La ruée vers le cloud va se poursuivre

Plus que jamais durant cette pandémie, les sociétés se sont tournées vers le cloud, à la recherche d’outils de collaboration et de productivité pour leurs salariés en télétravail. Ce mouvement devrait se poursuivre en 2021, où de nouvelles entreprises comprendront l’importance du cloud. Alors que la deuxième vague bat son plein, des entreprises se préparent à maintenir ces nouvelles méthodes de travail de façon durable, voire permanente. Google invite ses collaborateurs à poursuivre le télétravail au moins jusqu’en juillet prochain.

Dans le monde entier, des travailleurs devront continuer à utiliser des solutions alternatives aux réunions physiques et se tourneront vers les outils de collaboration à distance. Les outils cloud sont idéalement placés pour offrir de tels services, les entreprises n’en disposant pas encore souhaiter les adopter. Les sociétés qui, quant à elles, ont déjà amorcé la transition, transféreront davantage de ressources vers leurs infrastructures cloud.

Les salariés formeront le nouveau périmètre

Lorsque les employés pourront revenir au bureau, ils ne le feront pas à plein temps, afin de respecter la distanciation sociale. Lors de l’enquête Everywhere Enterprise réalisée par MobileIron, plus de 80 % des personnes interrogées ont déclarés ne plus vouloir du tout retourner au bureau.
Voilà le résultat d’une tendance au long cours qui a commencé au milieu des années 2000 : la dissolution du périmètre réseau. Le réseau et les appareils qui définissaient jusqu’alors son périmètre auront de moins en moins d’importance en termes de cybersécurité.
Ce sont les individus qui formeront le nouveau périmètre. Leur identité déterminera leur niveau d’accès, que cela soit à l’intérieur ou à l’extérieur du réseau de l’entreprise. Même une fois connectés au réseau, ils ne disposeront que d’un accès minimal aux ressources, tant qu’eux-mêmes et l’appareil qu’ils utilisent ne seront pas authentifiés et autorisés. Cette approche appelée « Zero Trust » s’appliquera à tous, non seulement aux collaborateurs, mais aussi aux clients, sous-traitants et autres partenaires commerciaux.

L’expérience utilisateur sera déterminante pour le télétravail

La satisfaction et la productivité des collaborateurs sont plus que jamais essentielles en période de pandémie. D’autant plus que, en moyenne, les collaborateurs travaillent trois heures de plus depuis le début de l’épidémie. L’équilibre entre vies personnelle et professionnelle s’en trouve bouleversé. Il appartient aux employeurs de se pencher sur l’expérience utilisateur et de faciliter autant que possible la vie de leurs collaborateurs.
Pendant le confinement, les entreprises se sont adaptées en développant l’utilisation des VPN à distance. Cette solution, loin d’être idéale, leur a permis de surmonter la crise immédiate. Avec difficulté, elles ont fait évoluer leurs appliances VPN sur site, qui manquaient de capacité et posaient des problèmes de performances. Les utilisateurs devaient se débrouiller avec des clients VPN et des procédures de connexion complexes. Si cela a fonctionné pendant quelques mois, les services informatiques doivent à présent s’atteler à la création d’une meilleure expérience utilisateur à distance, pour des employés qui se préparent à travailler de chez eux en 2021.
Cette expérience repose en partie sur la mobilité, les employés devant pouvoir se déplacer et travailler ailleurs que chez eux. Ainsi, de nombreux environnements de télétravail improvisés ne seront pas adaptés à long terme. Les employés iront probablement travailler dans les cafés de leur quartier et s’aventureront parfois au bureau.

Les mécanismes d’accès à distance traditionnels vont disparaître

Avec l’accent mis sur l’expérience utilisateur, les méthodes d’accès aux ressources informatiques vont évoluer. Le modèle traditionnel consistait à faire transiter tout le trafic par le réseau de l’entreprise à l’aide d’un VPN complet. Cela posait des problèmes de latence, surtout lors de l’accès à des applications cloud, qui réacheminait alors tout le trafic par le centre de données de l’entreprise.
Pourquoi les entreprises continuent-elles de router les sessions cloud via leur réseau ? Il serait préférable que les télétravailleurs puissent directement accéder à celles-ci. Les sociétés doivent alors épurer le trafic, sur l’appareil lui-même ou sur le cloud. MobileIron, grâce à sa technologie, permet aux appareils de détecter le type de réseau qu’ils utilisent et de créer une session chiffrée via SSL en connexion directe avec l’application de productivité cloud. Elle permet également de définir des règles d’accès pour les terminaux cloud.

L’authentification des utilisateurs va s’améliorer

Cette nouvelle approche de l’authentification implique également de renforcer la vérification des utilisateurs. Cette amélioration comprend deux phases, dont la première consiste à abandonner le mot de passe. Si les professionnels de la cybersécurité sont unanimes à ce sujet depuis bien longtemps, c’est grâce au développement du télétravail que le processus va s’accelérer. Les collaborateurs qui travaillent sur des appareils mobiles utilisent de plus en plus l’authentification biométrique, qui est à la fois plus sûre et plus pratique.
La seconde phase consiste à limiter le nombre de procédures de connexion des utilisateurs aux applications. Les sessions seront maintenues plus longtemps, grâce à une connaissance approfondie des appareils, qui représentera une grande part de l’expérience d’accès à distance.

L’évolution des échanges clients nécessitera une sécurité mobile renforcée
Le renforcement de la sécurité mobile ne concerne pas uniquement les collaborateurs. Les clients, eux aussi, devront interagir différemment avec les entreprises. Tant que les mesures de distanciation sociale resteront en vigueur, les limitations des interactions physiques perdureront dans le commerce. Les entreprises préféreront probablement les transactions sans contact et les systèmes de caisses automatiques. Les commerçants devront privilégier les appareils mobiles aussi bien pour la recherche de produits et les commandes que pour les paiements.

La multiplication des codes QR représentera un grand danger

Déjà plébiscités par les commerçants et les restaurateurs, les QR codes seront de plus en plus utilisés, notamment pour faciliter la consultation de menus ou l’accès des systèmes de paiement, et pour se conformer aux règles de distanciation sociale. Ces codes peuvent être lus à deux mètres et sont donc idéals pour payer un article ou obtenir des informations sur un produit. Cependant, ils n’ont jamais été destinés à de telles applications ni à l’authentification numérique. En effet, des codes malveillants, remplaçant les véritables codes, peuvent ainsi corrompre des smartphones de manière inattendue.

MobileIron a analysé ces risques dans un récent rapport sur la sécurité des QR codes. Information alarmante : 70 % des participants avaient scanné un QR code au cours du mois écoulé, mais la plupart d’entre eux n’avaient pas conscience que ces derniers pouvaient compromettre leur sécurité mobile. Près de la moitié des participants ont déclaré ne pas avoir installé de logiciel de sécurité sur leurs appareils mobiles ou ne pas savoir s’ils en avaient un. Il est probable que le nombre de fraudes aux QR codes augmente considérablement avec le développement de leur utilisation en 2021.

L’ère de l’Everywhere Enterprise

Le constat général est le suivant : en 2020, le monde de l’entreprise s’est retrouvé profondément bouleversé et cela aura de profondes répercussions en 2021. Les changements amorcés brutalement cette année, en réaction à une situation de crise, vont se poursuivre l’an prochain par l’action conjointe des services informatiques et des ressources humaines. Ces services doivent repenser la relation entre l’entreprise et ses employés pour l’adapter à l’ère de l’Everywhere Enterprise. Après avoir été sonnées par l’année 2020, les sociétés se redresseront en 2021 et abandonneront les réactions hâtives au profit de réponses pertinentes et réfléchies en matière de sécurité et d’accessibilité.