Face aux contraintes actuelles en matière de flexibilité, de cybersécurité et de coûts des environnements IT, les modèles traditionnels de virtualisation des postes de travail comme le VDI et le DaaS atteignent leurs limites, explique Thomas Girard CEO et co-fondateur chez KERYS Software. De plus en plus d’entreprises se tournent vers des alternatives conciliant sécurité et utilisabilité. Parmi elles : la mutualisation des postes de travail qui combine séparation, isolation complète, performance des applications grâce à un hébergement et une exécution locale.
Virtualiser les postes de travail : un recours nécessaire, mais des modèles traditionnels limitants
La virtualisation des postes de travail concerne l’environnement utilisateur, c’est-à-dire les “bureaux” numériques (et donc la partie “front end”) dont se servent les utilisateurs finaux d’un poste.
La principale technologie de virtualisation de postes de travail utilisée jusqu’à présent, le VDI (Virtual Desktop Infrastructure) offre plusieurs avantages. Côté utilisateur, elle permet une meilleure adaptation aux modes de travail hybrides, puisque chaque collaborateur peut accéder à son environnement de travail à distance depuis n’importe quel appareil (sous condition d’avoir une connexion internet), et utiliser ses environnements personnels sur le même appareil sans trop exposer l’entreprise à des risques grâce à un premier niveau d’isolation des données. Côté services IT et cybersécurité, elle rend possible une gestion simplifiée des accès et des droits depuis une interface centralisée.
La virtualisation des postes de travail n’est pas l’apanage des grandes entreprises. Les PME ou TPE peuvent aussi en tirer parti. Et la demande croissante de séparation totale des environnements fait que la virtualisation s’impose comme une technologie prometteuse. Encore faudrait-il des solutions adaptées aux besoins actuels des utilisateurs.
Le VDI et le DaaS, tenants traditionnels de la virtualisation, n’ont pas toujours su convaincre les utilisateurs qui s’y sont essayés.
Le DaaS, basé sur une infrastructure cloud gérée par un tiers, offre un modèle flexible par abonnement, mais peut engendrer des coûts additionnels liés à la bande passante, au stockage cloud ou au support. Il faut également s’assurer de la conformité du fournisseur aux réglementations européennes et nationales, et accepter de moins contrôler ses données. De l’autre côté, les performances limitées du VDI et sa forte dépendance à la qualité du réseau peuvent affecter l’expérience utilisateur, la productivité et la gestion des risques ; son déploiement est également très coûteux et nécessite des ressources qualifiées en interne.
De plus, ni l’une ni l’autre n’arrive à concilier sécurité, isolation totale et expérience utilisateur fluide dans les cas requérant plusieurs postes de travail. On pensera ici aux collaborateurs qui un ordinateur par projet pour raisons de confidentialité, à ceux qui disposent de deux ordinateurs séparés pour la gestion de clients différents, ou encore de postes de travail dédiés aux tâches d’administration afin d’être en mesure de respecter la directive NIS2 (objectifs de sécurité 14 et 15), ou tout simplement les développeurs, qui ont besoin d’accéder à leur environnement d’entreprise, et à leur environnement de développement, aujourd’hui deux postes de travail différents dans la grande majorité. Les postes industriels (OT) sont aujourd’hui également majoritairement dédiés au système qu’ils pilotent, séparé du réseau de l’entreprise (IT).
Ces contraintes montrent une évidence : il y a un réel besoin de solutions simples, sécurisées, et capables de mutualiser les postes sans complexité puisqu’aujourd’hui les entreprises préfèrent utiliser plusieurs postes séparés que de tenter l’aventure avec les solutions historiques de mutualisation, preuve s’il en est de l’inadéquation de l’offre avec les besoins du marché.
De nouvelles alternatives crédibles
Un renouvellement du marché se développe en Europe, qui laisse progressivement place à des alternatives de nouvelle génération plus agiles et efficaces.
La virtualisation des postes de travail doit être repensée pour répondre aux exigences des DSI, RSSI et responsables IT… et surtout des utilisateurs. Le besoin est particulièrement important dans les secteurs critiques, au sein desquels les collaborateurs ont majoritairement l’obligation de travailler sur de multiples PCs séparés pour répondre à divers niveaux de confidentialité. Il s’étend cependant à presque tous les usages.
Face aux limites des deux options “classiques” que sont la VDI (la virtualisation) et la séparation physique des postes, les développements technologiques récents ont permis l’émergence d’une “troisième voie” qui concilie performance quasi-native, sécurité, réduction des coûts informatiques, et facilité d’utilisation. La majorité des solutions qui reposent sur la virtualisation à distance (VDI, DaaS) n’ont pas la capacité de fournir un isolement strict des données et ajoutent une couche d’irritants significative. La virtualisation sécurisée, une nouvelle technologie, basée sur la séparation logique des environnements, permet de respecter les réglementations en matière de cybersécurité, tout en offrant une expérience utilisateur sécurisée et fluide. La cybersécurité n’est ici plus synonyme de complexité ni de coûts.
Chaque poste est ainsi constitué de plusieurs environnements indépendants (opérationnel, administratif, personnel…) qui disposent chacun de son propre point d’entrée, de ses propres politiques, de ses propres règles. Si un problème survient sur un environnement, il reste isolé, sans impacter les autres. Il s’agit donc d’une architecture qui segmente, guide et absorbe, de sorte que les incidents restent confinés, que les équipes agissent rapidement, et que la conformité reste claire. Fait plus marquant : il n’est, dans le cadre de certaines solutions, plus obligatoire de dépendre d’un réseau et de sa qualité ; le stockage local des informations signifie qu’elles restent accessibles même hors ligne, indispensable pour la résilience.
Il n’existe aujourd’hui que très peu d’alternatives face aux entreprises établies. Cependant, l’écosystème tech français est un terreau d’innovation qu’il convient de regarder de plus près pour les voir grandir.
