Pour que vos infrastructures techno résistent au travail hybride
Philippe Jean Poirier|Publié le 30 septembre 2020« Quand la pandémie a frappé, plusieurs entreprises se sont rendues comptent que leurs infrastructures TI n’étaient pas assez robustes pour répondre à la demande », explique Nicolas Brodeur, architecte de solutions TI chez R2i. (Photo: courtoisie)
RÉSILIENCE EN AFFAIRES. Les promoteurs de l’infonuagique font valoir depuis des années combien il est plus facile et plus rapide d’accéder à ses applications dans le nuage (grâce à Internet) que sur le serveur local d’une entreprise — un serveur, rappellent-ils, que l’on doit entretenir et mettre à jour périodiquement, puis désactiver à la fin de sa vie utile.
Pourtant, encore aujourd’hui, de nombreuses PME québécoises qui continuent d’opérer à partir de leurs infrastructures dites « traditionnelles ». « Le cas typique est l’entreprise qui possède un progiciel de gestion à l’interne et qui, en parallèlement, a un serveur de fichiers local, selon une structure comptabilité, marketing, ressources humaines, ventes, etc. », explique Steve Dion, président fondateur de Webtek, une firme de solutions TI qui accompagne les PME.
Elles ne sont pas seules à faire ce choix technologique. Combien de grandes firmes d’avocats ou d’organismes gouvernementaux utilisent des serveurs locaux et un Intranet sur lequel leurs employés peuvent se connecter à distance en « réseau privé virtuel », aussi appelé VPN (pour Virtual Private Network) ?
Ces infrastructures sont aujourd’hui mises à rude épreuve par le recourt massif au télétravail et aux modes hybrides de travail bureau-domicile.
La chasse aux goulots d’étranglement
« Quand la pandémie a frappé, plusieurs entreprises se sont rendues comptent que leurs infrastructures TI n’étaient pas assez robustes pour répondre à la demande », explique Nicolas Brodeur, architecte de solutions TI chez R2i. Si on passe d’une situation où quelques employés se branchent occasionnellement de la maison à l’Intranet à une situation où une centaine d’employés tentent d’y accéder, il y a de bonnes chances que les employés peinent à se connecter, illustre-t-il.
Pour régler ce premier « goulot d’étranglement », l’entreprise doit d’abord augmenter sa bande passante — ce qu’elle fera en contactant son fournisseur Internet. Elle devra ensuite augmenter la capacité de son pare-feu, une opération qui peut s’avérer complexe.
« Le plus souvent, le pare-feu est une pièce d’équipement physique qui permet un nombre limité de connexions », explique Nicolas Brodeur. Le choix qui se pose alors est le suivant : soit l’entreprise rehausse ses infrastructures locales en achetant un nouveau pare-feu, soit elle migre vers une solution d’infonuagique. Cette dernière solution peut également être complexe, puisqu’il faut planifier la migration des logiciels utilisés par l’entreprise, mais aussi plus « graduelle » et adaptée aux besoins du moment.
« Si une entreprise veut augmenter le nombre de connexions d’une solution d’infonuagique, c’est une affaire de quelques minutes, mentionne Nicolas Brodeur. Bien sûr, sa facture mensuelle augmentera, mais il pourra réajuster son forfait lorsque ses besoins diminueront. »
Lorsque l’obstacle de l’accès VPN est surmonté, l’autre « goulot d’étranglement » est la connexion Internet résidentielle de l’employé. « Dans le télétravail, il y a beaucoup d’appels en vidéoconférence, ce qui sollicite la bande passante aussi bien en téléchargement qu’en téléversement, explique Steve Dion. Si un membre de la famille joue à des jeux vidéo ou écoute Netflix au même moment, il se peut que la connexion fonctionne au ralenti. »
Pour être pleinement opérationnels, certains télétravailleurs devront augmenter leur forfait résidentiel, changer de fournisseur Internet ou s’équiper d’un routeur de meilleure qualité.
Aussi fort que son maillon le plus faible
Outre la connectivité, l’autre souci des entreprises est la sécurité des données qui transitent entre la maison et le bureau, ou vers le nuage. « En cybersécurité, on est aussi fort que son maillon le plus faible », rappelle Dany Connolly, intégrateur de solutions TI et président de SOS Info Tech.
Le consultant compte parmi sa clientèle des firmes d’avocats particulièrement sensible à la sécurité des données. « Les avocats doivent pouvoir échanger des informations confidentielles de manière sécuritaire, lorsqu’ils sont à la maison, dans un café ou en cour. »
La liste des vérifications s’allonge alors considérablement : le spécialiste s’assure que ses clients avocats utilisent un canal chiffré non seulement pour se connecter à l’Intranet de l’entreprise, mais aussi lorsqu’ils naviguent sur Internet (en utilisant un service de VPN « tiers parti »). Il vérifie également que le fournisseur de téléphonie de son client offre un service crypté.
Au début de la pandémie, certaines entreprises ont permis à leurs employés de se connecter au réseau de l’entreprise avec leur ordinateur personnel. Cette pratique est évidemment déconseillée. « À partir du moment où un employé utilise un ordinateur infecté pour se connecter en VPN à l’entreprise, il ouvre une porte permettant aux pirates de pénétrer sur le réseau de l’entreprise », explique Dany Connolly.
À l’inverse, parmi les meilleures pratiques, il suggère aux entreprises d’activer l’authentification multifacteur et d’utiliser un gestionnaire de mots de passe. Dans le rapport 2016 de la firme de cybersécurité CyberArk, 40 % des dirigeants sondés à l’international affirmaient que leur organisation archivait leurs mots de passe informatiques dans un simple document Word ou Excel… Voilà un signe qu’elles ont encore du travail à faire en matière de sécurité des données !