You are using an ad blocker that is interfering with our web typography and internal javascript. Please whitelist our domain to live in a more beautiful world. No ads here, just really great software!

Inscrivez-vous à Experience Everywhere

Jours
Heures
Minutes
Blog|8 minutes

Une grande administration française chiffre 20000 postes en 3 jours grâce à une campagne innovante

Une grande administration française chiffre 20000 postes en 3 jours grâce à une campagne innovante

Regards croisés sur les modes de travail hybrides

L’alternance entre les périodes en télétravail et au bureau fait désormais partie de notre quotidien. Cette série vous apporte un éclairage pragmatique sur les enjeux du travail hybride au travers d’anecdotes vécues par des décideurs informatiques d’horizons et de pays différents. En 5 points, nos invités partagent des exemples où la solution de gestion de l’expérience digitale de Nexthink leur a permis d’accompagner la transition vers le télétravail et la mise en place du flexi-travail.

Episode #5

En associant une campagne de communication auprès des utilisateurs avec des actions à distance sur les postes de travail, l’équipe en charge du chiffrement a orchestré la mise en conformité de 20000 laptops avec la PSSI en un temps record. Le chef de projet revient sur l’importance de la compréhension des usages dans le pilotage de la transformation numérique et la maîtrise du système d’information.

Quel était le regard sur le télétravail avant la crise ?

Le télétravail était réservé à des postes de direction ou à des fonctionnaires dans des rôles de soutien à hauteur de quelques jours par semaine. Avant la crise, 10000 laptops étaient équipés d’une solution de mobilité avec connexion VPN et chiffrement. Le reste du parc mobile, soit 30000 postes, était utilisé pour du nomadisme au sein de l’enceinte de l’administration ou en déplacement, mais sans connexion VPN. Avant la crise, une réflexion avait été engagée au sein de l’administration pour équiper tout le parc de laptops d’une solution de mobilité conforme au référentiel réglementaire de sécurité de l’administration. Cette réflexion s’inscrivait dans une optique de gestion des risques. Il était donc essentiel de nous prémunir contre le risque de fuite de données sensibles en cas de vol ou de perte des laptops. La crise sanitaire a donné un coup d’accélérateur à la stratégie de mise en conformité.

En quoi consistait la mise en conformité des postes de travail ?

Le chiffrement de 30 000 postes était un point de passage obligé. La principale difficulté résidait dans le fait que la procédure de chiffrement était largement tributaire d’une série d’actions que les utilisateurs devaient prendre : redémarrer la machine et créer un mot de passe chiffrement. Mais à l’aube du confinement, il était trop risqué dépendre du bon vouloir des utilisateurs pour redémarrer leur machine afin d’activer l’agent de sécurité. Il fallait trouver un moyen d’imposer le chiffrement sur tous les laptops avant le départ des agents. Dans cette course contre la montre, le choix d’utiliser Nexthink s’est imposé naturellement. Nous nous sommes appuyés sur Nexthink sur deux aspects : L’information des utilisateurs et le redémarrage du poste par le biais de remote actions.

Comment avez-vous orchestré la procédure de chiffrement ?

La procédure s’est déroulée sur une période de trois jours avec deux temps forts. La première campagne a consisté à prévenir l’utilisateur de ce qu’il devait faire. Les utilisateurs ont reçu une popup qui les informait que la politique de sécurité avait été déployée sur leur poste et qu’ils devaient redémarrer leur machine. L’utilisateur avait alors le choix de redémarrer sa machine immédiatement ou plus tard. À l’issue du premier redémarrage, l’utilisateur recevait une deuxième popup lui expliquant comment créer son mot de passe avec un lien vers un guide de prise en main. La procédure se terminait par un second redémarrage pour activer l’agent de sécurité.

24 heures plus tard, cette campagne a été ajustée pour adresser la population des retardataires. Le choix d’un mode plus intrusif a été fait car il n’était pas acceptable de laisser les agents quitter l’enceinte de l’administration sans s’assurer de la protection de leur matériel. Une nouvelle campagne a donc été lancée pour informer les retardataires que leur poste allait être redémarré dans les 5 minutes et qu’ils devaient fermer leurs applications.

Tout au long du processus, la direction pouvait consulter des tableaux de bord afin de suivre la progression du chiffrement du parc en temps réel, toujours dans l’optique de contrôle du niveau de risque. Le dispositif s’est avéré fructueux car au premier jour du confinement, la grande majorité des postes étaient chiffrés conformément à la PSSI. Quelques jours après le début du confinement, 100% du parc de laptops était chiffré.

En quoi Nexthink a-t-il permis de faciliter et d’accélérer la campagne de chiffrement ?

Nexthink nous a permis d’orchestrer la campagne de chiffrement de manière maîtrisée, avec en point d’orgue la communication avec les utilisateurs et le pilotage du processus dans son ensemble.

  • Le module Engage a permis d’informer directement les utilisateurs au travers d’une série de pop-ups récurrents pour les notifier des actions qu’ils devaient prendre sur leur poste. A tout moment, l’équipe projet était capable de dire combien d’utilisateurs avaient ouvert le popup, combien avaient redémarré leur poste et combien avaient choisi un redémarrage ultérieur. C’est grâce à cette visibilité que l’équipe a, en collaboration avec la direction, choisi d’ajuster la stratégie et de lancer une deuxième campagne pour imposer le redémarrage à distance sans pour autant prendre les utilisateurs en défaut. Les fonctionnalités de segmentation de Engage ont permis à l’équipe d’adresser uniquement la population des utilisateurs qui n’avaient pas redémarré leur poste à l’issue de la première campagne.
  • Quant au module Act, il a été utilisé en combinaison avec les campagnes Engage pour, en fonction de l’action prise par les utilisateurs, déclencher automatiquement les deux redémarrages successifs à travers des remote actions. La combinaison de communications ciblées avec l’automatisation d’actions a permis d’orchestrer une procédure complexe de manière industrialisée.
  • Enfin, la visibilité en temps réel sur la progression du projet a fourni au management une information factuelle qui lui a donné l’assurance que les risques étaient bien sous contrôle.

Le mot de la fin ?

Si l’administration compte développer le télétravail dans le cadre de sa stratégie de transformation numérique, l’exigence sécuritaire n’a pas été reléguée au second plan pour autant. Supporter de nouveaux usages, oui, mais pas au prix de la sécurité. Dans ce contexte, la technologie joue un rôle clé. L’équation est simple : si on donne aux collaborateurs le bon cadre et les bons services pour télétravailler, on a l’assurance de garder une forme de maîtrise. A contrario, le risque apparait lorsqu’on ne dote pas les collaborateurs des moyens technologiques adéquats pour télétravailler. C’est alors laisser la porte ouverte à des pratiques comme l’utilisation d’adresses email personnelles pour s’échanger des documents ou encore des connexions Internet dans tous les sens.

Dans ce contexte de généralisation du télétravail, la compréhension des usages et de la consommation des services est plus que jamais un outil indispensable pour piloter la transformation numérique et au final, garder la maîtrise du système d’information.


Accédez aux autres épisodes de la série ‘Regards croisés sur les modes de travail hybrides’

  • Episode #1 – ABN Amro : Quand l’expérience IT des collaborateurs devient un enjeu visible au niveau du Comex sous l’effet de la pandémie
  • Episode #2 – AXA Investment Managers : La proactivité au service d’une meilleure expérience de tous les collaborateurs en télétravail
  • Episode #3 – La Banque du Caire offre une expérience digitale d’exception à ses collaborateurs en télétravail et par effet de symétrie, à ses clients
  • Episode #4 – Une administration met les données d’expérience au service de la conformité des postes distants et de la communication dans un environnement décentralisé
  • [Episode #5 – Une grande administration française chiffre 20000 postes en 3 jours grâce à une campagne innovante combinant le dialogue avec les utilisateurs et des actions à distance]
  • Episode #6 – Un acteur de l’immobilier commercial uniformise les prérequis de connexion de 3500 postes et identifie les usages déviants