La généralisation du télétravail pousse les DSI à revoir la façon dont elles gèrent leurs terminaux. Non seulement tout doit pouvoir être réalisé à distance sans saturer les VPN, mais il faut faire face à des parcs de plus en plus hétérogènes.
Le confinement a poussé bon nombre de responsables informatiques à remettre à plat leurs pratiques en matière de gestion de parc. Impossible d’intervenir directement sur les machines, mais aussi impossible de saturer les VPN avec des mises à jour, les administrateurs ont dû revoir leurs pratiques. « Lors de la crise du Covid, bon nombre d’entreprises se sont rendu compte qu’elles n’avaient pas un contrôle suffisant de leur parc » note Luc Sabot, responsable du secteur public chez Ivanti. « Beaucoup ont dû repenser leurs modèles de gestion de parc pour gérer des postes totalement à distance. » Le spécialiste a notamment vendu beaucoup de ses appliances CSA (Cloud Services Appliance) qui permettent d’intervenir sur les postes clients directement via Internet, sans saturer les VPN.
Une autre évolution notable fut de reprendre le contrôle des parcs de mobiles et sécuriser des parcs de plus en plus hétérogènes composés de PC, de smartphones, de tablettes, mais aussi de plus en plus de Mac et de Chromebook. « Notre plateforme Neurons réalise l’agrégation de toutes les informations relatives au parc aussi bien des postes de travail, serveurs que des mobiles. Nos clients veulent désormais avoir l’ensemble de ces données sur une même console et disposer d’un outil intégré qui va les amener à cette convergence des terminaux. »
Les UEM deviennent une réalité
Cette plateforme unique, c’est ce que le Gartner a défini il y a quelques années comme l’UEM (Unified Endpoint Management). Microsoft, VMware et Ivanti figurent parmi les leaders de ce marché, mais aussi d’acteurs de la cybersécurité qui ont fait de l’UEM une brique à part entière de leur approche de la sécurité des mobiles. C’est le cas de Sophos avec son offre Sophos Mobile. : « Avec notre solution UEM, nous sommes capables d’enrôler les téléphones, déployer un conteneur sécurisé pour que les collaborateurs puissent faire du BYOD, avec une scission claire entre le téléphone à usage personnel et les usages professionnels » argumente Benjamin Mercusot, Ingénieur avant-vente chez Sophos. « La solution permet de mettre en place un magasin d’applications pour les collaborateurs, de gérer à distance l’effacement d’un mobile. Elle vient s’interfacer avec les outils d’administration des fournisseurs de mobiles. »
A cette cybersécurité opérationnelle, VMware privilégie une vision plus stratégique : « Avec le travail hybride, les DSI doivent faire face à de multiples challenges » souligne Ghaleb Zekri Lead Security Architect – EMEA chez VMware. « L’UEM est la solution qui leur permet de reprendre le contrôle sur les environnements de travail tout en laissant aux utilisateurs une certaine liberté et des capacités de collaboration très flexibles. » L’éditeur américain fait de sa solution Workspace ONE sa pierre angulaire pour accompagner ses grands clients vers le modèle SASE. « La crise a replacé l’environnement de travail digital au centre des préoccupations des entreprises. Il faut de nouvelles solutions et de nouveaux modes d’opérations pour gérer ces environnements et l’approche SASE arrive au bon moment pour répondre à ces nouvelles problématiques » conclut le responsable.
Avis d’expert
Ghaleb Zekri,
Security Architect – EMEA chez VMware
« Lors de la crise sanitaire, le VPN a démontré son utilité à connecter les utilisateurs distants, mais aussi ses limites en termes de montée en charge, et sur le plan de l’exposition au risque avec des endpoints en dehors du périmètre de l’entreprise. Pour toutes ces raisons, les entreprises doivent changer d’approche vis-à-vis de la sécurité de leurs accès, d’où l’intérêt du modèle SASE (Secure Access Service Edge) qui conjugue des capacités de connectivité et des services de sécurité déployés en mode SaaS. Les clients qui avaient déjà réfléchi à l’UEM ne faisaient généralement pas le lien avec SASE. Or, c’est en allant vers ce modèle de sécurité que l’on va intégrer cette problématique d’accès sécurisé à l’approche plus globale du cycle de vie de l’environnement de travail. »
