You are using an ad blocker that is interfering with our web typography and internal javascript. Please whitelist our domain to live in a more beautiful world. No ads here, just really great software!
Blog|10 minutes

L’Assurance Maladie relève le défi du contrôle de conformité de 50000 postes de travail pendant la crise sanitaire

L’Assurance Maladie relève le défi du contrôle de conformité de 50000 postes de travail pendant la crise sanitaire
published
janvier 7th

Regards croisés sur les modes de travail hybrides

L’alternance entre les périodes en télétravail et au bureau fait désormais partie de notre quotidien. Cette série vous apporte un éclairage pragmatique sur les enjeux du travail hybride au travers d’anecdotes vécues par des décideurs informatiques d’horizons et de pays différents. En 5 points, nos invités partagent des exemples où la solution de gestion de l’expérience digitale de Nexthink leur a permis d’accompagner la transition vers le télétravail et la mise en place du flexi-travail.

Episode #7

Dans un contexte d’alternance entre le travail sur site et le télétravail, la conformité des postes de travail est un enjeu aussi critique que complexe, tout particulièrement dans les environnements décentralisés. Dans cet épisode, nous accueillons Ludwig Haché, responsable du centre de services postes de travail du CTI Strasbourg en charge du déploiement de Nexthink. Ludwig revient sur les événements du printemps 2020 et explique comment il a mis en place le pilotage de la conformité de 50000 postes dans les 160 organismes régionaux rattachés à l’Assurance Maladie au moment de la bascule vers le télétravail.

Le contrôle de conformité des postes de travail est une des facettes d’un projet ambitieux de pilotage des usages à l’échelle nationale dont Ludwig Haché a la responsabilité et qu’il détaillera à l’occasion d’une table ronde dans le courant du premier trimestre 2021*.

Comment s’est déroulée la bascule massive vers le télétravail ?

La décision de déployer le télétravail à grande échelle s’est inscrite dans une volonté d’assurer la continuité de nos services aux assurés. En mars, ce sont 30 000 postes prévus initialement pour un usage sur site que nous avons dû préparer en urgence pour un usage à domicile. Nous avons attaché une attention toute particulière à la conformité et la sécurité. En effet, le parc de postes n’avait pas été installé nativement pour un usage distant. Il fallait par conséquent disposer de la visibilité sur les composants de sécurité, ce afin de se prémunir contre l’éventualité d’une faille. Nos organismes régionaux traitent des données à caractère confidentiel. Nous avons donc démarré le déploiement de Nexthink sur le sous-ensemble de postes que chacun des 160 organismes avait désigné pour un usage en télétravail. Le déploiement a consisté à déployer le collecteur Nexthink sur les postes afin de remonter des métriques techniques sur ces postes, puis de créer des tableaux de bord pour agréger cette data dans des indicateurs en support à la prise de décision.

Comment avez-vous assuré le contrôle de conformité des postes de travail destinés au télétravail ?

Nous avons créé des tableaux de bord pour donner une visibilité instantanée sur les composants de sécurité (antivirus, firewall, correctifs liés à Windows…) La direction s’est particulièrement intéressée aux correctifs de sécurité, indispensables pour bénéficier des mises à jour automatiques de Windows. Il fallait s’assurer que les KB étaient bien installés avant que les postes ne quittent l’enceinte des organismes, puis s’assurer qu’ils restent à jour. Grâce à la visibilité donnée par Nexthink sur le statut de chaque poste dans chaque organisme, un plan de relance national a été décidé afin de mettre le parc à jour. Ce plan s’est traduit par la mobilisation des équipes de support chargées de relancer systématiquement, un par un, les organismes qui comptaient des postes où les KB n’étaient pas actifs. Cet exemple illustre en quoi la visibilité donnée par Nexthink est un instrument de prise de décision stratégique : les données Nexthink ont permis à la direction de mettre en place les moyens adéquats pour mettre le parc en conformité. 

Autre effet bénéfique de ce trio visibilité-décision-action : le taux de mise à jour de l’antivirus a atteint 99,8% en l’espace de quelques semaines, atteignant le meilleur score depuis plusieurs années. En s’appuyant sur des indicateurs communs qui ne donnaient pas de place à l’interprétation, chaque organisme a pu évaluer l’état de son parc puis prendre les actions nécessaires.

Vous avez ensuite étendu la visibilité à d’autres domaines, en particulier l’infrastructure et les outils de collaboration, n’est-ce pas ?

Oui, absolument. Une fois la conformité sous contrôle, nous avons créé d’autres tableaux de bord afin de surveiller l’activité du réseau, et tout particulièrement la consommation du VPN. Au début de la crise, le nombre de jetons VPN était insuffisant pour servir les besoins de connectivité de 30.000 postes. L’équipe réseau a donc rapidement augmenté les capacités. Cela dit, au fur et à mesure que les capacités VPN augmentaient, les postes les consommaient également. Afin d’éviter que la courbe de la consommation ne croise celle de la capacité, la direction a décidé d’instaurer, pour chacun des 160 organismes, des règles de répartition de l’usage des jetons VPN par plage horaire. Tout l’enjeu était de s’assurer que les collaborateurs respectent bien le créneau horaire qui leur avait été attribué. La tâche n’était pas simple : comment donner aux organismes les moyens de surveiller la consommation des jetons qui leur a été attribuée ? Nous nous sommes appuyés sur Nexthink pour créer un panorama de la consommation VPN par organisme et par tranche horaire. Ainsi, heure par heure, les organismes pouvaient voir si leurs collaborateurs respectaient bien la consigne et en cas de dépassement, contacter directement les intéressés pour les inciter à se déconnecter. Sans cette vision horaire, les organismes auraient été aveugles et n’auraient pas pu encadrer les usages du VPN. En central, cette visibilité horaire a également permis de suivre les capacités du réseau. Grâce à Nexthink, nous avons pu fournir une réponse à la problématique associée au pilotage de la mise en œuvre de la stratégie VPN à l’échelle de 160 organismes. 

L’idée du panorama horaire a été ensuite étendue aux applications de collaboration, typiquement les outils de visioconférence, pour repérer les dégradations de performance et orienter la recherche des causes au bon endroit. Quand on a la moitié du personnel à l’extérieur et que tout doit être fait de manière dématérialisée, le vrai sujet c’est : est-ce que ça marche ou pas ?  D’où l’importance de surveiller la santé des applications de collaboration. Il était primordial de contrôler que les collaborateurs puissent bien s’échanger de gros volumes de données et de documents dématérialisés. Ce tableau de bord a permis de s’assurer que les applications fonctionnaient correctement et que les collaborateurs pouvaient travailler dans de bonnes conditions.

Si on revient sur le sujet de la conformité des postes, comment abordez-vous la question de l’alternance entre les périodes de travail sur site et de travail à distance ?

C’est ce que j’appelle le mouvement pendulaire. Tout l’enjeu est d’encadrer la réintégration des postes sur les sites physiques sans compromettre la sécurité. Il faut s’assurer que les postes sont sains et à jour avant de les autoriser à se reconnecter au réseau. Un scan a-t-il été fait ? Les correctifs de sécurité sont-ils actifs ? L’antivirus est-il opérationnel ? Pour disposer de cette visibilité, nous avons mis en place un tableau de bord mettant en évidence les postes « dangereux ». Le but ? Identifier puis contacter les collaborateurs dont les postes étaient jugés à risque. Toute la difficulté de l’exercice réside dans la collecte d’informations très spécifiques agrégées dans des indicateurs actionables. Par exemple, l’application des politiques de sécurité dans l’outil de firewall. Quelle politique est actuellement en place ? Pour cela, nous nous appuyons sur le module Act de Nexthink. Pour chaque poste, nous avons besoin de collecter une information très granulaire puis de la présenter dans des indicateurs agrégés que les managers peuvent comprendre sans laisser de place à l’ambiguïté. Ces tableaux de bord vont s’inscrire dans la durée car la nouvelle normalité va imposer une solide gestion des mouvements pendulaires.

Le mot de la fin ?

Je tiens à souligner que le contrôle de la sécurité et de la conformité n’est qu’une des facettes d’une initiative beaucoup plus large dont la finalité est de piloter les usages sur un parc de 110000 postes en s’appuyant sur Nexthink. Lancé suite à une expérimentation menée au sein du CTI Strasbourg sur un périmètre de 9.000 postes, ce projet d’envergure national s’apprêtait à rentrer dans sa phase de déploiement lorsque la crise sanitaire a frappé. Les contours du projet Nexthink ont donc changé du jour au lendemain afin de satisfaire aux exigences de conformité sur les postes. Au printemps, l’enjeu était de comprendre ce qu’il se passait sur les postes d’un point de vue conformité. Ce pari est largement gagné. Depuis, le centre d’expertise dédié au monitoring de l’expérience utilisateur que je dirige a poursuivi le déploiement de Nexthink en travaillant sur d’autres axes que la conformité. Nexthink est aujourd’hui déployé sur 100000 postes. Je reviendrai sur les enjeux et le bilan du déploiement de Nexthink lors d’une table ronde dans le courant du premier trimestre 2021.

* Pour être tenu informé de la date de la table ronde, écrivez-nous à info@nexthink.com


Accédez aux autres épisodes de la série ‘Regards croisés sur les modes de travail hybrides’.

  • Episode #1 – ABN Amro : Quand l’expérience IT des collaborateurs devient un enjeu visible au niveau du Comex sous l’effet de la pandémie
  • Episode #2 – AXA Investment Managers : La proactivité au service d’une meilleure expérience de tous les collaborateurs en télétravail
  • Episode #3 – La Banque du Caire offre une expérience digitale d’exception à ses collaborateurs en télétravail et par effet de symétrie, à ses clients
  • Episode #4 – Une administration met les données d’expérience au service de la conformité des postes distants et de la communication dans un environnement décentralisé
  • Episode #5 – Une grande administration française chiffre 20000 postes en 3 jours grâce à une campagne innovante combinant le dialogue avec les utilisateurs et des actions à distance
  • Episode #6 – Un acteur de l’immobilier commercial uniformise les prérequis de connexion de 3500 postes et identifie les usages déviants
  • [Episode #7 – L’Assurance Maladie relève le défi du contrôle de conformité de 50000 postes de travail pendant la crise sanitaire]