La complexification des menaces, la montée des exigences réglementaires et la recherche de fluidité opérationnelle replacent la virtualisation au cœur des stratégies de sécurisation du poste de travail. Pour les DSI, RSSI et CTO, l’enjeu consiste désormais à isoler les environnements, renforcer le contrôle et préserver l’autonomie des équipes sans multiplier les équipements ni dégrader l’expérience utilisateur.
La complexification des menaces et des usages démultiplie les enjeux pour les responsables IT, qui doivent continuer d’assurer la sécurité des systèmes tout en conservant la fluidité opérationnelle. Concilier le “Zero Trust” avec la productivité est une problématique qui devient rapidement un casse-tête pour les équipes IT et sécurité dans de plus en plus d’organisations.
Optimiser l’infrastructure IT, une nécessité… et un poids
Les problématiques et exigences actuelles en matière de cybersécurité, de protection des données et de fluidité des flux de travail nécessitent des infrastructures informatiques optimisées. Dans certains secteurs, l’utilisation de multiples postes de travail pour assurer l’isolation des systèmes informatiques est encore la norme, puisque perçue comme une garantie de sécurité ; difficile à gérer, coûteuse et peu pratique, cette approche est de plus en plus remise en question par les équipes opérationnelles et IT.
Il existe donc une véritable attente d’alternatives de segmentation plus simples et « user friendly », qui n’impliquent pas de compromis sur la sécurité ou le contrôle, conservent les performances natives du matériel utilisé, et évitent aux utilisateurs de jongler entre plusieurs postes. L’ANSSI, dans son dernier guide sur la sécurisation du poste de travail multi-environnements, reconnaît ce besoin, et les fonctions de sécurité nécessaires pour travailler sur un seul poste.
Les DSI et RSSI sont en première ligne lorsqu’il s’agit de sourcer ces moyens d’allier sécurité et efficacité. En l’absence de ces derniers, le CTO revêt ce rôle. Il doit à la fois évaluer la construction technique et la sécurité des solutions, et sa conformité avec les exigences réglementaires. Un point d’orgue dans le secteur de la virtualisation des postes peut ici faire pencher la balance : la capacité d’une solution à harmoniser les relations entre les membres d’une équipe informatique.
Centralisation et collaboration : les clés de la performance
Les solutions technologiques doivent en effet être approchées par le prisme de la collaboration : dans des environnements informatiques complexes et critiques, un outil n’est efficace que s’il facilite la vie et est vecteur de confiance.
Les frictions entre les équipes de développeurs et la DSI sont courantes. Un scénario typique : les développeurs demandent les droits d’administrateurs pour travailler sans entrave au quotidien. Ces privilèges leur permettent par exemple de modifier la configuration système, installer ou désinstaller des logiciels, ou désactiver des programmes de sécurité (pare-feu, antivirus). Pour éviter les frustrations et limiter l’acquisition de matériel supplémentaire (et donc coûteux), le DSI fini parfois céder, perdant ce faisant un contrôle et une visibilité sur des opérations pouvant compromettre les systèmes. Conscient de cela, le RSSI doit conduire des audits de sécurité réguliers pour garder un certain contrôle – une tache chronophage pour l’équipe de développeurs, le DSI et lui-même.
Le DSI a ici la tâche d’offrir aux développeurs un environnement de développement sur lequel ils auront les droits d’administration et strictement séparé du SI. L’objectif : les satisfaire tout en empêchant le risque de latéralisation en cas de compromission de leur environnement. En intégrant une solution centralisée permettant de faire coexister plusieurs environnements distincts et isolés sur un seul PC, le contrôle peut être restauré sans compromettre la fluidité de travail des développeurs. Le DSI peut appliquer les politiques de sécurité de son organisation à chaque environnement en fonction des profils. Les développeurs ne sont pas limités dans leurs actions, n’ont pas de risque de compromettre leur poste – et n’ont plus besoin de multiples ordinateurs. Les niveaux de tension et d’inquiétude peuvent redescendre de toutes parts.
La technologie doit être facilitatrice de maîtrise, de coopération et d’entente. Les nouvelles technologies de virtualisation sécurisée ont le potentiel de changer la façon dont les équipes et leurs dirigeants collaborent. Grâce elles, les RSSI, DSI, CTO et leurs équipes pourront travailler ensemble plus efficacement et avec davantage de transparence. Elles offriront aux équipes opérationnels (développeurs, opérateurs OT…) l’autonomie nécessaire à leur fonction, tout en garantissant visibilité, contrôle et transparence au RSSI et DSI.
____________________________
Par Thomas Brethomé, CTO, KERYS Software
____________________________
puis