Close

Covid-19 ou le big bang de la transformation numérique

La crise Covid 19 s’est traduite par une accélération de la transformation numérique. Même si tous les usages qui ont émergé ou explosé ces derniers mois ne survivront pas à la fin de la crise, le digital sera demain encore plus présent dans nos usages privés et professionnels, et encore plus imbriqué au monde physique. A terme, processus numériques et physiques ne feront plus qu’un. Le digital sera aussi naturel que l’oxygène que l’on respire.

La crise Covid-19 ne fait finalement que préfigurer et accélérer la venue de cet âge de maturité numérique, qualifiée par certains de « post-digitale ». Plus qu’une simple évolution, il s’agit d’un changement de paradigme : l’Humain ne cherche plus à ajouter une surcouche numérique à la vie réelle. Il influe directement sur l’environnement physique en créant des processus hybrides, par exemple en embarquant de façon native du numérique dans des équipements industriels pour mieux les opérer ou les maintenir. Quels sont les premiers enseignements de la crise sanitaire au plan numérique ? Quelles sont les caractéristiques de la nouvelle ère qu’elle préfigure ? Quelles sont les technologies qui soutiennent cette hybridation croissante du cyberespace, de l’environnement physique et du monde du vivant ? Quelles en sont également les limites ? Quelles conséquences sur l’environnement numérique dans lequel opèrent les armées ?

Cet article est une synthèse du 1er webinaire intitulé « Covid-19, big bang de la transformation numérique » du séminaire Cyberdéfense et stratégie. Ce webinaire est accessible en replay ICI.

1. Une accélération sans précédent des usages numériques

« Nous venons d’assister à deux ans de transformation numérique en deux mois » – Satya Nadella (Microsoft)

La crise Covid-19 et le confinement de 3 milliards d’individus ont entrainé une accélération sans précédent des usages numériques. Ces nouvelles formes de travail, de médecine, de sociabilité, de loisir etc. ont même été la clé de voute de la continuité d’activité et de la résilience sociétale.

Trois exemples d’usages : le télétravail, dont en parle depuis longtemps mais qui était resté embryonnaire, a été multiplié par 7 pour atteindre 20 millions de télétravailleurs en France pendant le confinement ; les téléconsultations, qui peinaient à s’imposer avant la crise, sont passées de 20 000 par mois à 1 million en France au mois d’avril ; certaines installations industrielles ont été télé-opérées à distance avec succès, évitant aux opérateurs une présence permanente sur place.

H4D, expert en télémédecine

Fondée par le docteur Franck Baudino, H4D est spécialisée dans la mise au point et le déploiement de cabines de téléconsultation. Objectif : faciliter l’accès de malades n’ayant pas accès aux professionnels à des consultations à distance, tant pour des soins de médecine générale ou que spécialités, grâce à des cabines installées par exemple dans des mairies, des centres de santé ou des résidences pour personnes âgées. Le service proposé fonctionne sur 3 piliers : l’instrumentation, avec une cabine équipée d’une vingtaine de capteurs permettant au médecin d’effectuer des examens cliniques, la formation, grâce à la mise au point de protocoles médicaux guidant les médecins dans l’utilisation de ces technologies, la construction d’un véritable projet médical autour des cabines, l’objectif étant d’intégrer ces cabines dans un écosystème médical existant, hospitalier ou libéral.

Retrouvez l’article dédié à H4D ici et l’intervention du Dr Baudino ci-dessous :

2. Des infrastructures et des services qui ont encaissé le choc

Cette accélération des usages numériques n’aurait pas été possible sans les infrastructures de communication et des services, qui se sont révélées particulièrement résilientes pendant la crise. Non seulement le réseau Internet, dont certains prédisaient l’effondrement, a tenu, mais les services ont eux aussi, à quelques exceptions près, résisté à une brutale augmentation de la demande.

Pour Stéphane Bortzmeyer, ingénieur à l’AFNIC, l’architecture Internet a ainsi démontré sa résilience. Son maillage dense et étendu permet de faire face à des situations inédites, qu’il s’agisse d’augmentation des usages, de pannes matérielles, d’attaques en déni de service, voire de catastrophes naturelles.

Retrouvez l’intervention de Stéphane Bortzmeyer en cliquant ci-dessous :

Au niveau des entreprises, ce sont là-aussi les architectures Internet et le recours massif au cloud public et à des applications SaaS qui ont permis d’effectuer la bascule très rapide vers le télétravail. « Du jour au lendemain, le siège s’est vidé. En France, ce sont 20 000 personne qui ont dû travailler chez elle. On était prêt au plan technologique. Depuis 2012, nous avions fait le choix de solutions SaaS sur du Cloud public », explique Didier Bove, DSI du groupe Veolia.

Retrouvez l’intervention de Didier Bove en cliquant ci-dessous :

Un point confirmé par Jean-Christophe Laissy, Directeur et partner au sein du Boston Consulting Group (BCG) : « certaines entreprises étaient prêtes car elles avaient anticipé beaucoup de choses. Beaucoup, en revanche, ont éprouvé des difficultés à augmenter les flux utilisateurs et étoffer leurs VPN. Le VPN n’est pas la technologie la plus moderne qui survivra à la crise. C’est un peu la technique du pont-levis face à la surveillance permanente que permettent aujourd’hui les approches zero trust ». Objectif : identifier, authentifier et surveiller l’utilisateur en continu, pas simplement à l’entrée de l’entreprise, pour rendre la sécurité plus efficiente mais aussi plus transparente pour l’utilisateur.

3. Le défi de la cybersécurité

Certaines organisations qui n’étaient pas préparées ont ainsi dû faire un arbitrage entre continuité d’activité et cybersécurité, en général au détriment de la seconde. « Le télétravail a un impact important en termes de sécurité car on se confronte à l’environnement personnel des utilisateurs », souligne ainsi Benjamin Delubac, RSI et RSSI au Centre Hospitalier Alpes-Isères.

Retrouvez l’intervention de Benjamin Delubac en cliquant ci-dessous :

« Le principe, c’est l’analyse de risque en continu et la supervision en temps réel de la sécurité. Nous avons déployé des VPN et des outils de virtualisation applicative. Nous avons isolé les flux réseau, déployé des clients sur les postes de travail pour vérifier leur intégrité. Certains ordinateurs personnels équipés de XP, au mieux de Windows 7 ont été écartés », poursuit-il. Le Bring Your Own Device (BYOD) a ainsi montré ses limites pendant le confinement. « Pour fonctionner de façon fluide, la priorité reste de basculer vers des architectures web et de faire le choix d’une architecture « zero trust », avec un découplage du hardware et du software pour travailler depuis n’importe quel objet de connexion. Le BYOD n’est qu’une conséquence, en aucun cas un projet d’entreprise », poursuit Jean-Christophe Laissy.

Retrouvez l’intervention de Jean-Christophe Laissy en cliquant ci-dessous :

Cloud public ne rime pas non plus forcément avec sécurité. Si les grandes plateformes offrent globalement un bon niveau de sécurité en matière d’accès, il faut encore que les entreprises utilisatrices disposent des compétences nécessaires en interne pour maitriser les technologies assurant la sécurité à l’intérieur du cloud. Il faut ainsi distinguer la sécurité « du » cloud, maitrisée par les offreurs de service cloud, et la sécurité « dans » le cloud, qui repose en large partie sur les clients, avec des écarts importants selon les entreprises.

4. La crise Covid 19, révélateur de nos dépendances numériques

Au-delà des impératifs de cybersécurité opérationnelle, se pose aussi la question de la dépendance aux grandes plateformes de cloud public, principalement américaines, et donc de notre souveraineté numérique. Certes, cette dépendance n’est pas nouvelle : les acteurs américains dominent les technologies de l’information mondiale depuis les années 70. Certes, qu’il s’agisse d’opérateurs cloud ou de grands éditeurs, les DSI sont habitués à gérer des dépendances fortes : « on fait des choix qui durent 10 ans. On est de fait dépendant d’un éditeur, d’un opérateur », explique Jean-Christophe Laissy, du BCG. Mais la crise Covid 19 a servi de révélateur : cette dépendance ne concerne plus uniquement des processus et fonctions support, mais aussi certaines fonctions essentielles d’une organisation. Le numérique a en effet progressivement étendu son périmètre et touche maintenant les « opérations » elles-mêmes. D’où l’importance de sensibiliser les COMEX à ces enjeux de transformation numérique. En matière de choix de fournisseurs ou d’opérateurs, notamment cloud, les décisions ne sauraient relever des simples opérationnels : s’ils sont fonctionnels, technologiques et financier, ces choix sont avant tout stratégiques car c’est la survie de l’entreprise qui est en jeu.

Il ne faut pas non plus se bercer d’illusion, car les options sont de fait limitées: en matière de cloud public, les grands groupes internationaux n’ont souvent d’autre choix que de recourir à des solutions ayant une couverture mondiale, ce qui exclut bien souvent les opérateurs européens. La solution est donc souvent dans une approche « multicloud », consistant à choisir différentes solutions en fonction de types de données concernées et des risques associés. D’abord relativement théorique, cette approche apparait de plus en plus mature. « Le multicloud va devenir une réalité intangible assez rapidement grâce aux fournisseurs qui sont beaucoup moins dans une logique de silotage que les acteurs « legacy » historiques », souligne Jean-Christophe Laissy. Les grands acteurs proposent ainsi de plus en plus des offres SaaS tournant sur les infrastructures d’autres opérateurs, et réciproquement. « Il est donc possible aujourd’hui de mettre en place des stratégies multicloud voulues, et non subies », poursuit-il.

5. Et après la crise ?

Si tous les usages qui ont émergé ou ont explosé pendant la crise ne lui survivront pas tous, l’accélération de la transformation numérique pendant le confinement aura des conséquences durables. La crise a en outre eu le mérite de mettre en lumière certaines des limites de la transformation numérique.

Au plan sociologique, la généralisation du télétravail conduira sans doute à la définition d’un nouveau cadre juridique, déjà amorcé par les « Ordonnances Macron » de 2017 qui avaient déjà donné à un coup de pouce à cette pratique pour permettre aux employeurs de faire face aux grèves et pics de pollution. « La période va sans doute induire une obligation sur l’équipement du télétravailleur à domicile », explique Camille Rabineau, consultante LMGB Worklabs. La définition du télétravail, simplement aujourd’hui conçu comme le déplacement sur son domicile des mêmes méthodes et du même fonctionnement que le travail « sur site », devrait aussi être revue. L’objectif étant que le télétravail, qui a été plus subi que choisi pendant la crise, soit mis en place sur la base d’un double volontariat : celui de l’entreprise et du salarié.

Retrouvez l’intervention de Camille Rabineau en cliquant ci-dessous :

Il s’agit aussi de maitriser les effets néfastes du télétravail, largement observés pendant le confinement.  Comme le note Didier Bove: dans les premiers jours, on travaille à la maison comme au bureau ; au bout de quelques jours, on commence de plus en plus tôt et on finit de plus en plus tard, au point que l’on perd parfois pied par rapport à son environnement. « Nous avons donc dû mettre en place des règles, comme par exemple le fait que les sessions de visio-conférence ne devaient pas excéder 55 minutes ou que la pause déjeuner était obligatoire ». Dans un 3ème temps, enfin, il devient essentiel de rééquilibrer la balance entre l’accès aux outils numériques et le besoin de lien social pour « refaire société ». Le bilan du télétravail est donc contrasté avec d’un côté des effets positifs et de l’autre des conséquences néfastes (isolement, douleurs lombaires, baisse de la communication, confusion des sphères professionnelles et personnelles…). Selon un sondage Opinion Way sorti en mai, 39% des travailleurs se sont ainsi sentis isolés. 53% étaient en attente de davantage d’encadrement. Pour que le télétravail soit positif pour les deux parties, il faut donc adapter les modes d’organisation et de management pour donner plus d’autonomie aux salariés, tout en veillant à maintenir entre eux les liens sociaux et à faciliter l’identification à leur organisation.

Au plan technologique et industriel, la prise de conscience de notre forte dépendance aux grands acteurs américains va également nous conduire à « opérationnaliser » le débat souvent très théorique sur la souveraineté numérique européenne. Parce qu’il nous est impossible de rivaliser avec les budgets de R&D colossaux des grandes plateformes, l’objectif sera surtout de concevoir et mettre en place un « cloud de confiance » pour héberger certains types de données sensibles, tout en mettant l’accent sur les « couches hautes », c’est-à-dire sur le développement logiciel et les applications SaaS, afin de conserver la maitrise de nos données. « L’intelligence de la donnée est dans l’application, pas dans les couches de l’infrastructures », note Jean-Christophe Laissy.