• Aucun résultat trouvé

Sécuriser et gérer l environnement de télétravail

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Sécuriser et gérer l environnement de télétravail"

Copied!
9
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Sécuriser et gérer l’environnement de télétravail

Instanciation de VM cryptées et approuvées par l’entreprise avec le logiciel open-source VirtualBox

Par John Webster

Novembre 2020

(2)

Introduction – Le télétravail s’installe dans la durée

L’informatique d’entreprise continue de s’adapter pour répondre à la nouvelle réalité du travail post- Covid. Aujourd’hui, les dirigeants doivent en effet conjuguer télétravail et flexibilité pour leurs salariés, tout en veillant à la collaboration et à la motivation des équipes. De même, le climat d’incertitude actuel impose aux entreprises de se préparer à affronter de nouvelles perturbations à court comme à moyen terme.

Du jour au lendemain, la pandémie a contraint les organisations à basculer vers un environnement de travail presque entièrement en distanciel. Pour ce faire, elles se sont appuyées sur des ressources immédiatement accessibles comme l’infrastructure de postes de travail virtuels (VDI), le cloud et les réseaux privés virtuels (VPN). Grâce à ces technologies, les télétravailleurs ont pu continuer à remplir leurs missions sans perte significative de productivité, tandis que les équipes IT gardaient une parfaite maîtrise de l’environnement à distance. L'autre avantage des VDI est qu'elles ont haussé d'un cran les niveaux de sécurité et de contrôle par rapport au simple fait de connecter des ordinateurs distants à un VPN.

Dans ce rapport, Evaluator Group observe les technologies que privilégient aujourd’hui les entreprises pour soutenir le télétravail tout en préservant certains des moteurs de productivité du présentiel.

Comme nous l’avons vu, l’une des solutions les plus directes consiste à remplacer les ordinateurs de bureau par des portables connectés à distance par le biais d’un VPN. Toutefois, cette stratégie n’est pas forcément adaptée à certaines applications métier critiques, puisqu’elle engendre de nombreux

problèmes de sécurité et de gouvernance des données. D’autre part, la difficulté de gestion des

terminaux distants complexifie l’environnement et représente une source d’erreurs potentielles. À cet égard, nous verrons qu’utiliser les VDI représente une alternative convaincante pour répondre à ces enjeux technologiques.

Nous avons ainsi choisi d’étudier Oracle VM VirtualBox, une plateforme VDI qui associe développement open-source et prise en charge d’Oracle et des extensions Oracle. Nous verrons également comment cette solution simplifie la gestion des équipements distants et répond aux politiques de sécurité et de gouvernance des données de l’informatique d’entreprise.

L’effet Covid-19

En septembre 2020, le cabinet Evaluator Group a interrogé des professionnels de l’informatique afin d’étudier leur capacité à gérer l’impact persistant du Covid au sein de leur service. D’après ce sondage, seulement 6 % d’entre eux prévoyaient un retour complet au bureau avant la fin de l’année. La grande majorité comptait poursuivre le travail en distanciel ou adopter un modèle hybride, c’est-à-dire une présence sur site à temps partiel (voir figure 1 ci-dessous).

(3)

Figure 1. Perspectives des équipes IT en matière de télétravail

Face à cette réalité, les équipes informatiques se sont appuyées sur des ressources immédiatement accessibles, en privilégiant largement l’infrastructure de postes de travail virtuels (VDI) et le cloud public.

Grâce à ces technologies, les télétravailleurs ont pu continuer à remplir leurs missions sans perte significative de productivité, tandis que les équipes IT gardaient une parfaite maîtrise de

l’environnement à distance.

VDI : une solution pour réduire les risques et simplifier la gestion

La généralisation du télétravail fait qu’aujourd’hui, les terminaux utilisés pour accéder aux applications métiers se trouvent « dans la nature ». Cela pose clairement un problème de sécurité et de fiabilité : comment gérer des systèmes d’accès à distance qui englobent parfois des milliers de nouveaux appareils ? Ce témoignage d’un professionnel de l’IT résume bien l’attitude générale des entreprises face à ce risque potentiel : « Nous sommes exposés au grand jour alors que les cybercriminels, eux, agissent dans l'ombre pour mettre au point de nouvelles stratégies d’attaque. Notre rôle est de les tenir en échec à tous les coups ».

(4)

À l’heure actuelle, une grande partie des salariés continue d’accéder à distance aux ressources

informatiques de leur entreprise. Avec eux, de plus en plus d’appareils sont donc exposés aux malwares, au phishing et autres cybermenaces. Pour des hackers constamment à la recherche de la moindre faille pour s'infiltrer dans les systèmes des entreprises, la généralisation du télétravail représente une réelle aubaine. C’est pourquoi les salariés doivent être à la fois formés à l’utilisation de points d’accès

sécurisés, mais aussi sensibilisés à des sujets comme le phishing et les ransomwares. Notre étude illustre bien ce point, puisque certains sondés rapportent une augmentation de 50 % des attaques pour les seuls mois de mars et d’avril 2020.

D’après les professionnels interrogés, voici les initiatives IT les plus positivement impactées par la situation sanitaire au cours des six derniers mois :

1. Renforcement des mesures de cybersécurité 2. Adoption/déploiement de VDI

3. Implémentation/extension des ressources déployées dans le cloud public

L’infrastructure de postes de travail virtuels, ou VDI, fait aujourd’hui pleinement partie du paysage informatique. Cette technologie présente certains avantages dans le contexte du télétravail :

• Déploiement rapide des utilisateurs distants sur l’appareil de leur choix

• Accès à distance simplifié

• Standardisation des contrôles d’accès

• Respect des politiques de sécurité et de gouvernance de l’entreprise

• Gestion efficace et centralisée de milliers de postes de travail distants

Le déploiement de VDI permet aux équipes IT de mettre en place une plateforme de télétravail à la fois standard et homogène. Cet environnement intègre les fonctions de sécurité et fonctionne sur tous les appareils distants, quel que soit le système d’exploitation. Quant à la formation des utilisateurs, elle est grandement accélérée puisque ces derniers disposent tous d'un même environnement de travail déjà sécurisé.

L’implémentation de VDI peut répondre à d’autres enjeux identifiés par les acteurs de l’IT d’entreprise :

• La complexité liée à la multiplicité des points d’accès, des plateformes, des systèmes d’exploitation et des applications sur des milliers d’appareils potentiels. Grâce à la prise en charge d’un large éventail d’équipements distants, les équipes IT peuvent créer et déployer des images VDI homogènes, faciles à mettre à jour.

• Les politiques de gouvernance IT que doivent respecter les télétravailleurs au même titre que les salariés en présentiel. En intégrant directement ces politiques à l’image VDI distribuée, les départements informatiques peuvent veiller à la conformité et éviter les risques d’exposition de données sensibles.

• Les erreurs de manipulation des utilisateurs, fréquentes lors de la prise en main d'un nouvel environnement de télétravail, et susceptibles d'engendrer un risque de perturbation et de perte

(5)

de données. En distribuant une image VDI identique à celle d'un poste de travail fixe, sur un appareil que l'utilisateur maîtrise déjà, les équipes informatiques peuvent réduire les probabilités d’erreur humaine et donc les risques de perte ou de compromission des données.

L’utilisation exclusive de simples connexions VPN, sans VDI, n’apporte pas même un début de réponse aux problèmes que nous venons d’évoquer. C’est pourquoi les professionnels que nous avons interrogés ont généralement évité cette approche, qui ne se prête pas aux workloads applicatifs traitant des

données sensibles ou des transactions critiques. En revanche, les informaticiens sondés estiment que les VDI ont permis de déployer rapidement des points d’accès distants, verrouillés et sécurisés, tout en centralisant la mise en conformité aux politiques de sécurité et de gouvernance des données.

Éliminer les risques et la complexité avec Oracle VM VirtualBox

Oracle VM VirtualBox1 est un logiciel de virtualisation open-source multiplateforme qui permet aux utilisateurs d’exécuter plusieurs systèmes d’exploitation sur un seul terminal, qu’il s’agisse de clusters de serveurs ou d’un simple laptop. Installé sur un ordinateur hôte, il permet de fournir une image VDI préconfigurée à des utilisateurs distants. Les équipes IT d’entreprise peuvent ainsi déployer

Oracle VM VirtualBox en tant que solution VDI 100 % open-source.

Parmi les principaux avantages de cette plateforme VDI :

• Prise en charge des machines virtuelles sous différentes versions de Windows, Linux, Solaris, Mac, Unix et OS2 (ou en tant qu’OS invité)

• Possibilité d'exécuter un même VDI sous Linux, Windows, macOS et Solaris en tant qu’OS invité

• Déploiement à distance d’une image sécurisée, exécutée sur un OS identique ou différent (p. ex.

VirtualBox Linux sur un ordinateur portable macOS)

• Restrictions basées sur les rôles pour l'accès aux applications et aux données

• Transfert de contenu par « glisser-déposer » entre l’hôte et l’OS invité

• Connexion à distance sécurisée via des clés de chiffrement 256 bits personnalisées

• Chiffrement des VM et des images disques pour protéger les données en cas de perte ou de vol du matériel

• Possibilité de bloquer le partage de contenu et le copier-coller entre l’hôte et l’OS invité, de façon à empêcher le téléchargement ou la copie de données sur l’équipement local

• Interface GUI simple et intuitive pour les utilisateurs d’applications métiers

• Création de scripts depuis l’interface de ligne de commande (CLI)

• API de services web permettant aux clients autorisés de contrôler le bureau VirtualBox à distance

• Prise en charge de workloads pouvant atteindre 32 vCPU

1 https://www.oracle.com/virtualization/virtualbox/

(6)

• Vagrant Boxes pour le provisionnement rapide et automatisé de VM de développement avec des logiciels préconfigurés

• Importation et exportation de machines virtuelles via l’interface GUI au format standard OVF, sur site ou dans le cloud

• Chargement ou téléchargement de machines virtuelles en un clic pour Oracle Cloud Infrastructure

• Stockage partagé entre les VM déployées sur un même terminal : les applications qui reposent sur les mêmes données peuvent être exécutées sur un seul appareil, sans recourir à un NAS, un SAN ou toute autre solution de stockage dédiée

Grâce à VirtualBox, l’administrateur informatique crée l’image « gold » d’un poste de travail, qui sera ensuite téléchargée et installée sur les appareils distants. Ce processus assure la prise en charge

d'applications critiques ou soumises à restrictions, qui ne sont à l'origine pas pensées pour le télétravail.

Avec VirtualBox, ces applications peuvent être déployées sur n’importe quel client sous la forme d’une image sécurisée : elles sont alors isolées des autres applications et exécutées sur un OS différent (voir figure 2 ci-dessous).

Figure 2. Accès distant aux applications soumises à restrictions, sans Oracle VM VirtualBox (à gauche) et avec Oracle VM VirtualBox (à droite). Source : Oracle

La distribution et l’installation des mises à jour de l’image gold, par exemple pour corriger des

problèmes de sécurité, s'opèrent exactement de la même manière. Cette méthodologie, qui permet de déployer des environnements de télétravail homogènes, simplifie la gestion des appareils distants et

(7)

réduit le risque d’exposition aux erreurs. Pour les départements informatiques, cette solution est également synonyme d’implémentation accélérée et homogène des politiques de sécurité et de gouvernance des données. Le cas échéant, les administrateurs peuvent par exemple créer des images standard réservées à la majorité des utilisateurs, ainsi qu’une image distincte et plus sécurisée pour les workloads les plus sensibles. Enfin, VirtualBox permet aussi de chiffrer les VM avant leur distribution aux ordinateurs distants.

Le pack Oracle VM VirtualBox de base est libre d’utilisation sous licence GNU V2 2. Il comprend tous les composants open-source, dont les utilisateurs peuvent modifier et distribuer le code. Par ailleurs, Oracle propose également un pack d'extension sous licence PUEL (VirtualBox Personal Use and Evaluation License)3 , qui inclut d’autres fonctionnalités intéressantes pour les utilisateurs et les administrateurs :

Connexion directe à la webcam hôte : cette fonction est essentielle pour les applications de visioconférence comme Skype ou Zoom, qui favorisent la collaboration entre télétravailleurs.

Développement et migration dans le cloud : les applications développées pour les VM VirtualBox peuvent être chargées ou téléchargées telles quelles dans Oracle Cloud.

VirtualBox Remote Desktop Protocol (VRDP) : une extension rétrocompatible du protocole RDP de Microsoft, permettant à l’administrateur IT de contrôler les instances VDI à distance.

Support virtuel USB 3.0 : permet aux utilisateurs de connecter des appareils USB 2.0/3.0 aux VM VirtualBox. De plus, lorsque Oracle VM VirtualBox agit en tant que serveur VRDP, il est possible d’utiliser des périphériques USB à distance sur des clients RDP.

Chiffrement des VM et des images disques : assure la sécurité des données VirtualBox sur les appareils distants. Cette fonction essentielle rend l’image VirtualBox et ses données inaccessibles en cas de perte ou de vol du matériel.

L’achat d’Oracle VM VirtualBox Enterprise comprend en outre une licence commerciale, l’accès au support technique Oracle, ainsi que des fonctions supplémentaires :

• Licence d’utilisation commerciale et assistance Oracle 24 h/7 j pour les packs de base et d'extension

• Plusieurs connexions Poste de travail à distance (VRDP) aux machines virtuelles

• Suivi centralisé des téléchargements et de la conformité des installations du pack d'extension VirtualBox

• Vérification de la mise à jour et de l’installation des derniers correctifs de sécurité sur les instances VirtualBox

2 https://www.virtualbox.org/wiki/GPL

3 https://www.virtualbox.org/wiki/VirtualBox_PUEL

(8)

Conclusion

Aujourd’hui, les dirigeants doivent fournir à leurs collaborateurs la possibilité de travailler depuis l’environnement de leur choix en toute flexibilité, au bureau comme en distanciel, tout en stimulant la collaboration et la motivation dans un cas comme dans l'autre. De même, le climat d’incertitude actuel impose aux entreprises de se préparer à affronter de nouveaux chocs à court comme à moyen terme. En assurant un déploiement rapide et homogène des postes de travail virtuels, les VDI constituent une solution efficace en situation de crise comme celle du Covid-19, qui à bien des égards s'apparente à un sinistre informatique majeur. C'est donc sans grande surprise que notre étude sur l’impact de la pandémie révèle que les entreprises dotées d’un plan de reprise d'activité (PRA) complet et bien rodé étaient les mieux placées pour basculer vers un modèle de télétravail. Aussi, ces mêmes entreprises se sont en majorité tournées vers les VDI afin de restaurer et maintenir la productivité des télétravailleurs.

Pour les administrateurs informatiques, Oracle VM VirtualBox représente une solution VDI open-source sécurisée et plus légère que les autres options disponibles. La plateforme permet aux utilisateurs métiers d’accéder rapidement à leurs applications critiques, tout en évitant aux équipes IT de devoir effectuer des modifications coûteuses et chronophages. VirtualBox peut en effet être déployé sur différents systèmes d’exploitation comme Microsoft Windows, macOS, mais aussi Linux et Solaris x86.

Les télétravailleurs peuvent donc utiliser l’équipement de leur choix pour se connecter à leur poste de travail virtuel. D’autre part, ce logiciel peut être personnalisé par les administrateurs en fonction des spécificités de leurs environnements, tout en assurant la conformité aux politiques de sécurité et de gouvernance IT de l’entreprise. Enfin, VirtualBox bénéficie du développement continu de la

communauté open-source, avec la garantie de sérénité du support technique Oracle. On peut donc s'attendre à voir son bouquet fonctionnel s'étoffer et s'enrichir au fil du temps.

Les VDI ont toutes les chances de s'imposer comme l’environnement de facto pour le télétravail. Leurs atouts ont de quoi convaincre : application optimisée des politiques de sécurité, gestion centralisée et automatisée des postes de travail virtuels, et élasticité de l’infrastructure sous-jacente. Par conséquent, la gestion des VDI à grande échelle va devenir un élément permanent de leurs stratégies IT. Pour leur part, les administrateurs informatiques devront identifier les outils les plus efficaces pour la montée en capacité et la gestion pérenne de leurs VDI. Comme nous l’avons vu, le logiciel open-source

Oracle VM VirtualBox constitue une solution complète et parfaitement adaptée aux stratégies de télétravail actuelles.

(9)

À propos d’Evaluator Group

Evaluator Group Inc. est un cabinet de conseil en gestion des données et de l’information. Depuis plus de 20 ans, nous aidons les dirigeants et les responsables IT à prendre des décisions éclairées afin de concevoir et d’acquérir des systèmes adaptés à leurs objectifs. Nous anticipons le paysage technologique de demain en définissant les exigences et en fournissant une connaissance approfondie des solutions qui guideront et pérenniseront le succès de vos stratégies.

Copyright 2021 Evaluator Group, Inc. Tous droits réservés.

Aucune partie de cette publication ne peut être reproduite ou transmise sous quelque forme ou par quelque moyen que ce soit, électronique ou mécanique, y compris la photocopie et l’enregistrement, ou stockée dans une base de données ou un système de recherche à quelque fin que ce soit sans le consentement écrit exprès d’Evaluator Group, Inc. Les informations contenues dans ce document sont susceptibles d’être modifiées sans préavis. Evaluator Group décline toute responsabilité quant à la présence d’éventuelles erreurs ou omissions. Evaluator Group ne donne aucune garantie, implicite ou explicite, relative à l’utilisation ou l’exploitation des produits décrits dans le présent document. Evaluator Group ne saurait être tenue responsable de tout dommage indirect, spécial, consécutif ou accessoire découlant de tout aspect du présent document, ou associé à ce dernier, même si elle est informée de la possibilité de tels dommages. The Evaluator Series est une marque commerciale d’Evaluator Group, Inc. Toutes les autres marques appartiennent à leurs sociétés respectives.

Références

Télécharger maintenant ( PDF - 9 Page - 698.95 KB )

Documents relatifs

Quel avenir pour le télétravail? Pérenniser et sécuriser une pratique d avenir. Note Mars 2021

Sur le graphique 3, nous observons qu’il existe une distribution des télétravailleurs selon la distance qui sépare leur bureau de leur domicile. Pour ces actifs résidant

BI Open Source : évaluation de la plateforme

Faire un état de l'art en matière de BI Open Source (SpagoBI, Penthao, JasperSoft, Talend, etc.) et effectuer un comparatif des différentes solutions dans le but de choisir

HERBICIDE BANVEL MD VM SOLUTION

L’herbicide Banvel VM assure la suppression des broussailles à feuille caduque et de conifères et des mauvaises herbes à feuilles larges dans les pâturages et les prairies

Aérothermes gaz. Nombreuses options disponibles

Thermostat 2 allures avec horloge mécanique, voyant défaut brûleur, bou- ton de réarmement défaut brûleur, ventilation été.

Oracle VM VirtualBox. Création d'une machine virtuelle dans VirtualBox. Abderrahim CHARIETE

• Pour connecter le lecteur CD/DVD virtuel au lecteur CD/DVD physique de l'hôte, sélectionnez Lecteur de l'hôte <drive‑name>. • Pour insérer une image ISO dans le

Environnement Oracle

Lancement de SQL*Plus dans l'environnement Oracle V10 de l'UMLV. Dans une fenêtre Xterm, créer un

SQL*Plus - Oracle

Comment afficher dans une requête la date du jour.. Opérations arithmétiques sur Opérations

Zope: une plateforme collaborative de développement web open source

Cet exemple illustre également une pratique récurrente dans Zope, qui consiste à utiliser systématiquement deux méthodes DTML, standard_html_header et standard_html_footer,