Comment éviter le
' monday morning blues ' de l'administrateur, cette déprime du lundi matin due au retour des postes de travail nomades après le week-end ? Ces derniers ont
souvent récolté de multiples virus au gré de leurs connexions sur des réseaux mal sécurisés, et mettent en danger l'entreprise. De quoi désespérer tout responsable de la sécurité du système d'information (RSSI) !La solution consiste à reprendre le contrôle de ces postes. Une des méthodes envisagées est, aujourd'hui, de consolider le parc de PC au sein même du centre de données où sont hébergés les serveurs de l'entreprise, un périmètre
facilement sécurisable. Outre le célèbre Citrix, deux autres approches récentes viennent alimenter cette option : la virtualisation du poste de travail ou VDI, selon VMware notamment, ou l'approche CCI (Common Consolidated Interface) de HP.
' De plus en plus d'entreprises cherchent une alternative aux PC. Le poste de travail constitue, en effet, un maillon faible, tant à l'intérieur qu'à l'extérieur, rappelle Carla Cohelo, responsable marketing produit
chez Wyse.
Il reste difficile de gérer la sécurité sur ces postes, et les correctifs sont fréquents. Pour l'administrateur, la charge de travail s'avère considérable. 'Le client léger deviendrait-il roi ?
Les deux approches ont un objectif commun : créer des images PC sur un serveur puis les envoyer vers le poste client (PC ou client léger) via le protocole RDP ou ICA (Citrix). Utilisé pour assurer la connexion entre le
serveur et le poste léger, le protocole RDP n'est pas encore idéal pour les applications multimédias. Mais il a le mérite d'être un standard. Des évolutions de ce protocole sont d'ailleurs en cours, notamment chez Wyse - avec le support de la
voix sur IP, par exemple. Chez HP, l'idée consiste également à placer le poste de travail dans un centre de données. Le constructeur ne se pose pas en concurrent de la virtualisation, mais se dit complémentaire, et plutôt orienté vers les clients
exigeants en termes de puissance et de performances.Tout ce qui est critique réside donc sur le serveur, et non plus sur le PC. Ces deux approches ont aussi le mérite de réhabiliter les clients légers. En effet, que ce soit avec CCI ou avec VMware, ces terminaux gardent
l'avantage - surtout en matière de sécurité.
' Le client léger apporte un moyen d'identification fort avant d'accéder aux ressources du réseau. Aucune information, aucune donnée n'est stockée en local,
détaille Carla Cohelo.
De plus, la mémoire Flash qu'il contient est protégée en écriture. Tout ce qui se trouve dans le cache va sur la mémoire RAM, aussi propre que si l'on venait de la déballer. En cas de vol de matériel, il s'avère
impossible d'extraire la moindre information. ' Grâce à l'architecture centralisée sur les serveurs, l'administrateur effectue les mises à jour et applique des politiques de sécurité plus efficacement. L'utilisateur final
peut ainsi se voir interdire d'installer des programmes lui-même. Pour l'administrateur, c'est un moyen de se prémunir contre une contamination par un code malveillant, volontaire ou non. Enfin, le système d'exploitation hébergé sur les machines ne
disposant pas de système de fichiers, aucun virus ne peut s'y cacher.La liste des bénéfices est longue. Il y a fort à parier que ce type d'approche de poste client centralisé emportera l'adhésion des entreprises. Pour l'heure, elles semblent toutefois difficiles à convaincre, notamment parce que
cela implique de remplacer le parc de PC par des clients légers. L'investissement de base est important, un client léger coûtant aussi cher qu'un PC. Mais le retour sur investissement, sans compter le coût épargné par une politique de sécurité
efficace, en vaut sûrement la chandelle. Pour l'instant, rien n'interdit d'utiliser son parc de PC actuel comme un terminal
' vide ', se connectant à un serveur via RDP. Encore peu de projets de ce type
sont recensés. Mais à en croire certains analystes, l'approche client léger avec le poste de travail centralisé fera sûrement lunanimité dans les prochains mois.
