Collectivités et télétravail : mise en place et sécurité avec Azure Virtual Desktop

La crise sanitaire a bouleversé les habitudes de travail, ce qui a posé une question clé dans le secteur public : collectivités et télétravail, comment le mettre en place. Les collectivités qui ne pratiquaient pas le télétravail en 2020 ont dû le déployer en un temps record et faire preuve d’adaptabilité pour permettre à leurs agent·es de travailler depuis leur domicile. Parmi les solutions choisies, la virtualisation du poste de travail (VDI) avec Azure Virtual Desktop.

Le travail à distance est ainsi devenu une pratique de plus en plus courante au sein des collectivités, et sa pertinence ne cesse de croître, avec cependant, de nouveaux risques pour la sécurité des données.

Déployer des solutions de télétravail pose en premier lieu deux grandes questions : comment le faire et comment assurer la sécurité des données de la collectivité ?

La virtualisation de poste de travail, également connue sous le nom de virtual desktop infrastructure (VDI), est une technologie qui permet aux utilisateur·ices d’accéder à leur environnement de travail virtuel à partir de n’importe quel appareil connecté à Internet, de façon maîtrisée et sécurisée.

Ce fonctionnement induit notamment une dissociation entre l’environnement de travail des utilisateur·ices et leur équipement matériel. Leur environnement de travail, leurs applications et leurs fichiers sont ainsi centralisés et stockés sur un serveur cloud ou on-premise.

Lorsqu’un·e utilisateur·ice se connecte à son bureau virtuel, il ou elle accède à une version personnalisée de son environnement de travail, qui peut être configurée en fonction de ses besoins spécifiques : les applications disponibles pour effectuer ses tâches, les données et les fichiers nécessaires pour son travail.

En d’autres termes, en tant qu’utilisateur·ice, lorsque je me connecte à mon poste de travail virtualisé, je peux non seulement accéder aux outils dont j’ai besoin pour travailler, mais, en plus, la machine que j’utilise a peu d’importance. Mon environnement de travail étant hébergé sur un serveur, si demain mon ordinateur ne démarre plus, mon bureau virtuel, mes applications, fichiers et données restent et je peux y accéder depuis un autre poste.

À lire également – Virtualisation du poste de travail : 4 cas d’usage d’Azure VDI

Azure Virtual Desktop, la solution de virtualisation de poste de travail de Microsoft, offre de nombreux avantages pour les collectivités. Elle offre une grande flexibilité, permettant aux employés de travailler à distance de manière efficace. La centralisation des données et la gestion centralisée des bureaux virtuels assurent aussi une accessibilité et une disponibilité optimale.

Enfin, les fonctionnalités clés d’Azure VDI incluent également un accès à distance sécurisé et une gestion centralisée des utilisateur·ices et des ressources.

À lire également – Le plan Microsoft 365 « Firstline workers », parfait pour les collectivités ?

Une des clés de la VDI est l’affranchissement des prérequis matériels. Tout ce dont doit disposer un·e utilisateur·ice pour travailler, c’est d’une connexion internet. Les spécifications techniques de sa machine physique importent peu, car c’est la machine virtuelle qui va permettre d’opérer les applications et de gérer les fichiers.

Premier corollaire : il n’est alors pas nécessaire de se doter d’ordinateurs physiques puissants et donc plus chers pour réaliser des tâches, aussi énergivores soient-elles. Deuxième corollaire : les postes de travail vieillissants pourront voir leur durée de vie prolongée.

En conséquence, Azure Virtual Desktop, en plus de générer des économies de matériel, propose une piste aux collectivités pour réduire leur impact carbone.

Par ailleurs, la centralisation des bureaux virtuels sur le cloud permet également de simplifier la gestion et la maintenance, contribuant ainsi à améliorer la productivité globale.

À lire également – Le Département du Gard engagé pour la sécurisation de son SI avec Empower

La mise en place d’Azure VDI pour le télétravail nécessite une analyse approfondie des besoins spécifiques de la collectivité et de ses utilisateur·ices. Cette évaluation permet de déterminer les configurations requises, telles que le nombre de machines virtuelles, les capacités de stockage et les besoins en matière de sécurité.

Une fois les besoins évalués, la configuration d’Azure VDI implique la création de bureaux virtuels adaptés à chaque utilisateur·ice et la mise en place des paramètres de sécurité adéquats. Il est essentiel de veiller à ce que l’authentification multi-facteurs (MFA), l’accès conditionnel ainsi que le chiffrement des données soient mis en place pour garantir la sécurité des accès et des informations confidentielles.

La sécurité revêt une importance primordiale dans le cadre du télétravail avec Azure VDI. Il est essentiel de prendre en compte les risques de sécurité liés au télétravail et de mettre en place des mesures pour protéger les données et les accès aux bureaux virtuels. Cela comprend l’utilisation de l’authentification multi-facteurs (MFA) pour renforcer l’identification des utilisateurs et utilisatrices, l’accès conditionnel pour définir les modalités d’accès aux données, et le chiffrement des données pour prévenir les accès non autorisés.

Il est également recommandé de sensibiliser les utilisateurs aux bonnes pratiques de sécurité, telles que la gestion des mots de passe et la reconnaissance des menaces (notamment du phishing), afin de renforcer la sécurité globale.

Tout comme une infrastructure en local, vos infrastructures Azure VD nécessiteront la mise en place d’une infrastructure de support adaptée. Cela comprend bien entendu la création et la gestion des comptes utilisateur·ices, la délégation des droits d’accès appropriés et la surveillance continue des performances des bureaux virtuels.

Bonus, pour les administrateurs et administratrices, Azure VD présente un avantage majeur : la possibilité d’effectuer des actions de support à distance. L’environnement de travail des utilisateurs et utilisatrices étant sur le SI de la collectivité, les actions de maintenance sont alors possibles, même si l’utilisateur·ice ou l’administrateur·ice est en télétravail. Pour encore simplifier davantage les choses, les utilisateur·ices n’auront plus besoin d’installer et configurer un VPN pour accéder au SI à distance, étape qui peut s’avérer chronophage pour l’IT en matière de support. Côté user, il suffira de se connecter au SI simplement au travers d’un navigateur web.

À lire également – Microsoft Azure : les dix étapes pour migrer dans le cloud

Enfin, il ne faut pas négliger le volet d’adoption des usages pour les utilisateur·ces nouvellement en télétravail. La prise en main de nouveaux outils, de nouvelles pratiques ne peut se faire sans une phase d’accompagnement au changement. Sans cette dernière, c’est bien le succès de l’ensemble du projet de transformation numérique qui est en jeu.