Le modèle Zero Trust : une nécessité pour protéger le lieu de travail hybride

Malgré le succès proclamé du télétravail, employeurs et employés semblent avoir du mal à trouver un terrain d'entente sur la question du retour au bureau.

Lorsque PricewaterhouseCoopers (PwC) a interrogé des employeurs à travers les États-Unis en janvier 2021, les trois quarts d’entre eux prévoyaient le retour au bureau d’au moins la moitié de leurs effectifs d’ici l’été. Dans de nouvelles données publiées par PwC en août 2021, 41 % des collaborateurs déclaraient vouloir travailler à distance à plein temps, contre 29 % en janvier 2021. Selon une autre étude menée auprès de plus de 1 000 travailleurs par le cabinet de recrutement international Robert Half, un tiers des professionnels actuellement en télétravail pour cause de pandémie se disent bien décidés à rechercher un nouvel emploi s’ils sont contraints, à terme, de retourner au bureau à plein temps.

Donner aux employés ce qu’ils attendent vraiment

Il ne fait alors aucun doute que les attentes des employés ont changé, peut-être pour toujours. Face aux signes de reprise économique, ils sont plus optimistes quant à leurs perspectives d’emploi, pour ne pas dire prêts à quitter le navire. La possibilité pour eux de travailler où et quand ils le souhaitent, en profitant d’outils qui leur permettent d’être productifs en tout lieu, constitue un enjeu majeur.

Les employeurs à même d’offrir des options de télétravail auront plus de chances d’attirer et de fidéliser des professionnels experts très convoités. Mais comme de nombreuses entreprises n’ont pas transformé leur infrastructure de réseau et de sécurité, il leur est impossible d’attirer et de retenir les meilleurs talents en leur faisant miroiter les avantages du télétravail. L’essor du travail à distance est l’occasion pour les responsables informatiques d’instaurer un environnement professionnel moderne et flexible qui maintient la productivité et dans lequel les collaborateurs se sentent bien.

Comment le modèle Zero Trust répond aux enjeux du télétravail

Les responsables informatiques repensent alors l’expérience utilisateur et le modèle d’accès traditionnels. Ils sont de plus en plus nombreux à se tourner vers l’approche Zero Trust pour créer un modèle de travail à distance sécurisé. Pour mettre en place le modèle Zero Trust, les entreprises doivent adopter un nouvel état d’esprit et appliquer trois principes fondamentaux à l’échelle des employés, des processus et des plates-formes :

Se méfier de tout. Pour établir une relation de confiance, le modèle Zero Trust se base uniquement sur l’identité de l’utilisateur et le contexte, la politique servant de garde-fou à chaque étape du processus. Cela signifie que chaque connexion doit être interrompue afin de retenir et d’inspecter les fichiers inconnus avant qu’ils n’atteignent les utilisateurs et les appareils.

Protéger les données à l’aide de politiques d’entreprise. Le modèle Zero Trust se fonde sur l’identité et la posture des appareils pour vérifier les droits d’accès, et applique des politiques d’entreprise selon le contexte et le contenu. Les privilèges d’accès sont continuellement réévalués en fonction de l’évolution du contexte, comme le lieu ou l’appareil de l’utilisateur.

Éliminer la surface d’attaque. Le modèle Zero Trust connecte directement les utilisateurs aux applications et aux ressources dont ils ont besoin, sans jamais les connecter aux réseaux. Ces connexions individualisées éliminent les risques de déplacement latéral et empêchent les appareils compromis d’infecter d’autres ressources réseau.

L’élaboration d’une stratégie de plate-forme holistique est une première étape essentielle pour assurer une sécurité Zero Trust aux travailleurs à distance et hybrides et leur permettre d’établir des connexions rapides et sécurisées. Les collaborateurs peuvent ainsi travailler depuis n’importe quel lieu en se servant d’Internet comme d’un réseau d’entreprise, ce qui élimine le recours à des réseaux en étoile traditionnels coûteux. Le choix de cette infrastructure beaucoup moins complexe offre aux utilisateurs un accès simplifié pour une meilleure productivité et limite les risques grâce à une forte réduction de la surface d’attaque.

A l’heure où les chiffres montrent le souhait des salariés de disposer librement du choix de pouvoir travailler en tout lieu, il semble que la sécurité Zero Trust représente la clé pour toutes les entreprises qui souhaitent offrir à leurs employés la meilleure organisation de travail possible et gérer au mieux leurs enjeux de sécurité. Le Zero Trust jette ainsi les bases d’une entreprise plus agile et participe de l’accélération de la transformation numérique.