X

News Partenaire

Entreprises : protégez vos données avant d’en payer le prix fort !

Si personne ne peut contester l’importance des données pour le développement de l’entreprise, leur traitement et leur sauvegarde sont, dans bien des cas, effectués avec grande négligence. Une situation d’autant plus préoccupante que le nombre de données détenues par les entreprises ne cesse d’augmenter et que les attaques de pirates pour s’en emparer se multiplient, se faisant chaque fois plus violentes. Ransomwares, chevaux de Troie, Malwares sont autant de formes d’attaques qui peuvent porter préjudice à l’entreprise, paralyser ses activités et lui faire regretter de ne pas avoir mieux protégé ses données, une attitude désinvolte qui n’est pas sans conséquences.

Guillaume Périssat / jeudi 25 juin 2020 / Thèmes: Dossier, Transfo

Covid-19, accélérateur de transfo numérique

Après deux mois de confinement, nos modes de travail vont-ils s’en trouver changés, ou reviendra-t-on au “monde d’avant” ? Difficile de répondre si précocément à cette question mais une chose est sûre : cette crise a enseigné aux entreprises que le numérique est une nécessité, et ce à tous les étages.

La crise sanitaire du Covid-19 n’est pas encore terminée qu’une nouvelle crise se profile, économique cette fois-ci. L’INSEE estime que l’activité a reculé de 20%. Même dans un contexte de déconfinement, la reprise se fait lentement : le rapport de Google Mobility pour la France signale que la fréquentation des lieux de travail était de 38% inférieure à la situation pré-coronavirus. Pour autant, de nombreuses entreprises tentent de se remettre en ordre de marche. Mais dans quelles conditions ? En tirant quelles leçons de la crise ? La pandémie a été pour beaucoup un révélateur. D'une part d'un fossé séparant ceux qui étaient prêts et ceux qui l'étaient moins au soudain changement des pratiques, télétravail en tête. Et de l'autre, de la nécessité de "faire sa transformation numérique", aussi bien du back que du front office.

 

De l’urgence à la permanence

Une étude d’AppDynamics s’est penchée sur ces questions. Première observation, 66% du millier d’entreprises interrogées indiquent que la pandémie a révélé des faiblesses dans leur stratégie numérique, avec pour conséquence un « besoin urgent de faire avancer des initiatives » qui étaient auparavant réalisées dans le cadre de programmes de transformation numérique pluriannuels. Un constat partagé par Antoine Labuche, sales advisor chez Ad Ultima. Les clients de cette ESN belge spécialisée dans les secteurs de l’industrie et du BTP se sont retrouvés dans des situations diamétralement opposées bien que « tous ont dû se réorganiser, par exemple s’équiper pour mettre autant de personnes que possible en télétravail, les services administratifs, commerciaux, financiers, etc. ». D’un côté, des sociétés avancées dans leur transformation, avec une majorité de processus dématérialisés, voire dans le cloud pour le cas d’ERP. Antoine Labuche ajoute que, depuis plusieurs années, les commandes d’ERP sur site se font rares. Ces entreprises-ci « ont pu aborder le confinement de façon sereine », s’appuyant sur des outils déjà utilisés en interne, des solutions SaaS accessibles en télétravail, des flux de travail numérisés notamment pour la facturation ou les RH. De même, les entreprises qui, comme l’ESN, s’appuient en période normale sur de nombreux travailleurs distants étaient bien plus préparées à affronter la crise et à passer une majorité de leurs salariés en télétravail.

Au contraire, « pour ceux qui n’étaient pas adaptés, la situation était un peu “rock’n roll”, avec une mise en place à la dernière minute de procédures de travail à distance, des salariés pas équipés en accès distants ou en matériels, ni en plateforme permettant le télétravail » nous confie Antoine Labuche. Par exemple, Orange Business Services a passé 95% de son personnel en télétravail, « contre 15% habituellement » explique Paul Joyce, Directeur d'Orange Global Solutions for Business chez Orange Business Services., et a également dû faire de même pour ceux de ses clients qui en ont fait la demande. « D’autant que, contrairement à d’autres catastrophes comme des tornades ou des inondations, cette crise est un évènement qui perdure » ajoute-t-il. D’où une accélération dans l’approbation et la livraison de projets IT. 74% des répondants de l’étude d’AppDynamics indiquent que des projets qui dont la validation aurait normalement pris au moins un an ont été approuvés en quelques semaines, et 71% que l’implémentation des projets de transformation numérique a dû être réalisée en plusieurs jours ou semaines, contre des mois ou des années avant crise.

Pour Paul Joyce, il faut en effet être mesure de réagir sur l’ensemble de la chaîne. « La plus importante question qui nous était posée par nos clients était “comment rediriger les appels d’une ligne vers un autre numéro ?”. Ce sont des choses qui sont de notre côté extrêmement simples à mettre en place, comme augmenter la data pour certains clients par exemple » précise-t-il. Avec notamment un focus sur la mise en place de solutions de communication et de collaboration, OBS rapportant une utilisation de la vidéoconférence multipliée par 5 chez ses clients. Même situation chez Ad Ultima : pas de demande de gros projets type ERP, mais « énormément de petites demandes périphériques, selon Antoine Labuche, telles que la mise en place de Microsoft Teams, de plateformes e-commerces, de solutions de dématérialisation des factures et des workflow de validation de factures... ». Des demandes bien souvent faites « dans l’urgence ». C’est là un autre point de l’enquête AppDynamics : 59% des CTO et DSI admettent jouer les pompiers, livrant des correctifs à court terme à des problèmes technologiques. Et ils sont 76% à exprimer leur inquiétude quant à l'impact à plus long terme des initiatives de transformation numérique qu'ils ont dû accélérer au cours de l’épidémie. « Certaines entreprises ressortiront traumatisées de cette crise, à cause de tout ce qu’elles ont dû mettre en place en urgence, voire qu’elles n’ont pas pu mettre en place, déplore Antoine Labuche. Elle n’a fait que renforcer la nécessité de la transformation numérique mais attention, cette crise a eu un impact économique qui risque rapidement de freiner les projets ».

Transformation obligée, mais budget réduit

Car les contraintes budgétaires pesant sur l’IT vont se renforcer. Plusieurs cabinets d’analyse parlent d’une réduction de l’enveloppe allouée à l’informatique comprise entre 3 et 20% en moyenne. Or ces nouveaux usages devront être encadrés, accompagnés. De même, les nouveaux outils devront être plus profondément intégrés au SI et surveillés. Donc un travail de fond, visant à structurer le nouvel environnement numérique de l’entreprise, mais qui risque d’être directement impacté par des questions financières. Le cabinet de conseil TNP a mené son enquête : 77% des DSI ont déclaré avoir engagé un plan de performance pour libérer des ressources financières, avec un budget réduit en moyenne de 17%. En première ligne, selon le cabinet, les projets, avec des « réalisation d’arbitrages projet, pour une réduction de l’enveloppe projet de 10% à 50% sur l’exercice 2020 » et une « réduction forte des enveloppes de prestations intellectuelles : arrêt des dispositifs non-essentiels, mise en temps partiel de dispositifs en régie… ». TNP recommande en outre, pour les six prochains mois, de revoir les modes de contractualisation des prestations et de réinternaliser les activités clés de la DSI, d’automatiser les processus métiers et les activités de support et de gestion des incidents et demassifier le sourcing. Le cabinet met en outre l’accent sur la nécessité d’organiser le télétravail, qui a pour avantage de libérer des m².

Force est de constater en effet que le recours au télétravail massif risque de se poursuivre malgré le déconfinement. D’ailleurs le protocole émis par l’exécutif insiste sur ce point : si la présence des salariés dans les locaux n’est pas nécessaire, le travail à distance doit être privilégié. Plusieurs ESN nous signalent que, chez leurs clients, « la culture du télétravail était au mieux peu ancrée avant le confinement, au pire mal vue des dirigeants ». La crise sanitaire a pour ainsi dire forcé la main des plus réticents au travail à distance et nombreux sont ceux qui se félicitent, par voie de blogs ou de communiqués, de la rapidité et de la facilité avec laquelle le télétravail a pu être mis en place. En ressort une nouvelle organisation du travail, plus souple. Il s’agit donc désormais de pérenniser les outils et pratiques mis en place ces trois derniers mois.

En répercussion de cette crise, Antoine Labuche entrevoit un travail à distance plus généralisé, par la prise de conscience ces trois derniers mois que « le télétravail, c’est possible et ça marche » Néanmoins, il nuance légèrement : « en conséquence il faudra s’équiper pour permettre ce travail à distance ». Parmi les mesures à prendre, les différentes sociétés que nous avons pu interroger s’accordent sur deux points principaux. D’une part, flexibiliser et renforcer l’infrastructure du SI s’impose, de sorte à répondre aux nouveaux besoins introduits par le télétravail. On parle ici d’assurer les accès distants, VPN ou non, en augmentant la bande passante, voire en ayant recours à des réseaux “software-defined” pour absorber les pics et s’adapter à la consommation. De même, les règles d’accès doivent être revues et adaptées, généralement en temps réel. Dans ces situations, les outils de monitoring, aussi bien des réseaux et des performances que des accès, deviennent un must-have. En outre, accélérer sa migration vers le cloud, dans ses dimensions SaaS, IaaS et PaaS, représente le moyen privilégié par les entreprises pour s’adapter aux nouveaux usages. De l’autre, il sera nécessaire d’investir pour respecter les principes de distanciation sociales avec les clients et autres personnes extérieures, mais aussi entre salariés. Si ce point ne semble pas à première vue concerner la DSI, des outils numériques sont indiqués pour faciliter ces processus, avec par exemple des solutions de gestion des ressources mobilières, des outils RH, des logiciels de dématérialisation des documents papiers et de signatures électroniques... Il n’y a pas ici une solution miracle, mais ces mesures s’accompagneront nécessairement d’une réévaluation des plans de transformation et d’investissements dans le numérique et, surtout, d’une prise en compte des enjeux de sécurité informatique. « Il ne faut pas ajouter un risque sécuritaire au risque sanitaire » martèle Paul Joyce.

Surtout ne pas négliger la sécurité

On le sait, le confinement, le coronavirus, le télétravail, tout cela a augmenté la surface d’attaque. Les entreprises sont plus exposées et, alors que les salariés reviennent au bureau, les services informatiques ne doivent pas baisser la garde. Cybermalveillance.gouv a publié sur son site une liste de dix recommandations, à commencer par établir la liste des incidents qui se sont produits lors du confinement et s’assurer de la bonne marche des outils de sécurité avant de rappeler les salariés au bureau. L’analyse des logs à la recherche d’indices de compromission, la mise à jour des systèmes mis en pause durant la crise, le contrôle des sauvegardes ou encore des équipements sont également au programme. L’agence gouvernementale conseille également de refermer les accès externes devenus inutiles, réduisant ainsi la surface d’attaque. Autre mesure, même effet : ne plus autoriser certains outils exceptionnellement utilisés dans un contexte de confinement. Enfin, cybermalveillance.gouv recommande de « tirer les enseignements de la crise pour se préparer à être en capacité de mieux l’affronter en cas de résurgence ».

Akerva, cabinet d’analyse spécialisé en cybersécurité, rajoute quelques conseils à cette liste, notamment de sensibiliser les utilisateurs aux risques cyber, qu’ils soient dans les locaux ou à leur domicile. Et, là encore, il s’agit de « reprendre le contrôle », soit de réduire sa surface d’attaque. D’abord en dressant l’inventaire des ressources, applications, IP, accès et autres composants du SI mis en place dans l’urgence de la crise, bref en cartographiant comme le préconise l’ANSSI depuis longtemps son SI tout en s’assurant que les postes nomades soient sous contrôle, avant de faire le tri. « Akerva rappelle qu'il convient de travailler sur la durée pour pouvoir maintenir une démarche d'amélioration continue et limiter les impacts en cas d'intrusion. Les bonnes pratiques organisationnelles et les référentiels associés (analyses de risques, dossiers de sécurité, politiques, procédures, processus, PCA/PRA, SMSI, normes et frameworks de sécurité…) restent par conséquent indispensables et font partie du dispositif completé » termine le cabinet. Les points à ne pas négliger sont donc nombreux en cette période de déconfinement, or si les budgets se voient contraints, les DSI devront faire des choix. Mais à la question « que sacrifier ? » eux seuls peuvent répondre en fonction du contexte de l’entreprise.

Dans quels domaines pensez-vous que les pratiques vont changer dans votre organisation post-Covid-19 ?

Les 5 principaux défis du lieu de travail numérique


Docaposte face au Covid-19

La filiale numérique du Groupe La Poste compte 6000 collaborateurs et des clients dans un peu tous les secteurs. A l’arrivée du confinement, « nous nous sommes fixés comme objectif prioritaire la protection de nos salariés, et pour deuxième priorité d’assurer la continuer des services pour nos clients » nous raconte Olivier Vallet , le PDG de Docaposte. Très rapidement, l’entreprise met 80% de ses effectifs en télétravail. S’il loue la réaction rapide des services informatiques, le patron de l’ESN des PTT précise que de nombreux services étaient en mesure de passer en télétravail avant même que le coronavirus n’apparaisse. « Nous étions déjà organisé sur le télétravail depuis la période des Gilets Jaunes : l’infra était déjà en place » explique-t-il. « Mais pour certains services, la paie par exemple, des adaptations ont été nécessaires, avec l’achat de PC par exemple. C’est d’ailleurs sur cette partie-là que nous avons dû accélérer ». L’entreprise a en outre travaillé sur le maintien de l’animation pour les salariés en télétravail, ce fameux maintien du lien social que permettent les lieux de travail. « Cela passe par le café du matin via Teams par exemple, ou le maintien de point trimestriel avec les managers, cette fois-ci en ligne. Il s’agit surtout pour nous de ne pas laisser de salariés isolés, je pense notamment à ceux qui sont seuls dans leurs appartements ». Une dimension humaine qui, dans un contexte de confinement, ne doit pas être négligée. Si Docaposte a maintenu certaines de ses activités en présentiel, en respectant évidemment des règles de sécurité sanitaire, elle ne s’est pas appuyée sur des outils numériques de gestion de l’espace mais là encore sur l’humain, avec une personne sur chaque site en charge de ces sujets. Enfin, avec l’arrivée du déconfinement, Docaposte a réouvert ses sites, « afin que les collaborateurs puissent sortir de leur environnement de confinement, tout en encourageant ceux qui le peuvent à télétravailler ». L’entreprise a lancé un programme sur les leçons à tirer de la crise. Si la poursuite de l’activité a pu être fluide au sein de la filiale de La Poste, « on s’est aperçu pour les TPE PME, de la nécessité de dématérialiser certains processus (archivage, envois de courriers, factures, bulletins de salaires, RH, vote électronique pour les CSE). Ces solutions numériques permettent aux entreprises de fonctionner, on le voit sur l’accélération de l’adoption de notre offre : il y a désormais une prise de conscience de la nécessité à digitaliser un certain nombre de procédures ».

Print
3471

x
hardcore black fuck malay hijab fuck big black dick

Offres d'emploi
RSS
12345678910Last
hardcore black fuck malay hijab fuck big black dick

Lancez votre recherche sur notre rubrique Emploi avec notre partenaire