Après le télétravail, vers une démocratisation du flex office ?

flex office

Alors que le télétravail s’est largement développé dans les organisations en 2020 en raison de la pandémie de Covid-19, le flex office apparait désormais comme la prochaine étape logique de la réorganisation de l’espace de travail. Le recours au télétravail régulier (par exemple un ou deux jours par semaine) favorise en effet une réorganisation des bureaux : pour un même nombre de collaborateurs, moins de postes de travail sont nécessaires au sein des locaux de l’organisation.

Qu’est-ce que le flex office ?

Concrètement, le flex office consiste en l’absence de bureau attitré pour chaque collaborateur. Lorsqu’ils sont dans les locaux de leur organisation, les collaborateurs s’installent là où ils le souhaitent ou le peuvent, en fonction des places disponibles et du programme de leur journée. Le flex office inclut par ailleurs les notions de mobilité et de télétravail. Il s’agit en définitive de briser toutes les barrières géographiques, en dehors de l’entreprise (travailler de chez soi, dans un train, dans un espace de coworking, etc.) mais aussi au sein même de celle-ci avec une abolition des délimitations entre les différents services d’une même société.

Pourquoi l’instaurer ?

Le premier argument est économique et pragmatique : le taux d’occupation moyen d’un bureau attitré oscille entre 50 et 60% et avec la démocratisation du télétravail, ce taux est amené à baisser encore. Dès lors, et compte tenu du coût du m² de bureau, de nombreuses organisations voient avec le flex office un moyen de réduire leurs coûts fixes sans pour autant sacrifier une localisation géographique qui pourrait impacter certains de leurs collaborateurs.

L’aspect économique n’est cependant pas le seul à entrer en jeu ; le flex office est en effet bénéfique à plusieurs niveaux :

  • Il favorise les échanges : le décloisonnement des espaces physiques permet à des commerciaux de travailler à côté de développeurs ou à un DSI de travailler à côté du Digital Workplace Manager. Leurs échanges permettent de mieux appréhender les contraintes et enjeux de chacun et ainsi de favoriser des solutions qui les prennent en compte.
  • Il apporte de la flexibilité : le collaborateur peut travailler où il le souhaite, en fonction de son programme, de ses contraintes et des collaborateurs avec qui il souhaite échanger durant la journée et ce, dans des espaces qui favorisent parfois une ambiance studieuse, d’autres fois une ambiance collaborative.
  • Il augmente la productivité : grâce à cette plus grande flexibilité et au télétravail qui diminue le stress et la fatigue des collaborateurs, ceux-ci gagnent en efficacité et sont moins souvent absents, le télétravail occasionnel divisant par trois le taux d’absentéisme des salariés.

L’évidence Zero Trust à l’aune de ce nouveau paradigme

Les collaborateurs, mobiles, accèdent à leurs applications en tout lieu, depuis des réseaux maitrisés ou non, et même lorsqu’ils sont au bureau, la mobilité intra-organisation est un risque potentiel dans la mesure où le collaborateur ne connait pas forcément les personnes qui l’entourent et qui peuvent, dans certains cas, présenter une menace en termes de cybersécurité. Le flex office doit donc s’accompagner d’une stratégie de Zero Trust.

Dans ce contexte du flex office, plusieurs maillons de la chaine de confiance du Zero Trust se révèlent particulièrement importants à mettre en place :

  • L’authentification : pour tenir compte du lieu où l’utilisateur se situe lorsqu’il accède à ses applications pour, en fonction de ce contexte, pouvoir renforcer l’authentification via différents mécanismes MFA (authentification multi-facteurs qui consiste à s’authentifier avec au moins deux preuves d’identité distinctes) tels que l’OTP (One-Time Password : un mot de passe à usage unique, par exemple généré par SMS), des cartes à puces ou encore des mécanismes de questions-réponses.
  • L’accès réseau à l’application : pour éliminer le « risque VPN » puisque le VPN donne accès à un réseau complet et ne permet pas de contrôler, au sein de cet accès, à quoi l’utilisateur se connecte. Le ZTNA quant à lui permet de donner des accès sélectifs aux applications et non pas un accès global au réseau, pour couvrir les accès depuis des réseaux maitrisés ou non maitrisés, en situation de télétravail/mobilité.
  • Garantir l’identité en temps réel : pour parer au risque induit par le flex office. A la différence d’une organisation avec bureau attitré où toute nouvelle personne présente sur un plateau est tout de suite identifiée, en situation de flex office, et particulièrement dans les grandes entreprises, il est courant de ne pas connaitre son voisin de bureau. S’il s’agit d’une personne malveillante ayant réussi à pénétrer les limites physiques de l’organisation, elle peut potentiellement prendre possession de tout poste de travail d’une personne s’absentant momentanément sans verrouiller sa session. Le déploiement d’un mécanisme d’authentification continue permet de supprimer ce risque en bloquant automatiquement la session, en demandant une réauthentification ou en alertant le superviseur en cas de doute sur l’identité de la personne derrière l’écran.