
Comment préparer son système d’information et ses équipes à basculer en télétravail sans difficulté ?
A la mode dans certains pays et certains domaines d’activités, complètement obscure et philosophiquement impossible pour d’autres organisations, cette période a mis en exergue l’importance d’être plus flexible en ce qui concerne le travail à distance.
Comment se prépare une période de télétravail, tant sur le plan personnel qu’organisationnel ? Quels sont les impondérables à ne pas oublier ? Comment les solutions digitales aujourd’hui peuvent nous aider ?
Télétravail – On parle de quoi ?
Allez, osons un article de loi (précisément l’article L-1222-9 du Code de travail) : Le Code du travail définit le télétravail comme toute forme d’organisation du travail, dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l’employeur, est effectué par un salarié hors de ces locaux, de façon volontaire en utilisant les technologies de l’information et de la communication.
Cette définition du télétravail permet d’englober différentes formes de télétravail puisqu’elle inclut, par exemple, le cas des salariés travaillant à domicile ou celui des salariés » nomades » qui peuvent travailler n’importe où avec les moyens adaptés, dans des espaces collectifs en dehors de l’entreprise (Source : site web de la CCI entreprise, Paris).
Déjà, il faut constater que tous les métiers ne peuvent y prétendre. Même si la crise actuelle a poussé de nombreux corps de métier à « passer le cap », il faut se rendre à l’évidence que certains métiers ne s’y prêtent pas, comme les métiers de bouche, l’événementiel, la livraison à domicile … (le jour où Amazon livrera des machines à laver par drone, cela évoluera peut-être… mais est-ce souhaitable ? Autre débat 😊).
Le nomadisme dans le travail n’est pas une nouveauté : chez Manelto, nous sommes amené à traiter quasi systématiquement des sujets d’accès distant, déconnecté, … dès qu’un client doit avoir accès à ses données en mobilité. Ici, nous parlons d’un « simple » nomadisme digital des solutions informatiques comme un accès distant à certaines données, une consultation d’une fiche client sur son portable avant un RDV… Ces points se traitent de manière pragmatique en confrontant la réalité du terrain avec la faisabilité des solutions (exemple : même si le besoin est très souvent évoqué durant l’analyse d’un sujet CRM, la réalisation d’une offre commerciale depuis son smartphone est très rarement une réalité du terrain !).
A l’inverse, le télétravail induit pour l’employé la possibilité, depuis son domicile (ou tout lieu en dehors de l’entreprise, comme un espace de coworking) d’accéder à la quasi-totalité des ressources de son entreprise, comme s’il était présent dans ses locaux.
Cela entraîne pour l’employeur (et par extension pour les équipes techniques de l’entreprise) une obligation de mettre à disposition de ses employés tous les moyens techniques afin d’accéder facilement à ces ressources, tout en garantissant le même niveau de sécurité qu’entre les murs de la société.
Ce besoin de flexibilité se fait de plus en plus sentir dans nos modes de vies, qui suivent l’évolution de nos modes de consommation. Rester à la maison une demi-journée pour garder sa fille malade, travailler à mi-temps chez soi et à mi-temps dans l’entreprise, répondre à des situations exceptionnelles comme celle que nous vivons à cause du COVID SARS-CoV-2 (et non du « coronavirus », qui ne veut pas dire grand-chose, quoi qu’en pense les complotistes 😊).
Comment nos entreprises peuvent anticiper et se préparer ?
Petit point légal
Partons du constat essentiel que dans le mot télétravail, il y a le mot travail. Autrement dit, le télétravail n’est qu’une extension de la réalité quotidienne au sein de l’entreprise. Les droits et devoirs du salarié comme de l’employeur restent les mêmes, à quelques ajustements près (le temps de travail pour l’un, les heures où le salarié est dérangeable pour l’autre… Le code du travail et les conventions collectives s’appliquent).
Le télétravail ne peut pas, par exemple, devenir une obligation (hormis dans des situations sanitaires particulières…). Il doit être encadré, soit par un contrat entre le salarié et l’employeur (même si ça passe par un simple e-mail), soit dans les règles de l’entreprise. Heures supplémentaires, arrêt maladie et accident du travail, … tous ces point doivent être évoqués et cadrés.
Côté SI, les obligations de l’entreprise se déportent chez les salariés : respect de la vie privé, suivis du RGPD, sécurisation des accès… La mise en place du télétravail entraîne son lot de difficultés et de risques techniques.
Informatique de l’entreprise et télétravail
Concept de sécurité
Aux portes de l’entreprise, même si tous n’y sont pas sensibilisé, il faut noter qu’habituellement, la sécurisation est forte. Autrement dit, pour interagir avec le SI de l’entreprise, accéder aux données, modifier un document…. il faut être présent « dans le réseau », et très souvent, cela correspond à être présent physiquement dans les locaux, connecté au Wifi ou directement au câble sortant du mur.
Il est plus simple d’imaginer une sécurisation avec cette contrainte du physique, car tout ce qui est à l’extérieur ne rentre pas. Les histoires qu’on entend sur des hackers qui cassent la sécurité du réseau de l’entreprise commencent 99% du temps par la même cause : un humain (qui ne fait pas attention à un mail frauduleux, qui répond en donnant des informations de connexion…) et qui, sans s’en rendre compte évidemment, fait entrer le loup dans la bergerie.
Le véritable changement du télétravail est que le réseau sécurisé de l’entreprise s’étend non plus à ses murs, mais plutôt à ses employés, et ce peut-importe leurs usages et leur façon de travailler.
La première étape a été d’étendre réellement le réseau par la mise en place de VPN (des réseaux virtuels privés), qui permettent de faire un pont sécurisé entre le poste de l’utilisateur et le réseau de l’entreprise. Cette méthode est fiable et sécurisée et possèdent de nombreux avantages. En revanche, ces VPN ont également des contraintes : ralentissement des connexion, lourdeur à l’usage, maintenabilité complexe, coût des serveurs dédiés au VPN qui doivent être dimensionnés correctement pour absorber la montée en charge, contraintes d’évolutivité et maintien en condition opérationnel, …
Qui n’a jamais entendu la phrase « mince, le VPN est tombé, je n’ai plus accès à rien » ? Ce qui est certain, c’est que les VPN tombent plus facilement qu’internet.
Cela étant, il faut relativiser : un VPN bien construit, souvent piloté par un prestataire dédié, avec des équipes formées et une vraie simplicité d’usage, fait parfaitement bien le job.
Mais toutes les entreprises ne sont pas dans cette situation et souvent, elles ont besoin de plus de flexibilité, de simplicité, de rapidité tout en souhaitant le même niveau de sécurité et de fiabilité.
Alors, quoi d’autre ?
Le Cloud
Véritable révolution, le Cloud s’appuie sur cette logique d’extension du réseau de l’entreprise en lui permettant de stocker ses données (et logiciels, …) à l’extérieur, chez un prestataire comme Microsoft, OVH, … Ce stockage en ligne est accessible depuis un navigateur par exemple, ou toujours en utilisant un VPN (hormis le principe que cette fois ci, les données ne sont plus physiquement au sein de l’entreprise). Il faut considérer le Cloud (notamment le Cloud privé) comme une extension d’un bout de l’entreprise chez un hébergeur externe (pour lequel la sécurité, les accès, … sont des sujets quotidiens).
Cloud public, Cloud privé, logiciel en SaaS, l’important est de garder à l’esprit que cette transition qui souvent fait peur aux entreprises apportent de nombreux avantages :
- L’accessibilité (souvent une simple connexion internet suffit)
- La flexibilité (Le Cloud s’adapte aux usages, son infrastructure est scalable, autrement dit elle s’adapte automatiquement aux montées en charge)
- La tarification (adaptative, elle est souvent liée à l’usage et à l’utilisateur)
- La compatibilité (il est plus simple d’envisager une mise à jour de navigateur plutôt qu’un changement de parc informatique)
- Etc…
Maintenant que les technos sont identifiées, comment les entreprises passent le cap ?
Les sujets à traiter
Ils sont nombreux, mais tournent autour de 3 axes majeurs : la sécurisation, la simplicité d’usage, la maintenabilité/évolutivité. La situation récente nous a montré que l’important pour un système d’information est de disposer de solutions capables de s’adapter facilement.
La gestion des accès est primordial : là ou avant l’accès au poste utilisateur suffisait pour accéder aux ressources de l’entreprise, désormais l’identification passe par un accès lié à l’utilisateur lui-même. Par exemple, au sein de l’environnement Microsoft (que ce soit Office 365, OneDrive, le CRM…) tous les utilisateurs sont gérés de manière centralisée et possèdent un login / mot de passe. Cette connexion permet de piloter précisément les accès des utilisateurs, qu’ils soient dans leur bureau ou dans leur garage (avec internet… 😊).
Il faut définir une véritable procédure de sécurisation permanente (gestion mot de passe, politique d’équipement, procédure de mise à jour…).
Il faut également sensibiliser les employés à travailler « comme au bureau », autrement dit séparer les usages entre pro et perso, appliquer les consignes de sécurité de l’entreprise, … Le salarié doit disposer de tous les moyens de communication lui permettant de poser par exemple une question à ses collaborateurs, comme s’il était sur l’open-space (« C’est normal cette demande de virement du client, il y a bien eu litige ? » …). L’exemple n’est pas anodin car il représente la 4ème cause de cybermenace liés au télétravail (après l’hameçonnage, les ransomware et le vol de données).
De nombreux sujets à traiter, mais heureusement des éditeurs et partenaires existent et ont l’habitude de ces problématiques (et pour la plupart sont déjà en train d’utiliser ces solutions depuis longtemps).
En synthèse
2 idées à garder en tête :
- Ne pas aller trop vite !
- La réflexion autour du télétravail n’est pas juste technique, elle est humaine et liée au fonctionnement de l’entreprise
- La mise en place de solutions hyper-connectées et digitales ne garantit en rien la sécurisation de l’entreprise car le vrai sujet, c’est l’usage qu’en fait l’utilisateur final
- Il faut garder l’esprit froid et pragmatique : tout le SI doit-il être exposé ? Si c’est le cas, toutes les solutions sont-elles en capacité d’être exposées ?…
- Prendre le temps de la réflexion
- Être réactif et flexible demande avant tout de prendre du recul et de se poser les bonnes questions
- Chez MANELTO, quand nos client nous parlent de solution digitales collaboratives, de « modern workplace », … nous commençons toujours par parler organisation et humain : comment travaillent aujourd’hui les équipe ? Comment collaborent-elles ? Comment vos processus transversaux sont-ils traités ?
- Autant de questions qui permettent de définir un cadre au télétravail, mais également listent les besoins, les freins, les accélérateurs…
Chez Manelto, nous utilisons depuis toujours les solutions Microsoft. Nous sommes quotidiennement confrontés aux besoins de travail à distance, d’accès sécurisé, de mise à disposition de ressources techniques rapidement et en sécurité… que ce soit pour nous ou nos clients.
Ça marche, c’est fiable et surtout ces solutions ouvrent de grandes possibilités d’adaptation !
Autrement dit, les solutions existent, les bonnes pratiques également. Il faut juste commencer par en parler !