Durant cette période de télétravail forcé, il ne s’est jamais autant vendu d’applications VPN, les entreprises ont, le plus souvent dans la précipitation et dans l’urgence, dû mettre en place des solutions pour assurer en toute sécurité la continuité d’activité. Selon l’étude publiée par Atlas VPN, en 2020, 277 millions de téléchargements VPN ont été effectués, ce chiffre est même grimpé à 616 millions au cours du premier semestre 2021 sur 85 pays concernés. Mais le VPN est-il la solution miracle ? Pas pour Boris Lecoeur, directeur général France chez Cloudflare : « Le premier confinement a été une épreuve de feu pour les utilisateurs et ça continue, les employés font toujours deux à trois jours de télétravail par semaine. Certes, les VPN sécurisent, mais ils ne sont plus aujourd’hui adaptés à ces modes de travail d’autant que les applications sont aussi à l’extérieur de l’entreprise. Les organisations doivent envisager d’autres moyens comme le Zero Trust. Cette architecture procure, en effet, une sécurité invisible, car l’utilisateur se connecte une fois et n’a pas à aller chercher un VPN en passant par un réseau interne de l’entreprise. Il faut donner l’accès le plus simplifié possible sans avoir à s’authentifier pour chaque application. » Un avis que partage également Stéphane Padique, responsable avant-vente des solutions digital workplace chez VMware France et Iberia, qui met aussi en avant cette approche de Zero Trust : « Les VPN sécurisent, mais nous sommes toujours dans ce paradigme de cette notion à l’intérieur versus à l’extérieur. Aujourd’hui, chez VMware, nous parlons de solutions Anywhere Workplace avec nos offres EDR et SASE. »
De son côté, Bernard Debauche, directeur produit, marketing & clients chez Systancia ajoute : « La caractéristique du Zero Trust est que vous ouvrez l’accès à la ressource au moment où elle est utilisée contrairement au VPN où le tunnel est toujours ouvert. » La démarche Zero Trust, où vous ne faites confiance à rien par défaut, est d’abord stratégique : elle conditionne le mode de déploiement des politiques de sécurité. « Zero Trust est un état d’esprit : nous travaillons en continu à la juste évaluation du risque. Celui-ci est mesuré par l’intégration de différents facteurs : l’état de sécurité des équipements (smartphones, PC, serveurs, messageries…), du parc applicatif, ainsi que le suivi de la gestion des identités des utilisateurs. Cela implique aussi une analyse de la circulation des données et du contexte dans lequel elles sont consultées ou partagées par celles et ceux qui ont accès au système d’information », précise d’ailleurs sur ce sujet Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro, qui promeut le Zero Trust avec sa plateforme XDR Vision One.
L’automatisation pour améliorer l’expérience de l’utilisateur
L’analyse de la circulation des données est essentielle à l’heure du télétravail, car les entreprises doivent s’appuyer sur la sécurité des offres SaaS avec ce qui existe déjà en interne ; la production de données s’est donc déplacée. Dans ce contexte, il est parfois difficile de s’adapter aux divers environnements, comme le concède Frédéric Archimbaud, directeur commercial chez Mitel France. « D’une manière générale dans le digital workplace, nous jouons clairement les caméléons pour répondre à tous les besoins et surtout s’adapter à toutes les infrastructures y compris aux clouds publics. Par exemple, dans le retail, certains de nos comptes clients, qui disposent d’un nombre important d’utilisateurs, ont une approche très orientée cloud public avec une fonction SSO très forte, et cela n’est pas forcément prévu dans nos outils. On a, malgré tout, dû s’adapter… »
Et si la clé se trouvait dans l’automatisation, le télétravail a une fois de plus prouvé qu’un grand nombre d’opérations et de sécurisation IT manquait d’automatisation. C’est en tout cas ce que pense Milos Brkovic, directeur général France chez CommVault, du moins sur l’aspect des données dans les postes clients : « Il faut automatiser au maximum le processus de protection et de sauvegarde pour ne pas laisser l’utilisateur responsable des données qu’il produit. L’utilisateur veut simplement retrouver son environnement lorsqu’il télétravaille. » Pour Bruno Buffenoir, directeur général chez Nutanix France, l’automatisation va éliminer les tâches manuelles et fluidifier le service proposé aux utilisateurs. « Nous parlons de masterisation qui embarque tout l’environnement de l’utilisateur en appliquant tout un tas de processus pour garantir l’efficacité et la sécurité dans la durée. »
Commentaire