La pandémie a mis un coup d’accélérateur aux grands projets de transformation numérique. Après 18 mois d’adaptation à marche forcée, de confinement en confinement, tous les secteurs de l’économie prennent désormais la mesure de la nécessité de se transformer : pour gagner en productivité, fidéliser des consommateurs, ou retenir des talents qui ont adopté le télétravail comme un levier d’harmonisation entre vies professionnelle et personnelle. Or, même les entreprises les plus matures vis-à-vis de l’hybridation du travail ont été rattrapées par les nouvelles cybermenaces qui ont explosées depuis le début de la crise sanitaire. Entre révolution du travail, développement exponentiel des objets connectés et traitement omnicanal de l’information, les directions des systèmes informatiques ont un défi majeur à relever : la sécurisation d’une infrastructure réseau de plus en plus complexe et exposée à l’ère numérique.
Hybridation du travail : l’ennemi de l’intérieur
Parmi les grandes leçons à retenir du travail en distanciel, il faut désormais réaliser que les cybermenaces viennent aussi de l’intérieur. Le firewall a toujours été nécessaire mais jamais suffisant en matière de protection. Il est encore moins suffisant en raison des nouvelles mobilités des collaborateurs et face à un réseau informatique hybride, entre serveurs physiques et Cloud.
Le modèle du « Zero Trust » (ou confiance zéro) devient la norme pour les entreprises, qui doivent considérer que tout ce qui est en dehors de l’entreprise est potentiellement hostile, mais également contrôler les comportements suspects à l’intérieur du système.
Alors que l’on parle de décloisonner le travail, le réseau doit pouvoir segmenter chaque utilisateur et objet connecté afin de les isoler du reste de l’infrastructure en cas de compromission.
Multiplication des objets connectés : nouveaux usages, nouvelles menaces
Par définition, les objets connectés (IoT) sont conçus pour répondre à un usage : interagir avec d’autres IoT ou des personnes, et les intégrer dans un processus. Qu’ils soient utilisés dans l’industrie (IIoT), dans le médical (IoTM) ou de manière générique, chaque objet est une faille potentielle pour la sécurité des entreprises. En effet, leur ultra-spécialisation ne permet pas d’appliquer un niveau de sécurité très élevé.
Or ces IoT sont une nouvelle porte d’entrée pour les piratages en tout genre. Afin de ne pas compromettre l’intégrité de l’organisation, la segmentation virtuelle du réseau est essentielle pour identifier, inventorier et gérer les objets connectés de manière sécurisée.
Communication omnicanale : multitâche… multirisque ?
A la croisée des 2 précédentes révolutions, les entreprises sont désormais confrontées à la complexification des communications. Pour les collaborateurs, il s’agit d’utiliser des outils de télécommunications multiples et agiles pour assurer la continuité de l’activité. Pour les clients, il conviendra de leur proposer l’outil “contact” le plus adapté : voix, emails, messagerie instantanée ou chatbot, réseaux sociaux, etc.
La diversification des canaux nécessite à la fois de redimensionner les réseaux mais également de les sécuriser, en chiffrant les communications et les flux de bout en bout, afin d’écarter tout risque de failles ou de captation des données.
Automatiser, segmenter, simplifier : 3 piliers d’un réseau à l'ère numérique
Ces défis, auxquels font actuellement face les DSI, ne sont malheureusement pas ou mal appréhendés par la plupart des entreprises, parce que leurs directions générales n’ont pas ou peu pris la mesure des risques.
De manière pragmatique et simple, voici les 3 axes d’amélioration pour conformer le réseau aux exigences des organisations et de leurs parties-prenantes :
- La nécessité de bâtir un réseau autonome, pour connecter facilement, systématiquement et en toute sécurité les personnes, les processus réseaux, les objets connectés (toujours plus nombreux) et leurs applications, sans avoir à reconfigurer le réseau ;
- La segmentation virtuelle du réseau, micro ou macro, doit être pensée pour être évolutive, afin d’intégrer de manière efficace et sécurisée une multitude d’objets connectés, internes ou externes à l’organisation (notamment dans le cadre de démarche BYOD).
- La simplification des flux de travail grâce à leur digitalisation. La productivité est ainsi améliorée par la présentation immédiate de données (IoT ou métiers) pour la prise de décisions la plus rapide. Les collaborateurs de l’entreprise peuvent se concentrer sur des analyses à plus forte valeur ajoutée.
Pour les entreprises, l’investissement n’est pas négligeable, mais les bénéfices à long terme sont nombreux. C’est pourquoi l’analyse de l’expérience utilisateur est importante. Oublions le simple aspect du télétravail pour imaginer les services supplémentaires qu’un réseau robuste, résilient et sécurisé pourrait apporter. La maintenance prédictive des grandes industries et infrastructures critiques serait grandement améliorée et permettrait des correctifs plus ciblés, moins chronophages et coûteux. Pour les équipes, une identification automatique permettrait une meilleure allocation des tâches, même dans un usage “nomade”. Enfin, il serait également plus simple de géolocaliser des objets connectés perdus, égarés ou volés (fauteuils roulants dans un hôpital, badges d’identifications, tablettes, etc.).
Tous les exemples cités visent à améliorer les conditions de travail, l’accessibilité ou la productivité des collaborateurs et la satisfaction des clients ou utilisateurs. Cela nécessite de bâtir un réseau “de l’ère numérique” : sur mesure, en fonction d’un secteur d’activité, capable d’être déployé avec le même niveau d’intelligence dans des environnements de bureaux classiques, nomades ou contraints, à partir d’éléments compatibles avec toutes les technologies réseau actuelles et à venir (Wi-Fi, Ethernet, SD-WAN, SD branch, etc.). Ainsi, le réseau sera adapté, sécurisé, robuste et durable.
Par Laurent Bouchoucha, VP Développement Commercial Solutions Réseau chez Alcatel-Lucent Enterprise