samedi 29 juin 2019

Un poste de travail, un peu trop verrouillé pour innover

Les DSI vivent avec l'épée de Damoclès de la sécurité au-dessus du SI qu'ils ont en charge. Ils savent que le poste de travail est un maillon faible, dans les mains des cohortes d'utilisateurs plus ou moins conscients des risques encourus.
Non seulement le poste de travail peut être exploité pour simplement rentrer dans le SI via un port USB, un site trop curieux ou une application infectée, mais il est lui-même maintenant devenue une cible avec des ransomware qui chiffrent les postes et demandent une rançon en bitcoins pour obtenir la clef de déchiffrement.

Dans ce contexte, prévenir les accès frauduleux, empêcher l’exécution de virus ou la prise de contrôle à distance sont des priorités de toutes les politiques de sécurité, que ce soit par une sensibilisation permanente des utilisateurs sur les risques associés à leur équipement, ou par des dispositifs plus directifs, allant jusqu'à la suppression des ports USB ou le verrouillage des droits sur le poste, même celui de changer le fond de l'écran. Tuer la créativité des utilisateurs est presque devenu une doctrine ;-)

Cette politique sécuritaire, très centralisée, se heurte cependant à plusieurs évolutions des usages du numérique dans les années qui arrivent.
Elle repose fortement sur le système d'exploitation du poste, ce qui ralentit le rythme de ses mises à jour et de ses évolutions. En effet, chaque nouvelle version de l'OS remet à plat toute l'expérience de sécurité accumulée, et demande un travail énorme de tests, souvent concentrés dans un projet de migration.

 Sans surprise, dans les grandes entreprises, on saute au moins une version d'OS quand ce n'est pas deux. Aujourd'hui le nombre de machine sous Windows 7 est encore significatif alors que l'on se rapproche de la date de fin de support et il faudra certainement 6 à 8 ans pour basculer de Windows 7 vers Windows 10. Pourtant Microsoft est fier d'annoncer que c'est la vitesse d'adoption de Windows la plus rapide de son histoire, mais elle reste celle d'un escargot à la vitesse du numérique et de l'adoption de PokemonGo par exemple, une des plus rapide au niveau mondial.

Ce retard de version d'OS permanent, outre de ne pas profiter de l'innovation amené par les OS, prive également des nouvelles versions logicielles qui sont celles qui contiennent les dernières innovations. D'ailleurs c'est fait exprès pour laisser "les autres" essuyer les plâtres, dommage pourtant si ce sont vos concurrents qui innove avant vous...
Et puis quand la Direction des Achats est passée par là, on utilise des machines pour lesquelles le fabricant a optimisé le prix pour répondre au cahier des charges, et bien souvent réduit à la baisse les performances comme la mémoire, les CPU, ou la vitesse des disques. Pourtant, in fine, ces choix se traduisent par de la performance pour les applications utilisées et donc de la productivité pour les utilisateurs, mais elle n'est peut-être pas comptée dans les indicateurs de performance achat ;-)

Donc en moyenne, les entreprises payent cher, un poste de travail pour des versions anciennes d'OS, quand elles ne sont pas obsolètes et une limitation de la puissance disponible pour les utilisateurs. Ça fait bizarre dit comme ça, non ?
C'est pourtant cette triste réalité qui verrouille le poste de travail et lui interdit d'être un territoire d'innovation du SI.

On comprends bien la situation schizophrénique, mais comment s'en sortir ? 
C'est également cette réalité qui amené au développement du "BYOD" (Bring Your Own Device), quand l'utilisateur abandonne le poste de son entreprise pour un poste plus adapté. Cet usage reste marginale (enfin, on le pense car difficile à mesurer) mais le développement des usages du numérique et l'augmentation des volumes manipulés par les utilisateurs ne va t-elle pas l'amplifier ? 

On parle partout d'usine 4.0, de réalité virtuelle ou de réalité mixte et d'algorithmes intelligents; la DSI va donc être confrontée à la prise en compte des opérationnels comme agents connectés. Cela ne va pas concerner les personnels administratifs ou management, qui paradoxalement sont les mieux équipés, mais tous les autres qui ont en plus souvent l'exigence de la mobilité dans leur travail. Dans l'exemple ci-contre, le manchon connecté testé dans le BTP et la collecte des déchets.



Les postes de travail sont déjà passés du PC fixe sur un bureau, au terminal mobile connecté et dans la poche en 20 ans.
Leur forme risque de varier encore plus à l'avenir si on considère des lunettes d'ateliers connectées ou les voitures connectées de commerciaux ou d'intervention, comme des postes de travail. Ces équipement ont un OS préchargés, peuvent se connecter au SI et exécuter des applications.

On assiste aussi au remplacement des CPU par les GPU, beaucoup plus adaptés aux graphiques 3D, ça les jeux vidéos le savent bien, mais aussi à l'intelligence artificielle. Ça fait tout de suite plus sérieux. D'ailleurs, l'action de Nvidia continue de s'envoler par rapport à Intel qui peine à se réinventer. Les utilisateurs vont donc être de plus en plus nombreux à se sentir bridés.

Et puis, les volumes de données qui augmentent posent un challenge au modèle "tout cloud" (voir Edge qui gérer la sécurité des données), sans compter la sécurité des données cette fois - surtout si elles contiennent des données personnelles, ce qui est plus souvent le cas qu'on ne l'imagine. Le bon vieux poste de travail risque donc de redevenir une plateforme de stockage des données opérationnelles, certes sauvegardée, pour ensuite pouvoir y exécuter des traitements au plus tôt, avant d'en remonter les résultats dans un Cloud.
L'usage du cloud est devenu hybride, entre public et privé, et maintenant entre cloud et "edge".

Enfin, pour GreenSI, un dernier frein à la politique de gestion actuelle des postes de travail reste la possibilité de pouvoir travailler dans des écosystèmes multi-entreprises. Les consultants le savent bien, démarrer une nouvelle mission dans une entreprise est une galère sans nom pour la connectivité de son poste, car on arrive avec les contraintes de son entreprises d'origine et on doit adopter celles de son nouveau client. Parfois, elles sont incompatibles et on se retrouve à travailler avec... deux postes de travail !
Les plateformes collaboratives en ligne demandent également des mises à jour régulières, souvent d'ailleurs pour des questions de sécurité, alors que justement la gestion des postes verrouille toutes les mises à jour. Elles sont administrées de façon centrale, mais à un rythme beaucoup plus lent que les attentes des plateformes partagées qui a un moment vous bloquent l'accès. Après les développeurs qui utilisent beaucoup ces nouvelles plateformes en ligne structurant leur collaboration (GithubSlack, ...) les métiers vont basculer avec le développement des écosystèmes comme celui du BIM, Building Information Management.
L'évolution du numérique va donc fortement challenger les DSI avec ce besoin émergent de puissance, d'un nouveau modèle Cloud+Edge et de plateformes collaboratives multi-sociétés.
La centralisation et l'homogénéité des besoins est certainement une stratégie à revisiter avec des supports utilisateur plus proches des besoins réels et des conditions opérationnelles d'utilisation des SI.
Peut-être aussi une individualisation du poste de travail plus forte par métier, on l'a déjà connue par le passé avec les centres d'appels et le couplage téléphonie-informatique.
C'est un challenge de plus pour l'organisation des services IT, dont ils se seraient certainement bien passé.
Previous Post
Next Post
Related Posts

L'humour de ceux qui aiment le numérique