Dans "Paroles d'expert", Fyte donne la parole à des spécialistes métiers. Dans ce quatrième épisode, Antoine SAUVAGE, RSSI d’une filiale du groupe VEOLIA, répond à nos questions dans le cadre d’une interview exclusive.
Quels ont été les impacts de la COVID-19 au niveau de votre organisation ?
Dès les premiers signes d'aggravation de l'épidémie en France, une cellule de crise a été déclenchée.
Il a été décidé de se préparer à un télétravail massif, autant d'un point de vue DSI que métier, afin de s'organiser au mieux, et d'anticiper toutes les étapes nécessaires.
La première étape fut de dimensionner notre capacité d'accès distant à l'échelle de notre entité, ce qui concrètement nous a contraint à fournir, dans un temps record, des PC portables aux collaborateurs étant encore sur PC fixes, ainsi que doubler nos licences VPN.
Ensuite, grâce aux outils modernes de collaboration, nous avons peu à peu incité les collaborateurs à ne plus se déplacer sur les différents sites physiques, mais à privilégier l'utilisation de la visio.
Cela a nécessité des formations spécifiques et des petits tutoriels afin de permettre à l'ensemble des collaborateurs d'être en capacité de le faire.
Comment avez-vous pu garantir la sécurité du SI durant le confinement ?
Une attention toute particulière a été apportée à la sécurité des réseaux. Avoir un laptop professionnel connecté au même wifi que celui de vos enfants en pleine partie de Fortnite ou autre jeu cracké à l'aide d'un outil obscur peut être problématique.
Cela nous a permis de détecter des postes personnels infectés par des malwares chez certains (rares) collaborateurs. En cette période, le SARS-CoV2 n’était pas le seul « virus » en circulation.
Une sensibilisation spécifique a également été réalisée afin de réserver l'utilisation du matériel informatique pour les tâches professionnelles, et d'écarter tout autre usage.
Enfin, un renforcement de la surveillance globale a été opéré, notamment sur les mises à jour de sécurité qui devaient continuer à s’opérer normalement, même à distance. Un reporting détaillé nous permettait de suivre cela de façon hebdomadaire.
Un autre point trop souvent oublié lorsque l’on parle de la crise COVID est le RGPD. Une attention toute particulière a été portée afin que les informations de santé (qui est malade, quel test est positif, cas contacts etc.) soient récoltées dans le strict respect du RGPD, avec notamment une anonymisation des données au plus tôt, à des finalités statistiques uniquement.
Quels sont les outils que vous avez mis en place ?
Je considérerai les outils techniques et les outils humains.
En technique, nous avons développé, en urgence, un monitoring avancé de notre VPN afin de surveiller un certain nombre de variables sensibles. Cela nous a permis de répartir les horaires de travail de certains collaborateurs, très gourmands en bande passante.
La cartographie applicative a été entièrement revue afin de renseigner leur mode d’accès, élément clef du travail à distance.
En humain, des points matins systématiques étaient organisés avec l’équipe par chat, et régulièrement en visio. Objectif : s’assurer de la bonne santé des collaborateurs et les mobiliser sur les sujets prioritaires.
Responsable d’une équipe Génération Y (voire Z pour certains), j’ai tenu à ce que des moments de détente soient conservés, via l’organisation d’afterworks à distance. C’était surtout une excuse pour faire quelques parties en ligne, et aligner quelques « frags ».
Un séminaire de notre DSI locale a même été organisé totalement à distance, avec plus de 100 personnes connectées en visio en simultané, une première chez nous.
Pensez-vous que cette situation va impacter durablement les SI des entreprises ?
Inévitablement. Que ce soit dans la perception du télétravail par le top management ou dans l’adoption de nouvelles technologies d’exposition d’applications, la donne a changé.
Les utilisateurs se sont familiarisés avec de nouveaux outils, une nouvelle souplesse de travail, qu’il sera difficile de leur retirer. Le monde d’avant, très centralisé, doit laisser place à des SI déportés dans le Cloud, accessibles de partout et tout le temps, le tout en ayant la sécurité mise en place au tout début de chaque projet.
Comme on dit chez Veolia, SATAWAD ! « Secure AnyTime AnyWhere AnyDevice ».