Espace de travail numérique : utilisateurs libérés et RSSI rassurés

December 15, 2016
Espace de travail numérique : utilisateurs libérés et RSSI rassurés

Dans le cadre de leur transformation numérique et pour s’adapter aux usages des nouvelles générations, les entreprises intègrent le concept d’Espace de travail numérique. Cette approche centrée sur les utilisateurs ne nécessite pas pour autant de dégrader la sécurité. La solution Workspace ONE™ démontre que l’on peut simplifier l’usage tout en respectant la politique de sécurité de l’entreprise.

L’espace de travail numérique entre dans l’entreprise sous l’influence des nouvelles générations. Les professionnels sont aussi des consommateurs : ils s’attendent aujourd’hui à consommer les applications d’Entreprise tout comme ils consomment les applications publiques à vocation personnelle. Les nouvelles générations (on parle ici de Génération Y et suivantes….) adoptent le numérique spontanément. Leur smartphone, leur tablette, voire leur laptop sont ancrés dans leur quotidien. Impensable voire anachronique pour eux d’utiliser un ‘poste de travail’ imposé par l’entreprise et rarement compatible avec leurs habitudes numériques.

Les Entreprises ont bien identifié cette tendance et nombre d’entre elles intègrent une stratégie d’ “Espace de travail numérique” (Digital Workspace ou encore Digital Workplace). Ces initiatives sont même souvent portées par un Directeur de l’Espace de Travail Numérique dont la mission est de faciliter l’accès des utilisateurs aux applications d’entreprise tout en proposant de nouvelles pratiques de « consommation » des dites applications. Cette démarche est transverse et fait appel à l’ensemble des acteurs de la chaîne de production et de mise à disposition des applications. Tout un programme.

Fluidifier l’utilisation des outils numériques pour gagner en efficacité. Ne nous y trompons pas, proposer aux utilisateurs des moyens modernes pour accéder aux applications, quel que soit le terminal utilisé, l’endroit où l’heure n’a pas pour seul but de satisfaire les utilisateurs. Cette démarche a aussi et surtout pour but de fluidifier l’utilisation des outils numériques de l’Entreprise : simplifier, accélérer l’accès aux applications, c’est avant tout un gain de productivité et d’efficacité.  Notre directeur de l’espace de travail numérique doit cependant relever un défi : Assumer une approche consumériste des applications d’Entreprise ne veut pas dire perdre le contrôle. Et le contrôle est le point le plus sensible (oserais-je dire critique ?) de cette démarche qui souvent se résume aux étapes suivantes

  • L’Entreprise déploie son ‘App Store’ et y intègre l’ensemble des applications
  • Les utilisateurs sont autorisés à utiliser les applications en fonction de leur profil
  • Les applications sont utilisables sur les terminaux professionnels et personnels, depuis le réseau interne mais également depuis Internet

Le rêve des utilisateurs… Le cauchemar des RSSI ! Les applications d’Entreprise sont sensibles car elles exploitent le patrimoine numérique de l’Entreprise qui constitue un avantage compétitif… Permettre aux utilisateurs d’accéder à cette information depuis n’importe où et n’importe quel périphérique revient alors à exposer le patrimoine numérique aux quatre vents.  Nous ne parlons pas ici uniquement de risques liés à un usage mal intentionné (l’utilisateur qui copie le contenu d’un email confidentiel sur son compte twitter par exemple), nous parlons aussi des risques liés à l’absence de contrôle du terminal et des usages : l’absence d’un anti-virus, l’absence d’un patch de sécurité, ou encore la présence d’applications à la réputation douteuse sur le terminal ne sont que quelques exemples. De quoi significativement compliquer la tâche de notre Directeur de l’Espace de Travail Numérique !

L’équation devient alors : Espace de Travail Numérique = Simplification de la mise à disposition et de la consommation des applications + Sécurisation des usages

Une approche centrée sur l’utilisateur qui garantit la sécurité. VMware aide ses clients à résoudre l’équation de l’espace de travail numérique grâce à Workspace ONE™.

Workspace ONE™ n’est pas un simple produit. C’est une solution technologique dont le but est de remettre l’utilisateur au centre des processus tout en garantissant la sécurité du patrimoine numérique.

Quels sont les grands principes de Workspace ONE™ ?

  • L’approche centrée sur l’utilisateur (‘User Centric’) : On gère avant tout qui peut accéder à quelle application, indépendamment du terminal utilisé. L’utilisateur n’a besoin que d’installer une application (Workspace ONE App) ou simplement se connecter à un portail.
  • L’accès sécurisé à tout type d’applications depuis un portail convivial reposant sur de puissants mécanismes de gestion des identités associées au SSO et l’authentification à facteurs multiples. Les applications mobiles, SaaS, intranet, ou encore Windows sont prises en charge.
  • La gestion adaptative des accès: Autoriser/Modérer l’usage d’une application en fonction de la « posture » de l’utilisateur au moment même où ce dernier souhaite utiliser l’application.

figure-1-lacces-au-store-de-lentreprise-par-simple-installation-dune-application-sur-le-terminal

Figure 1 L’accès au ‘Store’ de l’Entreprise par simple installation d’une application sur le terminal

Gestion adaptative des accès et posture : les atouts de de la solution. L’utilisateur accède au patrimoine de l’Entreprise comme il consomme une application personnelle sur son ‘store’ préféré… Mais l’Entreprise conserve le contrôle sur les conditions de sécurités nécessaires à cet usage.

La notion de posture est cruciale pour établir cette gestion adaptative :

  • Les conditions d’accès aux applications sont dynamiques (elles dépendent du terminal utilisé, du réseau, de la localisation de l’utilisateur)
  • Toutes les applications ne sont pas égales : certaines d’entre elles ne nécessitent qu’une authentification forte (par exemple certaines applications SaaS auxquelles l’Entreprise est abonnée), d’autres nécessitent l’assurance qu’aucune donnée ne peut s’ « échapper » de l’application, ou encore d’assurer le chiffrement des données locales avec l’assurance qu’elles seront détruites dès que nécessaire.

Workspace ONE™ propose cette gestion adaptative de l’accès aux applications en mettant l’utilisateur au centre du processus : Aucun ‘enrôlement’ préalable de son terminal n’est nécessaire. En revanche, en fonction de l’application utilisée, Workspace ONE™ pourra demander à l’utilisateur l’autorisation de pousser sur ce terminal la configuration nécessaire à un accès sécurisé. C’est l’utilisateur qui décide en toute connaissance de cause.

figure-3

Figure 2 Lors de l’ajout d’une application nécessitant un environnement sécurisé, Worskpace ONE™ invite l’utilisateur à accepter un profil de sécurisation. L’utilisateur peut obtenir tous les détails concernant ce profil préalablement à son installation.

Cette solution est utilisée au quotidien par les employés de VMware. Nous avons pu vérifier concrètement que la simplicité n’était pas un argument marketing mais une réalité. Nous n’avons pas eu besoin de nous adapter à l’outil mais c’est bien l’outil qui s’est adapté à notre mode de travail. Pour une démonstration rien de plus simple, elle est en permanence dans notre poche ou notre sac à main avec notre smartphone …

Article rédigé par notre expert Stéphane Padique, Avant-ventes, spécialiste de la mobilité d’entreprise, VMware France

 

Ressources :

Vidéos sur le site http://www.vmware.com/products/workspace-one.html:

  • Workspace ONE: Consumer Simple. Enterprise Secure.

  • Démonstration de Workspace ONE™ avec Gestion adaptative :


 
Related Posts
 

Nous avons le grand plaisir d’annoncer l’arrivée de VMware vCloud Director 9.0, deuxième …

Read More

En tant que directeur de la technologie au niveau global …

Read More

Nous avons le plaisir de vous annoncer l’arrivée du programme …

Read More

La sécurité est en constante évolution dans les entreprises. Initialement …

Read More

 
 
Blog Archive