De l’influence des températures polaires sur la productivité des entreprises

Ces dernières semaines, l’Europe et la France ont connu des conditions climatiques exceptionnelles. Outre des températures historiquement basses qui ont notamment provoqué l’annulation de centaines de vols, la météo a également obligé un grand nombre de salariés à rester à la maison, leur offrant la possibilité de déneiger le trottoir entre deux conférences téléphoniques.

Didier Schreiber, Directeur Marketing Europe du Sud, Zscaler

Didier Schreiber, Directeur Marketing Europe du Sud, Zscaler

En raison des chutes de neige ou de pluie givrante qui ont empêché de nombreux salariés de rejoindre leur bureau, le nombre d’utilisateurs ayant tenté d’accéder à distance aux applications de leur entreprise a connu une forte hausse, avec pour corollaire une pression accrue sur les technologies existantes. Les équipes chargées de la sécurité réseau utilisent traditionnellement des DMZ composées d’une pile d’appliances pour contrôler l’accès aux applications internes et préserver la sécurité du réseau de leur entreprise. Le phénomène météo exceptionnel que nous venons de traverser a eu le mérite de mettre en lumière certains écueils inhérents à notre dépendance vis-à-vis des appliances réseau. En voici quelques exemples.

Pour permettre à leurs employés d’accéder à distance à leurs applications, de nombreuses sociétés utilisent un réseau privé virtuel, le VPN. Ces VPN utilisent des appliances, et les licences utilisateurs sont généralement associées à des appliances spécifiques. Dans le cas d’une tempête hivernale de grande ampleur, la difficulté à séparer les licences et les appliances ne facilite guère la prise en charge d’une grande quantité d’utilisateurs distants. Les administrateurs réseau finissent par déplacer les licences « à la main » en calculant comment accorder le bon nombre de licences de façon proportionnelle au matériel disponible dans leur environnement, et en se démenant pour acheter de nouvelles licences. Faute de quoi, les utilisateurs risquent de ne pas être en mesure de travailler, réduisant leur productivité et celle de l’entreprise.

Certains des principaux fournisseurs de VPN proposent des licences « en cas d’urgence », appelées « licences ICE » pour « In Case of Emergency ». Conformément à la règle de l’offre et de la demande, leur prix est particulièrement élevé et leur durée de vie généralement courte — de l’ordre de quelques semaines, voire moins. Les licences ICE permettent aux appliances VPN de fonctionner à leur capacité maximale pendant une durée déterminée. Une fois le délai expiré, la licence disparaît. Le « hic », c’est que les administrateurs achètent des licences ICE dont ils n’utilisent qu’une partie en cas d’urgence et conservent les autres pour « plus tard », oubliant de les désactiver une fois la période de pointe terminée. Les licences expirent après un certain délai, et lors de la catastrophe suivante, notre administrateur tentera en vain d’utiliser ses anciennes licences, provoquant la frustration des clients.

La capacité effective des appliances existantes représente un facteur important dont les DSI doivent tenir compte. L’augmentation du nombre d’utilisateurs distants entraîne une hausse de la charge que chaque appliance VPN doit être en mesure de supporter. Après tout, qu’importe le nombre de licences si les appliances ne sont pas suffisamment robustes ! Les administrateurs doivent s’assurer que la capacité de leurs appliances est suffisante pour faire face à l’arrivée aussi massive qu’inattendue de flux envoyés au concentrateur VPN ; si ce n’est pas le cas, ils devront trouver une solution permettant d’augmenter la capacité en se débrouillant pour acheter du matériel supplémentaire sous peine de voir leurs appareils tomber en rade.

Aucun administrateur ne tient à subir un déluge de réclamations de la part utilisateurs distants mécontents, tout en passant la journée à discuter avec l’équipe de support VPN pour trouver le moyen le plus rapide (et le moins onéreux) d’obtenir des licences ou d’acheter des appliances supplémentaires. En outre, les administrateurs n’aiment guère que leur patron leur demande à tout bout de champ quand le problème sera résolu…

La technologie SDN, pour Software-Defined Perimeter, propose une nouvelle approche en mode Cloud qui permet aux utilisateurs d’accéder à distance aux applications internes tout en se démarquant totalement des DMZ traditionnelles. Cette méthode moderne de sécurité réseau s’appuie sur le Cloud pour offrir la simplicité, la flexibilité et l’évolutivité dont les administrateurs réseau ont besoin face à une catastrophe naturelle. Mieux encore, aucune appliance VPN n’est nécessaire !

Pour en savoir plus : https://www.youtube.com/watch?v=8GZe3Ar3piM&t