Actualités et temps forts

Quel impact du Covid-19 sur les priorités des DSI ?

Faire face à la crise et rebondir : tel est le mot d’ordre pour les DSI. Confrontés à une pandémie qui impacte directement leur travail et les contraint à recentrer leurs priorités stratégiques suite au passage soudain et massif au télétravail généralisé, les DSI ont dû réévaluer leurs investissements pour accompagner ce mouvement inédit. Plus que jamais, ils ont dû s’adapter et gérer l’activité dont le fonctionnement est inhabituel tout en anticipant la reprise et ses nouveaux bouleversements éventuels.

Dans ce cadre, VMware a invité des dirigeants et des DSI à venir témoigner de leurs expériences lors d’un webinar réalisé en partenariat avec BFM sur le thème : « Les DSI face à la crise : un changement des priorités ? »

Cybersécurité, management, cartographie des risques, scénarii de pilotage…, de nombreuses thématiques ont été abordées et ont permis aux intervenants de partager leur vision ainsi que leurs bonnes pratiques liées à la crise ! Parmi eux, Anthony Cirot, Directeur Général de VMware France, Christophe Lepage, DSI chez BNP Paribas Asset Management, Jean-Michel André, DSI du groupe SEB, Véronique Karcenty, Directrice de l’Environnement digital chez Orange, Stéphane Rousseau, DSI d’Eiffage, Eric Marin, Directeur Technique, Karim Djamai Directeur des Ventes End User Computing et Ghaleb Zekri, Architecture sécurité senior chez VMware.

Retour sur les principaux enseignements de cet évènement riche en témoignages :

  • La crise du Covid-19 représente un accélérateur sans précédent de la diffusion des technologies dans les entreprises« La pandémie que nous traversons montre que la transformation digitale des entreprises n’est plus une option. Les entreprises qui avaient amorcé cette transformation sont parvenues à tirer leur épingle du jeu quand celles qui n’étaient pas préparées se sont retrouvées dans une situation plus compliquée » constate Anthony Cirot, Directeur Général de VMware France. « Nous avons constaté une rapidité d’adaptation des entreprises phénoménale aussi bien sur la partie contractuelle que technologique. La possibilité d’ouvrir le système d’information à des postes à distance qui n’étaient pas maîtrisés demande un assouplissement des règles mais aussi une garantie de sécurité avec des outils comme Workspace ONE. 80% des entreprises qui nous ont sollicité ont accéléré leur transition vers le SaaS pour avoir une instantanéité d’accès » souligne Karim Djamai Directeur des Ventes End User Computing chez VMware.

 

  • Les équipes informatiques doivent capitaliser sur les enseignements actuels en instaurant un modèle et des outils technologiques fiables dans la durée pour permettre aux entreprises d’améliorer le travail à distance. En tirant parti des modalités mises en œuvre pendant la pandémie pour assurer la continuité de l’activité, elles seront à même de faire face à de nouvelles situations de crise.

 

Comme en témoigne Christophe Lepage, DSI chez BNP Paribas Asset Management : « Nous avons dû prendre des mesures de façon très rapide et cette période de confinement nous a permis de devenir plus agiles en raccourcissant la durée de nos process et en simplifiant nos prises de décisions. »

 

Aussi, en mettant en place des modes de travail à distance dans un laps de temps très court pour permettre aux salariés de travailler depuis chez eux, les entreprises se sont exposées plus largement aux cyberattaques engendrées par la connexion à distance ou l’usage de réseaux domestiques non sécurisés.

 Jean-Michel André, DSI du groupe SEB rappelle : « Notre priorité a été de superviser la mise en place du télétravail de façon massive en identifiant les utilisateurs dans les processus de l’entreprise et en vérifiant qu’ils étaient bien équipés. Nous avions à cœur de leur rappeler toutes les règles de sécurité pour éviter les cyberattaques, et notamment les tentatives d’usurpation d’identité qui allaient découler de la période de crise».

Aujourd’hui, la sécurité du parc informatique hors site reste donc la priorité des responsables IT et de nombreuses entreprises vont devoir investir dans ce domaine. Ces dernières doivent placer la sécurité au cœur du dispositif en l’intégrant de manière à ce qu’elle assure une protection totale sans nuire à la productivité des équipes. « La situation que nous vivons va définir la normalité de demain. La sécurité doit être intrinsèquement intégrée à l’infrastructure pour qu’elle puisse être consommée de façon transparente, aussi bien pour les utilisateurs mais aussi pour les applications, qu’elles soient hébergées dans les infrastructures ou dans le cloud. » précise Ghaleb Zekri, Architecture sécurité senior chez VMware. Pour y parvenir sans restreindre les salariés dans leur travail, les DSI doivent avoir une visibilité de l’ensemble des dispositifs et applications approuvés utilisés par leur personnel et appliquer une politique ‘Zero Trust’. Cette politique consiste à s’assurer que l’usage à l’instant T est bien conforme à la politique de sécurité de l’entreprise et nécessite, par exemple, de combiner tous les facteurs liés à la consommation d’une application :

  • Le terminal est-il sécurisé (AV, Chiffrement…)
  • L’utilisateur est-il bien celui qu’il prétend être (gestion des identités, SSO, authentification multi facteur)
  • La communication avec l’Application est-elle correctement sécurisée
  • Les données de l’application sont-elles sécurisées lors du transit mais aussi lorsqu’elles parviennent sur le poste de l’utilisateur ?

 

Enfin, le basculement des collaborateurs en situation de télétravail a mis en lumière de nouveaux besoins et de nouvelles problématiques. Véronique Karcenty, Directrice de l’Environnement digital chez Orange reconnait : « le télétravail généralisé a permis de faire émerger de vraies problématiques, notamment en ce qui concerne les outils collaboratifs et les outils de formation en ligne, peu usités dans l’entreprise, privilégiant traditionnellement les formations présentielles ».

Les services Cloud ont apporté l’une des réponses les plus pertinentes et les plus rapides à la situation. En effet, en étant à même de fournir l’infrastructure, les applications, la mise en réseau et la sécurité là où elles sont nécessaires selon les besoins, le cloud peut apporter un soutien certain aux entreprises.

Stéphane Rousseau, DSI d’Eiffage, en témoigne en indiquant que « certains de [nos] établissements étant dans des zones désertes, il était impossible pendant le confinement de surveiller les sauvegardes. L’accélération de la migration de nos fonds documentaires dans le cloud a pu pallier à cette problématique. »

 

« Le cloud doit être considéré comme un moyen et non comme une finalité en soi. Les entreprises qui étaient les mieux préparées pour affronter la crise sont celles qui avaient inséré le cloud dans un effort global de modernisation de leurs applications » renchérit Eric Marin. Cette tendance majeure de massification de l’évolution du cloud fait évoluer les priorités des DSI qui doivent repenser l’organisation dans sa globalité. Alors que la crise économique va perdurer, les équipes IT doivent tirer parti de tous les avantages du cloud pour le placer au service de la résilience des entreprises, de leur capacité de survie à court et moyen terme.

Pour retrouvez les moments forts du webinar en vidéo, cliquez ici.