contrastwerkstatt - stock.adobe.
Comment ces deux dernières années ont (et vont) changer la gestion du poste de travail ?
Télétravail, travail hybride, mobilité. Toutes les modifications récentes des espaces de travail ont un impact sur le SI et l’IT. Le Directeur Technique d’Exakis Nelite (Magellans Partners) liste ces défis et partage ses pistes pour les relever.
Ces deux dernières années ont initié des changements profonds dans notre société avec les différentes crises que nous avons vécues, dont celle de la COVID-19. Aujourd’hui, la mobilité et le télétravail sont profondément ancrés dans les habitudes des salariés et des collaborateurs.
Cette modification de l’espace de travail a engendré des impacts forts sur le système d’information et les équipes qui en assurent son support.
Des impacts à tous les niveaux
À l’époque du confinement, les entreprises ont pris conscience de la dépendance envers leurs infrastructures internes sur site (On-Premises). Outre l’impact sur l’accès aux applications qui permettent à l’entreprise de fonctionner, la déconnexion particulièrement longue de l’utilisateur a pu générer des effets de bord sur le poste de travail.
À la suite d’une trop longue déconnexion du SI, certains utilisateurs ont pu être impactés par des problèmes comme :
- La désactivation des licences (Windows, Office, applicatives, etc.),
- La désynchronisation du poste avec l’annuaire Active Directory,
- La non-récupération des stratégies de configuration ou de sécurité,
- Le non-renouvellement de certificats utilisés pour différents besoins,
- L’incapacité de récupérer les mises à jour de sécurité,
- L’impossibilité de déployer ou mettre à jour des applications,
- Le changement de mot de passe et la mise à jour du cache local d’identifiants de Windows,
- Etc.
En outre, ceci a démontré les limites des équipes de support qui ne disposaient bien souvent pas d’outils permettant de dépanner à distance la machine de l’utilisateur lorsque cette dernière n’était pas connectée au réseau.
Dans ce cas précis, les organisations ont parfois fait appel à des outils de prise en main à distance gratuits non gérés ou sécurisés, ou ont tout bonnement donné les droits d’administrateur local aux utilisateurs. Cette dernière option a pu permettre de regagner temporairement en productivité (installation ou mise à jour d’applications, installation d’imprimantes, etc.).
Enfin, les entreprises qui n’avaient pas équipé leurs salariés d’ordinateurs portables ont dû proposer des solutions d’urgence comme l’usage de machines personnelles (BYOD, etc.) ou la mise à disposition de matériels en urgence.
Cette période a donc aussi démontré la dépendance envers les processus de mise à disposition de matériel (masterisation, intégrateurs, etc.) qui ont dû s’arrêter faute de présence sur site.
Une dette technologique profonde réclamant des changements
Cette liste de problèmes est non exhaustive. Elle a en tout cas montré une dette technologique profonde sur un changement de paradigme initié depuis plusieurs années.
Depuis, les entreprises ont entamé un changement structurel dans leur stratégie autour de l’environnement utilisateur. Concernant le matériel, la majorité des entreprises ont choisi d’inverser le ratio entre ordinateur fixe et portable pour permettre la mobilité et le télétravail.
En parallèle, la Direction des Systèmes d’Information a sacralisé le choix d’applications Cloud/SaaS pour les applications métiers à destination des utilisateurs finaux afin de couper la dépendance au système d’information sur site.
L’exemple des outils Microsoft
Chez Exakis Nelite, nous sommes des spécialistes des solutions Microsoft. C’est donc pour cette raison que nous allons prendre ses outils comme exemple pour illustrer le mouvement profond dans la gestion du poste de travail – mais ce mouvement se retrouve chez pratiquement tous les éditeurs du secteur, même si Microsoft est le seul à proposer une approche si complète avec de l’analytique.
La vision de Microsoft (et de ses concurrents donc) est clairement affichée depuis plusieurs années : le futur se fera autour d’un poste de travail géré depuis le cloud.
L’objectif est de retirer la dépendance à l’annuaire Active Directory et aux infrastructures de gestion internes.
Dans l’écosystème Microsoft, le poste de travail cible peut-être :
- Un poste de travail physique joint à Azure Active Directory ou un appareil mobile, tous deux gérés par une solution de gestion de type MDM telle que Microsoft Intune.
- Un poste de travail virtuel proposé au travers des services Cloud comme Azure Virtual Desktop (AVD) ou Windows 365.
La jointure du poste à Azure Active Directory en lieu et place de l’annuaire Active Directory permet de s’affranchir de nombreuses problématiques citées précédemment afin, par exemple d’ouvrir une session en tout lieu. La gestion via une solution de type MDM permet aussi de gérer le poste de travail, quel que soit son emplacement pour configurer des paramètres, déployer des applications, gérer les mises à jour, etc.
Concernant la mise à disposition du poste, Microsoft propose Windows Autopilot afin de faire disparaître les problématiques engendrées par la masterisation. La solution permet de s’affranchir des dépendances liées au matériel afin de ne plus gérer de master ou de drivers et d’intégrer aisément de nouveaux modèles dans le catalogue. La solution revient à prendre le système d’exploitation proposé par le fabricant (OEM, etc.) afin de le personnaliser et le transformer vers la configuration souhaitée par l’entreprise.
Outre ceci, la solution permet de faire parvenir le matériel directement à l’utilisateur afin de lui laisser réaliser la mise en service, quelle que soit sa localisation. La solution permet aussi de répondre à des enjeux de réinstallation du poste de travail sans avoir à gérer la logistique et en réduisant drastiquement le temps de remise en service.
En parallèle, de nombreuses autres solutions permettent de couvrir ces enjeux de mobilité ou de télétravail comme :
- L’impression Cloud via Microsoft Universal Print, etc.
- L’assistance à distance via Microsoft Remote Help, TeamViewer, etc.
- La gestion des permissions et privilèges sur les terminaux avec Microsoft Endpoint Privilege Management, Windows LAPS, etc.
- Les solutions d’accès à distance comme le VPN avec Microsoft Tunnel, Direct Access, etc.
- La gestion des certificats via des autorités de certification d’entreprise depuis le Cloud (Cloud PKI)
Une transition vers plus de simplicité
L’ensemble des changements et solutions proposées sont tournés vers le cloud avec pour objectif de simplifier la gestion du poste et des infrastructures associées. Ces transformations permettront à l’organisation de se focaliser sur ce qui est essentiel : l’expérience de travail des utilisateurs et la sécurité des systèmes.
Dans les deux cas, des solutions d’analytique avancées (chez Microsoft : Advanced Endpoint Analytics, Endpoint Detection and Response, etc.) permettent, là aussi, de fournir des indicateurs et des outils pour mieux servir les utilisateurs.