Télétravail et travail hybride : quels outils pour favoriser une expérience utilisateur sécurisée et sans couture ?

3 ans après le début de la pandémie de Covid-19, il est désormais évident que cette crise sanitaire mondiale a permis l’accélération et la normalisation du télétravail et du travail hybride. Ce nouveau mode de travail s’inscrit dans la durée notamment grâce aux gains financiers engendrés sur les coûts immobiliers. D’après la dernière édition des Buzzy Ratios publiée par l’Association des Directeurs de l’Environnement de Travail, le coût moyen d’un salarié au bureau est passé de 14 000€ à 12 500€ grâce au travail hybride, malgré l’augmentation du prix de l’immobilier.

 

Le défi actuel des entreprises n’est donc plus de mettre en place le télétravail et le travail hybride : le véritable challenge est de les optimiser.

 

Pour cela, il est important que les responsables Infrastructures & Opérations prennent en compte les 5 facteurs suivants :

• La connexion internet au domicile des collaborateurs
• Les outils de communication unifiée dans le Cloud
• Les équipements des utilisateurs
• La sécurité du Système d’Information (SI)
• La supervision de l’expérience utilisateur

Pour un usage confortable en télétravail, l’institut Gartner recommande d’avoir une connexion internet avec :

• Un minimum de 50 à 100 Mb/s en débit montant
• Un minimum de 10Mb/s en débit descendant
• Une latence maximum de 250 ms entre les applications et le poste de l’utilisateur
• Une connexion de secours sur le réseau cellulaire pour les connexions instables dont la disponibilité est inférieure à 99%

 

Grâce au Plan France Très Haut Débit (PFTHD) lancé en 2013, 99,2% du territoire français est désormais éligible à une bande passante supérieure ou égale à 30 Mb/s. Cette couverture est assurée par plusieurs technologies dont la fibre, l’ADSL, la 4G fixe et le satellite.

 

De plus, l’État poursuit actuellement ses efforts sur le PFTHD afin d’atteindre un objectif de généralisation de la fibre optique d’ici 2025. Elle sera donc accessible pour la grande majorité des usagers ou remplacée par une technologie alternative en cas de contrainte technique.

 

LE PFTHD initié par le Gouvernement permettra donc aux télétravailleurs français de disposer d’une connexion internet à domicile adaptée à leurs usages professionnels.

La crise sanitaire a significativement accéléré la mise en place d’outils de communication unifiée dans le Cloud, permettant la collaboration à distance. On peut facilement citer la solution Teams de Microsoft, actuellement leader sur le marché des communications unifiées.

 

Afin d’optimiser le télétravail et le travail hybride collaboratifs, il est important de limiter la complexité de l’écosystème de communication en :

• Identifiant des solutions qui fonctionnent aussi bien à distance qu’en présentiel
• Tenant compte des besoins spécifiques des métiers, comme les centres d’appel
• Convergeant autant que possible vers une solution unique
• Assurant l’interopérabilité des solutions déployées si elles sont multiples

 

Les entreprises doivent donc faire le choix d’outils permettant une expérience de communication et de collaboration rapide, simple et homogène pour l’ensemble des collaborateurs.

La généralisation du télétravail lors des premiers confinements ainsi que la pénurie des composants électroniques ont forcé les entreprises à revoir attentivement leur politique d’attribution d’équipements. Dans ce contexte, les solutions VDI (Virtual Desktop Infrastructure) et DaaS (Desktop as a Service) sont apparues comme des outils très intéressants puisqu’ils permettent aux collaborateurs de travailler « anytime, anywhere, with any device ». Les utilisateurs accèdent ainsi à un environnement de travail qui fonctionne dans le réseau d’entreprise sécurisé et maîtrisé par la Direction du Système d’Information (DSI). Par ailleurs, les solutions VDI et DaaS sont particulièrement pertinentes pour des prestataires utilisant un notebook, fourni par leur propre entreprise. Le bureau virtuel fourni par le client leur permettra ainsi d’accéder aux deux systèmes d’information (celui du client et celui de leur entreprise), en utilisant le même équipement.

 

La pandémie de Covid-19 a également permis d’attirer l’attention sur une catégorie particulière de travailleurs ayant poursuivi leurs missions sur site durant les confinements : les travailleurs de première ligne (frontline workers). Infirmiers, ouvriers de chantiers, pompiers, facteurs… Cette catégorie représente plus de 80% de la population active mondiale. Leurs métiers de terrain nécessitent la mise à disposition d’outils ainsi que l’accès à des informations différents de ceux privilégiés pour les travailleurs de la connaissance (knowledge workers). Pour garantir la fluidité de leur expérience utilisateur, il est nécessaire de mettre en place des solutions définies sur mesure pour leur métier, telles que des tablettes robustes avec authentification sans mot de passe.

Dès la première année de la pandémie, le volume de cyberattaques a quadruplé en France. Ce chiffre alarmant s’explique par l’augmentation de la surface d’attaque des entreprises, liée à la multiplication des points d’entrée sur le SI d’entreprise. Pour faire face à ces menaces, les entreprises doivent se doter de plusieurs outils modernes de sécurité. En plus du VPN (Virtual Private Network) historique, d’autres technologies sont devenues nécessaires pour résoudre différents problèmes de sécurité :

• ZTNA (Zero Trust Network Access)
• CASB (Cloud Access Security Broker)
• SWG (Secure Web Gateway)
• DLP (Data Loss Prevention)
• MFA (Multi Factor Authentication)
• EDR (Endpoint Detection Response)…

 

Bien que ces solutions – majoritairement Cloud – requièrent peu d’investissement matériel, une réflexion autour leur usage est primordiale avant leur déploiement. En effet, la multitude d’outils peut rapidement générer une complexité nuisant à la bonne gestion de l’écosystème de sécurité.

 

Pour éviter cet écueil, l’institut Gartner préconise notamment d’utiliser le modèle SASE (Secure Access Service Edge). Le SASE se définit comme une offre de convergence des fonctionnalités de réseau et de sécurité dans le Cloud, parmi lesquelles :

• SD-WAN (Software-Defined Wide Area Network)
• NGFW (Next-generation Firewall)
• ZTNA
• CASB
• SWG

 

Le modèle SASE assure un accès sécurisé pour plusieurs cas d’usage : les filiales, les collaborateurs à distance et ceux sur site. La solution SASE est principalement fournie en tant que service et permet un accès de confiance zéro (ZTNA). Cet accès ZTNA est basé sur l’identité de l’équipement ou de l’entité, combiné à un contexte temps réel et à des politiques de sécurité et de conformité. Il s’agit ainsi d’une fonctionnalité clé pour sécuriser le télétravail et les usages professionnels nomades.

 

Le SASE permet donc de répondre au changement de paradigme accéléré par le télétravail :

• Les flux internes entre les filiales et le data center sont remplacés par des flux externes entre des utilisateurs à distance et des données dans le Cloud
• Le datacenter anciennement au cœur des problématiques de la DSI est progressivement abandonné au profit des utilisateurs, de leur identité et de l’accès sécurisé à leurs données en toutes circonstances.

Avant la normalisation du télétravail et la Cloudification du SI, la supervision de l’expérience utilisateur était facilitée par la centralisation des collaborateurs sur le réseau d’entreprise. Les équipes opérationnelles de la DSI avaient notamment une visibilité et un contrôle de bout en bout sur la connexion réseau des utilisateurs.

 

Désormais, la supervision de l’expérience utilisateur en télétravail nécessite l’analyse d’une chaîne de connexion complexe entre le collaborateur et ses données. Cette chaîne comprend principalement :

• Le poste de l’utilisateur
• L’accès internet à son domicile
• Le chemin réseau pour accéder à ses données
• Les serveurs et applications hébergés dans les data centers internes de l’entreprise ainsi que dans le Cloud

 

Pour assurer cette supervision, il est possible de mettre en place une solution de DEM (Digital Experience Monitoring). La DEM se définit comme une discipline d’analyse des performances qui permet l’optimisation de l’expérience opérationnelle et du comportement d’un agent digital, humain ou d’une machine, avec le portefeuille d’applications et de services des entreprises. Cette discipline cherche également à observer et à modéliser le comportement des utilisateurs comme un flux d’interactions sous la forme d’un parcours client.

Elle s’inspire de 2 domaines de supervision existants…

• APM (Application Performance Monitoring)
• NPM (Network Performance Monitoring)

… et s’appuie en particulier sur 3 méthodes de supervision :

• STM (Synthetic Transaction Monitoring)
• RUM (Real-Time End User Monitoring)
• EM (Endpoint Monitoring)

 

Chaque méthode permet de récolter des données grâce à l’installation d’agents virtuels ou sondes physiques sur la chaîne de connexion entre l’utilisateur et ses données. Ces informations peuvent être utilisées afin d’harmoniser l’expérience de tous les collaborateurs, qu’ils soient sur site ou à distance.

 

Selon les études Gartner, la DEM est en mesure d’accomplir :

• Une résolution d’incidents 50% plus rapide
• Une diminution de 49% des coupures de service
• Une réduction de 43% de la durée de troubleshooting

 

Actuellement, peu d’entreprises proposent de véritables solutions complètes de DEM incluant simultanément les 3 méthodes de supervision définies. Cependant, ce marché pourrait rapidement évoluer car il est prévu que d’ici 2025, 70% des initiatives digitales exigeront que les responsables Infrastructures & Opérations fournissent des rapports sur l’expérience digitale.

 

Ainsi, la DEM permettrait de fédérer le savoir-faire des équipes Digital Workplace, Réseau et Cloud afin d’assurer une expérience utilisateur optimale dans le cadre du télétravail et du travail hybride.

Alison Hilaire, Consultante Senior