Cet article fait partie de notre guide: Les astuces de l’administrateur réseau en 2023

Télétravail : l’équipement réseau des salariés, ce nouveau défi

Une étude récente révèle que les entreprises veulent à présent équiper leurs télétravailleurs en solutions réseau dont elles maîtrisent la fiabilité et la sécurité. Un défi financier et technique.

Parmi les nouveaux projets que la crise pandĂ©mique a apportĂ©s, il y a celui de rĂ©organiser le rĂ©seau pour mieux prendre en charge les salariĂ©s travaillant Ă  domicile. Selon une enquĂŞte menĂ©e par Enterprise Management Associates (EMA) en Europe et aux USA et publiĂ©e en juillet 2021, les Ă©quipes rĂ©seau des entreprises prennent en ce moment mĂŞme des mesures pour formaliser l’architecture rĂ©seau du tĂ©lĂ©travail. Et, ce, malgrĂ© des inquiĂ©tudes liĂ©es aux contraintes budgĂ©taires et Ă  la complexitĂ© de l’infrastructure. L’enjeu de fournir Ă  domicile une expĂ©rience utilisateur comparable Ă  celle du travail dans les locaux de l’entreprise prĂ©occupe 90,7 % des 312 DSI interrogĂ©s.

L’une des approches les plus discutĂ©es consiste Ă  dĂ©ployer une solution pour chaque travailleur distant – assimilĂ© dans l’étude Ă  une « succursale mono-employĂ© Â» â€“ afin de fournir diverses fonctions de rĂ©seau et de sĂ©curitĂ©, typiquement un point d’accès et une passerelle de sĂ©curitĂ©.

Les personnes interrogĂ©es ont indiquĂ© des prioritĂ©s : elles doivent d’abord fournir un dispositif de sĂ©curitĂ©, idĂ©alement une borne Wifi dĂ©diĂ©e, Ă©ventuellement un routeur qui accapare une liaison Internet ou privĂ©e (mobile ou fibre/cuivre dĂ©diĂ©e), voire un routeur SD-WAN (qui prend en compte les types de flux transportĂ©s, maintient leur qualitĂ© et les route Ă©ventuellement entre plusieurs connexions). De nombreuses entreprises remboursent Ă©galement Ă  leurs salariĂ©s le coĂ»t d’un abonnement sans fil 4G ou 5G, pour les connexions principales ou de secours.

De nouveaux investissements, portés par les économies sur la surface locative

Alors que les coûts initiaux de ces mises à niveau du réseau pourraient dissuader certaines entreprises, une mauvaise performance des collaborateurs ou une diminution de la satisfaction des clients en contact avec ces collaborateurs constituent un risque davantage pénalisant pour l’activité.

« Le tĂ©lĂ©travail permet Ă  de nombreuses entreprises de rĂ©aliser des Ă©conomies sur leurs surfaces locatives, qui complètent largement les coĂ»ts de mise en place d’équipements rĂ©seau au domicile des salariĂ©s. Â»
Shamus McGillicuddyDirecteur des études, EMA

« Beaucoup d’entreprises essaient de dĂ©terminer qui a besoin et qui n’a pas besoin d’un tel Ă©quipement et quel sera le budget nĂ©cessaire Â», commente Shamus McGillicuddy, le directeur des Ă©tudes chez EMA. « Ces mises en place peuvent paraĂ®tre coĂ»teuses de prime abord, mais le tĂ©lĂ©travail permet Ă  de nombreuses entreprises de rĂ©aliser par ailleurs des Ă©conomies sur leurs surfaces locatives. Ces Ă©conomies complètent largement les coĂ»ts de mise en place d’équipements rĂ©seau au domicile des salariĂ©s. Â»

Selon Shamus McGillicuddy, la plupart des entreprises ne prĂ©voient pas de dĂ©ployer du matĂ©riel rĂ©seau pour chacun de leurs employĂ©s. Les Ă©quipes rĂ©seau identifient les groupes d’utilisateurs qui ont besoin d’une meilleure expĂ©rience et d’un support plus complet : ce sont typiquement les agents des centres d’appels, les ingĂ©nieurs, la R&D et les cadres supĂ©rieurs.

« Toute personne en contact avec la clientèle a besoin de performances fiables et d’une meilleure sĂ©curitĂ© pour des raisons de confidentialitĂ© Â», dit l’analyste. « Les personnes qui utilisent des donnĂ©es sensibles Ă  domicile doivent ĂŞtre protĂ©gĂ©es. Â»

Sur le terrain, les Ă©quipes rĂ©seau personnalisent idĂ©alement des packages en fonction des rĂ´les et des fonctions. Elles peuvent envoyer de petites passerelles SD-WAN pour fiabiliser les connexions de certains salariĂ©s et proposer Ă  d’autres de leur rembourser un abonnement supplĂ©mentaire Ă  Internet, fixe ou mobile. Cela dit, 42 % des entreprises interrogĂ©es dĂ©clarent que leurs Ă©quipes rĂ©seau adoptent pour l’heure une approche unique pour tous leurs tĂ©lĂ©travailleurs, quel que soit leur poste.

Une simple extension du BYOD

Alors que les entreprises ont ralenti depuis des mois leurs dĂ©penses informatiques en raison des incertitudes liĂ©es Ă  la crise pandĂ©mique, elles s’apprĂŞtent Ă  prĂ©sent Ă  rĂ©investir dans des Ă©quipements modernes jusqu’en 2023, indique Shamus McGillicuddy. Il est prĂ©vu qu’une part importante de ces investissements concerne les infrastructures LAN et Wi-Fi. Mais manifestement pas pour dĂ©ployer de nouvelles prises Ethernet et de nouveaux points d’accès sans fil dans les bureaux. Ces dĂ©penses iront en majoritĂ© chez les tĂ©lĂ©travailleurs. 

« DĂ©sormais, les entreprises font plus qu’enrĂ´ler ces appareils dans leur SI. Elles doivent leur attribuer davantage de bande passante, de conformitĂ© et de sĂ©curitĂ©. Â»
Shamus McGillicuddyDirecteur des études, EMA

Comptablement, ces investissements concernent d’abord une extension des programmes BYOD, qui consistaient Ă  sĂ©curiser les appareils des utilisateurs, qu’ils soient personnels ou, d’une manière plus gĂ©nĂ©rale, nomades. « DĂ©sormais, les entreprises font plus qu’enrĂ´ler ces appareils dans leur SI. Elles doivent leur attribuer davantage de bande passante, de conformitĂ© et de sĂ©curitĂ© Â», explique l’analyste.

Les autres investissements concernent les outils de monitoring et de NetOps. Ces derniers sont de nouveaux logiciels d’administration dans des environnements plus virtualisés, avec des consoles qui fonctionnent plus souvent depuis le cloud. Avant la pandémie, les entreprises concentraient la surveillance sur un certain nombre d’appareils, sur leurs sites. Aujourd’hui, elles doivent relever des données télémétriques produites par les équipements chez les télétravailleurs.

« La tâche est doublement compliquĂ©e, car les Ă©quipements du tĂ©lĂ©travailleur produisent des mĂ©triques inĂ©dites, très hĂ©tĂ©roclites, et il est difficile d’expliquer Ă  toutes les catĂ©gories de salariĂ©s que l’on va installer un mouchard chez eux pour faire des relevĂ©s Ă  distance Â», note Shamus McGillicuddy.

La solution serait d’opter pour des solutions modernes : 95,5 % des personnes interrogĂ©es investissent leur budget dans des outils de surveillance qui ne font pas partie de l’outillage traditionnel des administrateurs rĂ©seau. Ces outils NetOps, capables de dĂ©tecter Ă  distance les anomalies sur des Ă©quipements dits de Edge computing, sans pour autant nĂ©cessiter l’installation de mouchards, rapprochent en amont les Ă©quipes rĂ©seau et sĂ©curitĂ©, car leurs consoles et leurs informations sont communes aux deux disciplines.

Le phénomène SASE

Le SASE (Secure Access Service Edge) est un nouveau venu dans le secteur des rĂ©seaux qui a gagnĂ© en popularitĂ© pendant la pandĂ©mie. Il s’agit de dĂ©porter en ligne les règles de routage, afin que celles-ci soient toujours Ă  jour face aux nouvelles menaces de cybersĂ©curitĂ© et qu’elles appliquent en temps rĂ©el Ă  chaque salariĂ© les modifications de topologie effectuĂ©es par l’entreprise. Selon Shamus McGillicuddy, 81 % des entreprises ont dĂ©clarĂ© avoir accĂ©lĂ©rĂ© leur engagement envers une solution SASE ces derniers mois.

Dans de nombreux cas, le tĂ©lĂ©travail a brouillĂ© les lignes entre le SD-WAN – qui s’intĂ©resse Ă  la qualitĂ© des communications â€“ et le SASE – qui les sĂ©curise, car de nombreux Ă©quipementiers ont repackagĂ© leurs solutions SD-WAN avec des services en cloud, pour rĂ©pondre au besoin de sĂ©curiser le domicile des tĂ©lĂ©travailleurs.

« Les entreprises s’étaient engagĂ©es auprès de fournisseurs rĂ©seau qui leur promettaient d’amĂ©liorer la connexion aux sites distants. Mais du fait de l’explosion du tĂ©lĂ©travail, la problĂ©matique s’est transformĂ©e en cours de route en une amĂ©lioration de la connexion aux personnes. Nous traversons donc une pĂ©riode de flottement, durant laquelle les entreprises et leurs fournisseurs doivent dĂ©ployer des solutions qui ne sont plus celles prĂ©vues au dĂ©part Â», conclut Shamus McGillicuddy.

Pour approfondir sur WAN, SDWAN, SASE

Close