Ivanti Blog: DEX

Pourquoi votre équipe IT doit améliorer sa DEX (Expérience numérique des collaborateurs)

Mon, 24 Feb 2025 16:49:38 Z

Réédité avec l'autorisation de CIO.com

Les dirigeants d'entreprise et les responsables IT le savent : améliorer l'expérience numérique des collaborateurs (DEX) renforce la productivité et augmente la satisfaction des employés par rapport à leur entreprise. Mais une récente étude d'Ivanti révèle que, si peu d'entreprises en récoltent les fruits, c'est notamment parce que les professionnels IT n'ont ni le budget ni le savoir-faire opérationnel pour relever ce défi. L'équipe IT ne priorise pas la DEX pour les autres parce que la sienne n'est pas une priorité de l'entreprise.

Améliorer l'expérience numérique des collaborateurs apporte d'énormes avantages et les cadres dirigeants restent optimistes à ce sujet. Mais il existe un décalage quand il s'agit de son application pratique au sein des équipes IT. En effet, les professionnels IT restent extrêmement sceptiques, notamment parce qu'ils n'en tirent eux-mêmes aucun avantage. Leur perception est donc biaisée : dans l'étude Ivanti, presque deux tiers (60 %) d'entre eux pensent que « l'expérience numérique des collaborateurs est juste un concept à la mode, sans application pratique dans mon entreprise ». Il est clair que les responsables IT doivent s'atteler à ce que les équipes prennent conscience de tous les avantages de la DEX.

La difficulté de gérer la DEX sans bonnes pratiques, métriques et outils

Près de sept cadres sur dix (69 %) affirment que la DEX est une priorité essentielle ou importante dans leurs réponses à l'enquête d'Ivanti « Rapport 2024 sur la DEX : Appel à l'action des DSI ». C'est plus que les 61 % relevés l'an dernier. Pourtant, ce même document confirme que les meilleures pratiques DEX restent peu appliquées par et pour les équipes IT.

À peine la moitié des personnes interrogées par Ivanti indiquent que le département IT automatise les configurations de cybersécurité, surveille les performances des applications ou vérifie à distance que les systèmes d'exploitation sont à jour. Et moins de la moitié disent surveiller les performances des périphériques ou automatiser les tâches.

Ainsi, peu d'équipes IT investissent systématiquement dans des outils et pratiques DEX pour surveiller les interactions utilisateur, et répondre automatiquement aux problèmes émergents avant qu'ils ne perturbent la productivité et la satisfaction des collaborateurs.

Sans ces pratiques et outils, les professionnels IT eux-mêmes peinent à supporter le « frictions technologiques » au sein des services. Ils sont dépassés par le volume des problèmes en lien avec la DEX et freinés par des processus de résolution manuels. Et surtout, ils « avancent à l'aveugle » parce qu'ils ne disposent pas de données détaillées sur les problèmes qu'eux-mêmes et l'entreprise au sens large subissent.

Le manque de données DEX sape les objectifs d'amélioration

Ce manque de données crée un énorme angle mort, selon Daren Goeson, SVP of Product Management chez Ivanti. « Des données DEX précises mettent en lumière les vraies difficultés technologiques dont l'entreprise souffre, explique-t-il. Et elles permettent au département IT de connaître la cause première de ces problèmes de DEX. »

La plupart des départements IT manquent de métriques pour évaluer la DEX : ils n'ont ni score d'expérience numérique (48 % seulement les utilisent), ni analyse des périphériques et utilisateurs (42 %), ni délais de résolution des tickets (39 %). Sans indicateurs, impossible de connaître l'étendue, l'échelle et la gravité des problèmes en lien avec la DEX. Impossible aussi de prioriser les problèmes ou de mesurer les progrès par rapport aux objectifs DEX.

L'étude d'Ivanti montre l'étendue et le coût de ces problèmes chroniques et endémiques, et leurs conséquences :

En moyenne, les collaborateurs de bureau subissent chaque jour 4 incidents liés aux technologies, mauvaises performances d'une application ou d'un périphérique, lenteurs réseau, etc.
60 % des collaborateurs de bureau rapportent s'énerver à cause de leurs outils informatiques.
55 % affirment que leur expérience négative des technologies au travail affecte leur ressenti et leur moral.
Les cadres dirigeants sont plus nombreux (en pourcentage) que les autres professionnels IT à signaler une expérience numérique médiocre.

Une meilleure expérience numérique pour tous commence par celle de l'équipe IT

« Les responsables IT peuvent utiliser le département IT comme banc d'essai pour prouver l'efficacité d'une gestion proactive de la DEX », confie M. Goeson. Une DEX bien gérée et mesurée soulage l'équipe IT et renforce ses performances.

Comment améliorer la DEX des professionnels IT :

Assurez-vous que le personnel IT dispose des outils à jour nécessaires pour travailler partout. Près d'un professionnel IT sur quatre (23 %) constate que ses outils actuels sont moins efficaces pour travailler hors site.
Mettez en place des métriques DEX et dotez l'équipe IT des processus et outils de gestion DEX nécessaires pour surveiller, collecter, analyser et présenter ces données.
Déployez des processus d'automatisation et des bases de connaissances correctes pour accélérer la réponse du centre de support et la résolution des incidents.
Exploitez les capacités de l'IA et du Machine Learning (via des plateformes de gestion des terminaux et d'automatisation du centre de support) pour détecter les « signaux » dans les données, comme les tendances et les seuils de performances, avant qu'ils ne deviennent de vrais problèmes. Automatisez aussi les tâches de routine, comme l'installation d'un nouveau correctif ou la réparation d'une appli dont les performances se dégradent.
Priorisez l'automatisation des réponses du centre de support aux demandes de ticket de support à l'aide de portails en self-service, ou par des fonctions IA/Machine Learning de routage et d'analyse des demandes de tickets par téléphone et en ligne.

Conclusion

Les responsables IT peuvent prouver l'impact d'une DEX bien gérée et mesurée dans l'entreprise. Mais, pour cela, il faut commencer par optimiser la DEX du département IT.

Pour en savoir plus, consultez l'étude d'Ivanti « Rapport 2024 sur la DEX : Appel à l'action des DSI ».

Des bots de réparation résolvent les problèmes IT pour améliorer la satisfaction des collaborateurs

Mon, 17 Jun 2024 13:00:00 Z

Imaginez un environnement d'Everywhere Work où les problèmes IT se résoudraient tout seuls par magie avant même que les utilisateurs finaux n'aient conscience des problèmes. Les imprimantes recommencent à marcher par miracle. Les problèmes de connexion s'évanouissent. L'accès aux applications critiques est transparent.

Avant de commencer à croire aux pouvoirs magiques d'une « fée numérique », rendons à César ce qui lui appartient, en l'occurrence les bots de réparation. Ces outils d'hyperautomatisation intelligents identifient et résolvent proactivement les problèmes IT des collaborateurs pour améliorer leur expérience.

Ces problèmes se multiplient en raison de la complexité accrue des réseaux et du nombre croissant de périphériques qui se connectent depuis un plus grand nombre d'emplacements. Pourtant, l'automatisation du centre de support, comme les chatbots, n'est pas forcément la panacée :

D'après une enquête d'Ivanti, les expériences numériques médiocres restent bien trop fréquentes : 57 % des professionnels IT, dirigeants et utilisateurs signalent « de sérieuses frictions, au moins une fois par semaine, liées aux technologies sur le lieu de travail ».
61 % déclarent qu'une expérience négative des technologies impacte leur moral.
Même quand les collaborateurs peuvent faire appel à un chatbot/outil automatisé aussi utile qu'un humain, 58 % préfèrent quand même l'interaction humaine.

Cela représente un dilemme pour les équipes ITSM : comment parvenir à un « Shift Left » pour affronter ce magma d'incidents et de problèmes qui se multiplient, tout en maintenant une bonne DEX (Expérience numérique des collaborateurs), si certains utilisateurs n'apprécient pas les outils de remédiation numériques ?

Les bots d'autoréparation apportent une réponse. Lorsqu'ils résolvent les problèmes sans que les collaborateurs ne s'en rendent compte, ces derniers continuent simplement leur travail. Pendant ce temps, votre équipe IT peut se consacrer à des tâches plus stratégiques et plus stimulantes.

Les collaborateurs qui travaillent sans interruption sont plus engagés, plus productifs et ont un ressenti plus positif. Cela impacte le service aux clients, qui les récompensent en échange par leur fidélité et un bon chiffre d'affaires.

Le monde avant les bots d'autoréparation

Avant les bots d'autoréparation, le support IT avait une approche réactive. Les collaborateurs qui rencontraient des problèmes soumettaient des tickets au centre de support et devaient attendre (parfois longtemps) une solution. Cette approche est responsable de plusieurs problèmes :

Augmentation du volume des tickets : le centre de support est submergé par l'accumulation des tickets portant sur des problèmes courants et répétitifs.
Retards et frustration : les collaborateurs sont forcés d'attendre une solution et s'impatientent ; cela perturbe leur travail et leur productivité.
Proactivité limitée : les équipes IT ne disposent pas des ressources nécessaires pour identifier et prévenir les problèmes, si bien qu'elles sont coincées dans une attitude réactive.

Tout cela montre qu'il est nécessaire d'adopter une approche plus proactive du support IT et de sa capacité à améliorer l'expérience des collaborateurs. C'est là qu'interviennent les bots de réparation.

Comment les bots de réparation transforment l'IT

Dès leur introduction, les bots d'autoréparation ont été améliorés grâce à plusieurs avancées essentielles. Ils exploitent l'automatisation et le Machine Learning pour anticiper les problèmes IT des collaborateurs et les traiter avant qu'ils ne se produisent. Voici des exemples de leurs fonctions:

Surveillance en temps réel : les bots de réparation surveillent en continu l'infrastructure IT et les activités des utilisateurs.
Analyse prédictive : ils analysent les données historiques pour identifier les problèmes potentiels et anticiper les besoins des utilisateurs.
Prévention proactive : grâce à la détection des incidents et à l'analytique, les bots peuvent identifier les problèmes et prendre des mesures pour les résoudre.
Protection contre les cybermenaces : ils garantissent un accès sécurisé et une protection contre les cybermenaces sans compromettre la flexibilité dont les collaborateurs ont besoin pour travailler à distance.
Escalade des incidents : pour les problèmes complexes qu'ils ne peuvent pas résoudre eux-mêmes, les bots peuvent escalader le problème vers l'équipe IT en fournissant des données pertinentes pour accélérer la résolution.
Collecte des données et du ressenti : des bots d'enquête ITSM interactifs peuvent collecter des données qualitatives et les notes que les collaborateurs attribuent aux services.
Plus grande facilité d'utilisation : la configuration et la gestion des bots de réparation sont devenues plus simples pour les équipes IT
Bibliothèques de modèles : des modèles prédéfinis vous aident à déployer rapidement des bots pour les problèmes courants.
Intégration ITSM : une intégration transparente avec les systèmes existants de tickets ITSM (Gestion des services IT) permet d'établir des workflows plus fluides.

ROI de l'utilisation des bots

Lors du choix d'une nouvelle technologie, l'une des plus grandes inquiétudes concerne le retour sur investissement (ROI) que l'on va en retirer et le temps que cela prendra. En apportant une solution pour améliorer la satisfaction des collaborateurs, les bots d'autoréparation sont un tremplin vers la création de valeur :

Efficacité proactive : les bots traitent les problèmes courants et réduisent le volume et l'accumulation des tickets, si bien que l'équipe IT peut se consacrer à des tâches plus complexes. Vous tirez ainsi toute la valeur de leurs compétences.
Réduction des coûts : l'automatisation de la gestion des problèmes réduit les coûts de traitement tout en libérant l'équipe IT.
Résolution plus rapide : la gestion et la résolution des incidents sont accélérées maintenant qu'elles sont automatisées... et en grande partie invisibles.
Amélioration de la DEX : la réduction des délais de résolution et la résolution proactive des problèmes améliorent la satisfaction des collaborateurs.
Augmentation de la productivité : la réduction des périodes d'interruption dues aux problèmes IT améliore la productivité des collaborateurs.
Surveillance en profondeur : les diagnostics complets des bots permettent de détecter des problèmes ou changements précédemment non signalés, et d'en avertir le département IT.
Infos basées sur les données : les bots d'autoréparation fournissent de précieuses données concernant le comportement des utilisateurs et l'état de santé de l'infrastructure IT.

Implémentation de bots dans votre entreprise

Si vous envisagez de déployer des bots d'autoréparation, voici une feuille de route élémentaire pour vous aider à vous lancer et ainsi améliorer l'engagement des collaborateurs.

Étape 1 : Analyser les données pour identifier les problèmes qui « méritent un bot »

Avant de déployer vos nouveaux bots, il est essentiel de déterminer dès le départ les tâches qu'ils peuvent gérer. Pourquoi ? Pour vous permettre de vous familiariser avec leurs fonctionnalités et de les affiner, afin de prouver votre réussite aux parties prenantes ou à la Direction. Voici comment procéder :

Examinez les données de ticket de support passées : utilisez des outils d'analyse et de reporting pour repérer les problèmes les plus courants et répétitifs. Ces premiers éléments à portée de main sont parfaits pour vos efforts d'automatisation initiaux.
Identifiez les schémas : recherchez les problèmes récurrents comme les difficultés de connexion, les demandes de réinitialisation de mot de passe ou les questions fréquentes sur la configuration des logiciels.
Choisissez en fonction de l'impact potentiel : tenez compte non seulement de la fréquence des incidents, mais aussi de leur impact sur l'efficacité des utilisateurs. L'automatisation de la résolution de problèmes simples mais courants permet à votre personnel humain de se concentrer sur des difficultés plus complexes.

Étape 2 : Définir des priorités en sélectionnant les tâches les mieux adaptées aux bots

Tous les problèmes ne conviennent pas aux bots d'autoréparation. Les éléments à portée de main sont les problèmes IT que les outils d'automatisation traitent avec le plus de succès.

Ciblez les tâches de routine : les outils d'automatisation comme les bots sont particulièrement efficaces pour les tâches de routine et répétitives. Identifiez les tâches associées à des procédures simples et à des résultats définis.
Évaluez la complexité : les problèmes complexes qui nécessitent un jugement humain nuancé doivent rester à la charge de votre personnel IT qualifié. Automatisez les problèmes liés à une série claire d'étapes et de solutions.
Évaluez l'impact sur la DEX : assurez-vous que les bots déployés améliorent réellement l'expérience des collaborateurs. Choisissez d'automatiser les problèmes pour lesquels des réponses précises et constantes sont importantes.

Étape 3 : Exécuter un programme pilote avant l'implémentation complète

Le lancement de votre premier bot est un coup d'essai qui vous permet d'affiner votre approche et de mettre le doigt sur les problèmes éventuels avant une adoption à grande échelle.

Commencez petit : sélectionnez un problème précis et gérable pour l'automatisation. L'objectif est de faciliter l'apprentissage et les ajustements, pas de créer dès le départ un outil parfait.
Demandez l'avis des utilisateurs et du personnel IT : sollicitez activement leur opinion à propos de l'efficacité de l'outil. Ces commentaires sont indispensables pour identifier les points à améliorer et pour garantir une transition fluide.
Surveillez les indicateurs importants : effectuez le suivi des délais de résolution, de la satisfaction des utilisateurs et du volume de tickets gérés. Ces informations sont essentielles pour évaluer la faisabilité d'une automatisation plus large.

Étape 4 : Optimiser, affiner, améliorer, répéter

Même si votre bot est génial dès le départ, il lui faut quand même une attention et des mises à jour régulières pour se développer.

Familiarisez-vous avec ses capacités d'apprentissage : certains bots d'autoréparation basés sur l'IA sont conçus pour apprendre en fonction des interactions des utilisateurs. Surveillez ces capacités et leur réussite.
Exploitez les commentaires des utilisateurs : ces renseignements étant particulièrement précieux, passez sans cesse ces commentaires en revue pour détecter les occasions d'améliorer vos bots. Mettez à jour les réponses, peaufinez les processus de prise de décision, et assurez-vous qu'ils continuent à apprendre et à développer leurs capacités.
Vérifiez et ajustez régulièrement vos outils : évaluez en permanence l'impact de l'outil sur les délais de résolution des incidents, la satisfaction des utilisateurs et la charge de travail de l'équipe IT. Utilisez ces données pour affiner vos bots et leur confier de nouvelles tâches.

Réparer le futur de l'Everywhere Work

Les bots d'autoréparation sont une réelle opportunité pour les équipes IT chargées de mettre en oeuvre l'Everywhere Work dans une démarche « Shift Left ». C'est aussi un bon outil pour améliorer l'engagement des collaborateurs. En résolvant proactivement les problèmes, en accélérant le « Shift Left » et en favorisant une DEX transparente, ils ont un impact sur toutes les activités de votre entreprise. La contribution de ces travailleurs invisibles et infatigables est impressionnante.

À mesure que la technologie des bots d'autoréparation va continuer à évoluer, les fonctionnalités et l'intégration devraient encore s'améliorer. Ces outils ouvriront la voie à un avenir où le support IT deviendra presque invisible : visionnaire et proactif, mais discret dans la manière dont il rend possible l'Everywhere Work.

Contenu connexe

Lire la Success Story de la SouthStar Bank

Comment l'automatisation ITSM améliore la DEX à grande échelle

Wed, 28 Feb 2024 13:11:04 Z

À mesure que votre entreprise grandit, les processus manuels jadis très pratiques le sont de moins en moins. Ils deviennent lourds, lents, carrément inefficaces et freinent l'innovation.

La rapidité de la transformation digitale accentue le phénomène. Selon certaines entreprises, la transformation a été accélérée de 3 à 5 ans depuis 2020, en raison de la pandémie.

À l'ère de l'Everywhere Work, où les collaborateurs utilisent en moyenne 2,6 périphériques pour travailler et où 73 % des professionnels de la sécurité IT signalent que leur charge de travail augmente en raison du télétravail, l'automatisation de la gestion des services IT facilite la vie des entreprises.

Voici des exemples d'automatisation ITSM :

Automatisation de l'affectation des tickets basée sur le rôle de l'utilisateur.
Automatisation des demandes de service et de leur approbation.
Automatisation des alertes et notifications.
Automatisation des workflows et processus.
Automation du reporting et des analyses.
Automatisation de l'application des politiques et procédures.
Automatisation de l'allocation et de la gestion des ressources.

Pourquoi l'automatisation ITSM est importante

Réduire la charge de travail des collaborateurs est plus important que jamais. Face à la complexification et à l'extension du paysage numérique et aux réticences des dirigeants à augmenter leurs investissements technologiques, de nombreux professionnels IT sont débordés.

On peut comprendre les appréhensions des dirigeants. D'après une étude EY, 30 à 50 % des premiers projets d'automatisation échouent, si bien que certaines entreprises hésitent à faire de nouvelles tentatives. Mais, comme nous le verrons, ces hésitations ont un effet profondément négatif sur un personnel IT indispensable à la croissance et à la compétitivité.

Pour son étude « Rapport sur l'Everywhere Workplace en 2023 », Ivanti a interrogé 8 400 collaborateurs de bureau, professionnels IT et de sécurité, et cadres dirigeants partout dans le monde, et mis à jour d'inquiétantes tendances, surtout parmi les équipes IT.

Parmi les professionnels IT interrogés :

28 % manquent de motivation.
35 % disent que le burnout dû à leur charge de travail est l'une des raisons pour lesquelles ils envisagent de quitter leur emploi actuel.
21 % envisagent de démissionner en raison d'un burnout provoqué par des heures supplémentaires et des exigences irréalistes.

Ce faible niveau d'engagement des collaborateurs se retrouve d'ailleurs dans différents départements : 1/3 des collaborateurs de bureau de moins de 40 ans admettent « démissionner silencieusement », et plus d'un quart envisagent de quitter leur emploi dans les 6 prochains mois.

Pourtant, l'étude d'Ivanti montre qu'en 2023 seulement 8 % des entreprises priorisaient l'automatisation des tâches répétitives, alors que cela aurait permis de réduire la charge de travail des équipes IT.

Il est clair que les entreprises doivent s'ajuster pour garder le contrôle de la charge de travail, améliorer le moral des collaborateurs et créer une organisation flexible du travail. Sinon, elles risquent de perdre des collaborateurs au profit de concurrents qui promettent une meilleure DEX.

Quels sont les avantages de l'automatisation de la gestion des services ?

L'automatisation de la gestion des services offre de nombreux avantages, notamment :

1. Des délais de réponse réduits

La lenteur des délais de réponse est un reproche fréquent à l'encontre des centres de support. L'automatisation ITSM du processus de gestion des services permet de déterminer la priorité de l'incident, de l'affecter au technicien concerné et d'envoyer des mises à jour à l'utilisateur. Ces améliorations réduisent les délais de réponse et garantissent que vos professionnels IT ne sont pas submergés par le volume de tickets de support.

2. Une meilleure visibilité

Seulement 47 % des professionnels IT disent bénéficier d'une visibilité totale sur l'ensemble les périphériques qui tentent d'accéder à leur réseau. En fait, 32 % des professionnels IT confient qu'ils utilisent encore un tableur pour faire le suivi de leurs périphériques. Non seulement la maintenance de cet environnement de postes client en pleine expansion est incroyablement difficile pour les professionnels IT, mais ce traitement manuel met aussi votre entreprise en danger.

L'automatisation de la gestion des services IT vous apporte une visibilité complète sur votre parc IT. Le centre de support a toujours accès à des informations détaillées sur vos actifs IT. Il peut donc rapidement identifier les problèmes et les corriger, sans devoir gérer des dizaines de feuilles de calcul.

3. Plus de place pour les projets stratégiques

Avec l'élimination de ces processus de travail longs et obsolètes, vos équipes IT ne sont plus submergées de processus manuels. À la place, elles ont plus de temps à consacrer à des projets stratégiques permettant au département IT de s'imposer comme un véritable « business partner » dans l'entreprise.

4 façons dont l'automatisation ITSM rationalise le travail pour éviter le burnout IT

L'automatisation ITSM permet de rationaliser et simplifier divers processus associés à la gestion des services IT. Ces processus gagnent en rapidité et en efficacité tout en réduisant la durée d'exécution de tâches auparavant manuelles. Ainsi, la solution réduit la charge de travail de votre équipe IT et les risques de burnout.

1. Gestion des incidents

Le traitement des incidents en temps réel est un souci constant pour les équipes IT. Pour garantir une DEX de qualité alors que les modèles de travail hybride et à distance rendent leur travail plus complexe, les équipes IT doivent réagir plus rapidement et résoudre les incidents avec moins d'interactions.

Une solution d'autoréparation automatisée permet de détecter, catégoriser et résoudre proactivement les problèmes de performances des périphériques. Vos équipes IT gagnent en efficacité et perdent moins de temps à gérer des tâches manuelles. Par exemple, la South Star Bank a fait appel à une technologie d'autoréparation automatisée pour résoudre jusqu'à 80 % des problèmes de poste client avant même que les utilisateurs ne les signalent.

2. Gestion des problèmes

La gestion des problèmes (découverte et élimination des causes sous-jacentes des problèmes IT) est essentielle pour endiguer les incidents. Cependant, une étude menée en 2023 par ITSM.tools a montré que seulement 38 % des entreprises avaient implémenté des processus de gestion des problèmes, car elles ne comprenaient pas leur importance et avaient des difficultés à les exécuter manuellement.

L'automatisation des processus de gestion des problèmes (comme l'analyse de la cause première des défaillances des périphériques ou la gestion des risques) à l'aide d'une solution ITSM permet aux personnes chargées de la gestion des problèmes de rapidement détecter et isoler les incidents similaires récurrents, de lier les incidents à des problèmes connus, d'organiser les mesures de gestion des problèmes, d'affecter les problèmes à une personne et de rapidement escalader les problèmes au statut RFC (Demande de changement).

3. Gestion des configurations

Il est extrêmement difficile de gérer manuellement les configurations à l'échelle de l'entreprise, surtout dans les grandes entreprises. Mais l'automatisation de la gestion des services la rend bien plus aisée.

En découvrant automatiquement tous les actifs et périphériques présents sur tout le réseau, une solution d'automatisation de la gestion des services permet aux personnes chargées de la gestion du changement d'identifier chaque CI (Élément de configuration) impacté par le changement suggéré, de comprendre l'impact des changements et de trouver rapidement la cause première des incidents pour les résoudre plus rapidement. L'automatisation ITSM permet aussi aux équipes IT de savoir quels problèmes connus affectent les CI, et de concevoir des solutions de contournement ou des mesures correctives plus rapides et plus efficaces.

4. Gestion du changement

Comme nous l'avons évoqué dans la section précédente concernant la gestion des configurations, la découverte automatisée des actifs permet de garantir que les changements implémentés par l'équipe IT sont plus efficaces et réussis. Pour ce faire, il faut identifier les risques potentiels dès le départ.

Par exemple, un processus automatisé de découverte des actifs peut fournir des informations immédiates afin qu'un CAB (Conseil de changement) puisse les passer en revue, et répondre facilement à des questions sur des sujets comme l'allocation des ressources, et la nécessité des mises à jour matérielles ou logicielles. De plus, en disposant d'informations complètes sur les actifs, le traitement des demandes de changement urgentes est accéléré, un facteur crucial lorsque la vitesse de résolution est particulièrement importante.

Vous voulez en savoir plus sur les avantages de l'automatisation ITSM ?

Pour en savoir plus sur les avantages dont vous bénéficiez en modernisant votre approche ITSM, examinez notre toolkit ITSM+.

Pour découvrir d'autres informations sur l'état des environnements de travail modernes, téléchargez le rapport « Rapport sur l'Everywhere en 2023 ».

Les 8 meilleures pratiques pour réduire la surface d'attaque de votre entreprise

Fri, 08 Sep 2023 08:38:47 Z

L'augmentation de la surface d'attaque renforce les risques de cybersécurité. Donc en toute logique, la réduction de la surface d'attaque devrait limiter les risques de cybersécurité.

Bien que certaines solutions de gestion de la surface d'attaque proposent des fonctions de remédiation qui soutiennent ces efforts, ce type de remédiation est purement réactif. Comme pour tout ce qui touche à la sécurité et à la gestion des risques, il vaut mieux être proactif.

La bonne nouvelle, c'est que les solutions ASM (Gestion de la surface d'attaque) ne sont pas les seules armes dont disposent les équipes de sécurité pour réduire la surface d'attaque. Une entreprise peut prendre de nombreuses mesures pour réduire l'exposition de son environnement IT et prévenir les cyberattaques.

Comment réduire la surface d'attaque de mon entreprise ?

Malheureusement pour vous, mais à la plus grande satisfaction des acteurs malveillants, vous ne pourrez pas éliminer totalement votre surface d'attaque. Toutefois, vous pourrez la réduire considérablement en applicant des contrôles de sécurité basés sur les meilleures pratiques :

Réduire la complexité
Adopter une stratégie Zero Trust pour le contrôle des accès logiques et physiques
Passer à la gestion des vulnérabilités basée sur les risques (RBVM)
Implémenter la segmentation et microsegmentation réseau
Renforcer la configuration des logiciels et des actifs
Imposer la conformité aux stratégies
Former tous les collaborateurs aux stratégies et meilleures pratiques de cybersécurité
Améliorer l'expérience numérique des collaborateurs (DEX)

Comme l'indique notre entrée de glossaire « surface d'attaque », les différents vecteurs d'attaque peuvent techniquement relever de plusieurs types de surface d'attaque (numérique, physique et/ou humaine). De même, un grand nombre des meilleures pratiques citées ici vous aident à réduire plusieurs types de surface d'attaque.

C'est pourquoi nous avons inclus une liste de contrôle avec chaque pratique, pour indiquer le ou les types de surface d'attaque principalement gérés par la pratique en question.

1. Réduire la complexité

Surface d'attaque numérique	Surface d'attaque physique	Surface d'attaque humaine
X	X

Réduisez votre surface d'attaque de cybersécurité en simplifiant les opérations. Cela paraît évident, non ? Et c'est le cas. Pourtant, de nombreuses entreprises n'ont toujours pas réussi à exécuter cette étape apparemment simple. Pas parce que ce n'est pas une évidence, mais parce que c'est parfois très difficile à faire.

Une étude Randori et ESG montre que sept entreprises sur 10 ont été compromises par un actif inconnu, non géré ou mal géré qui était connecté à Internet, au cours de l'année écoulée. Les solutions CAASM (Gestion de la surface d'attaque des cyberactifs) permettent à ce type d'entreprise d'identifier tous leurs actifs (y compris les actifs non autorisés et non gérés) afin de pouvoir les sécuriser, les gérer ou même les supprimer du réseau de l'entreprise.

Tous les actifs non utilisés ou inutiles, des périphériques de poste client à l'infrastructure réseau, doivent aussi être supprimés du réseau et correctement exclus.

Le code de vos applications logicielles est également un domaine où la complexité affecte la taille de votre surface d'attaque. Travaillez avec votre équipe Développement pour identifier les opportunités éventuelles de réduction de la quantité de code exposée aux pirates, ce qui vous permettra de réduire aussi votre surface d'attaque.

2. Adopter une stratégie Zero Trust pour le contrôle des accès logiques et physiques

Surface d'attaque numérique	Surface d'attaque physique	Surface d'attaque humaine
X	X

Le NIST (National Institute of Standards and Technology) définit le Zero Trust comme suit :

≪ Ensemble de concepts et d'idées conçu pour réduire au minimum l'incertitude au moyen de l'application de décisions d'accès précises, par moindre privilège et à la demande, dans les systèmes et services d'information face à un réseau considéré comme compromis. ≫

Autrement dit, pour toutes les demandes d'accès, « Ne jamais faire confiance, toujours vérifier ».

Découvrez comment Ivanti vous aide à adopter les contrôles CSF du NIST, dans le document « The NIST Cybersecurity Framework (CSF): Mapping Ivanti’s Solutions to CSF Controls »

Adopter une approche Zero Trust du contrôle des accès logiques réduit la surface d'attaque de votre entreprise (et la probabilité de fuites de données) car votre situation et votre conformité sont vérifiées en continu et un accès par moindres privilèges est garanti.

Et même si le Zero Trust n'est pas un produit mais une stratégie, il existe des produits qui vous aident à implémenter une stratégie Zero Trust. Parmi ces produits, les plus performants sont ceux inclus dans la structure SASE (Périphérie de services d'accès sécurisé) :

SD-WAN (réseau WAN défini par logiciel)
Passerelle Web sécurisée (SWG)
Broker de sécurité d'accès Cloud (CASB)
Pare-feu nouvelle génération (NGFW)
Accès réseau Zero Trust (ZTNA)

Et, même si elle n'est généralement pas perçue de cette manière, une stratégie Zero Trust peut s'étendre au-delà du contrôle d'accès logique, jusqu'au contrôle d'accès physique. Quand il s'agit d'accepter quelqu'un dans les zones sécurisées de vos installations, appliquez le principe « Ne jamais faire confiance, toujours vérifier ». Vous pouvez utiliser pour ce faire des mécanismes comme les cartes d'accès et les contrôles biométriques.

3. Passer à la gestion des vulnérabilités basée sur les risques (RBVM)

Surface d'attaque numérique	Surface d'attaque physique	Surface d'attaque humaine
X

Commençons par une mauvaise nouvelle : la base de données nationale des vulnérabilités des États-Unis (US NVD) contient plus de 160 000 vulnérabilités notées auxquelles s'ajoutent des dizaines d'autres chaque jour. Maintenant, la bonne nouvelle : la grande majorité de ces vulnérabilités n'ont jamais été exploitées, ce qui signifie qu'elles ne peuvent pas servir à lancer une cyberattaque. Elles ne font donc pas partie de votre surface d'attaque.

En fait, un rapport de recherche sur les ransomwares signé Securin, Cyber Security Works (CSW), Ivanti et Cyware a montré que seulement 180 de ces plus de 160 000 vulnérabilités faisaient l'objet d'exploitations en vogue.

Comparaison du nombre total de vulnérabilités NVD et de celles qui mettent vraiment une entreprise en danger

Environ 0,1 % seulement de toutes les vulnérabilités connues aux États-Unis font l'objet d'exploitations actives qui présentent un risque immédiat pour une entreprise.

L'approche traditionnelle de la gestion des vulnérabilités qui s'appuie sur les scores de risque Common Vulnerability Scoring System (CVSS), obsolètes et statiques, ne peut pas classifier avec précision les vulnérabilités exploitées. Et bien que le catalogue KEV (Vulnérabilités dont l'exploitation est connue) de la CISA (Cybersecurity & Infrastructure Security Agency) soit un pas dans la bonne direction, il est incomplet et ne tient pas compte de la criticité des actifs dans l'environnement d'une entreprise.

Il faut une vraie approche basée sur les risques. Le RBVM (Gestion des risques basée sur les vulnérabilités), comme son nom l'indique, est une stratégie de cybersécurité qui priorise la remédiation des vulnérabilités en fonction des risques qu'elles représentent pour l'entreprise.

Lisez notre document « Le guide ultime pour la gestion des correctifs basée sur les
risques » et découvrez comment faire évoluer votre stratégie de remédiation vers une approche basée sur les risques.

Les outils RBVM collectent les données des scanners de vulnérabilités, des tests de pénétration, des outils de Threat Intelligence et d'autres sources de sécurité, et les utilisent pour mesurer les risques et prioriser les opérations de remédiation.

Grâce à l'intelligence qu'apporte leur outil RBVM, les entreprises peuvent alors s'attaquer à la réduction de leur surface d'attaque, en corrigeant les vulnérabilités les plus dangereuses pour elles. Le plus souvent, cela implique d'appliquer les correctifs des vulnérabilités exploitées côté infrastructure et de corriger le code vulnérable dans la pile d'applications.

4. Implémenter la segmentation et microsegmentation réseau

Surface d'attaque numérique	Surface d'attaque physique	Surface d'attaque humaine
X

Une fois encore, voyons ce que dit le glossaire NIST. La segmentation réseau y est définie comme suit :

Diviser un réseau en sous-réseaux, par exemple en créant des zones distinctes sur le réseau qui sont protégées par des pare-feux configurés pour rejeter le trafic inutile. La segmentation réseau minimise les dommages causés par les malwares et autres menaces en les isolant dans une partie limitée du réseau.

Cette définition vous explique comment il est possible de réduire votre surface d'attaque en interdisant aux pirates certaines zones de votre réseau. Alors que la segmentation réseau traditionnelle empêche les pirates de se déplacer du nord au sud au niveau du réseau, la microsegmentation les empêche de se déplacer d'est en ouest au niveau de la charge de travail.

Plus précisément, la microsegmentation va au-delà de la segmentation réseau et applique les stratégies à un niveau plus détaillé, comme à chaque application ou périphérique au lieu de tout le réseau.

Vous pouvez par exemple l'utiliser pour implémenter des restrictions afin qu'un périphérique IoT ne puisse communiquer qu'avec son serveur d'applications et pas avec d'autres périphériques IoT, ou bien pour empêcher une personne d'un département d'accéder aux systèmes des autres départements.

5. Renforcer la configuration des logiciels et des actifs

Surface d'attaque numérique	Surface d'attaque physique	Surface d'attaque humaine
X

Généralement, les systèmes d'exploitation, les applications et les actifs d'entreprise (serveur, et périphériques utilisateur, réseau et IoT) vous sont livrés non configurés, ou dotés de configurations par défaut qui favorisent la facilité de déploiement et d'utilisation plutôt que la sécurité. Selon la version 8 des contrôles CIS (Contrôles de sécurité critiques), les éléments suivants sont tous exploitables s'ils restent à l'état par défaut :

Contrôles de base
Services et ports ouverts
Comptes ou mots de passe par défaut
Paramètres DNS (Système de noms de domaine) préconfigurés
Anciens protocoles (vulnérables)
Logiciels inutiles préinstallés

Ce type de configuration augmente clairement votre surface d'attaque. Pour résoudre ce problème, le contrôle 4 de la liste Contrôles CIS v8 (Sécuriser la configuration des actifs et logiciels d'entreprise) recommande de développer et d'appliquer des configurations initiales strictes, puis de gérer et de maintenir ces configurations en continu pour éviter toute dégradation de la sécurité des logiciels et des actifs.

Voici des ressources et outils gratuits que votre équipe peut exploiter pour l'aider :

CIS Benchmarks List – Recommandations de configuration pour plus de 25 familles de produits de fournisseurs
NIST National Checklist Program (NCP - Programme de listes de contrôle nationales NIST) – Collection de listes de contrôle fournissant des conseils sur la définition des configurations de sécurité des logiciels
CIS-CAT Lite — Outil d'évaluation qui aide les utilisateurs à implémenter des configurations sécurisées pour toute une variété de technologies

6. Imposer la conformité aux stratégies

Surface d'attaque numérique	Surface d'attaque physique	Surface d'attaque humaine
X	X

Ce n'est pas un secret : les postes client contribuent énormément à la taille de la plupart des surfaces d'attaque, surtout à l'ère de l'Everywhere Work où plus de collaborateurs que jamais travaillent en mode hybride ou à distance. Sept fonctionnaires sur 10 travaillent désormais en virtuel au moins une partie du temps.

C'est déjà assez difficile d'obtenir des collaborateurs qu'ils respectent les stratégies IT et de sécurité quand ils sont au bureau. Imaginez, quand 70 % d'entre eux se trouvent aux quatre coins du monde.

Les outils UEM (Gestion unifiée des terminaux) garantissent une conformité universelle aux stratégies en appliquant automatiquement ces dernières. Ce fait ne devrait pas étonner les professionnels de l'IT et de la sécurité, dont beaucoup considèrent l'UEM comme un produit de base à ce stade. En fait, Gartner prévoit que 90 % de ses clients vont gérer la majorité de leur parc avec des outils UEM basés dans le Cloud dès 2025.

Néanmoins, l'UEM est la meilleure solution pour faire respecter la conformité aux stratégies IT et de sécurité, donc je m'en voudrais de l'oublier ici.

Lisez notre document « Le guide ultime de la gestion unifiée des terminaux » pour découvrir les principaux avantages commerciaux et des cas d'usage des solutions UEM modernes.

De plus, outre la mise en conformité, les outils UEM modernes offrent différentes autres fonctions qui vous aident à identifier, gérer et réduire votre surface d'attaque :

Offrir une visibilité complète des actifs IT en découvrant tous les périphériques sur votre réseau. C'est une fonction ASM indispensable pour les entreprises sans solution CAASM.
Provisionner les périphériques avec les logiciels et permissions d'accès appropriés, puis mettre automatiquement ces logiciels à jour selon les besoins. Aucune intervention de l'utilisateur n'est nécessaire.
Gérer tous les types de périphérique tout au long de leur cycle de vie, de l'onboarding à la fin de vie, pour garantir qu'ils sont correctement exclus lorsqu'on ne les utilise plus.
Appliquer automatiquement des configurations de périphérique (voir le point 5. Renforcer les configurations des logiciels et des actifs pour en savoir plus sur l'importance de cette opération).
Prendre en charge l'accès Zero Trust et la gestion contextuelle de l'authentification, des vulnérabilités, des stratégies, des configurations et des données, grâce à l'intégration dans les outils d'identité, de sécurité et d'accès à distance. Par exemple, les outils UEM et MTD (Défense contre les menaces mobiles) peuvent s'intégrer pour vous permettre d'appliquer des stratégies basées sur les risques en vue d'empêcher les périphériques mobiles de compromettre le réseau d'entreprise et ses actifs.

7. Former tous les collaborateurs aux stratégies et meilleures pratiques de cybersécurité

Surface d'attaque numérique	Surface d'attaque physique	Surface d'attaque humaine
		X

74 % des fuites de données analysées dans le rapport d'investigation « 2023 Verizon Data Breaches Investigation Report (DBIR) » impliquaient un élément humain.

Ainsi, vous ne devriez pas être surpris à la lecture du rapport Ivanti « Rapport sur l'état de la cybersécurité des gouvernements » et du pourcentage des collaborateurs, partout dans le monde, qui pensent que leurs actions n'ont pas d'impact sur la capacité de leur entreprise à repousser les cyberattaques :

Les collaborateurs pensent-ils que leurs propres actions comptent ?

De nombreux collaborateurs ne pensent pas que leurs actions impactent la capacité de leur entreprise à se protéger des cyberattaques.

La phrase immortelle d'Alexander Pope : « l'erreur est humaine » se traduit ainsi en termes de cybersécurité : tant que l'IA ne prend pas officiellement le relais, l'être humain reste un composant significatif de votre surface d'attaque. Et, en attendant, il faut gérer la surface d'attaque humaine et la réduire dès que possible.

Jusqu'à ce jour, la meilleure façon d'y parvenir s'avère être la formation à la cybersécurité, à la fois sur les meilleures pratiques d'ordre général et sur les stratégies propres à l'entreprise. Et, surtout, n'oubliez pas d'inclure un module sur l'ingénierie sociale.

De nombreux professionnels de la cybersécurité sont d'accord. Quand on pose la question « D'après votre expérience, quelle mesure de sécurité est la plus efficace pour prévenir les cyberattaques et les fuites de données ? » dans Reddit r /cybersecurity subreddit, la plupart des commentaires mentionnent le besoin de formation des utilisateurs :

Reddit / u/Forbesington

Reddit / u/slybythenighttothecape

Reddit / u/_DudeWhat

Reddit / u/onneseen

Faisons encore appel aux contrôles CIS v8. Le contrôle 14 (Formation de sensibilisation à la sécurité et de compétences) encourage les entreprises à procéder comme suit : « Établir et maintenir un programme de sensibilisation à la sécurité pour influencer le comportement du personnel afin qu'il soit conscient de la sécurité et correctement qualifié pour réduire les risques de cybersécurité pour l'entreprise. »

Le CIS (Center for Internet Security) recommande également d'exploiter les ressources suivantes pour élaborer un programme de sensibilisation à la sécurité :

Les équipes Sécurité et IT (et pas seulement les non-techniciens) doivent aussi recevoir une formation à la cybersécurité adaptée à leur rôle. En fait, d'après les décideurs IT et de sécurité interrogés par Randori et ESG pour leur rapport 2022 « The State of Attack Surface Management » offrir davantage de formation ASM au personnel IT et de sécurité est la troisième méthode la plus efficace pour améliorer l'ASM.

Garantir que vos partenaires, fournisseurs et autres sous-traitants tiers suivent également une formation à la sécurité peut aussi vous aider à limiter votre surface d'attaque humaine.

8. Améliorer l'expérience numérique des collaborateurs (DEX)

Surface d'attaque numérique	Surface d'attaque physique	Surface d'attaque humaine
X		X

Quel que soit le niveau de formation à la cybersécurité de vos collaborateurs, plus les mesures de sécurité sont complexes et alambiquées, plus ils sont susceptibles de les contourner. 69 % des utilisateurs finaux disent avoir du mal à naviguer parmi des mesures de sécurité inutilement alambiquées et complexes. Ces utilisateurs mécontents ont souvent tendance à distribuer des données sur des canaux non sécurisés, à empêcher l'installation des mises à jour de sécurité et à déployer du Shadow IT.

Le choix des responsables IT semble donc impossible : améliorer l'expérience numérique des collaborateurs (DEX) au prix de la sécurité, ou favoriser la sécurité plutôt que l'expérience ? La sécurité et la DEX sont toutes deux aussi importantes pour la réussite de l'entreprise et sa résilience. En fait, d'après une étude Enterprise Management Associates (EMA), réduire les frictions en matière de sécurité rend les événements de violation plus rares.

Alors que faire ? Le « Rapport Ivanti 2022 Expérience numérique des collaborateurs (DEX) » montre que les responsables IT doivent, avec le soutien de leurs hauts dirigeants, faire des efforts pour fournir une expérience numérique des collaborateurs sécurisée dès la conception. Cette tâche, qui semblait autrefois impossible, est maintenant plus facile que jamais grâce au marché émergent des outils DEX, qui vous aident à mesurer et à améliorer en permanence l'expérience technologique des collaborateurs.

Lisez notre rapport Rapport Ivanti 2022 Expérience numérique des collaborateurs DEX pour en savoir plus sur le rôle de la DEX dans la cybersécurité.

S'il existe un domaine dans lequel les entreprises peuvent facilement améliorer à la fois la sécurité et l'expérience des collaborateurs, c'est l'authentification. Pénibles et peu efficaces à mémoriser, saisir et réinitialiser, les mots de passe sont depuis longtemps le fléau des utilisateurs finaux.

Et surtout, ils sont extrêmement peu sûrs. Environ la moitié des 4 291 fuites de données n'impliquant pas d'activité malveillante en interne analysées pour le rapport « 2023 Verizon DBIR » ont été provoquées via des informations d'authentification. C'est quatre fois plus que celles provoquées par l'hameçonnage, ce qui en fait de loin la voie d'accès la plus populaire au parc IT d'une entreprise.

Les logiciels d'authentification sans mot de passe résolvent le problème. Si vous voulez à la fois améliorer l'expérience de vos utilisateurs finaux et réduire votre surface d'attaque, déployez une solution d'authentification sans mot de passe qui utilise des protocoles d'authentification FIDO2. Vous et vos utilisateurs pourrez vous réjouir de dire adieu à tout jamais aux mots de passe écrits sur des Post-it.

Pour en savoir plus sur la façon de trouver l'équilibre entre sécurité et DEX, consultez les ressources suivantes :

Autres ressources gratuites

Les meilleures pratiques suggérées par Ivanti pour réduire votre surface d'attaque combinent les résultats de notre expérience directe et des connaissances indirectes glanées auprès de sources faisant autorité.

Et, même si ces meilleures pratiques réduisent sensiblement votre surface d'attaque, une entreprise peut prendre une multitude d'autres mesures pour combattre l'expansion et la complexité toujours plus importantes des surfaces d'attaque modernes.

Consultez les ressources gratuites suivantes (dont certaines sont mentionnées plus haut) pour en savoir plus sur la réduction de votre surface d'attaque :

Étapes suivantes

Vous avez implémenté les meilleures pratiques présentées ici et vous vous demandez quelle est la prochaine étape ? Comme pour tout ce qui touche à la cybersécurité, il n'y a pas de place pour l'immobilisme. Les surfaces d'attaque exigent une surveillance constante.

Vous ne savez jamais quand le prochain périphérique BYOD non géré va se connecter à votre réseau, quand la prochaine vulnérabilité de votre logiciel CRM va être exploitée ou quand le prochain collaborateur va oublier son iPhone au bar après une sortie entre collègues.

Il faut non seulement traquer les vecteurs d'attaque existants, mais aussi vous informer sur ceux qui émergent. Par exemple, l'essor récent des modèles d'IA provoque une expansion substantielle de la surface d'attaque, et on peut parier que d'autres technologies ouvrant la porte sur votre environnement IT vont apparaître. Restez vigilant.

Comment la consolidation de votre pile technologique améliore vos résultats de DEX

Wed, 05 Jul 2023 12:48:46 Z

Chaque mois, un nouvel outil « incontournable » arrive sur le marché. À la longue, les équipes IT se retrouvent avec un mélange d'outils hétéroclites, ce qui provoque une frustration inutile et augmente leur charge de travail.

« Le problème, c'est qu'il existe tellement de technologies et de façons d'en vivre l'expérience, qu'il est très facile de tomber dans le piège et d'avoir trop d'outils. Il en résulte une expérience incohérente qui entraîne de la frustration. Nous avons des informations sur plusieurs sites SharePoint, Teams, Yammer, Service Now, One Drive et je ne sais plus quoi d'autre. Cela crée une très mauvaise expérience car on ne sait pas où trouver des choses et, si on ne suit pas l'un de ces canaux, on manque des informations. Choisissez votre standard et ne tombez pas dans le piège en essayant d'implémenter la nouveauté à la mode du mois. »

- Team Lead, Emerson Electric Co

Des environnements numériques qui s'étendent avec trop d'outils disparates créent un scénario où l'optimisation de l'expérience numérique sur les différents périphériques et sites est insuffisante, ce qui empêche votre entreprise de s'adapter efficacement à l'Everywhere Work.

Lorsque vous posez les bases de l'amélioration de l'expérience numérique des collaborateurs (DEX), la consolidation de votre pile technologique est un élément crucial.

Pourquoi les outils et actifs non gérés nuisent à votre DEX

Certaines entreprises disent que leur transformation digitale a été accélérée de trois à cinq ans depuis 2020. Contrairement au passé, les actifs ne résident plus seulement au bureau. Ils sont dispersés partout dans le monde et leur quantité augmente. Des rapports récents montrent qu'un collaborateur moyen utilise 2,6 périphériques pour son travail.

Mais la multiplication des actifs multiplie les problèmes. 45 % des collaborateurs subissent plus de problèmes techniques qu'avant 2020. Et un collaborateur connaît en moyenne 3,67 incidents de poste client par jour.

Ce volume de problèmes quotidiens montre que des informations décisionnelles précieuses se multiplient rapidement et dans des endroits différents.

Être capable de naviguer rapidement dans cet environnement complexe pour résoudre proactivement tous les problèmes s'avère un véritable défi si vos outils et systèmes ne communiquent pas entre eux.

Sans les outils appropriés, un environnement complexe met les professionnels de l'IT et de la sécurité sous pression. 73 % signalent une augmentation de la charge de travail depuis que leur entreprise a adopté le travail hybride/à distance. En fait, presque 1/3 des professionnels de l'IT et de la sécurité disent avoir perdu au moins un membre de leur équipe en raison d'un burnout.

Et ce type d'environnement de travail n'est pas près de disparaître. D'après notre enquête sur l'Everywhere Work :

71 % des collaborateurs de bureau veulent travailler soit en mode hybride (en choisissant les jours où ils viennent au bureau), soit à distance.
66 % des collaborateurs disent n'avoir ressenti aucun effet négatif suite au télétravail.
71 % des hauts dirigeants admettent que le travail hybride a un impact positif sur le moral des collaborateurs.

Certaines entreprises réagissent déjà. Une récente enquête EMA montre que l'énorme majorité (86 %) des personnes interrogées veulent regrouper les outils liés aux actifs, et 18 % envisagent sérieusement de gérer tous les types d'actif depuis une seule plateforme.

« La centralisation est fondamentale. Le fait d'avoir trop d'outils est vraiment un problème pour nous. »

- System Administrator, CFCU Community Credit Union

La consolidation de votre pile technologique prépare le terrain pour l'automatisation, qui réduit la charge de travail et permet finalement d'éviter le burnout numérique de vos équipes IT et de sécurité. Comme la technologie est de plus en plus étroitement liée aux opérations quotidiennes des collaborateurs, il est essentiel de veiller à fournir à vos équipes IT des moyens efficaces pour gérer, sécuriser et prendre en charge cet environnement, afin d'offrir une expérience améliorée.

Avantages de la consolidation de votre pile technologique

La consolidation de votre pile technologique bénéficie à vos projets DEX de différentes manières, notamment :

1. Moins de complexité pour votre personnel IT

Il est temps d'éliminer les processus manuels et les charges de travail inefficaces. En connectant et en simplifiant les workflows de votre entreprise, vous rationalisez et automatisez votre environnement IT. La complexité inutile disparaît et vos équipes IT bénéficient d'une meilleure expérience.

2. Support IT plus réactif et plus efficace

28 % des collaborateurs voudraient un centre de support IT plus réactif. Si l'équipe IT trouve toutes les informations au même endroit, elle peut traiter et résoudre les tickets plus vite et plus efficacement.

3. Prévention des problèmes avant qu'ils ne surviennent

En résolvant rapidement les problèmes et, dans l'idéal, en les empêchant de se produire, vous améliorez l'expérience. Les recherches montrent qu'il faut parfois jusqu'à 20 minutes à un travailleur pour se reconcentrer sur sa tâche. Avec une pile technologique simplifiée et en centralisant l'accès aux informations décisionnelles, la prévention des problèmes devient un jeu d'enfant. Les collaborateurs ne font plus la queue pour obtenir des services et restent concentrés sur leur travail, ce qui évite à votre entreprise de perdre des milliers d'heures de productivité.

Si vous cherchez à améliorer l'expérience des collaborateurs à l'ère de l'Everywhere Work, la consolidation de votre pile technologique est une étape que vous ne pouvez pas vous permettre de négliger. En simplifiant et en rationalisant votre structure IT, vous facilitez la vie de vos équipes IT et Sécurité. Elles ont le temps de comprendre le ressenti des collaborateurs, de suivre et d'optimiser l'expérience au fil du temps, et de résoudre les problèmes avant même qu'ils ne se produisent.

Pour en savoir plus sur la DEX, regardez notre webinar à la demande intitulé « A step-by-step guide to planning and measuring digital employee experience ».

Comment la migration vers le Cloud améliore l'expérience des collaborateurs

Mon, 26 Jun 2023 15:06:19 Z

Comme le dit le vieil adage : « pratiquez ce que vous prêchez ». Quand Ivanti a lancé son initiative « Client zéro », Bob Grazioli, Chief Information Officer, y a vu l'occasion rêvée de tester les produits et services consommés par les clients.

Par exemple, lorsqu'Ivanti est passé au Cloud, Bob Grazioli et son équipe ont eu des problèmes similaires à ceux rencontrés par leurs clients lors de leur processus de migration. Cette expérience leur a permis d'apporter des améliorations au fil du temps. Dans son témoignage, Bob Grazioli détaille Client zéro et expliquecomment l'extension de l'ITSM améliore l'expérience descollaborateurs.

Principaux résultats du programme « Client zéro »

« En hébergeant toutes nos données dans le Cloud au sein d'ITSM, nous disposons d'une source unique de vérité pour Patch, Discovery, et les vulnérabilités RiskSense (c'est ce qu'on appelle la gestion des vulnérabilités basée sur les risques). Sans oublier le principal avantage : tous les tickets qui sont créés côté client. Nous disposons ainsi d'insights sur le client, sur ce qu'il utilise et sur ce qu'il n'utilise pas. Ces informations sur l'adoption des produits nous permettent de gérer la véritable expérience utilisateur, c'est tout ce dont nous avons besoin pour un environnement SaaS.

Ceci dit, nous avons beaucoup appris sur la migration SaaS d'une installation « on-premise ». Si vous regardez ce qu'on a fait dans le cadre de notre initiative Client zéro, notre principal objectif était d'examiner les produits Ivanti dans un contexte « on-premise » et de basculer nos installations vers le Cloud. Bon, évidemment, je gère le SaaS, alors je suis vraiment de parti pris concernant le passage au Cloud, et c'est notre priorité. Nous avons donc basculé l'installation « on-premise » dans le Cloud en utilisant Patch.

Nous avons ensuite utilisé « on-premise » dans le Cloud en utilisant Patch notre produit ITSM avec la gestion des workflows, avec les fonctions low code/no code, et nous l'avons transféré dans IT for ITSM. Nous avons notre propre base CMDB, que nous exécutons avec Discovery. En ce qui concerne nos centres de données, nous avons près de... quoi, 40 zones géographiques différentes dans le monde, que nous gérons... des milliers et des milliers d'actifs dans tous ces centres de données. Ils sont tous en cours de découverte, d'insertion dans notre propre CMBD et de gestion.  

Nous sommes en train de déployer notre stratégie GRC pour assurer notre conformité. Comme beaucoup d'entreprises, ce sont les normes SOC 2, SOC 2 type 2 (où les artefacts sont placés dans certains référentiels) qui nous ont posé problème. Nous devions gérer ces actifs. Désormais, grâce à notre politique GRC, tous ces artefacts sont gérés par ITSM. Ils sont reliés aux contrôles appropriés. Cela rend le processus d'audit tellement plus simple. La réussite de nos audits de conformité annuels est quasi assurée.

Après notre transition vers le Cloud (le passage d'un modèle « on-premise » à un modèle SaaS), nous avons découvert que nous générons des gains d'efficacité. Nous gagnons du temps et cela se traduit par un excellent ROI en termes d'équation OpeEx-CapEx (dépenses d'exploitation VS dépenses en capital). La plupart des DSI doivent le savoir, il y a un gros avantage côté Capex-Opex.

Utilisation de l'ITSM pour prendre en charge une organisation plus grande

Cette expérience nous a beaucoup apporté : déplacer tous nos produits « on-premise » vers le SaaS, exploiter ces produits SaaS dans notre propre Cloud, acquérir cette connaissance, la transmettre aux responsables produit et aux ingénieurs pour créer un produit de meilleure qualité et un meilleur service pour tous nos clients qui migrent vers le Cloud.

Nous expérimentons les problèmes que nos clients rencontreraient lors d'une transition vers le Cloud. L'expérience Client zéro élimine incontestablement de nombreux problèmes que les clients auraient rencontrés en passant de l'installation « on-premise » au SaaS.

Points importants à retenir du projet Client zéro d'Ivanti

« Bon, nous avons donc amélioré notre catalogue pour les demandes de service, etc. C'est l'évolution de ce que l'ITSM doit faire. Mais la DEX est la clé. Avoir tous ces tickets dans ITSM qui montrent les problèmes des clients ou leurs réussites, ou ce qu'ils utilisent dans nos produits, etc.

Cela change la donne car, maintenant, comme je l'ai dit

Comment utiliser la DEX pour un changement culturel

Il s'agit bien de culture. La nouvelle génération de clients a grandi avec la technologie. Il leur est facile d'apprendre et de contrôler ces nouvelles technologies.

Lorsqu'on recrute un nouveau collaborateur, on souhaite qu'il bénéficie rapidement de ce type d'expérience, qu'il puisse s'engager avec ces technologies comme il le fait chez lui ou dans d'autres entreprises. C'est que nous visons pour nos clients.

Nous nous donnons les moyens de le faire, en proposant des produits proactifs. La proactivité est l'essence même de la DEX.

Ces informations sont un vecteur d'engagement pour le client. Grâce à cette empathie et à cette approche proactive, le client dispose d'une solution à tous les problèmes qui peuvent survenir. Il s'agit de faire preuve d'empathie pour les problèmes qu'ils rencontrent, quelles que soient les raisons pour lesquelles ils nous contactent. Nous nous devons de fournir une réponse rapide, proactive et fiable à leurs problèmes.

C'est incontestablement notre objectif. D'ailleurs, l'ITSM évolue dans ce sens en raison de la quantité d'informations qu'il est capable de collecter. Utilisé conjointement à l'IA et au ML, nous sommes en mesure de créer cette expérience proactive pour des clients interne et externes experts en technologie.

Pour en savoir plus, plongez-vous dans notre toolkit ITSM+ et écoutez ce webinar à la demande « Expanding your ITSM: key learnings for building connected enterprise workflows » (Étendre votre ITSM : apprentissages clés pour la création de workflows d'entreprise connectés).

Rôle de l'ITSM pour une entreprise connectée : point de vue d'un CIO

Wed, 14 Jun 2023 22:04:09 Z

Les études le montrent : 73 % des professionnels IT et de sécurité signalent une augmentation de leur charge de travail depuis le passage au travail hybride et à distance. Dans ce contexte, l'ITSM peut changer la donne et transformer votre entreprise. En effet, grâce à l’automatisation des charges de travail et une plus grande visibilité, vous renforcez la résilience de vos opérations IT et résolvez proactivement les problèmes.

Mais les premiers pas peuvent être difficiles. C'est pourquoi Bob Grazioli, Chief Information Officer chez Ivanti, nous apporte un éclairage sur le sujet en s’appuyant sur 25 ans d’expérience sur le terrain. Non seulement il explique comment l'ITSM améliore vos opérations actuelles, mais il partage les points de vue d’autres responsables IT et CIO.

Tendances perceptibles en matière d'ITSM

« Chez Ivanti, notre environnement ITSM s'est considérablement étendu aux workflows de nos différentes lignes d'activité. L’intégration de l'ITSM dans des produits de sécurité comme RiskSense [désormais appelé Risk-Based Vulnerability Management], Patch et Discovery, a permis aux nombreux acteurs du département IT de bénéficier d’une source unique de vérité.

« J'utilise Discovery pour découvrir tous mes actifs, cela inclut le centre de données et les périphériques de périphérie. Ainsi, je peux gérer tous mes produits depuis mon outil de gestion des actifs. Je fais ensuite appel à Patch pour examiner ces actifs, leur appliquer des correctifs, et les sécuriser de façon appropriée.

« Maintenant, avec l'intégration de RiskSense dans l'ITSM, on peut utiliser l'ITSM et déplacer ces données vers notre système de CI/CD. Pourquoi est-ce important ? Parce que l'ITSM peut maintenant prendre en compte les types de vulnérabilité dans les tickets générés pendant le processus de build, nous fournit des insights sur la gravité de ces tickets, et nous garantit que ces tickets ou vulnérabilités de sécurité seront résolus avant le déploiement des produits dans l'environnement d'exploitation.

« Comme je gère à la fois l'IT et le SaaS pour Ivanti, je dois être sûr que tout ce que nos développeurs envoient dans l'environnement de production est sûr, validé et sécurisé, qu’il n’y aura pas d’impact pour les clients qui utilisent nos produits SaaS, partout dans le monde. »

Pourquoi une bonne compréhension de votre parc IT contribue à renforcer la sécurité

« L’ITSM change la donne, laissez-moi vous expliquer pourquoi : auparavant, le département IT essayait d'accéder aux différents systèmes pour rechercher les éventuelles vulnérabilités. Les systèmes de scan servaient en quelque sorte de référentiel pour ces vulnérabilités.

« Les vulnérabilités étaient ensuite transmises au SRE ou aux ingénieurs pour qu'ils en évaluent la gravité.

« Maintenant, l'ITSM centralise toutes les vulnérabilités et cela change vraiment la donne du fait de la prise de conscience que cela suscite auprès des équipes Dev, SRE et Sécurité des opérations.

« Ainsi, ça change vraiment notre point de vue sur la façon de gérer les vulnérabilités de sécurité dans tout le SDLC.

« Pour faire court, vous empêchez tout ce qui est susceptible d’impacter la production de se répandre dans votre environnement. C’est un changement majeur pour nous et nos clients. » 

Pourquoi l'ITSM devient une source unique de vérité

« Dans le cadre de ma fonction de CIO, je suis amené à discuter avec mes pairs. Mais j'ai aussi un point de vue particulier parce que je gère le côté SaaS des activités et je suis en contact avec nos clients SaaS (responsables IT, CIO, etc.). C’est très instructif. Les clients élargissent le champ d’action de l'ITSM à des domaines auxquels je n’aurais pas pensé.

« Grâce à eux, nous disposons d’une connaissance approfondie, en matière de sécurité mais aussi de conformité. Ainsi, pour l'aspect SaaS des opérations, nous nous concentrons sur la mise en conformité à la fois au niveau fédéral (comme avec FedRAMP, Fed Cloud), mais aussi au niveau des normes ISO, SOC, le RGPD, ISMAP. Toutes ces normes internationales doivent être respectées lorsque nous fournissons des services à nos clients SaaS.

« L'ITSM est utilisé en fait là où se trouvent ces artefacts afin de gérer les contrôles, gérer le flux de mise en conformité sur lequel il nous faut faire des rapports au fur et à mesure des différents audits, etc. C’est comme cela que l'ITSM est devenu une source unique de vérité pour presque tous les aspects de la gestion IT.

« Il ne s'agit pas seulement des vulnérabilités. Il faut aussi pouvoir gérer tous les artefacts de conformité et les contrôles de certification dans le cadre de ces normes de conformité.

« D’où l’importance de faire de l’ITSM cette source unique de vérité. Selon les retours de mes clients, il existe un autre domaine pour lequel l’ITSM a un rôle à jouer : c’est la conformité. »

Initialement considéré comme un point unique de centralisation des vulnérabilités, l'ITSM s'est étendu aux workflows de l’entreprise, et occupe une place de plus en plus prépondérante. Si vous souhaitez en savoir plus, je vous invite à lire notre rapport « Toolkit ITSM+ » et à visionner notre webinar à la demande ; nous vous expliquons comment élargir l’ITSM pour créer des workflows d'entreprise connectés.

Le rôle de la DEX dans le rapprochement des générations

Thu, 11 May 2023 07:00:01 Z

Points essentiels

Il existe quatre générations de travailleurs, chacune avec des attentes différentes envers la technologie.
Les entreprises doivent trouver l'équilibre entre innovations technologiques et outils confortables pour toutes les générations.
En intégrant l'accessibilité dans ses technologies et méthodologies, l'entreprise peut élaborer des environnements de travail qui conviendront à tous.
Les entreprises doivent envisager l'automatisation et l'IA pour améliorer la DEX (Expérience numérique des collaborateurs) et rapprocher les générations.

Téléchargez le rapport « Digital Employee Experience Report » (Rapport sur l'expérience numérique des collaborateurs (DEX)) et découvrez les résultats de notre étude.

Pour la première fois dans l'histoire, quatre générations de travailleurs cohabitent :

Les Baby Boomers (1946 à 1964).
La génération X (1965-1980).
Les milléniaux (1981-1996).
La génération Z (1997- 2012).

La situation est donc inédite pour les entreprises : comment apporter les ajustements corrects pour une telle variété de collaborateurs ? Nous utilisons la technologie dans presque tous les aspects de nos vies. Et chaque génération a ses propres préférences, attentes et motivations pour utiliser la technologie.

Les travailleurs de toutes générations ont lutté pour s'adapter aux environnements de travail distants et hybrides. Et la bataille a été difficile pour construire des interactions positives avec ces nouveaux outils et périphériques. D'autant plus que le phénomène a été accentué par la rapidité du développement technologique.

« La DEX, c'est super, mais je pense qu'il faut aussi prévoir un espace pour les générations les plus âgées, qui ne maîtrisent pas autant les nouvelles technologies et sont plus efficaces dans des environnements traditionnels. »

- IT Support Specialist chez Essity

D'ici 2030, un Américain sur cinq aura l'âge de la retraite, et 65 % des Baby Boomers prévoient de travailler au-delà de l'âge de retraite légal de 65 ans. D'ici 2050, le nombre des citoyens de l'Union européenne âgés de 75 à 84 ans va augmenter de 56,1 %. Le taux d'emploi des 50-69 ans devrait aussi augmenter, pour atteindre 65 % en 2035, puisque 12 % des travailleurs de bureau ont déjà 59 ans ou plus. On ne peut pas l'ignorer, car cela implique une plus grande diversité dans la façon dont les travailleurs interagissent avec la technologie et dans ce qu'ils attendent de leur employeur.

Par exemple, dans un rapport Gartner, les milléniaux citent la socialisation et la passion comme principales motivations pour travailler dans une entreprise, avec le score le plus élevé : 5. De leur côté, les Baby Boomers et la génération X classent respectivement ces deux catégories aux rangs 1 et 3.

Même si une large portion de la main-d'œuvre dépasse toujours les 50 ans, on prévoit que la génération Z constituera 27 % des travailleurs d'ici 2025. Cette dichotomie croissante signifie que les collaborateurs, même lorsqu'ils travaillent pour la même entreprise ou dans la même équipe, ont des méthodes de travail et des attentes envers leur employeur extrêmement différentes.

L'inclusivité est essentielle pour exploiter la nouvelle croissance à l'ère actuelle de l'Everywhere Work. Investir dans la DEX (Expérience numérique des collaborateurs), afin d'équiper vos équipes des bons outils, est un bon début.

Un investissement correct permet d'améliorer les workflows et favorise la rétention des talents. En outre, les outils que cela apporte à votre entreprise, comme une surveillance à 360 degrés des périphériques ou l'autoréparation automatique des périphériques, vous procurent les informations décisionnelles nécessaires pour comprendre comment combler le fossé générationnel.

Une expérience collaborateur flexible et évolutive pour tous

Les entreprises doivent trouver l'équilibre entre adopter les innovations technologiques et s'assurer que toutes les générations restent productives et apprécient les outils qu'elles utilisent. Parce que, finalement, une expérience numérique des collaborateurs de qualité fonctionne pour tous les utilisateurs, quel que soit leur âge. Mais, comme le disant Albert Einstein, « tout est relatif » et une expérience de qualité n'a pas le même sens pour tout le monde.

Ce qui fonctionne pour une génération n'est pas forcément adapté à une autre. Vous devez vous assurer que votre équipe IT peut répondre à tous leurs besoins, et surveiller les tendances afin d'ajuster et d'orienter votre stratégie et vos investissements. Par exemple, la génération Z et les milléniaux, qui ont baigné dans la technologie toute leur vie, hésiteront peut-être à demander de l'aide. Ils préféreront résoudre eux-mêmes leur problème.

Ce type de culture du « faites-le vous-même » peut faire boule de neige et évoluer en Shadow IT. C'est un risque qui augmente partout dans le monde. En fait, notre rapport sur l'Everywhere Work montre que le Shadow IT a augmenté de 26 % en raison des environnements de travail distants. Dans certains pays, comme l'Allemagne, l'augmentation du Shadow IT atteint l'impressionnant niveau de 45 %.

C'est pourquoi, en basant vos opérations sur le contexte de l'utilisateur, et en prenant note des préférences et des attentes de chacun grâce à un niveau plus élevé d'automatisation et d'IA, vous ouvrez la porte à un support plus personnalisé pour toutes les générations.

Bien qu'il soit important de tenir compte des différences entre générations, il est aussi important de ne pas céder aux stéréotypes (phénomène parfois appelé parti-pris inconscient). Il faut plutôt demander directement l'avis de vos collaborateurs et repérer les points à améliorer.

Nos recherches montrent que 14 % des travailleurs affirment que leur entreprise ne recueille même pas régulièrement leurs commentaires. Sachant que 26 % des collaborateurs disent être prêts à quitter leur emploi en partie à cause des outils disponibles, il est impossible de ne pas réagir. La clé, c'est de demander directement l'avis de vos collaborateurs. Vous pouvez aussi compléter ces données en mesurant le score de DEX de vos collaborateurs et leur ressenti en continu.

La frustration des collaborateurs est fréquemment due au travail perdu et aux interruptions. En fait, 42 % des travailleurs de bureau ont dépensé leur propre argent pour acheter le matériel et les logiciels voulus pour rester productifs et éviter la frustration.

Quand les travailleurs n'ont pas les outils nécessaires pour travailler efficacement, leur productivité et leur moral en souffrent. C'est ce que met en lumière une étude Harvard Business Review récente, qui montre que seuls 28 % des collaborateurs se sentent concernés par la mission de leur entreprise. Et cela peut provoquer un exode de masse. D'après notre rapport sur l'Everywhere Work, 25 % des travailleurs de bureau disent avoir changé d'emploi au cours de l'année écoulée, parce qu'ils ne se sentaient pas en phase avec les valeurs et la culture de leur entreprise.

Il est essentiel de comprendre ce qui fonctionne pour vos collaborateurs et quels sont les points à améliorer, pour booster la DEX de votre entreprise et donner à vos collaborateurs les moyens de réussir.

Intégrez l'accessibilité dans vos technologies et méthodologies

Dans votre parcours d'amélioration de l'expérience numérique de vos collaborateurs, un bon pas dans la bonne direction consiste à comprendre comment rendre votre technologie plus flexible et évolutive pour tout le monde.

Voici par exemple comment améliorer l'accessibilité :

Aller au-delà des enquêtes après ticket, et collecter le ressenti des équipes via des bots d'automatisation interactifs.
Offrir des options audio.
Suivre et optimiser l'expérience au fil du temps.
Implémenter l'automatisation pour alléger la charge de travail et résoudre les problèmes avant qu'ils n'impactent les utilisateurs.

Les entreprises ont l'occasion d'être des pionnières dans la façon de gérer leurs projets d'expérience numérique des collaborateurs. L'amélioration de la DEX permet non seulement d'élaborer des environnements de travail qui répondent aux besoins de chaque collaborateur, d'améliorer la productivité et de l'aligner sur les objectifs de l'entreprise, mais aussi de rendre votre entreprise plus inclusive et plus productive.

Les hauts responsables ne peuvent pas passer à côté de l'amélioration de la DEI (Diversité, équité et inclusivité). 56 % des travailleurs à plein temps disent que la diversité ethnique, raciale et culturelle de la main-d'œuvre est très importante pour eux, même si la génération Z et les milléniaux lui accordent plus d'importance que la génération X et les Baby Boomers.

Le renforcement de vos efforts en matière d'expérience numérique des collaborateurs soutient aussi vos efforts de DEI, car cela permet de :

Mettre en place des connexions plus claires avec des résultats d'entreprise spécifiques.
Optimiser la prise de décisions sur la base des données.
Fournir une image globale des programmes de technologie DEI.

La DEX sert non seulement à créer des environnements où les collaborateurs peuvent choisir comment travailler, mais aussi à faire tomber les barrières inhérentes aux modes de travail traditionnels, ce qui vous prépare à un lieu de travail plus divers et inclusif.

Pour en savoir plus sur la DEX, consultez notre eBook et visionnez notre webinar, qui fournit des instructions pas-à-pas.

Adopter la DEX : Une étape après l'autre

Wed, 26 Apr 2023 11:01:00 Z

La DEX (Expérience numérique des collaborateurs) est devenue un sujet brûlant pour les entreprises. Et on le comprend, puisque 65 % des collaborateurs disent qu'ils seraient plus productifs avec une meilleure technologie à leur disposition.

Cependant, pour sécuriser l'investissement, vous devez comprendre en quoi cela est bénéfique à votre entreprise, à la fois à court terme et à long terme. C'est pourquoi Chris Goettl, VP Gestion produit et sécurité, et Robin Rowe, Senior Product Manager, ont collaboré pour élaborer un guide pas-à-pas pour planifier et mesurer la DEX dans votre entreprise.

Importance de l'équilibre entre expérience utilisateur et sécurité

Pat Ziembicka : L'expérience numérique des collaborateurs est un sujet dont on parle depuis un bon moment, maintenant... depuis plusieurs mois en tous cas, et il devient de plus en plus important. Pourtant, on voit souvent cela comme un projet majeur, pour lequel il faut vraiment beaucoup dépenser et auquel il faut consacrer beaucoup de ressources. Mais ce n'est pas obligatoire. Ce peut être un simple fil rouge à incorporer dans vos opérations quotidiennes pour améliorer les activités IT et vos efforts de sécurité.

Avant de parler des étapes à suivre pour réellement mettre en œuvre cette approche par étape, examinons le conflit dans sa globalité. L'une des conclusions de notre étude sur la DEX, en milieu d'année dernière, est que 50 % des hauts responsables ont, en fait, demandé à contourner les mesures de sécurité au cours des 12 derniers mois. Alors, Chris, qu'en pensez-vous ?

Chris Goettl : Souvent, il y a deux enjeux à considérer. En fait, quand vous mettez en place une mesure de sécurité en place, c'est pour restreindre ou contrôler ce qui se passe dans votre environnement, et pour une bonne raison. Je veux dire, elle porte sur des éléments susceptibles de servir à des pirates pour attaquer cet environnement.

Il faut donc mettre en place des mesures pour garantir que Chris ne peut accéder qu'aux éléments auxquels Chris a vraiment besoin d'accéder. Il ne doit pas avoir accès aux éléments disponibles pour Robin, simplement parce qu'il faut distinguer les responsabilités et que certaines informations doivent rester séparées. On peut donc être amené à appliquer des mesures comme un meilleur contrôle de l'accès aux fichiers ou la capacité à exécuter des fichiers en tant qu'administrateur. Tous ces éléments doivent être restreints parce qu'ils nuisent à la sécurité de notre environnement.

Prenez les mots de passe, c'est un bon exemple. Tout le monde déteste les mots de passe. On aime les choisir très simples et reproductibles pour qu'on n'ait pas à tous les mémoriser. Si vous êtes comme moi, vous imposez une stratégie de mots de passe même à votre propre famille. Ma femme et mes enfants m'en veulent de leur imposer d'utiliser un mot de passe différent pour chaque site, et de devoir gérer tout cela. Souvent, la mise en place de mesures de sécurité plus strictes rend l'expérience utilisateur plus difficile.

Si je mets en place une stratégie de mots de passe plus sévère, je le fais pour vous empêcher de réutiliser un même mot de passe, pour que vous le choisissiez plus long, avec des caractères spéciaux, des majuscules, des minuscules, un nombre de caractères spécifiques, pour vous interdire de le réutiliser et vous obliger à en changer tous les 90 jours. Eh bien, c'est frustrant pour les utilisateurs. Et ils vont trouver un moyen de contourner le problème. L'équilibre entre l'expérience utilisateur et la façon dont nous sécurisons cette expérience demande en fait des compromis constants.

Et je pense que l'un des aspects les plus intéressants de cette situation, c'est que... hé, vous tous, pourquoi un type de la sécurité est ici pour parler de la DEX, qui est plus une expérience numérique ? C'est exactement le problème dont nous voulons aussi essayer de parler.

Quand vous commencez à agir, plus vous renforcez la sécurité, plus cela a un impact potentiel sur l'expérience numérique. Et l'une des choses que je trouve particulièrement intéressantes dans la DEX, et dont nous voulons parler aujourd'hui, c'est la façon dont la DEX rend la situation plus visible, pour nous permettre d'améliorer à la fois l'expérience de sécurité et l'expérience numérique globale.

Robin Rowe : La sécurité et l'exploitation représentent des forces horizontalement opposées à ce sujet. La friction apparaît lorsque l'utilisation de la flexibilité dans la productivité peut être impactée par les stratégies de sécurité strictes. Ou bien, inversement, quand le renforcement de la sécurité est compromis par des dirigeants frustrés par les problèmes de productivité qui annulent ou contournent ces stratégies. Pourtant, dans le même temps, sécurité et exploitation sont étroitement liées à l'expérience numérique, à divers niveaux.

Et surtout, cela commence avec les informations décisionnelles. La DEX commence vraiment avec les données, et ces données peuvent être classées en deux catégories. La première, ce sont les éléments qui impactent vraiment l'utilisateur, ceux qui comptent pour lui. Certains incidents ont en fait un impact sur l'utilisateur via les symptômes qu'il perçoit : il peut s'agir de la lenteur des réservations, des plantages d'application, des écrans bleus, etc.

Et si l'on pense à la relation avec la sécurité, ces symptômes peuvent avoir été provoqués par un récent changement en matière de sécurité : un nouveau correctif, un changement de stratégie, le déploiement d'un nouveau logiciel de sécurité qui crée un conflit... Les outils DEX nous aident à identifier ces nouveaux symptômes qui apparaissent. Mieux encore, ils montrent l'étendue du problème, le nombre d'utilisateurs concernés. Et ils aident les équipes de support et de sécurité à corréler ces symptômes aux changements.

La DEX permet aussi d'enquêter auprès des utilisateurs et cela peut s'avérer très utile pour prendre le pouls des problèmes technologiques. Donc, ce sont des choses qui n'ont peut-être pas été détectées automatiquement ou pour lesquelles les utilisateurs n'ont pas généré de ticket. Mais cela donne aux équipes de sécurité et d'exploitation une visibilité précoce, afin qu'elles puissent potentiellement interroger les utilisateurs, peut-être sur un récent changement majeur récent, un gros déploiement de mises à jour ou dans le cadre d'un « Shift Right » de la stratégie de sécurité.

J'ai discuté récemment avec un CISO et il est vraiment fasciné par le potentiel de la DEX. Par défaut, l'on blâme souvent la sécurité... s'il y a un problème, c'est sûrement à cause d'une stratégie de sécurité. Donc, pour lui et son équipe, ce n'est pas seulement un moyen de mesurer l'impact des stratégies, mais aussi une façon d'éviter les a priori et d'impliquer son équipe.

La deuxième catégorie de données concerne les éléments liés à l'état de santé global du périphérique. Du point de vue de la sécurité, il peut s'agir de cyberhygiène, de correctifs ou éléments manquants, d'EDR (Détection et réaction sur le poste client), de logiciels antimalwares qui ne fonctionnent pas, d'agents manquants ou autres éléments de ce type.

Et ce sont des aspects qui ne concernent pas directement les utilisateurs. Ils n'ont pas un impact direct sur les utilisateurs. Pourtant, ce sont des éléments qu'il faut repérer et corriger du point de vue de la DEX, car si l'utilisateur subit un problème lié à ces éléments, comme un problème de sécurité, cela peut avoir un gros impact sur son expérience, soit directement en raison du problème, soit en raison de la remédiation nécessaire (notamment s'il faut appliquer une nouvelle image au périphérique ou le remplacer).

Chris Goettl : C'est vraiment une bonne chose de pouvoir parler de l'expérience numérique avec un CISO. Il faut le voir comme ceci : lorsque ce CISO voudra distribuer une nouvelle stratégie, il va pouvoir utiliser la DEX pour déterminer l'importance de l'impact de cette stratégie. On peut notamment l'évaluer au volume des tickets émis. Alors, pour déployer cette nouvelle technologie, il est intéressant d'étudier un groupe pilote de très près pour savoir comment le changement impacte ce groupe.

Si vous le faites correctement, les groupes Sécurité devraient pouvoir déployer les nouvelles technologies, les changements et les stratégies en ayant une meilleure visibilité de cette expérience. Cela permet finalement d'éviter un autre problème commun à de nombreuses entreprises, je parle évidemment du Shadow IT. Si l'impact sur les utilisateurs est trop important, ils vont trouver un moyen de contourner le système.

Et vous savez, Pat, la statistique qui dit que 49 % des hauts responsables contournent délibérément les mesures de sécurité en est le résultat direct. Avec une expérience DEX mature, on aurait pu l'éviter. Vous auriez pu consulter ces données, ce qui vous aurait permis de comprendre et d'améliorer l'expérience des utilisateurs.

Ainsi, pour revenir aux mots de passe, une excellente technologie pour améliorer l'expérience en matière de mots de passe consiste à éliminer carrément ces mots de passe. C'est la faiblesse de cette expérience numérique. Personne ne veut mémoriser trente mots de passe. Personne ne veut changer régulièrement de mot de passe.

Par conséquent, si l'on élimine le mot de passe pour utiliser d'autres types d'authentification forte comme les données biométriques, les certificats ou le téléphone comme jeton, ils peuvent faire partie du mécanisme d'authentification. Et pour moi, c'est facile. Lire un QR code, obtenir une notification Push, accepter de ne plus avoir à mémoriser aucun mot de passe.

Cela crée une expérience numérique de qualité et renforce la sécurité en même temps. J'aime bien la direction que nous prenons et les types de conversation qui émergent.

Avantages de la DEX

Pat Ziembicka : Chris, Robin a dit que l'application des correctifs faisait partie de la DEX. Pouvez-vous nous en dire plus et, peut-être, éclairer nos auditeurs sur les avantages au quotidien pour nos équipes de sécurité IT ?

Chris Goettl : Tenez compte du fait qu'il s'agit d'un aspect auquel tout le monde est confronté tous les jours. On a continuellement besoin d'identifier les risques, de prioriser les éléments à mettre à jour et de distribuer ces changements dans l'environnement. Donc, on parle à la fois de gérer la vulnérabilité et les risques, de résoudre ces risques et de gérer le changement.

Peu d'opérations entraînent autant de changement que la gestion des correctifs dans tout l'environnement. Une chose que me disent de nombreuses entreprises, c'est que dès le début d'un nouveau cycle d'application de correctifs, elles sont toujours la cible de critiques pendant quelques semaines, le temps que la maintenance soit exécutée. Et nous nous sommes amusés avec cela au fil des années.

Comme je l'ai dit, je fais ce travail depuis un certain temps maintenant et j'ai été sur site, vous savez, sur place avec les clients qui déploient nos technologies. Très souvent, nous limitons l'application des correctifs à un petit échantillon d'utilisateurs pendant la journée de travail, puis nous parcourons le site et allons parler aux gens pour connaître leur réaction.

On va parler à une personne et lui demander, vous savez, comment est son expérience, et elle dit : « Oh ouais, vous avez dû installer quelque chose, les gars, parce que plus rien ne fonctionne, là. Euh... vous n'êtes même pas dans le groupe pour lequel nous avons fait le déploiement. Donc, non. Et on va voir une autre personne, parce que : « Ah oui, c'est l'une des personnes à qui nous avons appliqué le correctif. Allons lui parler. »

Et elle nous répond : « Oui, tout fonctionne très bien, tout le monde est très performant. C'est parfait. » On lui dit : « Vous avez vu qu'on vient d'appliquer un correctif à votre machine ? » « Ah bon ? J'ai rien vu. » Vous savez, l'application des correctifs n'est pas la cause de tout ce qui va mal dans l'environnement. Pourtant, les personnes chargées de l'effectuer sont souvent blâmées pour tous les problèmes sur cette période.

On a eu un cas intéressant. On a un client, l'un des premiers à avoir adopté l'expérience DEX Ivanti Neurons. Il s'en est servi pour mesurer la qualité du déroulement des cycles de correctifs dans son entreprise. Pour déployer les correctifs, il a tout mis en place : il a un groupe pilote par lequel il commence, un échantillon d'environ 1 % de son environnement. Il a ensuite un groupe d'adoption précoce, qui fait environ 9 % de plus de son environnement. Puis il passe à l'environnement de production, c'est-à-dire au reste de l'entreprise, sur quelques semaines. Pour les premières 48 heures, il applique les correctifs au 1 % de départ. Il surveille ce groupe de très près.

Avec la DEX, il a pu bénéficier d'une bien meilleure visibilité de ces éléments, parce qu'elle exploite les informations du centre de support. On voit si l'un de ces utilisateurs ouvre des tickets. Et on sait si ces tickets sont liés aux éléments qu'on vient de mettre à jour. On voit les informations sur le type de stabilité du système renvoyées par les arborescences avec et sans agent mises en place. D'après ces informations, est-ce que l'on constate des plantages ? Est-ce qu'il existe d'autres problèmes ?

Importance du score DEX pour les efforts de sécurité

Pat Ziembicka : En quoi ce score aide-t-il les équipes Sécurité ? Et permettez-moi d'ajouter : les données de sécurité impactent-elles le score DEX ?

Chris Goettl : Oui, tout à fait, les données de sécurité peuvent impacter le score DEX. Vous pouvez consulter différentes informations. Si l'on revient à notre exemple concernant les correctifs pour aller plus loin, on n'a pas uniquement des informations sur les publications des fournisseurs, le niveau de gravité signalé par le fournisseur et le score CVSS de la vulnérabilité. On obtient aussi des données via notre plateforme de gestion des vulnérabilités sur la base des risques (RBVM), concernant les risques sur le terrain que représentent les vulnérabilités exposées. On peut vous signaler qu'il existe dans votre environnement une vulnérabilité dont l'exploitation est connue.

Voici une statistique intéressante : plus de 73 % des vulnérabilités exploitées par les pirates aux ransomwares ne sont pas classées Critique par le fournisseur. Cela signifie que pour ces vulnérabilités, si vous les priorisez de manière traditionnelle d'après la gravité fournisseur et le score CVSS, vous ne tenez pas vraiment compte des réalités du terrain.

Prenons l'année 2021. Microsoft a résolu 23 vulnérabilités Zero Day. Et 15 d'entre elles, même si Microsoft savait très bien qu'elles avaient été activement exploitées, avaient seulement le niveau Important, en raison du mode de fonctionnement de ses algorithmes de scores. La plupart des entreprises se concentrent sur les mauvaises vulnérabilités.

Dans un cas comme celui-là, en fournissant un score de risque plus robuste, vous pouvez savoir spécifiquement que vous avez un périphérique susceptible de contenir des vulnérabilités critiques exposées. Et surtout, savoir qu'il comporte trois vulnérabilités de type Important dont l'exploitation est connue et qui sont en vogue parmi les pirates aux ransomwares. Ce sont en fait les plus dangereuses, et il faut un algorithme de scores qui gère ce problème et en offre une bonne visibilité. On peut intégrer une riche facette de sécurité dans ce score DEX, quand je regarde les périphériques de mon environnement.

Désormais, j'ai la visibilité nécessaire et la capacité de mesurer davantage les risques réels sur le terrain liés à ce périphérique. Et on a des clients qui tirent réellement profit de cela. Non seulement ils connaissent les risques réels pour l'environnement et s'assurent que leurs SLA se concentrent davantage sur les quelques centaines de vulnérabilités réellement exploitées au lieu des milliers qui ne le seront jamais chez eux, mais ils en tirent aussi un avantage opérationnel, puisque les mises à jour sont distribuées.

J'ai déjà parlé de ce client. Son principal objectif était la réduction des risques, pas l'impact opérationnel. Il constatait que des tickets étaient ouverts, que des exceptions étaient créées et qu'il existait des risques à long terme dans son environnement en raison de l'impact opérationnel. La DEX lui a fourni la visibilité nécessaire pour le comprendre.

Ce que l'on voit ici, ce n'est pas seulement la réduction de l'impact opérationnel de l'application des correctifs, mais aussi la réduction du risque global dans son environnement parce que son traitement est plus efficace et limite l'impact opérationnel.

Rome ne s'est pas faite en un jour. Et on peut dire la même chose de l'implémentation d'une expérience numérique des collaborateurs de qualité. C'est pourquoi une approche par étape de l'investissement dans la DEX est la meilleure façon de procéder pour aider vos équipes IT et Sécurité à court terme, et pour préparer votre entreprise à réussir à l'avenir.

Pour accéder à toutes ces informations, visionnez notre webinar complet, intitulé « A step-by-step guide to planning and measuring digital employee experience (DEX) » (Guide pas à pas pour planifier et mesurer la DEX).

Rôle de la DEX dans la rétention des talents

Wed, 26 Apr 2023 08:00:15 Z

Points essentiels

Le travailleur intellectuel moyen utilise 2,6 périphériques pour travailler, et rencontre en moyenne 3,67 problèmes de poste client numérique par jour.
Les recherches montrent que presque un tiers des collaborateurs quittent leur emploi dans les six premiers mois.
87 % des professionnels des RH disent que l'amélioration du taux de rétention fait partie de leurs principales priorités pour les cinq années à venir.
Avec les burnouts numériques et l'existence de meilleures opportunités d'emploi, 20 % des professionnels des RH s'attendent à une diminution du taux de rétention des collaborateurs, d'après les tendances actuelles de leur entreprise.
En fournissant les bons outils à leurs collaborateurs, les entreprises améliorent la rétention des talents, et limitent les risques de stress au travail et de burnout numérique.

Téléchargez le rapport « Digital Employee Experience Report » (Rapport sur l'expérience numérique des collaborateurs (DEX)) et découvrez les résultats de notre étude.

Recruter des talents pour votre entreprise est une chose. Les garder est une tout autre histoire. L'Everywhere Work a donné aux travailleurs une sensation de pouvoir accrue, car ils peuvent choisir où et comment ils travaillent.

Conséquence : la rétention des collaborateurs est devenue un défi pour les entreprises. Les études montrent que 31 % des collaborateurs quittent leur emploi dans les six premiers mois et la France a connu en 2021 un turnover historique, avec un taux de 24,2 %. Cette rotation massive du personnel, parfois appelée « la grande démission », est un phénomène mondial.

De récents rapports le montrent :

38 % des travailleurs australiens prévoient de quitter leur employeur actuel dans les 12 mois à venir.
Aux États-Unis, on a constaté un total de 5,9 millions de départs en juillet 2022, soit 20 % de plus qu'avant la pandémie.
Aux Pays-Bas, 1,9 million de personnes ont changé d'emploi début 2022, soit 400 000 de plus qu'à la même époque en 2021.
45 % des travailleurs américains cherchent actuellement un meilleur emploi ailleurs.

À l'ère de l'Everywhere Work, les attentes de la main-d'œuvre intellectuelle ont changé, surtout en ce qui concerne les technologies utilisées au quotidien. Aujourd'hui, un travailleur moyen utilise 2,6 périphériques pour travailler, et 49 % des collaborateurs sont frustrés par leurs outils actuels. 26 % envisagent même de quitter leur emploi en partie pour cette raison.

Par conséquent, un bon investissement en matière de processus et d'outils d'expérience numérique des collaborateurs (DEX) peut vous aider à la fois à recruter et à conserver les talents, ainsi qu'à les aligner sur les objectifs de votre entreprise.

Valeur de la DEX dans toute l'entreprise

La rétention des talents est un sujet qu'aucune entreprise ne peut plus ignorer. L'écrasante majorité (87 %) des experts RH considère que l'amélioration du taux de rétention est l'une des principales priorités pour les cinq années à venir.

« Je pense qu'"attirer et conserver les talents" est le défi du moment, parce que les bons collaborateurs sont difficiles à trouver sur le marché du travail actuel ! »

- Mick Verbunt, System Engineer/Workspace Engineer chez ACA IT Solutions

Ces dernières années, les entreprises ont repensé leurs systèmes et adopté une approche de l'IT centrée sur l'utilisateur. En particulier, la « théorie de gestion moderne » affirme que la satisfaction au travail améliore la productivité de la main-d'œuvre, plus que les compensations financières. Si l'on applique ce principe à l'époque actuelle, l'utilisation de l'IT nécessite que la technologie numérique serve les travailleurs, et pas l'inverse.

Aujourd'hui, le type et la facilité d'utilisation de la technologie fournie par l'entreprise à ses collaborateurs sont les principaux facteurs d'attraction et de rétention des professionnels les plus talentueux. D'après les études, 41 % des entreprises disent avoir perdu des professionnels de l'IT parce qu'ils étaient mécontents de leur charge de travail excessive.

Au lieu de se concentrer sur la mise en place d'une technologie « centrée sur l'utilisateur » dont le seul but est de rendre les travailleurs productifs, les approches de gestion modernes visent l'objectif plus large d'optimiser l'expérience des collaborateurs pour améliorer à la fois la productivité et la satisfaction au travail.

Éviter le burnout numérique

L'Everywhere Work n'est pas tout rose. Il a créé un environnement toujours connecté, où les travailleurs ne peuvent plus « débrancher ». L'accès illimité à Internet et à leurs périphériques de travail a provoqué un pic de burnouts numériques.

Et le burnout numérique, facteur qui contribue à des problèmes de santé mentale comme la dépression et l'anxiété, coûte aux entreprises du Royaume-Uni plus de 15 millions de jours de travail perdus. Les professionnels des RH estiment que jusqu'à 50 % du turnover annuel sont dus à des burnouts numériques. En fait, 20 % des entreprises prévoient une baisse de la rétention des talents, au vu des tendances actuelles.

Les travailleurs en burnout numérique se désengagent des objectifs de leur entreprise. C'est ce que confirment les recherches, qui montrent que seuls 28 % des collaborateurs se sentent concernés par la mission de leur entreprise.

En fournissant à leurs collaborateurs des outils adaptés, les entreprises peuvent proactivement réduire le stress au travail et les burnouts numériques, ce qui améliore l'implication et l'énergie des travailleurs. Quand le personnel est plus en phase avec les objectifs de l'entreprise, la productivité augmente.

Quelle est la valeur d'un meilleur taux de rétention ?

Pour apporter un maximum de valeur à l'entreprise, les collaborateurs doivent être énergiques, motivés, et prêts à relever des défis et à réaliser des projets stratégiques. Et tout cela est impossible sans une bonne relation avec leurs périphériques et leurs outils. Et les travailleurs le disent haut et fort : notre enquête sur l'expérience numérique des collaborateurs montre que 65 % des collaborateurs et 71 % des professionnels de l'IT disent qu'ils seraient plus productifs avec d'autres outils.

Il faut aussi tenir compte de certains facteurs financiers. On estime que les faibles taux de rétention vont coûter à l'économie américaine 430 milliards de dollars de perte de chiffre d'affaires d'ici 2030, et que le remplacement d'un collaborateur expérimenté peut impliquer une hausse de salaire atteignant 200 %. Au Royaume-Uni, le stress au travail coûte aux entreprises plus de 5 milliards de livres par an. L'amélioration du taux de rétention grâce à de bons investissements en matière de DEX peut augmenter les profits de l'entreprise jusqu'à quatre fois.

« Entre la réduction des risques et la rétention de nos professionnels de santé, nous sommes convaincus que l'amélioration de la DEX de nos collaborateurs est essentielle pour notre entreprise. »

- Robert Garza, Systems Architect, Système de santé des Universités

Il n'est plus question de savoir « si » ou « quand » on va investir dans la DEX. L'impact du burnout numérique sur vos équipes a désormais un lien évident avec la capacité des entreprises à attirer et à retenir les talents. Fournissez à vos équipes des outils de qualité qui boostent la productivité et l'implication des collaborateurs.

Pour en savoir plus sur les aspects à cibler en premier, consultez notre eBook « Premiers pas avec la DEX ».

Cinq raisons pour lesquelles la DEX (Expérience Digitale des collaborateurs) est essentielle pour votre entreprise

Wed, 13 Jul 2022 19:37:34 Z

Les objectifs commerciaux de la gestion IT ont énormément changé. Traditionnellement, les entreprises contrôlaient de près les types de ressources IT utilisés et la manière dont ils étaient exploités. Cependant, au cours de la dernière décennie, une prise de conscience croissante a révolutionné cette approche exhaustive, en favorisant le besoin des collaborateurs sur les contraintes technologiques, plutôt que l'inverse. Il s'avère que, lorsque les utilisateurs peuvent disposer des périphériques, des applications et des services qu'ils préfèrent, ils sont beaucoup plus productifs et plus enthousiastes quant à leur relation avec l'entreprise. Bien sûr, le plus choquant concernant cette vérité, c'est qu'il ait fallu si longtemps aux entreprises pour reconnaître pleinement quelque chose d'aussi évident.

Pour être honnête, la mise à disposition de ressources pour aider les entreprises à gérer l'expérience utilisateur est une extension assez récente aux pratiques de gestion IT. Les processus et outils de gestion DEX (Expérience Digitale des collaborateurs) ont évolué ces dix dernières années, afin de surveiller plus spécifiquement l'utilisation des applications et des périphériques par le personnel, et de résoudre tous les problèmes détectés qui entravent sa productivité. Une solution de gestion prenant en charge la DEX doit intégrer des fonctions issues de diverses disciplines IT, notamment la gestion unifiée des terminaux (UEM), la gestion des performances des applications et la gestion des services IT. Des solutions liées collectent des informations sur les performances des périphériques et des applications, interrogent les utilisateurs sur leur ressenti concernant les services IT, identifient intelligemment la cause première des problèmes et les opportunités d'amélioration, et permettent des étapes de remédiation automatisées en temps réel.

Alors, pourquoi les solutions DEX sont-elles si essentielles pour les opérations IT des entreprises modernes ? Les solutions DEX optimisent la valeur des investissements IT en garantissant qu'ils s'alignent sur les préférences et les besoins réels des utilisateurs. Bien que cette approche présente de nombreux avantages, la plus grande valeur tient aux cinq domaines suivants.

1. Booster la productivité du personnel

L'avantage le plus évident de l'adoption de la DEX est simplement de permettre aux travailleurs d'être plus efficaces dans l'accomplissement de leurs tâches. Chaque fois qu'un utilisateur est distrait par la nécessité de résoudre un problème technique, il lui faut jusqu'à 20 minutes pour se recentrer sur son travail. Si vous éliminez les obstacles technologiques inutiles, vos collaborateurs peuvent mieux servir les clients et atteindre plus efficacement vos objectifs commerciaux.

2. Paccompagner les collaborateurs hybrides

Comme la majorité des opérations d'entreprise sont désormais exécutées en dehors du bureau physique, il est essentiel que les équipes hybrides bénéficient de la même expérience d'utilisation des services IT à distance que lorsqu'elles sont au bureau. Elles attendent notamment le même niveau de performances des applications Web et SaaS, ainsi que la capacité de travailler de manière fluide sur des réseaux non professionnels, comme les services Wi-Fi et Internet, sans retard ni interruption de connexion.

3. Limiter les risques de sécurité

Oui, vous avez bien lu : l'amélioration de l'expérience utilisateur concernant l'application des protocoles de sécurité réduit sensiblement le nombre d'incidents et de violations des stratégies. La raison est assez évidente quand on y pense. Lorsque les travailleurs bénéficient d'une sécurité qui n'entrave pas leur productivité, ils sont beaucoup moins susceptibles de contourner ces contrôles pour effectuer leur travail. Par exemple, des utilisateurs mécontents peuvent distribuer des données sensibles sur des canaux non sécurisés, comme des systèmes d'e-mail publics, ou empêcher l'installation de mises à jour de sécurité critiques. Une solution DEX responsable réduit les frictions lors de l'accès aux ressources d'entreprise et minimise l'impact des processus de sécurité, comme l'application des correctifs et l'analyse des malwares.

4. Attirer et fidéliser les talents

Le personnel des entreprises modernes maîtrise la technologie mieux que jamais et il a une idée très précise du niveau de performance qu'il s'attend à recevoir des périphériques et des applications de l'entreprise. Il n'est pas rare que des professionnels quittent leur emploi parce qu'ils sont frustrés face au soutien qu'ils reçoivent des services IT. Et, souvent, ces démissions surviennent de manière inattendue, sans avertissement. De même, de nombreux travailleurs talentueux et compétents sont attirés par les entreprises offrant de meilleurs équipements IT, même si cela signifie accepter un plus faible salaire.

5. Alléger la charge des administrateurs IT

Les demandes banales des utilisateurs finaux qui cherchent à résoudre les problèmes de fonctionnement des périphériques et des applications représentent une part importante du temps et des efforts de l'administrateur IT. D'après une étude EMA, plus de la moitié des équipes IT diagnostiquent et résolvent ces problèmes manuellement. Les plateformes DEX combinent une collecte et une analyse intelligentes des données avec une remédiation automatisée, pour identifier et résoudre rapidement les causes profondes des problèmes d'expérience utilisateur les plus fréquemment signalés. Les administrateurs sont ainsi libres de se concentrer sur la mise en place d'améliorations IT axées sur l'entreprise et sur l'introduction de nouveaux services. En prime, cela améliore en même temps la satisfaction des administrateurs concernant leur travail, car ils peuvent consacrer plus de temps à des projets intéressants plutôt qu'à lutter contre les petites distractions quotidiennes.

Pour connaître les dernières tendances mondiales autour de l'Expérience Digitale des Collaborateurs (DEX), explorez notre enquête.