Le digital workspace recentré sur les usages

Une entreprise qui se  prétend numérique se doit d’offrir à ses employés un espace de travail numérique. Les temps ont changé, ce n’est plus l’équipement qui dicte sa loi . Les solutions évoluent dans ce sens pour placer l’utilisateur au centre de la solution. Ce n’est plus l’utilisateur qui doit se plier aux contraintes des équipements utilisés pour travailler mais la solution qui doit s’adapter aux nouveaux usages tout en assurant une sécurité à toute épreuve.

digital-worspace

L’application moteur et vitrine de l’économie. L’économie moderne s’est transformée en une économie des applications. Leur nombre croit à une vitesse vertigineuse, les applications sont à la fois le moteur et la vitrine des entreprises et sont indissociables de la création d’un nouveau business model ou de la mise sur le marché d’un nouveau produit ou d’un nouveau service. Autrefois réservées à l’automatisation des grandes fonctions de l’entreprise les applications ont franchi les portes des datacenters avec internet et se sont ensuite largement digital-workspace-figuresdémocratisées avec l’arrivée de l’Iphone en 2009. L’écran tactile, l’intelligence du smartphone et les « Apps Store » ont fait rentrer l’Application dans le langage commun et dans le domaine grand public. Leur simplicité d’utilisation les a rendus indissociables des nouveaux usages et à induit de nouveaux comportements accentués par l’autonomie apportée par la mobilité. Cela touche le comportement des consommateurs mais également la manière de travailler dans un espace de travail devenu numérique. Une étude récente de VMware a montré que 48% des entreprises qui avaient mis en place des initiatives de « digital workspace » constatent une fourniture plus rapide de nouveaux flux de revenus.

La simplicité des applications professionnelles influence l’environnement de travail : La grande simplicité d’utilisation de ces applications dans la vie de tous les jours à rendu l’utilisateur et le consommateur plus exigeants. Les entreprises ont dû s’adapter à différents niveaux.

  • Vis-à-vis des clients et des consommateurs : Les applications existantes ont été modifiées pour fonctionner sur les mobiles. Les nouvelles applications sont nativement conçues pour offrir une expérience utilisateur adaptée à la mobilité
  • Vis-à-vis des employés : Les entreprises ont enfin compris qu’elles devaient proposer un espace de travail aussi simple et aussi riche que l’environnement personnelle/familiale

Doit-on encore choisir entre agilité et sécurité.  L’espace de travail devient réellement numérique quand il s’affranchit de l’équipement (PC, portable, tablette, mobile) et du lieu de travail tout en assurant une continuité dans la manière de travailler. On veut pouvoir passer digital-workspace-secud’un équipement à un autre sans interruption avec une complète fluidité et accéder simplement à un grand nombre d’applications d’entreprises et publiques.  Les limites mêmes entre espace de travail et espace personnel deviennent floues. La qualité et la richesse de l’environnement de travail numérique sont synonymes de performance et d’attractivité de l’entreprise (recrutement de nouveau talent, attente des millenials….) . L’entreprise moderne demande de l’agilité pour s’adapter à un contexte qui évolue de plus en plus rapidement. La grande majorité des entreprises ont pris conscience de la nécessité de proposer une espace de travail numérique à leurs employés mais sont freinés dans la mise en œuvre par la crainte de perdre le contrôle et d’ouvrir des brèches dans la sécurité.

Libérer l’utilisateur tout en veillant à la sécurité. Pendant longtemps les entreprises ont privilégié une approche centrée sur l’équipement (« device centric ») contraignante pour les utilisateurs mais rassurante en termes de sécurité. (Restriction des équipements autorisés, digital-workspace-securitelimitation des applications permises etc…). L’actualité récurrente sur les fuites de données pourrait accentuer une politique sécuritaire coercitive qui irait à l’encontre de l’agilité et de la productivité. Pour offrir une espace de travail numérique qui apporte la même simplicité que ce que l’on connait à titre personnel mais qui respecte le niveau de sécurité exigée par l’entreprise il faut avoir une démarche centrée sur l’utilisation (« user centric ») et dont tient compte les dispositifs de sécurité. A présent l’initiative revient à l’utilisateur et  le système de sécurité doit s’adapter à ses postures et l’informer des actions prises pour respecter les règles de sécurité en vigueur dans l’entreprise. Dans son billet intitulé  « Espace de travail numérique : utilisateurs libérés et RSSI rassurés » , Stéphane Padique , consultant chez VMware, explique une approche intéressante pour prendre en compte les attentes des utilisateurs sans transiger sur la sécurité.

 Dans un contexte d’espace de travail numérique la  sécurité va au-delà d’un seul produit. C’est avant tout une démarche et un écosystème dont l’usage d’API facilite la collaboration dans la complémentarité des fonctions de sécurité. Un espace de travail numérique digne de ce nom ne pourra pas perdurer si les contraintes imposées par la sécurité vont à l’encontre des usages des utilisateurs. Les solutions qui apparaissent sur le marché semblent pouvoir concilier les deux objectifs a priori antagonistes.

Un antidote universel contre les ransomwares proposé par Systancia

Les cybercriminels ne sont jamais à court d’idées pour détourner la technologie à des fins malveillantes. Les demandes de rançon sous peine de paralysie des moyens informatiques sont désormais courantes. Ces fameux « ransomwares» touchent aussi bien les individus que les entreprises. Bonne nouvelle, il sera désormais possible d’ouvrir une pièce jointe d’un mail « suspect » sans risque de se faire piéger grâce à la solution de l’éditeur Systancia

ransomware

Les cybercriminels rançonnent par logiciels. Les ransomwares sont des programmes malveillants (malwares) installés sur un ordinateur aux dépends de son propriétaire qui se fait piéger en ouvrant bien souvent la pièce jointe d’un email ou en visitant un site douteux. L’utilisateur est alors averti via un pop-up que son ordinateur est bloqué et qu’il va devoir verser une rançon pour le débloquer. En 2015 ce sont près de 2,2 millions de français qui auraient déjà été victimes de ce type de cyberagression. Aujourd’hui, le premier vecteur de contamination de tous les types de virus est la messagerie, via les pièces jointes ou les liens contenus dans les messages. Certains mails sont indiscutablement des faux, d’autres créent le doute ou semblent faux et peuvent se révéler authentiques. Difficile d’en être sur sans ouvrir la pièce jointe.

Ouvrir un mail sans craindre le pire à chaque fois. Il sera désormais possible d’ouvrir la pièce jointe d’un email suspect sans risque grâce à la solution de l’éditeur de logiciels Systancia qui s’est attaqué à la pandémie des ransomwares avec une solution efficace contre toute menace reçue par e-mail.  La solution permet d’ouvrir la pièce jointe comme on le ferait avec toute pièce jointe mais en toute sécurité. Le fichier est ouvert en temps réel dans une zone de quarantaine dans le cloud hors du système d’information de l’entreprise. L’utilisateur peut donc consulter normalement sa pièce jointe, la parcourir, et s’il estime qu’il s’agit d’un faux, simplement cliquer sur supprimer. Le système effectue en parallèle une vérification pour donner un avis sur la présence d’un mécanisme viral.

L’arme contre le rançonnage : le cloud plus une zone de quarantaine. En plus d’être dans le cloud, cette zone de quarantaine est totalement étanche car les ingénieurs de Systancia ont développé un système qui ouvre la pièce jointe dans une zone sans réseau. Une caractéristique importante quand on sait que la première action d’un ransomware est d’utiliser les capacités réseau du poste de travail. Avec cette zone de quarantaine le virus reste enfermé, piégé à son tour. La grande force de la solution proposée par Systancia est d’avoir réussi la prouesse technologique de faire exister une zone de quarantaine dénuée de réseau mais localisée dans le cloud.

Une protection transparente pour l’utilisateur. Pour l’utilisateur le système est totalement transparent, il est simplement précisé que la pièce jointe est ouverte via IPdiva Protect. Pour les entreprises, contrairement aux anti-virus qui nécessitent une installation sur le poste de travail, IPdiva Protect ne nécessite aucune installation et est compatible Windows, iOS, Linux et sur tout support PC, tablettes et smartphones. L’ensemble de la solution repose sur l’association des produits, AppliDis pour la virtualisation des applications et IPdiva pour la sécurisation des accès

Lire également l’article Systancia: Ultra mobilité et ergonomie font bon ménage avec la virtualisation

La sécurité dans un monde numérique: rencontre avec le DG de Check Point France

 Yves Rochereau, le nouveau Directeur Général de Check Point, a bien voulu partager avec moi sa vision de la sécurité dans un contexte de transformation numérique. Mobilité et menaces inconnues sont pour lui de nouveaux défis pour la sécurité. Voici ce que j’en ai retenu.

 Yves Checkpoint

La transformation numérique accentue la pression sécuritaire

Si l’informatique remplit à merveille son rôle d’automatisation des process des entreprises, elle est aujourd’hui grandement challengée par le numérique. En exploitant les nouvelles technologies, le numérique propose d’innombrables nouveaux usages et nouveaux services. Ces nouveaux usages exercent des pressions sur les systèmes informatiques traditionnels et accentuent les problèmes de sécurité.

Avec la transformation numérique la sécurité est devenue « cybersécurité ».

Selon Yves Rochereau, récemment nommé Directeur Général de Check Point France, les Yves seulapproches traditionnelles de la sécurité doivent être repensées dans le contexte du numérique. La technique qui consistait à additionner des produits de sécurité, adaptés aux différents risques, atteint ses limites quelle que soit la qualité des produits. La complexité induite et le manque de cohérence deviennent incompatibles avec les exigences de sécurité d’aujourd’hui

Il faut être capable d’avoir une approche globale et cohérente de la sécurité. Yves Rochereau considère que le métier de Check Point n’est pas uniquement de proposer des produits de sécurité mais surtout d’aider les clients à se sécuriser tout au long de leur transformation numérique.

Deux enjeux principaux pour la sécurité : mobiles et menaces non répertoriées.

Comment sécuriser des environnements mobiles et comment traiter efficacement des menaces inconnues ? Lire la suite