X

Digital Workplace & Cybersécurité

Selceon est une entreprise de conseil et d'intégration IT spécialisée dans le Digital Workspace (VDI), la sécurité des réseaux, les infrastructures et le multicloud.

Information

Comment sécuriser l’Infrastructure en période de crise

Selceon - Solutions IT pour Infrastructure et Cybersécurité > Blog > IT > Comment sécuriser l’Infrastructure en période de crise
Selceon propose des solutions innovantes pour garantir la résilience de vos infrastructures en situation de crise.

Comment sécuriser l’Infrastructure en période de crise

Alors que beaucoup d’entreprises se sont senties démunies pendant une crise qu’elles n’avaient pas vue venir, l’infrastructure IT a un rôle particulier à jouer que nous aimerions souligner ici. Comment donc faire en sorte que son infrastructure IT ne soit pas seulement un centre de coût, mais un centre de profit, voire une assurance contre les incertitudes liées à la crise ?

La plupart des postes de travail intégrés peuvent uniquement dialoguer avec le système interne à l’entreprise. La communication depuis l’extérieur avec le SI est ainsi souvent reléguée au deuxième plan, voire interdite sous certaines conditions pour des raisons de sécurité (ou plus exactement, dans un souci de simplification pour ne pas avoir à traiter ce sujet de sécurité).

La période de confinement a cependant chamboulé cet état de fait. En effet, à très brève échéance, il l’ensemble des postes de travail des collaborateurs en télétravail devaient pouvoir accéder au système d’information de l’entreprise. Sans préparation, les options sont réduites, il en existe 3, et il s’agit dans chacun de ces cas de solutions liées à l’infrastructure.

3 grandes solutions d’infrastructures à mettre en place pour faire face aux situations de crise

Si rien n’a été prévu, il faut avant tout que les collaborateurs disposent de portables pour pouvoir travailler de chez eux, ou qu’ils puissent accéder au système d’information de l’entreprise depuis leur domicile à travers leurs ordinateurs personnels.

Parmi ces solutions, il y en la mise en place d’un VPN, c’est-à-dire un réseau virtuel sécurisé de point à point entre le poste de travail (ou le terminal individuel), quel qu’il soit et où qu’il soit, jusqu’à l’intérieur de l’entreprise.

Ceci peut fonctionner à condition que l’ensemble des éléments actifs de cette infrastructure permette de supporter un nombre de connexions. Car cette infrastructure, au départ, n’était dimensionnée pour répondre qu’à quelques cas d’usage bien précis. Quelques commerciaux, peut-être certains VIP, etc. Ce que nous avons vu avec le confinement, c’est la nécessité d’étendre cette possibilité, du jour au lendemain, à la totalité du personnel en télétravail. Pas sûr que l’infrastructure réseau puisse supporter ce choc, que ce soit en termes de bande passante ou de capacité entre autres choses.

La deuxième solution, en cas de « guerre sanitaire », pour reprendre les termes du gouvernement, est de faire de la continuité de son activité la priorité, et ainsi de ne pas faire de sécurité du tout. Dans ce cas, on ouvre le système d’information pour que les utilisateurs puissent continuer à travailler.

Ceci est risqué, mais c’est la mesure du risque entre continuer à travailler, et faire prendre un cyber risque à son entreprise, puisqu’on sait très bien que dans les temps difficiles, tout un tas de gens mal intentionnés profite de ces événements pour tirer quelque argent de ces éléments.

C’est la solution la plus viable, voici pour quelles raisons :

La meilleure solution est celle qui consiste à anticiper la crise en dimensionnant une infrastructure de gestion des environnements de travail. Notez bien que je n’ai pas écrit « gestion des postes de travail », ce n’est pas innocent.

La nuance est importante, car elle consiste à permette l’accès à son système d’information, comme si on était à l’intérieur de l’entreprise, même si on est à l’extérieur, et, quel que soit son terminal.

Si dans mon entreprise, un employé dispose d’un poste fixe de bureau, un PC probablement, à la maison, il est très probable qu’il aura une tablette et/ou un Mac parce qu’il est un fan d’Apple pour gérer ses photos, sa musique, etc. Sans infrastructure permettant d’émuler un environnement tel que celui qu’il a au bureau, l’employé confiné chez lui ne pourra pas faire fonctionner ses applications sur son iPad ou son iMac et il ne pourra pas travailler.

Cette troisième solution est à nos yeux la seule qui permette de répondre à tous les cas d’usage, avec le poste virtuel ou l’infrastructure VDI (Virtual Desktop Infrastructure).

Conseils aux entreprises soucieuses de se prémunir des prochaines crises

Quels conseils pourrions-nous donner aux entreprises soucieuses de leur sécurité, mais avec des infrastructures pas très solides, peu résilientes, qui ne montent pas en charge, pour préparer l’après-crise

La complexité est l’intégration des applications dans un environnement de postes de travail virtuels. Le confinement est apparemment terminé, mais il est important de se tenir prêt à affronter une prochaine crise, sanitaire ou climatique avec, par exemple, des crues qui empêcheraient les personnes de se déplacer.

  1. Si les postes de travail sont des postes lourds qui sont à l’intérieur de l’entreprise, la première action à mener est déjà de commander chez mon constructeur préféré de nouveaux postes portables pour mes collaborateurs. Premier problème cependant, les fournisseurs comme HP ou Dell savent gérer des commandes groupées et livrer 100, 200, ou 300 postes de travail au siège de l’entreprise, dans une de ses filiales, une succursale ou une usine. Livrer des postes de travail personnels à ses collaborateurs individuellement est une bien autre affaire.
  2. Ensuite, au-delà du poste de travail, il faut que les éléments de sécurité soient prêts sur ce poste de travail. Même si aujourd’hui, on sait les distribuer de manière automatique, avec des outils centralisés, cela fera perdre du temps. Et on ne pourra être sûr, à l’arrivée, que ce système permettre de fonctionner comme si on était à l’intérieur de son entreprise.
  3. Dans ce cas, on perd aussi de l’argent, car on va acheter des postes de travail qui ne serviront plus autant, ou plus du tout, dès la fin du confinement.
  4. Enfin, les stocks de machines ne sont pas extensibles à l’infini, et on peut aussi être confronté à une pénurie sur les équipements au moment de la commande.

Les entreprises se retrouvent donc dans une situation un peu un difficile pour maintenir la continuité de leur activité.

Heureusement, ce n’est pas le cas de nos clients. Puisqu’ils ont justement mis en œuvre ce type d’infrastructure avec nous, et ils peuvent donc continuer à travailler comme si de rien n’était. Et ce sont pourtant des entreprises qui sont dans des business critiques, des cabinets d’avocats, des compagnies aériennes ou encore des sociétés de bourse.

Comment une société d’avocats a anticipé l’avenir avec Selceon

Ce cabinet d’avocat est un gros cabinet parisien avec plus de 200 personnes et 150 avocats. Il avait un système d’information assez daté, qui avait peu évolué. Il s’agissait premièrement de récupérer le retard sur leur système d’information, qu’il soit métier ou infrastructure. Et ensuite, l’investissement étant assez important à l’échelle de leur entreprise, il fallait les projeter sur les cinq ou six prochaines années.

Le choix a été fait d’associer les dernières innovations en termes de gestion moderne du poste de travail, ce qu’on appelle le modern management, mais également de l’associer à l’intégration d’une infrastructure de postes virtuels.

Certains pourraient considérer que ces deux démarches sont redondantes, pour nous elles sont complémentaires.

Le modern management considère qu’il y a une convergence entre les mobiles et les postes de travail, et que celle-ci est dominée, pour des questions de volumes de vente sur le marché des terminaux (endpoint), par la partie mobile. En conséquence, le modern management considère que l’outil de management du poste de travail sera un outil de management mobile.

Ce qu’on a connu initialement sous le nom de MDM (Mobile Device Management) et qui ne faisait que gérer les téléphones mobiles fait place désormais à l’UEM (Unified Endoint Management) avec la gestion universelle de l’ensemble des terminaux, tablettes, PC ou mobiles (lire à ce sujet sur notre blog Le Mobile Device Management est mort, vive l’Unified Endpoint Management).

Le modern management associe également le VDI, afin d’avoir un environnement virtuel de postes de travail avec l’intégration de l’ensemble des applications nécessaires au fonctionnement des différents métiers, accessibles depuis n’importe quel endroit de la planète dès lors qu’on a du réseau. 95 % des applications ont besoin de leurs bases de données, qui sont centralisées, et ont ainsi besoin du réseau.

En conclusion, des 3 solutions possibles pour gérer une crise à la manière de ce qui s’est passé dans le cas du confinement lors de la crise du Coronavirus, la meilleure, voire la seule viable, est celle qui passe par la virtualisation. Et celle-ci verra aussi probablement la reconfiguration des accès aux SI autour des terminaux mobiles, de plus en plus majoritaires.