Accueil > Ressources : articles, liens et téléchargements > Le Télétravail > Simplifier en toute sécurité la partie technique du télétravail

fontsizedown
fontsizeup

Simplifier en toute sécurité la partie technique du télétravail

dimanche 12 juillet 2009, par Webmestre

Le grand public, qui a longtemps considéré le télétravail qu’au travers de son côté pratique, le considère de plus en plus comme quelque chose de très abouti, sans soupçonner les techniques à mettre ne œuvre.

Il appartient à l’entreprise qui déploie ce mode d’organisation d’en faire quelque chose de simple côté infrastructure technique.

Ne serait-ce que parce qu’il figure en bonne place dans les priorités des entreprises et administrations le télétravail doit s’appuyer sur des solutions techniques pérennes et économiques.

Les enjeux qui sont apparus lui ont donné sa vraie grandeur en cette période de crise avec :
- le besoin de pérennité des activités métiers,
- la responsabilité de l’entreprise en matière de développement durable,
- la solution dans un plan de reprise sur sinistre,
- le besoin de s’attacher la satisfaction des collaborateurs,...

Télétravailleur nomade en connexion voix et donnéesCertaines entreprises l’imposent déjà, et dans de nombreux pays - dont la France, le télétravail bénéficie d’un cadre légal.

Les entreprises et les administrations sont donc de plus en plus nombreuses à planifier la migration d’une part de leurs effectifs vers le travail à domicile.

Seulement pour assurer dans de bonnes conditions une productivité au moins égale à celle d’un travail sur site il convient de s’entourer de certaines précautions pour garantir performance et sécurité.

Pour le télétravailleur occasionnel, un ordinateur portable équipé d’un client nomade VPN est une solution adaptée, éprouvée... et suffisante.
Cette configuration offre une meilleure sécurité que la plupart des équipements réseau grand public ou dédiés aux TPE.

Elle permet d’accéder au centre de données de l’entreprise (éventuellement hébergé dans un datacenter) où les services réseaux et applicatifs sont centralisés et virtualisés.

Schéma d'une connexion par tunnel VPNCe client VPN sur ordinateur portable ne constitue pas l’outil idéal pour le télétravail lorsque celui-ci n’a plus rien d’occasionnel.

Si d’autres services que l’accès aux données sont déployés, comme la voix ou la visioconférence, ils nécessitent que le réseau soit toujours disponible.

Il faut en effet que l’environnement de travail distant soit le plus ressemblant en termes de fonctionnalités à celui disponible au "bureau", ce qui implique de se pencher sur plusieurs problématiques.

Il ne faudrait pas avoir à toujours lancer son client VPN avant de se connecter à son réseau d’entreprise, et de plus en passant par les clients VPN, les tunnels activés ne sont pas aussi fiables qu’une connexion fixe et dégradent les performances du poste de travail.

On rencontre aussi des équipements comme les téléphones IP et les smartphones qui ne peuvent "passer" par le VPN et il est donc difficile de les raccorder au réseau voix de l’entreprise.

Il y a aussi des applications qui ne peuvent être accédées au travers d’un client VPN nomade.

Le télétravailleur n’a pas forcément un profil technique, il peut donc se sentir défavorisé par rapport à ses collègues de bureau devant les difficultés de connexion rencontrées.

Pour fournir une connexion voix et données correcte à un télétravailleur ou à un petit site distant, il est nécessaire d’installer et de configurer un routeur : interfaces WAN, interfaces VPN, services IP, pare-feu,... pour connecter l’ordinateur (portable ou non) et le téléphone VoIP des télétravailleurs.

Mettre en place tous ces services réseaux dans un routeur "tout-en-un" se révèle coûteux et peu évolutif s’il prend en charge un nombre important de télétravailleurs.

L’adoption du télétravail demande aux entreprises de modifier leur infrastructure de réseau informatique distant, sans augmenter sensiblement les coûts, le télétravail permettant au contraire de les maîtriser.

Schéma d'une infrastructure de réseau distant virtuel
La virtualisation et la centralisation des applications sont des pratiques désormais courantes, il devrait en être de même pour les réseaux distants, en s’affranchissant du traditionnel et coûteux modèle du routeur distant.

L’entreprise se dirigera alors vers une infrastructure de réseau distant virtualisé administré de manière centralisée, toute l’intelligence et la sécurité étant "remontées" vers le datacenter de l’entreprise sur un "contrôleur de mobilité".

La sécurité et le chiffrement, le monitoring de chaque utilisateur et la gestion des règles pour les utilisateurs et les applications sont effectués depuis le datacenter (solution VBN d’Aruba, CISCO,...).

Des points d’accès économiques sur les lieux de télétravail (filaires ou sans fil, encore chez Aruba : les RAP - Remote Access Points - ou les BOC - Branch Office Controller) offrent une connexion sécurisée des utilisateurs vers le centre de données.

Les services de voix et de données, ainsi que les réseaux ouverts proposés aux "invités" sont activés en une seule fois sur ces équipements distants, et mis à disposition des nouveaux télétravailleurs et bureaux distants.