Les Instants Infeeny : Modern Workplace

Echange Infeeny autour des enjeux du poste de travail en tant que Modern Workplace et en quoi cette nouvelle vision repense l’expérience utilisateur et la gestion des devices le tout dans une démarche collaborative intégrée dans le Cloud.

Transcription de l’interview vidéo
Les Instants Infeeny : Modern Workplace

Hubert de Charnacé, Président Infeeny & Hervé Thibault, Microsoft Regional Director & Consultant Expert Infeeny

Hubert : Bonjour Hervé

Hervé : Bonjour Hubert

Hubert : On est là pour parler des Modern Workplace. Donc est-ce que tu pourrais déjà nous décrire un peu ce sujet ? Et puis tu me parlais plus tôt d’une mutation que d’une transformation ?

Hervé : Tout à fait. Alors le Modern Workplace ça veut dire beaucoup de choses suivant l’interprétation qui est faite par les différents éditeurs. Ce que l’on va retrouver derrière le terme Modern Workplace dans les entreprises c’est le poste de travail classique tel qu’on a pu le connaître mais aussi l’environnement collaboratif avec un certain nombre d’applications et tout le… comment dire… le système qui permettra de gérer ses devices et cet environnement collaboratif. Alors pourquoi je te parlais de mutation plutôt que de transformation ? Parce que la mise en place de ce Modern Workplace, alors on en parle, c’est très tendance, c’est dans l’ère du temps et beaucoup de clients s’imagine effectivement que on va passer assez naturellement. Alors il y a des choses qui montrent comment je vais passer de l’IT courant qu’on appelle l’IT traditionnel, le traditionnel IT, il y a souvent… qui décrit une phase hybride. On passe par la phase hybride et puis on arrive à cette phase moderne et puis on se dit que ça va passe tout seul. Et en fait derrière, plus l’évolution des technologies qui est souvent mise en avant, il y a en fait un changement de paradigme où l’on va passer d’un modèle de sécurité et gestion des accès qui est très périmétrique basé sur la sécurité dans l’entreprise que cela soit de la sécurité réseau avec des firewall, des VPN ou des choses comme ça, et bien en fait on va passer une approche qui est beaucoup plus globale et qui va permettre aussi d’aborder de nouveaux scénarios d’usage notamment en terme de mobilité.

Hubert : Tu parlais de quelque chose de décentralisée ? C’est ça ?

Hervé : Tout à fait. On va… le modèle étant plus global que limité au réseau de l’entreprise forcément va venir se greffer sur la notion de Modern Workplace une gestion des services de type cloud que cela soit des services de type collaboratifs ou des services de gestion des devices.

Hubert : D’accord. Donc en fait on parle de… le premier sujet c’est gérer le parc des devices, le parc des terminaux qui sont utilisés dans l’entreprise et s’adapter à cette vision qui est plus mobile ?

Hervé : Tout à fait.

Hubert : C’est ça ? Il n’y a pas que l’intérieur de l’entreprise et un extérieur moins présent. On bouge, on est mobile, on amène ses devices.

Hervé : Souvent effectivement le premier sujet ça va être déjà d’être… quelle est ma capacité à gérer le device une fois qu’il n’est plus dans le périmètre de l’entreprise ? Et là notamment la première notion qui va être abordée quand on parle de Modern Workplace ou avec les clients c’est la notion de Mobile Device Management, MDM, qui permet de gérer tout type de device que cela soit des devices de type smartphone, tablette et puis tout type d’OS que cela soit de l’iOS, de l’Android ou du Windows ou autre.

Hubert : D’accord, donc effectivement il y a cette notion que l’on essaye de gérer plus globalement les choses. On a l’arriver aussi, y compris dans le monde Microsoft, d’Android et d’Apple, des iPhones, donc c’est aussi un des sujets majeurs je pense dans la vision du parc.

Hervé : Alors quand on aborde le Modern Workplace effectivement il ne se limite pas… enfin le Workplace ça ne veut pas dire Workstation, ce n’est pas limité au poste de travail. On va aborder l’ensemble des devices que l’utilisateur pourrait avoir à utiliser. Donc bien souvent il a un PC ou un Mac, enfin un ordinateur personnel et on va retrouver de plus en plus souvent un smartphone, c’était le cas général, et maintenant des tablettes aussi. Beaucoup d’iPad à l’origine enfin beaucoup de choses tournant autour d’iOS et maintenant pas mal d’Android effectivement qui ressort avec là la capacité… et bien soit on est sur du Samsung Knox mais on est relativement lié à un constructeur. Depuis quelque temps on voit beaucoup surgir Android for Work donc qui est une couche qui permet d’administrer d’autres types de devices et la solution en tout cas les solutions que l’on peut proposer aux clients de gestion des devices sont complètement adaptées à la gestion de ces devices Android. On n’est pas limité au monde Microsoft.

Hubert : C’est la logique un peu de Microsoft, d’être ouvert et donc de savoir gérer tous les cas. Et donc on est dans quelque chose de plus ouvert mais tu me disais, quoi, la vision que l’on peut avoir de tout ça c’est que la notion de la sécurité reste tout aussi importante mais elle doit s’adapter à un monde plus… notamment à notre mobilité. Est-ce que c’est la réalité ? Est-ce que c’est l’un des enjeux ?

Hervé : Alors c’est en tout cas effectivement le premier enjeu c’est-à-dire que l’ouverture vers des nouveaux services, vers des nouveaux usages ne peut pas se faire, où en tout cas elle ne doit pas se faire, au détriment de la sécurité. Et donc effectivement on va passer de modèles donc je parlais effectivement d’un nouveau paradigme, on va parler de… cette transformation, ce modèle périmétrique, qui était le cas avec le réseau entreprise, le traditionnel IT ou même l’hybride IT quand on va hybrider par exemple avec de l’Office 365 pour avoir essentiellement sa messagerie ou certains services collaboratifs… là on va passer sur une approche qui est un petit peu différente et on va notamment parler d’accès conditionnel. C’est un sujet qui est extrêmement important quand on passe au Modern Workplace c’est-à-dire la capacité à définir une stratégie, une politique de sécurité ou des règles en fonction du type de device sur lequel on va se connecter ou de l’endroit duquel on va se connecter.

Hubert : D’accord

Hervé : Si par exemple moi je suis administrateur de ma société ou j’ai certains privilèges et bien quand je vais être dans le réseau d’entreprise où j’ai déjà une sécurité périmétrique et bien je m’authentifierai avec mon compte Active Directory par exemple et ça suffira. Par contre quand je vais me connecter à partir d’une tablette ou d’un smartphone, Windows ou autre, à partir d’un réseau public par exemple et bien là on me demandera par exemple une double authentification de manière à assurer un niveau supérieur de sécurité.

Hubert : D’accord et ça ce sont des services qui sont fournis par les solutions Cloud de Microsoft qui gèrent le parc applicatif ou le parc des devices ?

Hervé : Tout à fait. Pour rentrer juste un petit peu dans la technique, la solution de gestion des devices de type MDM qui permet de gérer donc du Windows, de l’Android, de l’iOS et cetera on va le retrouver dans la solution EMS Microsoft, Enterprise Mobility + Security et notamment dans le produit Intune qui est le produit MDM de Microsoft.

Hubert : C’est ce que tu disais tout à l’heure c’est que finalement on voit le système d’information d’une façon plus ouverte et donc la solution de gestion est-elle peut être elle-même dans le Cloud de Microsoft ?

Hervé : Tout à fait. C’est la capacité à gérer ces nouveaux types de scénarios. Alors dans certaine entreprise notamment les grandes entreprises, elles ont investi, elles ont mis en place depuis des années des outils alors je ne vais pas dire de gestion lourde mais bon je l’ai dit de type par exemple System Center Configuration Manager, SCCM, SCCM ou d’autres, qui permettaient d’apporter un certain nombre de fonctionnalités qui avaient leur limite. Quand on avait effectivement à gérer les périphériques mobiles, cela a souvent été le cas chez les clients, on a eu des dilemmes en disant et bien « comment on va s’interfacer ? », ou alors on va travailler avec des outils de MDM indépendants. Il y avait déjà une première approche qui existait c’était de pouvoir mettre un lien entre l’outil de MDM Microsoft et ce fameux enfin cet outil SCCM pour avoir une console unique. Mais ça restait plus une console unique qu’un vrai outil de management global. Maintenant on dispose de notions de co-management qui permettent effectivement de prendre un petit peu le meilleur des deux mondes et de dire je n’ai pas à décider de tu vas plutôt à tel endroit, tu vas être plutôt à tel autre » et on va sacrifier une partie à l’autre. C’est en fonction de l’endroit où va se trouver le poste, il est présent dans le réseau d’entreprise j’aurais les stratégies Active Directory, les fameux GPO pour appliquer des règles de sécurité par exemple sur la machine. J’aurais SCCM pour télédistribuer des applications. Je serais en mobilité chez moi, et cetera, en mode télétravail et bien là je vais avoir par exemple l’outil de MDM qui me permettra de distribuer des applications et également d’appliquer des stratégies de sécurité ou de type accès conditionnel dont je parlais tout à l’heure.

Hubert : D’accord. Les applications. Les entreprises aiment beaucoup développer leurs propres applications donc chacun a des spécificités donc soit ils achètent des logiciels soit ils les font eux même. Quel est ton ressenti dans le… je dirais dans le monde de l’application en entreprise ?

Hervé : Alors pour le ramener justement à la problématique de Modern Workplace, quand on présente, alors on a tout un je de slides effectivement pour présenter l’évolution des technologies, il y a souvent quelque chose qui est un petit peu oublié par les clients que l’on aime bien rappeler c’est que l’évolution de technologies ou l’approche ne suffit pas pour passer au Modern Workplace on ne le fera pas. Donc avoir une gestion globale, décentralisée de type cloud, enfin tout ce qu’on peut voir. On n’arrivera pas à la mettre en place si on n’a pas changé son patrimoine applicatif sous-entendu si on est resté, par exemple c’est le cas chez certain client, sur 80% du parc qui serait des applications de type alors ce qu’on appelle Legacy, des applications relativement lourdes, enfin les applications standards que l’on connait tous, qui se mettent à jour avec des logiciels de télédistribution et cetera, et cetera. Donc le… ça se sera compliqué à gérer parce que l’approche ne s’y prête pas. L’approche du Modern Workplace. Donc ce que l’on explique au client aussi c’est que l’un ne va pas sans l’autre. Il va falloir effectivement transformer un petit peu son patrimoine applicatif et aller vers des applications plus web, des applications SAS, des applications Store donc par exemple avec le modèle du WP de Microsoft et c’est à partir de là effectivement que l’on aura toute l’agilité aussi du modèle applicatif qui ira bien avec l’agilité apportée par le Modern Workplace.

Hubert : D’accord. Quand tu parles dans les entreprises de ces choses-là, quand tu as des équipes qui sont en charge de ce domaine ça a un impact sur leur métier, sur leur façon de… leur rôle peut-être dans l’entreprise ? Est-ce que tu as des retours sur cette partie ? Ou quels conseils tu donnes ?

Hervé : Alors il y a deux choses c’est que le… il y a un premier aspect qui est… qui va être lié effectivement à l’organisation. Côté Data Centers on va entendre parler de DevOps, un petit peu voilà un mixte de développement et de côté opération. Et bien on va retrouver ça effectivement où moi ma clientèle essentiellement effectivement dans ces approches là c’est souvent de l’IT pro et l’idée ça va être de les amener à se rendre compte que l’un, donc la partie IT, et la partie dev n’évoluent pas de manière complètement indépendante. Souvent la partie dev avait ses propres cycles d’évolution et de développement et puis l’IT avait ses propres contraintes techniques comme appliquer des correctifs de sécurité, changer les postes, suivre les migrations d’OS. Chacun travaillait un petit peu dans son coin. Et bien ce qui va se passer maintenant c’est qu’effectivement le fait de passer au Modern Workplace, de changer de type de device à des impacts sur l’applicatif. Je veux mettre des devices de type tablette ou des devices tactiles et bien je vais avoir tendance quand même à privilégier des usages donc développer des applications qui vont être orientées pour ces usages tactiles. Et puis réciproquement l’évolution des applications va me permettre aussi d’aborder le Modern Workplace sereinement.

Hubert : D’accord. Donc finalement l’IT, la DSI peut impulser aussi une certaine dynamique vis-à-vis des métiers. Leur dire « changez-vous », « repensez un peu vos applications », « on est là pour vous accompagner », on a aussi… on est parti dans un certain… une évolution un peu continue des choses.

Hervé : Alors ça c’est un des bénéfices du modèle Modern Workplace. C’est de se dire qu’effectivement c’est l’occasion pour la DSI donc l’IT de se réapproprier un petit peu des usages. De ne pas être seulement vu comme un gestionnaire de parc, un fournisseur de matériel mais de reprendre un petit peu de hauteur sur l’innovation, sur des sujets qui sont plus usage sur l’usage qui va être fait et puis de driver un petit peu effectivement des évolutions d’environnement utilisateur qui vont déborder sur les aspects applicatifs. Donc pour l’IT c’est vraiment l’occasion de se réapproprier ça ce qui n’était pas toujours le cas malheureusement avant.

Hubert : D’accord. Une des grandes mutations de cette année c’est Windows 10. Donc je suppose que quand on parle de Modern Workplace on parle aussi très fortement de Windows 10. Est-ce que tu peux me parler de Windows 10 et de m’expliquer comment cela s’intègre naturellement dans cette logique Modern Workplace ?

Hervé : Alors ça c’est gros sujet chez les clients. Voilà il y a depuis quelques années déjà mais alors au fur et à mesure que la date fatidique du 14 janvier 2020 approche ça… effectivement les gens s’en préoccupe de plus en plus. Donc Windows 10 effectivement c’est la première plateforme fournie par Microsoft qui va permettre vraiment d’aborder le Modern Workplace. Alors de plusieurs façons, donc le Modern Workplace c’est plus vaste, il y a les solutions dont je parle et cetera, il y a forcément une composante poste de travail. Windows 10 notamment il permet via un certain nombre de choses de s’intégrer directement dans un domaine au sens Active Directory. Donc en gros je suis dans un domaine cloud et je ne suis plus dans mon domaine On-Premise donc je vais vraiment avoir effectivement une gestion des identités qui va sortir juste du périmètre de l’entreprise. Ça c’est la première chose. Et puis il introduit un nouveau modèle d’administration, alors pour rentrer dans la technique ça s’appelle OMA-URI ou modèle CSP qui permet en fait de faire des GPO donc ces fameuses stratégies d’administration sans Active Directory. Donc Office 365 ou EMS ont introduit la notion d’Azure AD pour la partie annuaire, il n’a a pas de GPO. Tout ce qui va permettre de pousser des stratégies de sécurité évidemment c’est la solution de MDM donc en l’occurrence Intune qui permettra d’offrir ça en passant par le modèle OMA-URI de Windows 10.

Hubert : D’accord et puis il y a aussi un côté usage en plus dans Windows, dans le tactile sur certain cas…

Hervé : Tout à fait. Donc les premiers ressentis qu’on a avec des ateliers utilisateurs, des ateliers de représentants utilisateurs c’est qu’il y a une grosse attente des utilisateurs autour de Windows 10 parce que c’est un poste de travail moderne donc Modern Workplace… Windows 10 est moderne. Moderne dans son ergonomie c’est-à-dire que le menu démarrer avec les tuiles ça été le fameux manque que l’on a eu dans Windows 8.1 qui était tant décrié mais le menu démarrer avec les tuiles est énormément apprécié et on travaille beaucoup avec les clients à personnaliser, à mettre des choses en avant avec les tailles, avec des tuiles personnalisées, des choses comme ça c’est extrêmement important. Et puis l’aspect, même s’il n’est jamais mis en avant parce qu’il n’y a pas forcément de scénario d’usage tel quel, le tactile ça reste un… quelque chose qui est très très apprécié par les utilisateurs finaux.

Hubert : Et surtout qui est adapté à la mobilité. C’est-à-dire que tous les scénarios qui sont des scénarios plus sur le terrain vont être adeptes et vont profiter du tactile et des nouvelles solutions.

Hervé : C’est clair. Windows 10 peut vraiment être vu comme un device mobile.

Hubert : Très bien. Donc si on veut repenser sa vision de son parc de travail, essayer d’étudier vision plus élargie de la vision du poste, de la sécurité on t’appelle et on en parle avec toi.

Hervé : Ce sera avec plaisir.

Hubert : Très bien. Merci beaucoup Hervé.

Hervé : De rien