L’avènement du télétravail en tant que « nouvelle normalité », souligne combien les services cloud sont essentiels au maintien des activités des entreprises d’aujourd’hui. Pourtant, la pandémie n’a fait que renforcer une tendance établie de longue date : de plus en plus d’applications – et avec elles des workflows et des processus métier entiers – se retrouvent dans le cloud. Selon les analystes, la sécurité informatique devrait suivre le mouvement, et ce constat soulève quelques questions.

Il est désormais clair, en particulier en temps de crise, que les entreprises doivent être capables de donner les moyens à leurs collaborateurs de travailler depuis n’importe où – et dans la situation présente, depuis leur domicile. Dans le cas contraire, leurs activités risquent de subir un coup d’arrêt – non seulement en cas de confinement, mais également en cas d’incendie, d’inondation ou d’autre événement de force majeure dans leurs locaux.

Le télétravail ne date pas d’hier, mais la résilience est une notion récente

Une étude d’Happydemics montre que 76 % des français se montrent favorables au télétravail. Seuls 21 % des managers et 24 % des employés sont favorables au retour au bureau à temps plein. Mais la solution privilégiée par une majorité de travailleurs français (57 %) quelle que soit leur position dans l’entreprise, la taille de l’entreprise ou la région, est, sans surprise, la formule hybride, soit deux à trois jours de télétravail par semaine et une présence au bureau le reste de la semaine.

La résilience de l’entreprise implique toujours au moins le personnel indispensable au fonctionnement immédiat des activités et dans l’idéal, l’ensemble des collaborateurs. Pendant longtemps, la résilience n’a pas été considérée comme une priorité en matière de télétravail : les entreprises permettaient à leurs collaborateurs de travailler à domicile simplement parce que cette pratique accélérait les workflows et augmentait la productivité tout en facilitant l’équilibre entre vie de famille et vie professionnelle. C’est pourquoi, même avant la crise, un nombre croissant d’utilisateurs accédaient aux ressources de l’entreprise à distance – depuis chez eux, des hôtels, des aéroports ou des trains.

De plus en plus de ces ressources, notamment les espaces de travail numériques, sont situées dans le cloud et l’essor du travail à domicile a encore amplifié cette tendance : selon une étude IDG, plus de 70% des entreprises de la région EMEA utilisent au moins un service sur le Cloud. Les utilisations sont variées mais, selon l’INSEE, 69 % des entreprises françaises s’en servent pour du stockage de fichiers et 61 % pour leurs services de messagerie.

La sécurité passera par le cloud

Après le stockage et la messagerie, la sécurité migrera à son tour vers le cloud. En d’autres termes, les fonctions destinées à sécuriser l’utilisation des ressources distribuées fusionneront avec celles destinées à accélérer l’accès à distance, pour créer un service cloud unifié.
Les analystes et spécialistes du marché observent aussi un fort engouement des entreprises françaises pour les stratégies SASE, ou « Secure Access Service Edge », un modèle qui consolide les services réseaux et de sécurité au sein d’une architecture cloud afin de protéger les utilisateurs, applications et données, quel que soit leur emplacement. Mais après tout, ce sont principalement des préoccupations en termes de sécurité des données et de souveraineté de l’information qui ont longtemps ralenti l’adoption des offres cloud.

La sécurité dans le cloud offre des capacités telles que la sécurisation de l’accès au cloud et la surveillance continue des terminaux pour détecter les anomalies liées à la sécurité – des tâches qui ont une incidence directe sur l’entreprise, car à mesure que la numérisation se développe, la sécurité IT détermine de plus en plus celle de l’entreprise toute entière. Le chemin vers le cloud est tout tracé : si un nombre croissant d’applications se trouvent dans le cloud, la raison impose tout simplement de gérer également l’infrastructure de sécurité via le cloud, en vertu des avantages bien connus qu’il apporte en termes d’agilité, d’évolutivité et de haute disponibilité des services.

Le cloud va inévitablement gagner du terrain dans ce domaine également : la transformation numérique impose au bout du compte de travailler dans le cloud et depuis n’importe où, en bénéficiant d’une protection homogène – non seulement pour des raisons de résilience, mais aussi par souci d’optimisation de la productivité. C’est la raison pour laquelle mieux vaut élaborer très tôt une stratégie de travail à distance axée sur le cloud – même si cela ne débouche qu’à moyen terme – et y intégrer toutes les capacités de sécurité nécessaires. Il est important qu’à la fois les environnements de travail à distance et les briques de base de la sécurité soient en mesure de migrer vers le cloud, de la façon et au rythme dictés par la stratégie de transformation numérique spécifique à l’entreprise – induisant une transition progressive et non brutale.

De plus en plus de services cloud sont adoptés. La sécurité dans le cloud est perçue comme nécessaire, mais les barrières ne sont pas encore toutes tombées. Si autrefois on disait « tous les chemins mènent à Rome », aujourd’hui toutes les routes mènent au cloud – et la voie de l’infrastructure de sécurité ne déroge pas à la règle. Toutefois, ces routes ne sont plus des voies romaines cahoteuses, mais des autoroutes de l’information à plusieurs voies. Par conséquent, chaque entreprise peut converger vers ses objectifs en matière de numérisation en suivant sa propre voie, à son rythme – dans la mesure où elle a soigneusement planifié le cheminement : avec un concept de travail distribué bien pensé et la stratégie de sécurité correspondante.
___________________

Par Serge Niango, Head of Sales Engineering chez Citrix