Acheter des ordinateurs portables ne suffit pas. Pour permettre aux agents de travailler correctement de n’importe où, il faut relever différents enjeux en matière de sécurité, de collaboration ou encore d’administration.
Voici les 4 grands piliers sur lesquels bâtir votre environnement de travail hybride.
Étape 1 : le PC portable
Le PC portable est évidemment la machine de prédilection pour travailler de n’importe où et emmener ses données et applications avec soi. Depuis la généralisation forcée du télétravail en 2020, le taux d’équipement en ordinateurs mobiles a logiquement explosé. En 2021 déjà, 70 % des agents des services ministériels et interministériels dotés d’un équipement numérique de travail (c’est-à-dire 94 % d’entre eux) disposaient d’un ordinateur portable.
Le laptop peut toutefois prendre différents visages : PC portable classique, ultraportable, 2-en-1, station de travail mobile, terminal durçi, client léger… Impossible de définir un unique appareil qui couvrirait l’ensemble des besoins des agents. Quelques caractéristiques clés peuvent néanmoins aider les DSI du service public à choisir les modèles les plus adaptés aux agents. Dans la dernière édition du baromètre numérique de l’agent par exemple, les deux éléments que les utilisateurs souhaitaient voir améliorés en priorité étaient la taille de l’écran et la rapidité de traitement.
S’il faut tirer un enseignement très général de cette information, c’est que le temps où l’on considérait le PC portable comme un appareil secondaire pour une utilisation ponctuelle est révolu. L’installation du travail hybride en a fait l’outil de productivité principal des agents et l’expérience doit donc être au rendez-vous, avec une surface d’affichage et des capacités de calcul suffisantes pour utiliser confortablement plusieurs applications simultanément.
Autre donnée intéressante, le nombre de ports disponibles et l’encombrement arrivent au même niveau. Ce qui signifie que les agents ont besoin de connecter leurs accessoires (nous y reviendrons un peu plus tard) mais souhaitent également des appareils fins et légers. L’adoption croissante de la connectique USB-C est ici un élément de réponse.
Globalement, avant de s’intéresser à la configuration des ordinateurs portables, ce sont bien l’usage et les besoins qu’il convient d’analyser en priorité. La bonne pratique en la matière est donc de regarder la mobilité de l’agent, les applications qu’il utilise ou encore la criticité des données qu’il manipule afin de déterminer le bon format, les bons composants et les bons outils qui conviennent.
Pour les administrations avec des effectifs importants, il peut être compliqué d’adopter une approche individuelle. Mais une stratégie basée sur des « persona », c’est-à-dire des typologies d’utilisateurs, peut permettre de déterminer un nombre limité de références qui permettront de répondre à un maximum de besoins en limitant la complexité de gestion pour les administrateurs.
Étape 2 : la sécurité
C’est l’un des grands enjeux aujourd’hui pour la transformation numérique des organisations. Alors que les services se digitalisent, la cybersécurité est au premier plan des préoccupations. Et la mobilité des agents représente un défi en matière de protection des données. « Les nouvelles technologies et les nouveaux usages qu’elles entraînent altèrent et tendent à accroître la surface d’attaque de leurs utilisateurs », soulignait l’ANSSI dans son Panorama de la Cybermenace 2022.
La multiplication des accès distants au système d’information (télétravail, cloud, edge, etc.) a rendu obsolètes les stratégies de protection périmétrique. La mise en place du travail hybride implique de tendre vers un modèle Zero Trust, dans lequel aucun accès n’est autorisé par défaut et où la légitimité de chaque requête doit être validée en fonction des politiques définies par l’organisation.
Le NIST (National Institute of Sciences and Technologies) a défini pour le Zero Trust un cadre reposant sur sept piliers interdépendants (appareils, utilisateurs, applications, données, réseaux, analyse, automatisation) qui une fois combinées offrent une sécurité complète. Nous n’aborderons pas l’ensemble des piliers ici, mais en matière de poste de travail, un point sur lequel nous pouvons attirer votre attention est la sécurité matérielle et la protection des couches logicielles basses.
Les outils modernes de détection et protection installés au-dessus du système d’exploitation (NGAV, EDR, XDR, VDR) sont essentiels, mais la sécurité du BIOS/firmware ne doit pas être négligée. 56 % des entreprises ont subi une cyberattaque externe attribuée à une vulnérabilité au niveau de la sécurité matérielle ou au niveau du silicium. La sécurité des couches basses passe par une protection matérielle, avec des puces qui vont vérifier l’intégrité du processus de démarrage, sécuriser les mises à jour du firmware ou encore bloquer les tentatives d’attaques depuis le mode System Management.
Autre recommandation importante : penser à la sauvegarde du cloud. Le développement du travail à distance s’accompagne d’une adoption grandissante de solutions en mode cloud, plus simplement accessibles de n’importe où. Ces environnements, tels que Microsoft 365, doivent être intégrés à la stratégie de sauvegarde pour éviter toute perte de données liée à une suppression accidentelle, une malveillance interne ou encore un compte utilisateur piraté.
Étape 3 : les accessoires
Le travail à distance ne doit pas se faire en mode dégradé. Les agents qui travaillent en mode hybride doivent pouvoir être aussi efficaces à l’extérieur que dans les bureaux de leur administration. Pour cela, il existe toute une gamme d’accessoires qui vont simplifier les tâches quotidiennes.
Le casque avec micro intégré par exemple, est devenu absolument indispensable pour garantir une communication de qualité avec ses interlocuteurs lors des réunions virtuelles. Les modèles à privilégier sont ceux offrant une bonne isolation avec l’environnement extérieur, notamment grâce à une intelligence artificielle embarquée capable de filtrer les bruits environnants.
L’écran secondaire est également plébiscité par les agents qui travaillent depuis leur domicile. En y connectant leur ordinateur portable, ils bénéficient d’un bien meilleur confort. D’après une étude menée en 2020, un professionnel équipé d’un écran de 24 pouces avec clavier et souris (idéalement sans fil) peut réaliser ses tâches 32 % plus rapidement qu’avec un ordinateur portable seul.
Certains écrans spécifiquement pensés pour la visioconférence intègrent également aujourd’hui des caméras. Dans le cas contraire, l’installation d’une webcam externe est également hautement recommandée pour une qualité vidéo supérieure.
Certains usages plus récents tendent également à se développer. Les utilisateurs les plus nomades par exemple apprécieront les nouveaux écrans portables. Alimentés via USB-C et offrant un faible encombrement, ils permettent de profiter d’un double affichage absolument n’importe où.
Autre innovation, certaines stations d’accueil sont pourvues d’un socle de recharge à induction, qui permet de regarder simplement ses appareils compatibles.
Étape 4 : la gestion
Nous l’avons évoqué plus haut, l’un des enjeux du travail hybride est d’offrir la meilleure expérience utilisateur possible, tout en simplifiant la gestion pour les équipes informatiques. Au-delà des aspects matériels, la mise en place d’un environnement de travail hybride doit également être l’occasion de s’interroger sur les modèles de gestion en place, particulièrement pour les institutions qui ne disposent pas d’une équipe informatique pléthorique ou pour celles qui ont des parcs informatiques importants.
Le modèle PC-as-a-Service permet de déléguer toute la gestion du parc à un partenaire, qui va se charger de configurer, livrer, sécuriser et maintenir les appareils jusqu’à la fin de leur cycle de vie, et même de leur donner une seconde vie en assurant le réemploi ou le recyclage, moyennant un forfait mensuel.
Les bénéfices sont nombreux, en termes de simplification, de qualité de l’expérience et de coût notamment.
