Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

De l’influence des grèves sur les technologies et la productivité des entreprises

décembre 2019 par Didier Schreiber, Directeur Marketing Europe du Sud, Zscaler

La France s’apprête à connaître des journées de grève générale. Le fonctionnement des entreprises s’en verra fortement perturbé. Et pour cause, ces journées de mobilisation vont empêcher de nombreux salariés de rejoindre leur bureau, les incitant ainsi à télétravailler. Mais l’informatique est-elle prête ?
Grâce aux ordonnances Macron, la loi travail tend à faciliter le télétravail. En effet, l’article L-1222-11 du Code du travail modifié stipule : « En cas de circonstances exceptionnelles, notamment de menace d’épidémie, ou en cas de force majeure, la mise en œuvre du télétravail peut être considérée comme un aménagement du poste de travail rendu nécessaire pour permettre la continuité de l’activité de l’entreprise et garantir la protection des salariés ».

Quantité massive de télétravailleurs, l’informatique peut-elle faire face ?
Par conséquent, le nombre d’utilisateurs qui vont tenter d’accéder à distance aux applications de leur entreprise va connaitre une forte hausse, avec pour corollaire une pression accrue sur les technologies existantes. Les équipes chargées de la sécurité réseau utilisent traditionnellement des DMZ composées d’une pile d’Appliances pour contrôler l’accès aux applications internes et préserver la sécurité du réseau de leur entreprise. Les phénomènes météorologiques exceptionnels que nous traversons – gros chute de neige, canicule, etc. - ont le mérite de mettre en lumière certains écueils inhérents à notre dépendance vis-à-vis des Appliances réseau. En voici quelques exemples.
Pour permettre à leurs employés d’accéder à distance à leurs applications, de nombreuses sociétés utilisent un réseau privé virtuel, le VPN. Ces VPN utilisent des Appliances, et les licences utilisateurs sont généralement associées à des Appliance spécifiques. Dans le cas d’une grève de grande ampleur, la difficulté à séparer les licences et les Appliances ne facilite guère la prise en charge d’une grande quantité d’utilisateurs distants. Les administrateurs réseau finissent par déplacer les licences « à la main » en calculant comment accorder le bon nombre de licences de façon proportionnelle au matériel disponible dans leur environnement, et en se démenant pour acheter de nouvelles licences. Faute de quoi, les utilisateurs risquent de ne pas être en mesure de travailler, réduisant leur productivité et celle de l’entreprise.

De l’importance de disposer d’un plan de continuité d’activité… intégrant le télétravail

Certains des principaux fournisseurs de VPN proposent des licences « en cas d’urgence », appelées « licences ICE » pour « In Case of Emergency ». Conformément à la règle de l’offre et de la demande, leur prix est particulièrement élevé et leur durée de vie généralement courte — de l’ordre de quelques semaines, voire moins. Les licences ICE permettent aux Appliances VPN de fonctionner à leur capacité maximale pendant une durée déterminée. Une fois le délai expiré, la licence disparaît. Le « hic », c’est que les administrateurs achètent des licences ICE dont ils n’utilisent qu’une partie en cas d’urgence et conservent les autres pour « plus tard », oubliant de les désactiver une fois la période de pointe terminée. Les licences expirent après un certain délai, et lors de la gestion du pic suivant, notre administrateur tentera en vain d’utiliser ses anciennes licences, provoquant la frustration des clients.
La capacité effective des Appliances existantes représente un facteur important dont les DSI doivent tenir compte.

L’augmentation du nombre d’utilisateurs distants entraîne une hausse de la charge que chaque Appliance VPN doit être en mesure de supporter. Après tout, qu’importe le nombre de licences si les Appliances ne sont pas suffisamment robustes ! Les administrateurs doivent s’assurer que la capacité de leurs Appliances est suffisante pour faire face à l’arrivée aussi massive qu’inattendue de flux envoyés au concentrateur VPN ; si ce n’est pas le cas, ils devront trouver une solution permettant d’augmenter la capacité en se débrouillant pour acheter du matériel supplémentaire sous peine de voir leurs appareils tomber en rade.

Aucun administrateur ne tient à subir un déluge de réclamations de la part utilisateurs distants mécontents, tout en passant la journée à discuter avec l’équipe de support VPN pour trouver le moyen le plus rapide (et le moins onéreux) d’obtenir des licences ou d’acheter des Appliances supplémentaires. En outre, les administrateurs n’aiment guère que leur patron leur demande à tout bout de champ quand le problème sera résolu...

La technologie SDN, pour Software-Defined Perimeter, qui s’inscrit dans la stratégie Zero Trust dont nous attendons beaucoup parler en ce moment, propose une nouvelle approche en mode Cloud qui permet aux utilisateurs d’accéder à distance aux applications internes tout en se démarquant totalement des DMZ traditionnelles. Cette méthode moderne de sécurité réseau s’appuie sur le Cloud pour offrir la simplicité, la flexibilité et l’évolutivité dont les administrateurs réseau ont besoin face à ces circonstances…. Autre point intéressant de cette approche : elle rend par la même occasion inutile le VPN, dont nous savons qu’il est généralement l’une des principales cibles des cyberattaquants pour accéder aux réseaux d’entreprise.

Redoutée par le Gouvernement, mais aussi par un grand nombre de travailleurs non-grévistes et dépendants de leurs transports, cette grève du 5 décembre va peut-être à l’inverse avoir pour effet « positif » de faire avancer le sujet du télétravail en France (déjà pratiqué par 29% des salariés en France ; sondage : Malakoff Mederic Humanis avec l’ifop, 2019) et surtout de tester la capacité de l’informatique des entreprises à gérer ce type de contexte extraordinaire.


Voir les articles précédents

    

Voir les articles suivants