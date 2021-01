Le télétravail en 2020 : pénurie, sacrifices, stabilité et sécurité

janvier 2021 par Nathan Howe, directeur stratégie de transformation chez Zscaler

À l’heure où vous lirez ces lignes, cela fera environ dix mois que vous n’aurez pas mis les pieds au bureau. La grande majorité des travailleurs exercent désormais leur activité professionnelle à leur domicile, que ce soit dans leur bureau personnel, leur salon ou même le coin d’une chambre. Malgré tout, le travail est fait et, hormis les secteurs où les interactions directes sont essentielles, les entreprises survivent.

Parvenir à de tels résultats n’a pas été chose simple. Indépendamment de leur taille et de leur secteur d’activité, toutes les entreprises se sont efforcées de trouver une infrastructure technologique adaptée afin de maintenir la productivité de leurs collaborateurs. Il y a eu des échecs, de l’autosatisfaction et des compromis pour arriver là où nous en sommes aujourd’hui. Et de nombreuses entreprises ne sont toujours pas prêtes à faire du télétravail une solution viable à long terme.

Mais avant d’aborder la situation présente, replongeons-nous en 2019 pour comprendre les choix opérés par les entreprises dans le cadre de leur transformation et leur incidence sur les difficultés rencontrées cette année.

L’impact des investissements technologiques en 2019 sur 2020

En 2019, ignorant alors ce qui les attendait, les entreprises ont poursuivi deux objectifs en matière d’infrastructure informatique. Premièrement, migrer les applications vers le Cloud afin de profiter des avantages économiques et concurrentiels de cette transformation. Deuxièmement, simplifier de manière générale leur environnement informatique, le plus souvent en investissant dans des projets SD-WAN.

À l’époque, il s’agissait d’un choix judicieux. Mais lorsque le confinement est entré en vigueur au mois de mars, leur plan de continuité d’activité s’est dans les faits révélé caduque. Les collaborateurs sont rentrés chez eux, si bien que ces sites, à présent désertés et connectés via le SD-WAN, ont commencé à prendre la poussière.

La priorité s’est soudainement portée sur l’allocation de ressources et la connectivité. Comment faire en sorte que les collaborateurs restent connectés et fassent leur travail ? La réponse à cette question a évolué au fil du temps.

Mars : phase de pénurie

En l’absence d’infrastructure capable d’absorber le télétravail à grande échelle, les premiers jours du confinement ont été marqués par une pénurie, les entreprises se démenant pour assurer la connectivité et la continuité de l’activité. Cette pénurie s’est manifestée à deux niveaux : les connexions réseau et les appareils.

Côté connexions, les collaborateurs subitement convertis au télétravail ont dû se connecter au datacenter via un VPN pour accéder à Internet. Cette solution avait généralement été conçue pour prendre en charge 20 à 30 % des télétravailleurs, dans l’hypothèse où ils ne se connecteraient pas tous en même temps. Les connexions étant, dans le meilleur des cas, peu fiables, l’accès simultané de la quasi-totalité des collaborateurs à l’infrastructure VPN a ralenti la productivité.

Certaines entreprises manquaient par ailleurs d’ordinateurs portables pour tous leurs employés. D’autres en avaient suffisamment, mais étaient dans l’incapacité de les leur faire parvenir. Résultat : certaines ont commencé à diviser les effectifs en équipes, avec un roulement entre télétravailleurs et collaborateurs sur site.

La mise en place du télétravail a été une période difficile. Soumises à une pression croissante de productivité et de rentabilité, les entreprises ont cherché par tous les moyens à assurer la connectivité de leurs effectifs.

Avril et mai : phase de contournement

Au printemps, la connectivité est devenue une ressource indispensable à la continuité d’activité de tous les acteurs du marché. Ils s’en sont donc remis à leurs équipes informatiques pour faciliter cette connectivité. Mais à défaut d’une infrastructure capable de répondre rapidement à ce besoin, certaines entreprises ont dû consentir à des sacrifices, qui se sont le plus souvent traduits par un contournement des contrôles de sécurité.

Celles confrontées à une pénurie de matériel ont même autorisé les employés à emporter leur poste de travail chez eux et à le connecter à leur réseau domestique. Les équipes informatiques ont en outre élaboré des solutions de bureau à distance peu onéreuses permettant aux collaborateurs d’accéder au réseau d’entreprise à partir de leurs ordinateurs personnels ou de leurs tablettes domestiques. En temps normal, ce type d’accès aurait été interdit par les politiques de sécurité.

Juin : héroïsme des équipes informatiques et stabilité

En juin, les entreprises ont pu reprendre leur souffle grâce au travail acharné et à l’ingéniosité des équipes informatiques. À ce stade de la pandémie, les solutions déployées en avril et mai étaient opérationnelles, et la productivité des entreprises stabilisée.

Cette réussite face à la crise a marqué un véritable tournant pour les équipes informatiques. L’informatique était, pour une fois, reconnue comme une fonction essentielle de l’entreprise et occupait une place plus importante à la table des négociations. Les équipes informatiques ont été félicitées à juste titre pour le travail accompli.

Cette stabilité a toutefois été temporaire, et limitée à l’accès et à la connectivité au détriment de la sécurité. Des vulnérabilités n’allaient pas tarder à se faire jour à la fin de l’été.

D’août à novembre : des fissures commencent à apparaître

À la mi-octobre, la NSA, agence nationale de la sécurité nationale américaine, a publié la liste des 25 principales vulnérabilités de sécurité activement exploitées par des pirates informatiques chinois pour dérober des éléments de propriété intellectuelle, ainsi que des informations économiques, politiques et militaires. Ce n’est pas un hasard si nombre des vulnérabilités recensées dans cette liste concernent les connexions de bureau à distance et le VPN. Au cours des derniers mois, les ransomwares visant des multinationales se sont également multipliés.

Les attaques survenues depuis la fin de l’été sont la conséquence inévitable de l’abandon des principes de sécurité élémentaires, tels que le contrôle des modifications et la gestion des correctifs, au profit de la connectivité.

Le défi de 2021 : remise à zéro des compteurs

Les solutions d’accès à distance improvisées lors des premiers stades de la pandémie ont été un mal nécessaire pour bon nombre d’équipes informatiques. Les entreprises n’ont pas toutes été confrontées à ces problèmes d’accès à distance. Pour celles dont cela a été le cas, la prochaine étape sera de satisfaire aux besoins de performances sans sacrifier la sécurité.

En 2021, de nombreuses entreprises auront pour avantage de s’être ouvertes au changement. Les entreprises, en particulier les grandes multinationales, se montrent parfois réticentes au changement. Cette attitude engendre des risques, coûte cher et représente une perte de temps.

Presque toutes les entreprises ont néanmoins été contraintes de changer et continueront à le faire en 2021. La plupart commenceront tout naturellement par offrir un accès sécurisé à leur base d’utilisateurs. Ce sera aussi l’occasion pour elles de se pencher sur l’ensemble de l’écosystème, qu’il s’agisse des applications, des serveurs ou du Cloud. 2020 aura été une année riche en enseignements pour de nombreuses entreprises. À l’avenir, la distinction entre l’accès au sein des locaux et l’accès à distance n’aura plus lieu d’être. Dans un environnement de travail moderne, l’accès aux applications stratégiques doit bénéficier du même niveau de sécurité quel que soit l’endroit où travaillent les collaborateurs. L’application à grande échelle de ce principe nécessitera donc un changement de mentalité des entreprises.