Jason Bloomberg, analyste partenaire de Silver Peak, explique aux lecteurs de Solutions Numériques les atouts du SD-Wan pour sécuriser le télétravail
Maintenant que le Covid-19 est présent parmi nous depuis plusieurs mois, les employés de bureau ainsi que d’autres actifs ont largement mis en place des routines de télétravail. Cette pratique pourrait même devenir la norme selon Gartner qui estime que d’ici 2024, seulement 25 % des réunions professionnelles se feront en personne alors que celles-ci représentaient la majorité des réunions avant la pandémie.
Beaucoup de personnes n’ont pas la possibilité de travailler depuis leur domicile. De plus, près de 20 % de la population française n’a pas accès à une connexion haut débit satisfaisante. Cependant, pour les employés qui ont la possibilité de faire du télétravail, une connexion domestique de qualité est nécessaire, non seulement pour les besoins de la famille mais aussi pour ceux de leurs employeurs. Il y a quelques mois, ni les télétravailleurs ni leurs fournisseurs de haut débit n’avaient la moindre idée de la charge que cela allait placer sur les modestes réseaux domestiques. Non seulement les deux parents sont à la maison, peut-être même qu’ils télétravaillent tous les deux, mais leurs enfants doivent aussi suivre les cours à distance. En outre, ces derniers utilisent autant les vidéo-conférences et les outils de collaboration que leurs parents pour faire leurs devoirs.
Bien que les employeurs soient soulagés d’avoir pu faire basculer leurs effectifs vers du télétravail, deux problèmes perdurent : la sécurité et la qualité du service (QoS), mais ceux-ci peuvent être identifiés et résolus en mettant en place différentes solutions.
Le défi d’un télétravail sécurisé
Le « zoombombing », soit lorsqu’un inconnu s’introduit dans une réunion Zoom, a fait l’actualité ces derniers temps mais ce phénomène particulier est juste la partie visible de l’iceberg de la sécurité du télétravail. En réalité, le télétravail connait les mêmes préoccupations sécuritaires que celles du travail au bureau. Les employés peuvent-ils accéder aux informations confidentielles ou sensibles ? Ont-ils accès à des applications internes de l’entreprise ou SaaS ? Des personnes malveillantes peuvent-elles compromettre leurs points d’accès Wi-Fi ou leurs connexions internet pour voler des informations
délicates sur l’entreprise ?
L’équipe IT doit mettre en place de nombreux contrôles pour protéger les employés et leurs ordinateurs, ou bien leurs autres appareils lorsqu’ils travaillent au bureau. Cependant, avec le télétravail, ces contrôles ne sont plus adaptés.
Qu’en est-il des Réseaux Privés Virtuels (VPN) ? Ces derniers ont longtemps été la réponse privilégiée pour sécuriser les connexions entre les télétravailleurs et l’entreprise. Néanmoins, dans l’environnement actuel marqué par télétravail, ils ne sont bien souvent pas à la hauteur. Les VPN procurent une liaison point à point sécurisée entre l’appareil de l’utilisateur et le réseau de l’entreprise mais ils ne fournissent pas notamment un accès direct à toutes les applications cloud. Ils peuvent aussi être difficiles à utiliser et les infrastructures VPN des entreprises peuvent ne pas s’améliorer assez rapidement pour appréhender le flux soudain et simultané des télétravailleurs.
La qualité des services, aussi importante que la sécurité
Le principal défaut du VPN est qu’il ne fournit pas de contrôle de qualité de service (QoS) ; et la cause la plus probable repose sur les discordes familiales pour la bande passante. Cette technologie ne peut pas hiérarchiser les activités virtuelles pour adapter leur qualité. Qu’est-ce-qui importe le plus, une réunion Zoom avec un client ou l’engouement passager de l’adolescente de la famille pour Ariana Grande ? Utiliser les ressources limitées de la connexion domestique pour le travail semble plus important. Néanmoins, qu’en est-il des devoirs des enfants ? Ici, la situation est plus nuancée. De plus, la préoccupation des entreprises pour la QoS n’est pas universelle. Les représentants des centres d’appel en télétravail possèdent peut-être des exigences en matière de qualité de service plus
importantes qu’un employé de bureau lambda. Ils utilisent peut-être même un bureau virtuel « Zéro Client », doté d’une virtualisation des données complète. La qualité vidéo n’est peut-être pas la première priorité dans la plupart des activités de bureau, alors que dans d’autres situations, la vidéo est stratégique. Accéder et travailler avec des documents lourds est peut-être inhabituel pour beaucoup de professionnels, mais pour les ingénieurs civils ou les radiologues, un accès rapide et efficace à des fichiers lourds et aux applications pour les utiliser est essentiel dans leurs métiers.
En d’autres termes, soutenir les effectifs en télétravail est beaucoup plus compliqué que de s’assurer que les employés ont un ordinateur et une connexion internet. Selon la nature de l’entreprise et le rôle des employés, l’intention de l’organisation pour la connectivité de ses employés peut varier au gré des situations et les VPN ne sont simplement pas à la hauteur du défi.
Le SD-Wan au service des télétravailleurs
Les réseaux étendus définis par logiciel (SD-Wan) sont connus pour soutenir les réseaux professionnels à distance. Par exemple, les banques utilisent le SD-Wan pour connecter leurs filiales au siège central et les grands groupes de vente au détail font de même pour leurs magasins. Il existe ainsi des outils adaptés sur le marché du SD-WAan pour faire face aux scénarii de télétravail massif. Ces plateformes unifiées proposent des appliances de différentes tailles afin de s’adapter aux besoins en bandes passantes des entreprises.
Les télétravailleurs branchent le produit choisi par leur organisation sur leur routeur puis connectent leur ordinateur au SD-Wan. Alternativement, ils peuvent choisir de brancher directement leur wifi domestique sur l’appareil et ainsi, tous les appareils connectés à ce wifi seront liés au réseau de l’entreprise. C’est la seule manipulation d’installation que le télétravailleur aura à faire. En effet, l’équipe IT de l’organisation prendra en charge la mise à disposition, l’installation et la gestion de tous les appareils utilisant le logiciel de gestion unifiée. Finalement, cela offre une sécurité du réseau et une qualité de service satisfaisante
pour chaque situation particulière des télétravailleurs et respectant les règles préétablies par l’entreprise. Tout est contrôlé de façon centralisée, comme si les employés étaient physiquement au bureau.
Utiliser la technologie SD-WAN pour connecter les télétravailleurs au réseau de l’entreprise n’est pas simplement un exemple de réseau étendu définit par logiciel en action. C’est, en réalité, une partie de l’histoire de « l’edge computing » – soit l’informatique en périphérie de réseau – puisque cette technologie permet de limiter l’utilisation de la bande passante en se rapprochant des centres de données. L’edge computing prend sa source dans le réseau et permet de soutenir le travail fait sur des applications locales à travers différents appareils et différents lieux, en faisant abstraction de l’approvisionnement et de la
gestion des appareils.
Dans une situation de télétravail massif, l’accent est porté sur le réseau. Cependant, pour un télétravailleur, l’accent est mis sur les applications et les informations de l’entreprise qu’il utilise tous les jours pour faire son travail. De fait, permettre aux employés en télétravail d’utiliser un SD-Wan pourrait être une transition à sens unique pour les entreprises, puisque les employés seront autant, voire plus, productifs chez eux, même après la fin du virus.
Dans cette nouvelle normalité due à la crise sanitaire actuelle avec de plus en plus de personnel en télétravail, les entreprises peuvent être assurées qu’avec l’aide d’un SD-Wan, elles seront en mesure de fournir la sécurité et la qualité de service nécessaires pour soutenir les télétravailleurs, sur le long terme.