Mois : juin 2020

Comme nous avons pu le voir, le développement du télétravail et du nomadisme numérique s’accélèrent. Selon une étude Randstad, près de deux salariés français sur trois sont favorables à cette forme de travail : gain de temps, productivité et motivation en hausse, autonomie et responsabilisation. Le télétravail permet souvent un meilleur équilibre entre vie personnelle et vie professionnelle. Les employeurs sont de moins en moins frileux et prêts à avancer en ce sens. Mais au-delà des bonnes volontés, l’aspect technique est d’une importance cruciale pour la réussite du projet.

Pour s’engager sur cette voie, l’entreprise doit notamment fournir au salarié le matériel informatique et les logiciels nécessaires à l’exercice de ses fonctions. Cette mise à disposition est facilitée aujourd’hui par l’évolution technologique : des ordinateurs portables performants, des logiciels dans le cloud en mode SAAS pour encourager la collaboration, des outils de visioconférence légers et fonctionnels pour favoriser les échanges.

Répondre aux besoins informatiques du salarié (matériels et logiciels)

Selon un proverbe (discutable), « les bons outils font les bons ouvriers ». C’est une certitude pour ce qui concerne le télétravail. Car ne pas disposer des bons outils informatiques est souvent synonyme d’inactivité totale ou pour le moins, d’inefficacité criante. Une enquête récente de Gartner met en lumière un chiffre sans précédent pendant la crise du COVID-19.  L’enquête réalisée auprès de DRH révèle que 81 % de leurs employés travaillent actuellement à distance. 41 % sont susceptibles de poursuivre partiellement sur cette voie après la crise. L’étude souligne l’importance de permettre à ces actifs de maintenir des liens sociaux et émotionnels, ainsi que d'aider les équipes à travailler ensemble de manière transparente et efficace.

Pour permettre au télétravailleur la meilleure productivité et au-delà d’un bureau et d’un équipement mobilier adaptés, une série de matériel et logiciels est nécessaire : accès VPN, messagerie professionnelle, logiciels métier, plateforme de travail collaboratif, outil de video-conférence.

Les solutions de VPN sont nombreuses sur le marché avec des services et tarifs très différents de l’une à l’autre. Maîtriser l’ensemble des collaborateurs nomades et leurs fonctionnements est un préalable pour faire le bon choix. Première étape pour garantir une connexion sûre, le choix du VPN doit se faire prioritairement sur les critères de confidentialité et de sécurité. Ne faites pas l’impasse sur certaines options de sécurité (ex : bloqueur de virus) et assurez-vous de la fiabilité du fournisseur de solution. La rapidité est également un facteur important pour les utilisateurs nomades : choisir un fournisseur de service qui dispose de nombreux serveurs locaux et vérifier la vitesse garantie. La plupart propose des modèles freemium qui vous permettent donc de tester sans engagement. Enfin, tenez compte des besoins de vos utilisateurs en matière de transfert de données et fichiers.

Etant toujours le principal outil d’échange en entreprise, la solution de webmail est également un sujet prioritaire pour la mise en place du télétravail dans les meilleures conditions. La demande de disponibilité des utilisateurs ne doit pas faire oublier les notions de sécurité, l’email étant toujours la première porte d’entrée pour les attaques informatiques. Les critères de choix doivent donc tourner autour des systèmes anti-spams et anti-virus intégrés, ainsi que le support technique et l’assistance proposés en cas de panne ou de piratage.

Moins formelle que l’e-mail, la messagerie instantanée est un moyen de contact rapide et immédiat, mais également différé si la personne n’est pas disponible. Les utilisateurs nomades sont demandeurs de ce type de solutions pour à la fois conserver un lien d’appartenance fort et simple, mais également pour faciliter les échanges en privé ou en groupe et pour collaborer à un projet de manière simple et rapide. Slack, Teams, WhatsApp Business… les solutions sont une fois de plus nombreuses, et le choix difficile. Voici une liste de points-clés à considérer pour avancer : possibilité d’intégrer des applications tierces pour éviter la dispersion sur d’autres environnements, fonctionnalités (prévoir la vidéo, devenue incontournable), possibilité d’archivage, facilité de prise en main et ergonomie de l’interface, déclinaison sur une application mobile et systèmes d'exploitation acceptés.

Devenu incontournable et notamment ces derniers temps, l’outil de webconférence ou visioconférence permet de créer des réunions virtuelles où les collaborateurs peuvent se retrouver visuellement, communiquer mais aussi partager des données en temps réel, comme s’ils étaient assis autour de la même table. Skype, Hangout Meet, Zoom, Lifesize, Gotometing… l’offre est importante. Pour bien choisir la solution, il vous faudra clairement identifier les espaces où se tiendront les conférences en ligne, le nombre de participants, la fréquence des réunions et les options dont vous avez besoin, ainsi que le niveau de sécurité souhaité.

Les plateformes de travail collaboratif : l’offre dans le domaine est là aussi pléthorique et difficile à appréhender. La première des étapes consiste à vous poser les bonnes questions. Rechercher plus de productivité, faciliter la communication, améliorer la gestion de la base de contenu et de connaissance ? Il vous faudra dans un premier temps être au clair sur vos objectifs, pour préciser vos attentes et celles des utilisateurs nomades. Vous pourrez alors choisir la plateforme qui vous correspond selon les fonctionnalités proposées : espaces de travail communs par projet ou activité, messagerie instantanée intégrée, partage de documents, gestion de projets et attribution/suivi de tâches, agendas partagés, appels vidéo et partage d’écran, possibilité de gestion personnalisée des accès, intégration possible avec d’autres outils déjà en place. Et une fois encore, gardez à l’esprit que le critère de la sécurité devra rester la priorité absolue.

Accompagner les collaborateurs en télétravail ou nomades

En premier lieu, veillez à rédiger et faire signer une charte informatique au télétravailleur. Vous y préciserez notamment les fichiers de l’entreprise qui ne doivent pas être enregistrés sur les équipements d’accès, pour limiter le risque en cas de vol ou panne. Apporter de la formation à certains collaborateurs sur le sujet est souvent indispensable pour sensibiliser ces derniers aux notions de sécurité et garantir une mise à jour régulière des composants et logiciels stratégiques. Vous pouvez également prévoir un système de prise en main à distance pour dépanner un télétravailleur en intervenant directement sur son ordinateur.

Le projet réclame de la méthode pour garantir sa réussite. Vous souhaitez mettre en place une organisation en télétravail ? Vous aimeriez préparer un plan d’action pour avoir une vue opérationnelle facile à suivre ?

Télétravail et nomadisme numérique : la sécurité informatique en facteur-clé de succès

Comme nous avons pu le voir, le développement du télétravail et du nomadisme numérique s’accélèrent. Selon une étude Randstad, près de deux salariés français sur trois sont favorables à cette forme de travail : gain de temps, productivité et motivation en hausse, autonomie et responsabilisation. Le télétravail permet souvent un meilleur équilibre entre vie personnelle et vie professionnelle. Les employeurs sont de moins en moins frileux et prêts à avancer en ce sens. Mais au-delà des bonnes volontés, l’aspect technique est d’une importance cruciale pour la réussite du projet.

Pour s’engager sur cette voie, l’entreprise doit notamment fournir au salarié le matériel informatique et les logiciels nécessaires à l’exercice de ses fonctions. Cette mise à disposition est facilitée aujourd’hui par l’évolution technologique : des ordinateurs portables performants, des logiciels dans le cloud en mode SAAS pour encourager la collaboration, des outils de visioconférence légers et fonctionnels pour favoriser les échanges.

Choisir des solutions et garantir la sécurité informatique des données de l'entreprise

Le lieu de connexion du travailleur, qu’il soit nomade ou en situation de télétravail, est le premier environnement de risque : perte ou vol de matériel, compromission du matériel ou des informations contenues sur le matériel, accès illégitime au SI de l’entreprise, interception ou altération des informations (perte de confidentialité, d’intégrité). Les lieux complètement ouverts au public représentent le plus fort risque : cafés, hôtels, zones d’attente pour les transports en commun… Mais le domicile du « télétravailleur » ou l’espace de coworking présentent également un très haut niveau de risque, et quoiqu’il en soit toujours supérieur à celui encouru sur le site de l’entreprise.

Ensuite, intervient la protection de l’architecture globale d’un utilisateur nomade. Cette architecture se compose des éléments suivants :

• L’utilisateur nomade
• L’équipement d’accès ou poste de travail
• Le canal d’interconnexion
• La passerelle d’interconnexion ;
• Les ressources accessibles par les équipements nomades dans le système d’information interne de l’entreprise

Chaque élément doit faire l’objet d’une attention spécifique pour prévoir les mécanismes de protection adaptés et réduire les risques d’attaques potentielles.

L’utilisateur nomade : certaines catégories d’utilisateurs et certaines applications, du fait de leur sensibilité, doivent être exclues du périmètre du nomadisme. Chaque utilisateur devra être formé et sensibilisé pour limiter au maximum les situations de risque. Et idéalement, un équipement d’accès dédié sera attribué à un seul et unique utilisateur pour mieux maîtriser le risque.

L’équipement d’accès : que le terminal soit un ordinateur portable, une tablette ou un smartphone, Il est nécessaire de maîtriser complètement l’ensemble des équipements sur lesquels les utilisateurs nomades se connectent. Dans ce cadre, l’utilisation d’équipements personnels est à proscrire pour faciliter et fiabiliser le travail des équipes informatiques. Au-delà de cette première précaution indispensable, il est également nécessaire de prévoir les protections physiques pour limiter les vols et indiscrétions (filtre écran, verrou de ports, câble antivol) et de protéger au maximum les accès : contrôle d’intégrité au démarrage, chiffrement des disques, maîtrise de la connexion de supports amovibles, interdiction pour l’opérateur d’apporter des modifications aux moyens de connexion, verrouillage automatique de session en cas d’inactivité.

Le canal d’interconnexion : il s’agit du lien entre l’équipement d’accès et le SI de l’entreprise. Il est composé de :

• Un client logiciel situé sur l’équipement d’accès (client VPN 16) ;
• Un tunnel d’interconnexion VPN ;
• Un équipement de terminaison VPN.

Tous les flux en provenance et à destination de l’équipement d’accès doivent être maîtrisés. Il est donc important d’utiliser des mécanismes robustes de chiffrement, d’authentification et d’intégrité pour la mise en place du canal d’interconnexion d’un équipement d’accès nomade. Il est également impératif que l’utilisateur nomade ne puisse pas utiliser sa connexion réseau locale pour d’autres flux que ceux nécessaires à l’établissement du tunnel VPN.

Les authentifications : L’objectif est de s’assurer d’une part que l’utilisateur nomade est bien connecté sur un poste maîtrisé par l’entité, et d’autre part de vérifier l’identité et les droits d’accès de l’utilisateur avant sa connexion au SI interne de l’entreprise. Plusieurs authentifications sont donc requises. En premier lieu l’utilisateur doit être authentifié sur son équipement d’accès, au démarrage de celui-ci.

Ensuite, l’équipement d’accès et l’utilisateur nomade doivent s’authentifier sur le SI de l’entité.

La DMZ correspond à un sous-réseau, séparé du réseau local et isolé de celui-ci et d'Internet (ou d'un autre réseau) par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet, et qui n'ont pas besoin d'accéder au réseau local. Les services susceptibles d'être accédés depuis Internet seront situés en DMZ, et tous les flux en provenance d'Internet sont redirigés par défaut vers la DMZ par le firewall. Le pare-feu bloquera donc les accès au réseau local à partir de la DMZ pour garantir la sécurité. En cas de compromission d'un des services dans la DMZ, le pirate n'aura accès qu'aux machines de la DMZ et non au réseau local. Il est donc conseillé de prévoir des équipements physiquement dédiés au nomadisme dans la DMZ entrante ou a minima un cloisonnement logique performant.

Les ressources du système d’information de l’entreprise :  il est important de ne pas exposer d'applications métiers directement sur Internet pour conserver la maîtrise de l’information et le besoin de confidentialité. La connexion aux différentes applications métiers ne doit être possible que depuis le tunnel VPN, y compris la messagerie et malgré une demande importante et insistante des utilisateurs. Il en est de même pour les applications internes déployées dans le Cloud.

Les risques sont donc à la fois nombreux et complexes à prévenir. Vous souhaitez mettre en place une organisation en télétravail ? Vous aimeriez préparer un plan d’action pour avoir une vue opérationnelle facile à suivre ?

Difficultés à se rendre sur le lieu de travail (mouvement des gilets jaunes, grèves et blocages), flexibilité et attentes des nouvelles générations, développement d’espaces de coworking sur l’ensemble du territoire, crise du coronavirus et mise en place de dispositifs de sécurité sanitaire… l’environnement « physique » de travail est particulièrement changeant ces derniers temps.

Face à ces événements, les entreprises s’organisent et changent leurs méthodes de travail comme jamais jusqu’alors. Le nomadisme et le télétravail se développent à une vitesse incroyable, au point de figurer aujourd’hui au centre des réflexions des directions informatiques : comment sécuriser les accès distants au système d’information de l’entreprise ? Quels dispositifs pour authentifier les utilisateurs ? Comment fiabiliser l’accès aux données, tout en garantissant leur confidentialité et leur intégrité ? Autant de challenges auxquels faire face pour concrétiser la nouvelle façon de travailler à distance.

Nomadisme numérique et télétravail, une tendance qui se confirme et s’accélère

Dans un premier temps, il est important de distinguer ces deux notions :

• Le nomadisme numérique également appelé « mobilité connectée » désigne l’utilisation des technologies de l’information par un collaborateur pour accéder au système d’informations de son organisation d’appartenance à distance, ces lieux n’étant pas maîtrisés par l’entité.
• Selon l’article L. 1222-9 du code du travail, le télétravail désigne toute forme d’organisation du travail dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l’employeur est effectué par un salarié hors de ces locaux de façon volontaire en utilisant les technologies de l’information et de la communication. Le télétravail est donc une forme de nomadisme numérique.

Jusqu’à très récemment encore, la prudence de certains dirigeants restait de mise. Mais les événements récents tel que le mouvement des gilets jaunes en fin d’année 2019, ou dans la foulée et de manière encore plus marquée, la crise du COVID-19, sont venus bouleverser la donne… certainement durablement.

Dès les années 70 dans son livre « Le choc du futur », Alvin Toffler dénonçait l’absurdité des déplacements quotidiens qui constituent une perte de temps, d’argent et qui fragilisent en plus la santé et la motivation des salariés : « L’une des choses les plus improductives de notre époque est de déplacer chaque matin des millions de personnes vers des zones de travail puis chaque soir vers leur domicile ».  A ce jour et pour près de la moitié de l’humanité, les entreprises sont poussées à mettre en place des dispositifs de télétravail pour éviter la propagation du Covid-19.

Dans un contexte de sensibilité accrue à la protection de l’environnement, le télétravail présente également de nombreuses vertus écologiques : moins de voitures, moins de bouchons et donc moins de pollution. Quand on analyse les conséquences de la pollution sur l’augmentation des coûts de santé, il est également important d’intégrer l’impact économique induit par le développement du télétravail. Les enseignements tirés de la situation exceptionnelle en cours avec l’apparition du COVID-19, viendront alimenter la réflexion pour le futur, accentuant encore le développement de cette nouvelle forme de travail.

Sur le plan de la culture du travail, la génération des « Millennials » ou « génération Y » est toujours restée particulièrement accro à la mobilité. Suite au plus grand renouvellement générationnel de l’histoire de l’humanité, ces derniers représenteront dès cette année 50% de la population active de la planète. Les changements pour satisfaire cette frange de la population active sont donc inévitables et en cours : plus de mobilité, plus de souplesse et plus d’efficience au travail.

Enfin et sur le plan de la gestion, les entreprises ont également pris conscience que le développement du télétravail pouvait leur permettre de réduire les dépenses liées à l’immobilier de bureaux.

S’organiser et changer les méthodes de travail est devenu inévitable pour les entreprises. L’exercice reste néanmoins périlleux pour les directions informatiques : sécurité du système d’information, confidentialité et intégrité des données, confort et qualité de travail… Comment aborder ce nouveau tournant.