Très en vogue, les digital workplaces sont des espaces collaboratifs virtuels - les nouveaux QG numériques - qui ont permis aux entreprises de traverser la crise du Covid-19 et les confinements successifs en limitant la casse, dixit Jérémy Bellaïche, Regional Vice President, Focus Accounts chez Tanium. Désormais, le travail est hybride et les digital workplaces ont toute leur place dans les systèmes d’information des organisations du monde entier. Mais pour tirer pleinement parti de leurs bénéfices, encore faut-il anticiper et répondre aux défis sécuritaires associés.
Le sens de l’histoire
L’adoption des digital workplaces grâce à des plateformes collaboratives comme Slack ou Teams, a libéré les employés des contraintes liées à une organisation du travail en entreprise uniquement. Mais elle a aussi eu le même impact sur les frontières de son réseau informatique et donc sur sa sécurité. Si cela a permis aux collaborateurs de travailler à distance et donc d’assurer la continuité de service pendant les confinements, ce nouveau paradigme pose aussi des questions importantes en matière de sécurité.
La transformation numérique des entreprises était déjà en cours, à des stades plus ou moins avancés suivant la maturité et le secteur. Les crises traversées depuis deux ans ont accéléré cette mutation à marche forcée, et il est désormais inconcevable de revenir en arrière, tant les avantages sont nombreux pour les collaborateurs : flexibilité en termes de lieu et d’horaires de travail, transparence et fluidité des échanges, facilité de connexion, etc. Nous sommes dans le sens de l’histoire.
La visibilité et le contrôle
Néanmoins, si la digital workplace est l’interface logicielle en haut de la pyramide du système informatique, il faut garder en tête qu’il y aura toujours des services et des machines pour s’y connecter. Où que soient les postes clients et serveurs, le département informatique a besoin d’être en capacité de les voir et de les gérer. La nouveauté réside dans le fait que ces actifs, qui se situaient auparavant dans les locaux de l’entreprise, sont désormais disséminés un peu partout. Désormais, ils se trouvent en partie dans les locaux, mais aussi aléatoirement chez des particuliers, dans des espaces de coworking semi-professionnels, ou connectés à des hotspots Wi-Fi peu sécurisés…
Cela pose plusieurs défis aux responsables informatiques. En premier lieu, il faut être capable d’identifier l’ensemble de ses actifs, où qu’ils se trouvent, et même s’ils ne se connectent que de façon temporaire et changent régulièrement de localisation. Une fois identifiés, il faut être capable de connaître leur configuration : est-ce que cette machine qui ne se connecte que de temps en temps à distance a bien reçu et installé le dernier patch critique ? A distance ou pas, les OS et les applications ont impérativement besoin d'être à jour pour conserver une cyber-hygiène et réduire les risques de cyberattaques. Cela veut dire avoir les moyens d’intervenir si besoin sur une multitude de réseaux, avec des bandes passantes et des niveaux de sécurité très différents suivant où l’on se trouve.
Le problème se pose à nouveau lorsqu’une partie des collaborateurs reviennent dans les locaux de l’entreprise. Il est impératif de pouvoir vérifier le niveau de sécurité du poste, et le cas échéant, pouvoir l’isoler en attendant sa mise en conformité.
La gestion des licences
Autre point de réflexion, la gestion des services et des licences. Les services IT doivent aussi être en mesure de connaître et d’adapter les applications et services numériques dont disposent les employés, en fonction de leurs besoins réels. Par exemple, une employée travaillant en boutique n’aura pas besoin des mêmes services qu’un collaborateur en charge des stocks ou de la chaîne d’approvisionnement, même si tous les deux ont besoin de services numériques s’intégrant dans la digital workplace globale de l’entreprise.
Cette approche de rationalisation des applications et des services permet de réaliser d’importantes économies sur les coûts de licences, trop souvent négligées. En effet, sous couvert de petites dépenses mensuelles, l’addition de ses coûts de licence peut représenter un poste de dépenses très important.
La maîtrise des actifs en cas de crise internationale
La dernière question à se poser a été soulevée par les récentes crises internationales, que ce soit la pandémie ou les conflits géopolitiques. Il s’agit de s’assurer d’avoir toujours ses capacités de visibilité et de contrôle sur ses actifs, même dispersés dans d’autres parties du globe. Si l’on peut espérer que ce type de crise n’arrive que rarement, il est de la responsabilité des services informatiques de les anticiper. Dans ce cas, comment les organisations internationales peuvent-elles rapidement identifier et, si nécessaire, isoler, voire effacer de ces postes de travail et serveurs des données critiques, sous peine de risquer de les voir tomber dans des mains potentiellement hostiles. Et ce, même avec peu de ressources humaines locales, et parfois avec un accès Internet dégradé. C’est un point très important à prendre en compte lors de son choix d’outils de gestion et de sécurité de ses actifs.
Non seulement la transformation numérique et les digital workplaces représentent d’excellentes opportunités de croissance pour les organisations, mais elles répondent aussi au niveau de service que les utilisateurs attendent désormais de leur employeurs. Néanmoins, il faut anticiper correctement les défis sécuritaires associés à ces évolutions, et s'équiper en conséquence.
| 