Ces dernières années, les RSSI avaient déjà vu les applications sortir de plus en plus du datacenter pour migrer vers le cloud. En 2020, ils ont en plus vu de manière massive et soudaine les utilisateurs et les postes de travail quitter les bureaux. Une dispersion des données qui implique un changement drastique des stratégies de sécurité. « Jusqu’à présent, la sécurité du poste de travail était attachée à sa localisation, autrement dit, au réseau interne de l’entreprise, explique Stéphane Padique, Digital Workspace Solution Engineering Manager chez VMware. Aujourd’hui, quand bien même l’utilisateur bénéficie d’une connexion VPN vers l’entreprise, le recours au cloud fait que les données vont transiter par internet ». L’approche périmétrique, qui consiste donc à dresser des barricades autour du réseau interne et à faire confiance par défaut au trafic et aux utilisateurs à l’intérieur de ce réseau, n’est tout simplement plus valable. La sécurité doit être intrinsèque à chaque application et les politiques d’accès adaptées à chaque utilisateur, et le tout sans nuire à la productivité de chacun. C’est le service que rend le Digital Workspace.
C’est un mouvement sous-jacent existant depuis plusieurs années : L’utilisateur est à présent au centre des préoccupations de l’entreprise. A cause d’un contexte contraignant extérieur certes mais aussi parce qu’attirer et retenir les talents passe par la technologie et le confort qu’elle peut prodiguer au quotidien. La flexibilité, la multiplicité des terminaux possibles, l’introduction du vrai BYOD sont tous des atouts-clés dans la course à la productivité et la compétitivité.
La confiance au cas par cas
Le Digital Workspace est en quelque sorte le résultat de la transformation digitale des bureaux de l’entreprise. « C’est l’écrin au sein duquel on va présenter les services de l’organisation de manière extrêmement simple pour l’utilisateur et en même temps répondre à tous les besoins de sécurité pour la société, poursuit Stéphane Padique. On y intègre l’accès conditionnel aux applications, l’authentification forte des utilisateurs, la gestion distante des terminaux et le contrôle sur la donnée afin de couvrir toute la surface d’attaque ». Les responsables de la sécurité le savent, l’augmentation de cette surface d’attaque liée à la multiplication des nouveaux usages a créé une fragmentation forte du marché de la cybersécurité, avec une multitude de solutions en silos, comblant chacune une faille potentielle du système d’information mais ne communiquant pas entre elles. Le Digital Workspace centralise les principes du Zero Trust au sein d’une solution unique offrant aux équipes IT une visibilité complète et en temps réel sur l’état de leur protection. Le système est en mesure d’analyser individuellement chaque demande d’accès pour vérifier la conformité du contexte (localisation de l’appareil, identité de l’utilisateur, système d’exploitation, etc.) aux politiques en place et de prendre les mesures nécessaires en cas de détection de menace (blocage de l’accès, suppression de données à distance, verrouillage du device, etc.).
L’expérience employé au cœur de la stratégie
Le Digital Workspace, c’est aussi une expérience fluide pour les collaborateurs. Ces derniers accèdent dans un premier temps à un catalogue applicatif en self-service qui leur permet de travailler efficacement de n’importe où, mais également à une véritable fenêtre sur l’entreprise. « Au-delà des applications, le Digital Workspace permet aux employés de rester en lien avec la vie de l’entreprise et en contact avec leurs collègues », souligne Stéphane Padique. Les professionnels peuvent y retrouver les communications des équipes RH par exemple, des outils pour interagir avec les autres employés ou différents services comme le support technique. La possibilité d’obtenir une assistance est primordiale alors que les employés sont de plus en plus souvent seuls chez eux et pas toujours à l’aise avec l’informatique. Autre exemple de service : l’intégration des nouvelles recrues. Le Digital Workspace facilite le processus sur l’ensemble de la chaîne. Avant même son premier jour de travail, le professionnel peut se connecter à l’application avec des identifiants temporaires pour suivre le traitement de son dossier par les équipes RH, précommander le matériel dont il aura besoin et entrer en contact avec les personnes de sa future équipe. Ensuite, grâce à la solution Dell Technologies Unified Workspace, qui s’appuie sur l’offre VMware Workspace One, il peut recevoir directement chez lui un PC préconfiguré en usine et prêt à l’emploi. Ce dernier n’a plus qu’à rentrer ses identifiants définitifs sur le Digital Workspace pour obtenir toutes les informations et applications dont il a besoin pour travailler.
Simplifier tout le cycle de vie
Là encore, la démarche illustre bien la conjugaison d’une meilleure expérience pour l’utilisateur et d’une plus grande efficacité pour l’IT. Fini le mastering à la chaîne de dizaines ou centaines de machines par les administrateurs. Le Factory Provisioning permet de réaliser une seule fois les configurations voulues puis de commander directement autant de machines que nécessaire. « D’un côté on s’affranchit de toute la complexité de gestion du cycle de vie du parc, de l’autre, on répond de manière beaucoup plus rapide au besoin métier », résume Stéphane Padique. Et le tout avec la garantie d’obtenir un haut niveau de sécurité sur l’ensemble de l’environnement client. De quoi faire de la cybersécurité un accélérateur de business plutôt qu’un frein.
Pour conclure et parce que l’actualité nous contraint d’autant plus, la réflexion de sortir du mode « Château-fort » s’impose d’elle-même aux entreprises car c’est devenu une transformation nécessaire pour rester dans la course. Selon un télétravail est devenu un nouveau standard et les entreprises doivent à présent passer du mode palliatif appliqué à une situation d’urgence à un mode opérationnel courant qui abat le cloisonnement du management de terminaux à l’ancienne et qui va permettre de maintenir l’activité et la croissance.
Pour aller plus loin, participez à la session de Stéphane Padique au Dell Technologies Forum du 1er décembre et consultez la dernière étude VMware « The new remote work era : trends in the distributed workforce ».