Face à l’urgence de la crise COVID, nombre d’entreprises et d’administrations ont multiplié les outils et se sont ruées sur les solutions les plus connues, telles que Microsoft Teams et Zoom. Une fois l’urgence passée, un constat simple : trop d’outils, trop d’informations, trop d’emails, trop de webconférences, des fichiers dispersés un peu partout... en bref, impossible à suivre !
Cette généralisation du télétravail nous a imposé de changer nos habitudes et d’apprendre à jongler avec un grand nombre d’applications et de procédures, telles que le VPN, pour pouvoir consulter sa messagerie ou accéder au serveur de fichiers. Comment faire pour donner les outils nécessaires au travail collaboratif, tout en veillant à ne pas finir en "burn-out" ? Quelles solutions pour télétravailler en limitant le risque de sécurité des données ? Deux questions posées à Christopher Potter, Président-Fondateur de CEO-Vision et ancien DSI dans le Groupe Crédit Agricole.
Les enjeux de la normalisation du télétravail
Collaborer a longtemps été synonyme d’une pièce-jointe ou des demandes de tâches envoyées par email. Avec plusieurs centaines d’emails par jour et des documents dans tous les sens, il est indispensable de changer nos habitudes pour être efficace.
Le télétravail implique diverses contraintes liées à l’accès aux outils, à ses documents, ses tâches et ses collègues. Toutefois, cela ne suffit pas, car "télétravail" signifie "comment fédérer le travail collaboratif avec cette masse d’informations et des équipes à distance ?". Mettre en place le télétravail sans se poser les bonnes questions peut avoir d’importantes conséquences : arrêt partiel de l’activité, erreurs, des managers au bord de la rupture, perte de productivité, manque de cohésion dans les équipes et à la clef des conflits RH… sans parler des nouveaux arrivants qui n’ont aucune chance de s’intégrer dans ces conditions.
L’autre volet et non des moindre, est la sécurité des accès depuis l’extérieur vers le Système d’Information. On parle beaucoup de sécurité face à la multiplication des cyberattaques notamment de l’obsolète serveur de fichiers, mais c’est loin d’être le seul risque. Comme on aime à dire dans le secteur, la plus grande faille de sécurité est "ce qui se trouve entre la chaise et le clavier". Sans blâmer les utilisateurs, il faut rappeler que les Directions Informatique se doivent de proposer des solutions qui limitent le risque d’erreurs humaines. Par exemple, se tromper de destinataire lors d’un envoi de document avec des données personnelles ou avoir accès à toutes les données sous prétexte qu’on est "administrateur technique". Enfin, il est également nécessaire de prendre en compte le cadre réglementaire, avec le RGPD (Règlement général sur la protection des données) et le Cloud Act, une loi extraterritoriale qui autorise le gouvernement américain à réquisitionner des données sous certaines conditions, quelle que soit leur localisation.
5 principes essentiels pour orienter la mise en place du télétravail
Centraliser les données : Avant tout, il est important de pouvoir gérer les documents et les informations associées dans une base unique. Autrement dit, éviter de les disperser entre un serveur de fichiers, son ordinateur, sa tablette, des dossiers sur un cloud, sa messagerie, etc.
Mettre fin à la collection d’applications : Plutôt que de multiplier les outils et se retrouver avec une "bibliothèque d’applications", il est nécessaire de mettre en place une solution unifiée. Par exemple, lorsqu’on est devant sa liste de tâches, il faut pouvoir afficher en un clic les documents liés, ou bien quand on doit éditer un document, il faut pouvoir facilement consulter les messages associés. Si les divers outils ne sont pas intégrés les uns aux autres, les utilisateurs ne savent plus ni où trouver, ni où partager les informations.
S’assurer d’avoir toujours accès à des informations à jour : Un objectif difficile à atteindre, mais pas impossible dès lors où il n’y a plus de doublons de fichiers et qu’on a l’historique des modifications. Ainsi, lorsqu’on accède à un document, on sait si celui-ci est obsolète ou pas. Cela implique de pouvoir partager le même fichier entre diverses Directions sans le "copier-coller", ni l’envoyer en pièce-jointe.
Former aux bonnes pratiques : Même avec le meilleur outil du monde on peut rater sa transformation digitale ! Il ne suffit pas d’avoir une solution simple à prendre en main et des fonctionnalités utiles. Il est capital d’accompagner le changement que cela génère en aidant les Directions à organiser leur gestion documentaire collaborative, selon leurs problématiques métiers, ainsi que de promouvoir les bonnes pratiques.
Sécuriser les données : Pour savoir où sont stockées ses données et s’assurer de leur confidentialité, il est conseillé d’opter pour une solution souveraine, hébergée OnPremise (son Datacenter) ou chez un hébergeur sans activités américaines. Connaître le fonctionnement du logiciel est aussi un élément important, rendu possible avec une technologie Open Source (licence libre de droits, audit possible du code source). La souveraineté et l’Open Source sont fortement recommandés et parfois même imposés à des administrations, en particulier les Ministères qui ont l’interdiction de stocker leurs données dans des Cloud soumis au Cloud Act, comme les offres Office365-Teams de Microsoft (cf. La circulaire "Cloud au Centre - 6282/SG" du Premier Ministre). Ensuite, il faut éviter les "rôles-utilisateurs" qui donnent accès à toute la base documentaire (pour rappel, le scandale "Snowden") et enfin, bénéficier d’un service de veille sécurité et s’assurer que les logiciels sont à jour pour éviter l’exploitation des failles connues.
Comment CEO-Vision répond aux objectifs avec sa solution GoFAST Digital Workplace ?
Malgré ce que certains pensent, il existe belle-et-bien des alternatives françaises pertinentes aux GAFAM ! Parmi ces solutions souveraines, GoFAST Digital Workplace de CEO-Vision se distingue comme solution Open Source concurrente à l’offre Office365-SharePoint-Teams.
Plutôt qu’une "collection d’applications", il s’agit d’un environnement de travail unifié, avec : Gestion Electronique de Documents (GED), dématérialisation des processus et des documents papiers, coédition bureautique, moteur de recherche, messagerie instantanée et webconférence. GoFAST permet ainsi de réellement fédérer le travail collaboratif du modèle de document à la e-signature eIDAS, mais aussi de remplacer l'obsolète serveur de fichiers pour atteindre l’objectif de : zéro doublon, zéro pièce-jointe, zéro erreur de version, zéro information perdue.
Destinée aux administrations, collectivités, à l’éducation supérieure, tout comme aux PME, ETI et grands groupes, GoFAST s’inscrit dans le "Plan Cloud" initié par le gouvernement : non soumise aux lois extraterritoriales, Open Source avec des standards ouverts garantissant la pérennité et la réversibilité, hébergée OnPremise ou en SaaS dédié (chaque organisation a sa propre plateforme et sait où sont ses données) et même, en SaaS SecNumCloud chez 3DS Outscale de Dassault Systèmes (permettant d’être qualifié de "Cloud de Confiance").
Afin d’aller au-delà du "Plan Cloud" et être à la hauteur des attentes des utilisateurs, des Directions Générales et des DSI, CEO-Vision intègre dans son offre de services : la veille sécurité avec des tests d’intrusions réguliers, la supervision applicative, toute les mises-à-jour et une forte réactivité quant aux correctifs de sécurité, avec son support et sa R&D localisés en France.