Après deux mois de confinement, nos modes de travail vont-ils s’en trouver changés, ou reviendra-t-on au “monde d’avant” ? Difficile de répondre si précocément à cette question mais une chose est sûre : cette crise a enseigné aux entreprises que le numérique est une nécessité, et ce à tous les étages.
La crise sanitaire du Covid-19 n’est pas encore terminée qu’une nouvelle crise se profile, économique cette fois-ci. L’INSEE estime que l’activité a reculé de 20%. Même dans un contexte de déconfinement, la reprise se fait lentement : le rapport de Google Mobility pour la France signale que la fréquentation des lieux de travail était de 38% inférieure à la situation pré-coronavirus. Pour autant, de nombreuses entreprises tentent de se remettre en ordre de marche. Mais dans quelles conditions ? En tirant quelles leçons de la crise ? La pandémie a été pour beaucoup un révélateur. D’une part d’un fossé séparant ceux qui étaient prêts et ceux qui l’étaient moins au soudain changement des pratiques, télétravail en tête. Et de l’autre, de la nécessité de « faire sa transformation numérique », aussi bien du back que du front office.
Une étude d’AppDynamics s’est penchée sur ces questions. Première observation, 66% du millier d’entreprises interrogées indiquent que la pandémie a révélé des faiblesses dans leur stratégie numérique, avec pour conséquence un « besoin urgent de faire avancer des initiatives » qui étaient auparavant réalisées dans le cadre de programmes de transformation numérique pluriannuels. Un constat partagé par Antoine Labuche, sales advisor chez Ad Ultima. Les clients de cette ESN belge spécialisée dans les secteurs de l’industrie et du BTP se sont retrouvés dans des situations diamétralement opposées bien que « tous ont dû se réorganiser, par exemple s’équiper pour mettre autant de personnes que possible en télétravail, les services administratifs, commerciaux, financiers, etc. ». D’un côté, des sociétés avancées dans leur transformation, avec une majorité de processus dématérialisés, voire dans le cloud pour le cas d’ERP. Antoine Labuche ajoute que, depuis plusieurs années, les commandes d’ERP sur site se font rares. Ces entreprises-ci « ont pu aborder le confinement de façon sereine », s’appuyant sur des outils déjà utilisés en interne, des solutions SaaS accessibles en télétravail, des flux de travail numérisés notamment pour la facturation ou les RH. De même, les entreprises qui, comme l’ESN, s’appuient en période normale sur de nombreux travailleurs distants étaient bien plus préparées à affronter la crise et à passer une majorité de leurs salariés en télétravail.
Au contraire, « pour ceux qui n’étaient pas adaptés, la situation était un peu “rock’n roll”, avec une mise en place à la dernière minute de procédures de travail à distance, des salariés pas équipés en accès distants ou en matériels, ni en plateforme permettant le télétravail » nous confie Antoine Labuche. Par exemple, Orange Business Services a passé 95% de son personnel en télétravail, « contre 15% habituellement » explique Paul Joyce, Directeur d’Orange Global Solutions for Business chez Orange Business Services et a également dû faire de même pour ceux de ses clients qui en ont fait la demande. « D’autant que, contrairement à d’autres catastrophes comme des tornades ou des inondations, cette crise est un évènement qui perdure » ajoute-t-il. D’où une accélération dans l’approbation et la livraison de projets IT. 74% des répondants de l’étude d’AppDynamics indiquent que des projets qui dont la validation aurait normalement pris au moins un an ont été approuvés en quelques semaines, et 71% que l’implémentation des projets de transformation numérique a dû être réalisée en plusieurs jours ou semaines, contre des mois ou des années avant crise.
Pour Paul Joyce, il faut en effet être mesure de réagir sur l’ensemble de la chaîne. « La plus importante question qui nous était posée par nos clients était “comment rediriger les appels d’une ligne vers un autre numéro ?”. Ce sont des choses qui sont de notre côté extrêmement simples à mettre en place, comme augmenter la data pour certains clients par exemple » précise-t-il. Avec notamment un focus sur la mise en place de solutions de communication et de collaboration, OBS rapportant une utilisation de la vidéoconférence multipliée par 5 chez ses clients. Même situation chez Ad Ultima : pas de demande de gros projets type ERP, mais « énormément de petites demandes périphériques, selon Antoine Labuche, telles que la mise en place de Microsoft Teams, de plateformes e-commerces, de solutions de dématérialisation des factures et des workflow de validation de factures… ». Des demandes bien souvent faites « dans l’urgence ». C’est là un autre point de l’enquête AppDynamics : 59% des CTO et DSI admettent jouer les pompiers, livrant des correctifs à court terme à des problèmes technologiques. Et ils sont 76% à exprimer leur inquiétude quant à l’impact à plus long terme des initiatives de transformation numérique qu’ils ont dû accélérer au cours de l’épidémie. « Certaines entreprises ressortiront traumatisées de cette crise, à cause de tout ce qu’elles ont dû mettre en place en urgence, voire qu’elles n’ont pas pu mettre en place, déplore Antoine Labuche. Elle n’a fait que renforcer la nécessité de la transformation numérique mais attention, cette crise a eu un impact économique qui risque rapidement de freiner les projets ».
Car les contraintes budgétaires pesant sur l’IT vont se renforcer. Plusieurs cabinets d’analyse parlent d’une réduction de l’enveloppe allouée à l’informatique comprise entre 3 et 20% en moyenne. Or ces nouveaux usages devront être encadrés, accompagnés. De même, les nouveaux outils devront être plus profondément intégrés au SI et surveillés. Donc un travail de fond, visant à structurer le nouvel environnement numérique de l’entreprise, mais qui risque d’être directement impacté par des questions financières. Le cabinet de conseil TNP a mené son enquête : 77% des DSI ont déclaré avoir engagé un plan de performance pour libérer des ressources financières, avec un budget réduit en moyenne de 17%. En première ligne, selon le cabinet, les projets, avec des « réalisation d’arbitrages projet, pour une réduction de l’enveloppe projet de 10% à 50% sur l’exercice 2020 » et une « réduction forte des enveloppes de prestations intellectuelles : arrêt des dispositifs non-essentiels, mise en temps partiel de dispositifs en régie… ». TNP recommande en outre, pour les six prochains mois, de revoir les modes de contractualisation des prestations et de réinternaliser les activités clés de la DSI, d’automatiser les processus métiers et les activités de support et de gestion des incidents et demassifier le sourcing. Le cabinet met en outre l’accent sur la nécessité d’organiser le télétravail, qui a pour avantage de libérer des m².
Force est de constater en effet que le recours au télétravail massif risque de se poursuivre malgré le déconfinement. D’ailleurs le protocole émis par l’exécutif insiste sur ce point : si la présence des salariés dans les locaux n’est pas nécessaire, le travail à distance doit être privilégié. Plusieurs ESN nous signalent que, chez leurs clients, « la culture du télétravail était au mieux peu ancrée avant le confinement, au pire mal vue des dirigeants ». La crise sanitaire a pour ainsi dire forcé la main des plus réticents au travail à distance et nombreux sont ceux qui se félicitent, par voie de blogs ou de communiqués, de la rapidité et de la facilité avec laquelle le télétravail a pu être mis en place. En ressort une nouvelle organisation du travail, plus souple. Il s’agit donc désormais de pérenniser les outils et pratiques mis en place ces trois derniers mois.
En répercussion de cette crise, Antoine Labuche entrevoit un travail à distance plus généralisé, par la prise de conscience ces trois derniers mois que « le télétravail, c’est possible et ça marche » Néanmoins, il nuance légèrement : « en conséquence il faudra s’équiper pour permettre ce travail à distance ». Parmi les mesures à prendre, les différentes sociétés que nous avons pu interroger s’accordent sur deux points principaux. D’une part, flexibiliser et renforcer l’infrastructure du SI s’impose, de sorte à répondre aux nouveaux besoins introduits par le télétravail. On parle ici d’assurer les accès distants, VPN ou non, en augmentant la bande passante, voire en ayant recours à des réseaux “software-defined” pour absorber les pics et s’adapter à la consommation. De même, les règles d’accès doivent être revues et adaptées, généralement en temps réel. Dans ces situations, les outils de monitoring, aussi bien des réseaux et des performances que des accès, deviennent un must-have. En outre, accélérer sa migration vers le cloud, dans ses dimensions SaaS, IaaS et PaaS, représente le moyen privilégié par les entreprises pour s’adapter aux nouveaux usages. De l’autre, il sera nécessaire d’investir pour respecter les principes de distanciation sociales avec les clients et autres personnes extérieures, mais aussi entre salariés. Si ce point ne semble pas à première vue concerner la DSI, des outils numériques sont indiqués pour faciliter ces processus, avec par exemple des solutions de gestion des ressources mobilières, des outils RH, des logiciels de dématérialisation des documents papiers et de signatures électroniques… Il n’y a pas ici une solution miracle, mais ces mesures s’accompagneront nécessairement d’une réévaluation des plans de transformation et d’investissements dans le numérique et, surtout, d’une prise en compte des enjeux de sécurité informatique. « Il ne faut pas ajouter un risque sécuritaire au risque sanitaire » martèle Paul Joyce.
On le sait, le confinement, le coronavirus, le télétravail, tout cela a augmenté la surface d’attaque. Les entreprises sont plus exposées et, alors que les salariés reviennent au bureau, les services informatiques ne doivent pas baisser la garde. Cybermalveillance.gouv a publié sur son site une liste de dix recommandations, à commencer par établir la liste des incidents qui se sont produits lors du confinement et s’assurer de la bonne marche des outils de sécurité avant de rappeler les salariés au bureau. L’analyse des logs à la recherche d’indices de compromission, la mise à jour des systèmes mis en pause durant la crise, le contrôle des sauvegardes ou encore des équipements sont également au programme. L’agence gouvernementale conseille également de refermer les accès externes devenus inutiles, réduisant ainsi la surface d’attaque. Autre mesure, même effet : ne plus autoriser certains outils exceptionnellement utilisés dans un contexte de confinement. Enfin, cybermalveillance.gouv recommande de « tirer les enseignements de la crise pour se préparer à être en capacité de mieux l’affronter en cas de résurgence ».
Akerva, cabinet d’analyse spécialisé en cybersécurité, rajoute quelques conseils à cette liste, notamment de sensibiliser les utilisateurs aux risques cyber, qu’ils soient dans les locaux ou à leur domicile. Et, là encore, il s’agit de « reprendre le contrôle », soit de réduire sa surface d’attaque. D’abord en dressant l’inventaire des ressources, applications, IP, accès et autres composants du SI mis en place dans l’urgence de la crise, bref en cartographiant comme le préconise l’ANSSI depuis longtemps son SI tout en s’assurant que les postes nomades soient sous contrôle, avant de faire le tri. « Akerva rappelle qu’il convient de travailler sur la durée pour pouvoir maintenir une démarche d’amélioration continue et limiter les impacts en cas d’intrusion. Les bonnes pratiques organisationnelles et les référentiels associés (analyses de risques, dossiers de sécurité, politiques, procédures, processus, PCA/PRA, SMSI, normes et frameworks de sécurité…) restent par conséquent indispensables et font partie du dispositif completé » termine le cabinet. Les points à ne pas négliger sont donc nombreux en cette période de déconfinement, or si les budgets se voient contraints, les DSI devront faire des choix. Mais à la question « que sacrifier ? » eux seuls peuvent répondre en fonction du contexte de l’entreprise.