12 novembre 2018

Modern Workplace : simple buzword ou réalité en entreprise ? Entretien avec Pierre Salvy, Microsoft

Témoignage

Accompagner les clients dans leur nouvelle façon de collaborer en entreprise fait partie des missions qu’Altea remplit, notamment dans le cadre d’un partenariat actif avec les équipes Microsoft Suisse.

Nous sommes allés à la rencontre de Pierre Salvy (Modern Workplace Security Specialist) pour faire le point sur cette tendance de fond vue par Microsoft.

En 2018 quel constat peut-on faire sur le terrain en matière de modernisation de l’environnement de travail ?

Globalement l’arrivée de Windows10 a amené pas mal d’innovations notamment dans la façon de gérer le sujet de la mobilité en entreprise.

Le constat est sensiblement différent selon la taille des entreprises. Les organisations de type TPE et PME sont en demande de solutions qui vont apporter simultanément une réponse à trois enjeux : améliorer la sécurité, faciliter le management quotidien des postes de travail et bien sur réduire les coûts. Pouvoir bénéficier rapidement d’une solution totalement intégrée qui simplifie tout les aspects de la gestion quotidienne du poste de travail est une demande forte que nous sommes en mesure aujourd’hui d’apporter à ce type d’entreprise.

En ce qui concerne les grandes entreprises, le sujet est abordé différemment. Ces entreprises étaient parfois réticentes à s’ouvrir à des scénarios de mobilité tout simplement parce qu’ils avaient réalisé des investissements énormes en matière de sécurisation de leur informatique. L’enjeu actuel est d’arriver à leur fournir des solutions pour qu’ils puissent étendre le périmètre de leur entreprise en gérant des utilisateurs en situation de mobilité, mais aussi pour leur permettre de s’ouvrir à plus de collaboration au travers d’outils sur lesquels ils ont la main.

Microsoft Teams, qui fait partie d’Office 365, est un outil de collaboration permettant de regrouper les outils existants qui sont déjà potentiellement en place chez nos clients, tels que Skype For Business, Sharepoint, One Note, … Ce type de solution répond finalement au souhait de modernisation du poste de travail et de collaboration à l’intérieur et à l’extérieur de l’entreprise, tout en apportant sécurité et simplification du management quotidien.

Lorsque l’on parle de simplification du management, peux-tu nous expliquer concrètement les cas d’usage

Les responsables IT ont un besoin aujourd’hui de pousser des stratégies de sécurité sur les postes de travail qu’ils déploient, tout en préservant l’expérience de l’utilisateur. Par exemple, en ayant la possibilité dans leur configuration d’intégrer le chiffrement du poste de travail ou d’activer certaines fonctionnalités de sécurité. Microsoft Intune apporte ces capacités.

Outre la facilité de déploiement d’une stratégie de sécurité, Microsoft Intune apporte un reporting avancé sur le déploiement des paramètres, mais aussi sur l’état de ces paramètres. L’administrateur sait instantanément si les postes sont configurés correctement et si les fonctionnalités de sécurité sont prêtes à remplir leur rôle.

Quelle stratégie applicable dans un contexte de BYOD (Bring Your Own Device) ?

Dans un contexte BYOD, Microsoft Intune est une véritable plus-value apportée à System Center Configuration Manager, qui est bien connu et déployé chez de nombreux clients. En intégrant System Center Configuration Manager à Microsoft Intune, il devient finalement possible de gérer via un outil unifié les ordinateurs, Mac, serveurs Unix/Linux, ainsi que les appareils mobiles basés dans le Cloud exécutant Windows, iOS et Android et ceci depuis une console de gestion unique.

L’utilisateur va pouvoir utiliser sa propre machine où il le souhaite et sera autonome pour faire le setup de la machine qui lui aura été livrée. Grace à Autopilot, il va pouvoir déballer sa machine et automatiquement venir l’enregistrer auprès de l’environnement de l’entreprise. Ensuite, cette machine, qui sera connue et référencée, pourra directement accéder aux ressources. Elle se verra déployer la suite Office mais également les différentes stratégies de sécurité, les différentes configurations qui ont été prévues par l’IT. Au final on s’appuie quasi-exclusivement sur l’utilisateur pour la mise en place de son environnement de travail.

L’utilisateur est donc autonome pour installer son environnement de travail, y compris son matériel personnel, puis collaborer avec ses collègues et manipuler des données d’entreprise. Qu’en est-il de la sécurité ?

Effectivement nos clients aujourd’hui stockent des documents professionnels sur One Drive For Business, mettent en place du Sharepoint puis collaborent, y compris à l’extérieur de l’entreprise, autour de données parfois sensibles. Dans ce contexte le service Azure Information Protection, assure la sécurisation des données et facilite également la conformité aux normes GDPR

Azure Information Protection, va permettre de classifier de façon automatique les documents qui se trouvent sur du Sharepoint online ou on premise, sur des serveurs de fichiers. La classification peut par exemple être de type « interne », « externe », « confidentiel » ou « documents des ressources humaines ». En fonction de la classification, des règles sont définies. La valeur de Azure Information Protection est de protéger le document lui-même, peu importe où il se trouve. Avant chaque ouverture la suite Office valide que l’utilisateur est « autorisé » à consulter ce document.

Il est possible de rendre cette classification automatique en définissant en amont une règle si, par exemple, un numéro de sécurité sociale, un IBAN, un numéro de CB sont identifiés dans un document. Azure information Protection peut également proposer à un créateur de document une classification en fonction de la nature des informations saisies par lui.

Comment ces innovations impactent-elles le travail des GPO ?

Il s’opère aujourd’hui un pivot entre deux mondes : l’ancien monde du poste de travail traditionnel, géré par le GPO, à travers Active Directory, donne sa place à un monde qui est plus ouvert et tourné vers la mobilité grâce à des solutions telles qu’Azure Active Directory et Intune. L’utilisateur est au centre de la configuration, il participe au déploiement de son espace de travail tout en recevant la configuration nécessaire.

Afin de garder le contrôle et surtout préserver la sécurité, les équipes doivent mettre en place des stratégies de gouvernance plus flexible et couvrant ces nouveaux usages. C’est un véritable changement de mindset et de process qui doit s’opérer et donc une façon différente pour les équipes de s’organiser, se former, travailler au quotidien.