Sécurité du travail hybride : état des lieux réalisé par nos experts
Quel est l’objet de ce rapport ?
Notre dernier rapport sur la sécurité du travail hybride dresse un état des lieux des défis et des perspectives que les entreprises doivent affronter dans la mise en œuvre de leurs nouveaux modes d’organisation, à l’heure où la définition d’un plan à long terme s’inscrit comme un impératif absolu. Pour réaliser cette enquête, le cabinet d’étude indépendant ONR a interrogé 3 000 dirigeants et professionnels IT basés aux quatre coins du globe.
Comment ce document fait-il écho à la situation actuelle ?
Dès l’apparition de la pandémie, le télétravail, jusqu’alors perçu comme une simple commodité,s’est rapidement imposé comme la nouvelle norme, tant il apparaissait comme la seule alternative possible pour garantir la continuité de l’activité.
Après avoir dû agir dans l’urgence pour basculer leurs salariés en distanciel, les entreprises se retrouvent aujourd’hui confrontées aux défis d’une nouvelle structure hybride conjuguant présentiel et télétravail.
Mais l’heure n’est plus aux solutions transitoires des débuts : face à cette réalité déjà bien ancrée dans les habitudes, le temps est venu d’établir un bilan sur les points positifs et négatifs des différentes stratégies mises en place, tout en se projetant vers l’avenir.
C’est en identifiant les lacunes actuelles que les entreprises pourront bâtir un modèle efficace sur le long terme. La sécurité du travail hybride constitue en ce sens une problématique concrète qu’elles doivent prendre à bras-le-corps si elles veulent attirer et conserver les meilleurs talents.
À retenir
- La majorité des entreprises éprouvent des difficultés à faire rimer télétravail et sécurité. Selon le rapport, 61 % d’entre elles ont peiné à fournir un accès distant sécurisé à leurs salariés au début de la pandémie.
- Près de la moitié (48 %) reconnait avoir dû accepter certains compromis au niveau du contrôle des risques et de la sécurité afin de pouvoir basculer rapidement vers ce mode de travail. Pire encore, 35 % des organisations admettent que les télétravailleurs ont sciemment désactivé les dispositifs de sécurité régissant les accès à distance.
- Côté positif, 71 % des entreprises rapportent une hausse de la satisfaction des salariés depuis le passage au distanciel, alors que seulement 15 % des collaborateurs pensent revenir à la situation d’avant-Covid. Le rapport souligne par ailleurs que 44 % des structures entendent conserver plus de la moitié de leurs effectifs en télétravail, tandis qu’une majorité compte mettre en place un environnement de travail hybride.
- Enfin, plus de deux tiers (71 %) des entreprises estiment qu’avec la généralisation des modèles hybrides, la sécurité sera principalement pilotée depuis le cloud au cours des deux prochaines années.
Notre conseil d’expert: transformez la sécurité du travail hybride en opportunité stratégique
Dépassez l’approche traditionnelle du VPN
Autrefois, la mise en œuvre d’un accès distant impliquait le simple provisionnement de ressources VPN. Mais face à l’essor du travail hybride et la migration des applications vers le cloud, cette méthode traditionnelle a atteint ses limites.
Le recours à des réseaux privés virtuels pour accéder à des applicatifs hébergés dans des data centers a rapidement montré ses insuffisances durant la pandémie, notamment pour les applications sensibles à la latence, prévues pour un accès sur site ou via une connectivité dédiée. Ces architectures VPN étaient tout simplement inadaptées aux besoins des télétravailleurs.
De leur côté, les applications cloud et SaaS ont également été impactées par la latence due à l’acheminement du trafic VPN vers le data center puis vers Internet (backhaul). Certains utilisateurs ont donc pris le parti de désactiver leur connexion VPN pour améliorer les performances d’accès aux ressources de l’entreprise. Résultat : bon nombre de collaborateurs se connectaient directement aux services SaaS sans aucune forme de sécurité dédiée. Ce phénomène a causé l’apparition d’angles morts et ouvert des brèches dans la posture de sécurité des entreprises, sachant qu’il est impossible de protéger ce que l’on ne voit pas.
Pour ces raisons, les équipes IT doivent dépasser l’approche traditionnelle par VPN au profit d’une stratégie d’accès plus moderne, plus résiliente et garante d’une sécurité et d’une visibilité renforcées, quelle que soit la nature du trafic (data center, cloud, SaaS ou web).
Protégez vos travailleurs hybrides depuis le cloud
Le rapport montre que les entreprises comptent se tourner de plus en plus vers le cloud pour sécuriser les modèles de travail hybrides et « full-remote ». Ce choix leur permet de garantir disponibilité et résilience via une approche évolutive.
La sécurité en mode cloud s’inscrit dans une démarche parallèle à la migration des applications métiers, qui toutes deux apportent des réponses aux limites capacitaires sur site. Si le cloud constitue parfois une option plus économique, ses avantages sont surtout axés sur l’agilité : les organisations peuvent monter en charge à la demande, au fil des besoins et des usages.
Zero Trust, l’assurance sécurité des environnements de télétravail
En règle générale, le télétravail mêle connectivité locale et accès distant au data center, ce qui pose un risque de sécurité. Aujourd’hui, vous devez garantir à vos collaborateurs un niveau de protection homogène, chez eux comme dans l’enceinte de l’entreprise.
L’accès aux applications doit donc être sécurisé en toutes circonstances, peu importe où se trouvent les utilisateurs. C’est dans cet esprit que l’approche Zero Trust assure la mise en œuvre d’un contrôle exclusivement basé sur les identités, dans le cadre d’une surveillance et d’une évaluation constantes de la sécurité. Les politiques conçues sur ce modèle aident à limiter les risques liés au télétravail, en fournissant une couche d’inspection et de contrôle chaque fois qu’un équipement tente d’accéder à une ressource de l’entreprise.
Un seul mot d’ordre : consolidation et rationalisation
L’heure est venue pour les responsables IT de se tourner vers leurs équipes afin de dresser un inventaire clair et complet des stratégies mises en œuvre. Après les mesures d’urgence prises au début de la pandémie, les entreprises doivent aujourd’hui évaluer leur parc applicatif, leur posture de sécurité ainsi que les politiques d’accès à leurs environnements, que les utilisateurs soient chez eux, dans une filiale ou en déplacement.
La rationalisation des solutions existantes ouvre la voie à des possibilités de consolidation inédites, tant en termes d’optimisation de leur posture de sécurité que de réduction du risque et du coût total de possession (TCO). La consolidation des outils de contrôle d’accès disparates autour d’une seule plateforme renforce l’homogénéité de la sécurité et réduit le nombre de politiques à gérer. Outre l’allègement des besoins en matière de formation et de gestion, le choix d’une plateforme unifiée permet de réaliser des économies d’échelle et contribue à baisser le TCO. Au bout du compte, la consolidation offre une approche bien plus efficace de la sécurité.
Recentrez-vous sur votre transition numérique
Les économies réalisées grâce à la consolidation peuvent et doivent être réinvesties dans la transformation numérique – notamment les projets mis en suspens au début de la pandémie. Les ressources IT redondantes actuellement dédiées au télétravail, peuvent être réinjectées dans des initiatives digitales qui favoriseront la croissance de l’entreprise, par exemple la migration et la refonte des applications internes sur un modèle cloud-native.
Le rapport Sécurité du travail hybride : état des lieux 2021 montre qu’un grand nombre d’entreprises ont été mises à mal par les enjeux de sécurité relatifs au télétravail.
Aujourd’hui, le moment est venu de résoudre ces problématiques et de prendre les mesures nécessaires pour garantir l’efficacité des nouveaux modes de travail hybrides. En privilégiant le cloud et le modèle Zero Trust, vous pourrez sécuriser à la fois les applications et les utilisateurs – que ce soit sur site ou à distance – pour enfin vous recentrer sur votre priorité : progresser sur la voie de la transformation numérique.