Dans cette situation, pour accéder à distance et en sécurité aux applications et aux données dont ils ont besoin, les collaborateurs transitent classiquement par des connexions VPN jusqu’au firewall puis au réseau d’entreprise. Or en raison d’un nombre important de demandes d’accès simultanées, beaucoup de ces connexions VPN se sont rapidement retrouvées engorgées, le réseau interne se révélant incapable de gérer ce surcroit de trafic, ce qui occasionne des retards et d’importantes pertes de productivité.
Tel n’est pourtant pas le cas pour toutes les organisations, certaines d’entre elles réussissant en ces temps de crise à préserver la productivité de leurs salariés en télétravail. Quel est donc leur secret ?
Toutes ont décidé d’abandonner le modèle traditionnel de sécurité des réseaux et des données dit « périmétrique. » Dans ce modèle, tout ce qui est situé à l’intérieur du réseau d’entreprise est réputé sûr, et tout ce qui est à l’extérieur ne l’est pas, le seul point d’entrée sécurisé étant le firewall.
Et ont adopté un système centralisé de gestion des identités et des accès (IAM) de nouvelle génération, basé sur le modèle Zero Trust.
Outre qu’ils sont nativement adaptés aux nouvelles infrastructures informatiques d’entreprise associant applications hébergées sur site, en mode SaaS, dans un cloud public, privé ou hybride, ces systèmes apportent aux entreprises des avantages immédiats en termes de productivité, tout particulièrement dans le cas d’un recours massif au travail à distance.
En moyenne, d’après une étude américaine publié en 2019, les employés passent 10,93 heures par an à saisir et à réinitialiser des mots de passe. En multipliant ceci par le nombre d’employés et leur coût salarial, ceci se traduit par des pertes de productivité qui se chiffrent en millions d’Euros. L’utilisation de fonctions d’authentification SSO (single sign on) et de réinitialisation de mots de passe en self-service permet aux utilisateurs de récupérer ces heures perdues.
Les entreprises disposent le plus souvent d’une pléthore d’applications, chacune adaptée à une tâche précise. Mais leurs employés ont souvent du mal à identifier où elles se trouvent au sein de l’infrastructure informatique, ou oublient de les utiliser. Ils peuvent aussi avoir du mal à y accéder car certaines sont sur site et d’autres sont dans le cloud. Avec un portail SSO centralisant toutes les ressources disponibles, ils peuvent désormais facilement trouver, accéder et utiliser toutes les applications à leur disposition, qu’ils soient au bureau ou en télétravail.
Avec un modèle de sécurité périmétrique, tous les utilisateurs à distance doivent obligatoirement transiter par le réseau d’entreprise pour accéder à toutes les applications, qu’elles soient situées sur site ou dans le cloud. De même, beaucoup d’outils de gestion des identités d’ancienne génération sont spécifiques à certains environnements ou basés sur des protocoles propriétaires, ce qui complique grandement le travail à distance.
Avec une plate-forme IAM conforme au modèle Zero Trust, les collaborateurs en télétravail accèdent directement, sans détours et sans délai aux applications et aux données dont ils ont besoin, où qu’elles soient hébergées.
En temps normal et plus encore en cas de télétravail généralisé, les départements informatiques des entreprises peuvent être rapidement submergés par les tâches de gestion de la sécurité des données et des accès. Grâce à la délégation aux départements métier de certaines tâches d’administration et à un portail centralisé pour la gestion des identités et des accès autorisant la prise en compte et la gestion des applications en self-service, ils peuvent réduire efficacement leur charge de travail.