Travailler à distance et en toute sécurité : le modèle de la nouvelle norme

Alors que les premiers jours de confinement se sont transformés en semaines voire en mois, le chaos initial provoqué par le coronavirus devient pour de nombreuses organisations une nouvelle norme. Les entreprises s'efforcent d'assurer la continuité de leurs activités tout en veillant à ce que les employés travaillent depuis chez eux en toute sécurité.

Cependant, beaucoup d’entreprises ont dû prendre des décisions rapides et mettre en place des modes de travail à distance dans un laps de temps très court. Leur objectif a été de permettre aux salariés de travailler et non de tendre vers la mise en place d’un environnement numérique parfait. Qu'il s'agisse de la main-d'œuvre informatique sur site confrontée à des interruptions de service, de problèmes de réseaux face au trafic décentralisé, ou d’assurer la sécurité de cette réalité hors site, les entreprises se doivent d’agir pour faire en sorte que leurs efforts initiaux ne causent pas d'autres problèmes par la suite. L’enjeu pour elles est de maintenir le cap et rester en activité.

Relever de nouveaux défis

Profitant de cette période trouble, les escroqueries et les attaques en ligne se multiplient, qu'elles soient conçues par des pirates pour profiter de l'incertitude et de l'inquiétude de la population en proposant des remèdes secrets contre le Covid-19, des dernières mises à jour gouvernementales en ligne, ou qu'elles tirent parti de l'augmentation soudaine du nombre d'applications grand public déployées pour faciliter la collaboration et la communication.

Si les principes de base de cyber-hygiène sont extrêmement pertinents, il est néanmoins plus aisé de contrôler l'engagement des salariés en matière de sécurité lorsqu'ils sont sur site, en utilisant les dispositifs fournis par l'entreprise. Les organisations ayant équipé leurs salariés d’ordinateurs portables achetés en grande surface lors de la fermeture des bureaux, ou qui leur permettent de travailler depuis leur ordinateur personnel ne disposent pas de la même visibilité.

Dans un monde idéal, la plupart des entreprises devraient fonctionner selon une approche ‘Zero Trust’, selon laquelle la stratégie de sécurité n’est non plus basée sur la confiance a priori confiée à un utilisateur connecté depuis le réseau de l’entreprise mais sur l’évaluation de sa situation réelle, c’est-à-dire les conditions dans lesquelles il se trouve exactement au moment où il souhaite faire usage d’une application ou d’un service.

Cependant, de nombreuses organisations ne sont pas conçues pour mettre en œuvre cette approche ‘Zero Trust’ et se sont concentrées sur la protection du périmètre de l’entreprise, remise en question à l’heure du télétravail à 100%. Elles peuvent y remédier en plaçant la sécurité au cœur du dispositif et en l'intégrant de manière à ce qu'elle assure une protection totale sans nuire à la productivité des équipes. Pour y parvenir sans restreindre les salariés dans leur travail, elles doivent avoir une visibilité de l’ensemble des dispositifs et applications approuvés utilisés par leur personnel.

(Re)dessiner l’avenir du travail

Tout le monde n’est pas passé en télétravail. De nombreux salariés de terrain, entreprises et structures telles que les hôpitaux temporaires de campagne ont besoin d'être soutenus à distance. En développent rapidement leurs services et leur assistance à une main-d'œuvre éloignée, ces entreprises et ces structures agrègent de plus en plus de ressources informatiques et se tournent vers les environnements en cloud pour assurer leur support, même pour une durée temporaire. En étant capable de fournir l'infrastructure, l'informatique, les applications, la mise en réseau et la sécurité là où elles sont nécessaires, selon les besoins, le cloud peut être la solution.

Ainsi, grâce au cloud, les entreprises ne sont pas enfermées dans un carcan : si la situation évolue dans quelques mois, elles peuvent adapter leurs besoins en conséquence sans être liées à des investissements majeurs dans les infrastructures.

Modéliser la nouvelle norme

Prenons l’exemple d'un petit commerçant qui ne travaille plus qu’en ligne et qui livre ses produits, d'une banque mondiale qui essaie d'embarquer des milliers de collaborateurs à distance ou d'un hôpital temporaire qui déploie de nouvelles technologies informatiques dans une installation mobile, toutes les organisations doivent définir comment rester opérationnelles malgré la crise. Elles sont appelées à revoir constamment leurs priorités pour s’adapter à ce qui pourrait être la nouvelle norme.

Qu'il s'agisse d'assurer la sécurité de la main-d'œuvre éloignée d'aujourd'hui ou d’être en mesure de se mobiliser rapidement en cas de deuxième épidémie, les entreprises doivent être préparées à toute éventualité afin d’assurer la continuité de leurs activités - pour leurs clients, leurs salariés et pour elles-mêmes.

Cela nécessite la mise en place d’une base, ou d’une plate-forme, à partir de laquelle elles pourront fonctionner de manière sûre, flexible et décisive. D'autres évènements vont impacter les mois à venir, mais les décisions prises aujourd’hui peuvent garantir que, quoi qu'il arrive, les entreprises sont équipées pour atténuer l'impact de ces changements sur leur organisation.