un VPN mal contrôlé est une porte ouverte sur les cybermenaces, d’autant qu’il est difficile de s’assurer que les employés à distance utilisent des ordinateurs sécurisés et pas des ordinateurs personnels exposés aux attaques.
Une réalité confirmée par Sylvain Texier, Responsable des systèmes d’information à la SAFER Occitanie : « Après le déploiement du VPN sur tous les PC de nos collaborateurs, la sécurisation a été notre deuxième gros chantier. Nous avons affiné notre politique de sécurité, notamment en faisant en sorte que nos flux VPN arrivent sur un pare-feu qui redistribue sur un réseau restreint » détaille le RSI.
Par ailleurs, la période de pandémie a démontré les limites du VPN, avec des services d’accès difficiles à utiliser, à dépanner et souffrant de lenteurs dès lors que la plupart des employés l’utilisent. Conséquences de cette surcharge, des performances moindres et une expérience dégradée pour les utilisateurs. Pensez donc à étudier la pertinence de cette solution dans votre contexte et en cas de déploiement, prenez toutes les mesures nécessaires pour sécuriser vos connexions VPN.
Alternative au VPN pour l’accès à distance, les solutions d’infrastructure de bureau virtuel (ou VDI)
permettent aux collaborateurs de télétravailler depuis n’importe quel terminal, y compris leurs appareils personnels, tout en préservant la sécurité des données grâce aux protocoles de cryptage.
Le VDI simplifie la gestion des ressources informatiques de votre PME en permettant aux administrateurs de contrôler l’environnement IT à distance avec des procédures sécurisées et en conservant la possibilité d’accéder localement à un poste de travail nécessitant une intervention. Le VDI offre ainsi la possibilité de stocker et protéger les adresses IP, les données et les applications au sein du datacenter tout en utilisant des clients légers sécurisés.
L’avantage est aussi d’obtenir des performances identiques à celles d’une station de travail dans un environnement fiable, avec la possibilité de gérer les ressources IT de manière centralisée. Aujourd’hui, ces solutions ont atteint un excellent niveau de maturité. Rapide à déployer et flexible, le VDI est un choix à envisager en fonction de votre contexte. Il peut être également couplé au VPN.
L’un n’empêche pas l’autre, comme en témoigne Cyril Hourtané, Responsable Informatique chez Technoprobe : « Nous avons commencé par déployer des tunnels VPN sur les équipements de notre infrastructure puis nous avons complété la démarche par une solution VDI afin d’améliorer l’expérience utilisateur. » Un partenaire tel que Dell Technologies peut vous accompagner dans le déploiement de solutions de client léger et de VDO de la périphérie au datacenter jusqu’au cloud.
Lorsque le VPN ne suffit pas, le SD-WAN permet de mettre en place une approche plus fine de la gestion du réseau, en définissant des priorités entre le trafic qui doit arriver au siège de votre PME ou celui qui doit aller vers le cloud, toujours sous le contrôle de paramètres que vous mettez en place. « L’utilisation du couple IPSEC et VPN a montré ses limites pendant cette période de recours massif au télétravail » observe Mickaël Goasdoué, responsable des systèmes d’information chez Labelians. « Nous envisageons de migrer notre infrastructure sur une architecture SD-WAN d’ici 2021 afin d’obtenir plus de souplesse sur des points de connexions variables, et un meilleur contrôle des priorités des paquets de données suivants les utilisations ».
Déployé facilement dans des délais très court, la technologie du SD-WAN étend la virtualisation à la brique réseau et permet ainsi de faire évoluer le réseau de votre PME sans limite géographique, avec ses établissements distants, ses partenaires, les Cloud providers, en utilisant n’importe quel FAI et n’importe quelle technologie.
Le SD-WAN accorde des priorités de bande passante aux applications critiques ou à celles qui sont sensibles aux temps de latence, ce qui permet de maintenir de très hautes performances de manière ciblée, tout en intégrant de nombreux dispositifs de sécurité. Le déploiement de cette technologie doit être envisagée avec un partenaire de confiance qui vous aidera à analyser vos usages. Certaines tâches bureautiques telles que l’utilisation d’Office 365 pour la productivité ne nécessitent pas impérativement une solution SD-WAN. En revanche, un cabinet d’architectes utilisant un logiciel de dessin assistés par ordinateur pourra en tirer parti.
Du terminal jusqu’aux infrastructures en passant par les applications, la sécurité doit rester votre préoccupation première. « Une bonne sensibilisation aux règles générales de sécurité est toujours l’une des meilleures protections » commente Brice Auvray, Responsable informatique chez Valeco. Chiffrement des terminaux, sécurité périmétrique, solutions de pilotage du SI, gestion des identités… Les technologies évoluent à un rythme rapide pour contrer des attaques toujours plus sophistiquées. Certaines permettent de contrôler en temps réel les failles de sécurité et les intégrations non conformes à la politique de l’entreprise. « Chez Valeco, nous utilisons une solution dans le Cloud pour gérer notre parc de PC Dell à distance. Les mises à jour Windows, Dell et l’antivirus sont ainsi totalement pilotés à distance, ce qui réduit les risques » poursuit Brice Auvray.
Pensez à intégrer ces points dans votre réflexion sur la modernisation de vos infrastructures. « Cela doit être une priorité, y compris pour les PME » insiste Tristan Manzano, consultant en Cyber sécurité chez Security Data Network. « Beaucoup de petites structures n’ont pas encore pris conscience de l’ampleur des enjeux, estimant majoritairement que les incidents de sécurité n’arrivent qu’aux autres, alors que la période de confinement a vu la multiplication des attaques visant les PME, notamment par phishing et ransomware ». Avec le déploiement massif du télétravail, la sécurité doit plus que jamais faire partie intégrante de la stratégie des entreprises. « Les référentiels ISO 27001 (et éventuellement ceux émis par l’ANSSI, ainsi que les guides publiés, sont un excellent moyen de faire le tour des bonnes pratiques en matière de sécurité IT » souligne Christophe Celisse, DTA chez LSTI. « Pour compléter ses connaissances en matière de gouvernance IT, le référentiel américain SP 800-53 Rev.5 du NIST est également riche d’enseignements » précise cet expert en cyber-sécurité.
https://unis-dans-la-tech.lemondeinformatique.fr/collection/modernisez-votre-it./article/10-specialistes-it-temoignent-du-passage-au-teletravail
Copyright 2023 SECURITY DATA NETWORK WEAV
