À l’occasion de l’édition US de CiscoLive 2020, événement virtuel qui a enregistré 120 000 inscriptions (employés, partenaires, clients et journalistes) , nous avons pu échanger lors d’un point presse avec Laurent Degré et Bruno Caille, respectivement directeur général et directeur technique de Cisco France, avec comme témoin Amre Abou Ali, responsable de la sécurité informatique du GHU Paris (Groupe hospitalier universitaire Paris psychiatrie & neurosciences).
« En six semaines, nous avons assisté à une hausse de plus de 30% du trafic Internet global », nous a indiqué Laurent Degré. « Félicitations aux opérateurs qui ont tenu la charge. L’usage de notre plateforme WebEx a été multiplié par trois durant cette période, ce qui montre que nous pouvons assurer une grosse montée en charge. Le temps passé en réunion a aussi été multiplié par trois ». Durant cette période, avec de très nombreux salariés en télétravail, les questions de sécurité sont devenues prééminentes avec une hausse conséquente des tunnels VPN, ce qui n’a pas été sans dommages dans certaines entreprises françaises qui ont dû imposer des roulements à leurs employés avec des horaires de connexion répartis dans la journée. « Les entreprises ont réagi différemment en termes de sécurité et ce sont les solutions basées sur le cloud qui ont le mieux répondu aux besoins ».
2,6 millions d'emails frauduleux
« L’approche zero trust a été particulièrement appréciée durant cette période [de confinement] » nous a expliqué Bruno Caille. « La sécurité était au coeur des discussions dans les entreprises. L’adressage périmétrique ne suffit plus. Nos solutions sont regardées plus attentivement, auparavant les messages - notamment sur l’automatisation des réseaux - ne percutaient pas autant. Amre Abou Ali, qui supervise la sécurité informatique des hôpitaux psychiatriques regroupés dans le GHU Paris (St Anne, Maison Blanche et Perray-Vaucluse), doté d’un budget annuel de 420 millions d’euros pour 5600 salariés, dont 600 médecins, et 66 000 patients pris en charge, suit près de 4 500 postes informatiques. « Avec le confinement, 1/6 de nos effectifs sont passés en télétravail et plus de 300 agents et médecins ont pu réaliser des téléconsultations. Le responsable de la sécurité nous a précisé qu’il avait bloqué 2,6 millions d’emails frauduleux en un mois. « Ils sont devenus de plus en plus difficiles à détecter ou bloquer ».
« Nous pouvons former les employés et les partenaires de santé mais pas les patients qui utilisent des outils différents », explique Amre Abou Ali, responsable de la sécurité du GHU Paris.
« Avec plus de télétravail et plus de téléconsultations, il y a davantage de problèmes de débit et de résilience. Une minute d’interruption de la connexion Internet devient critique. Il est nécessaire de s’organiser et gérer l’accompagnement à l’usage. Et la couche de sécurité doit tenir. Nous avons déployé des concepts avec des partenaires dont Cisco pour le zéro trust », explique le responsable de la sécurité du GHU. « La situation a changé et on ne se sait pas si cela va perdurer ». Auparavant, on assistait à un schisme entre médecine de ville/pharmacies et les hôpitaux dans le milieu médical pour le suivi des patients. « Le paradigme a changé, car il faut aussi connecter les patients aujourd’hui avec un paradigme patients/médecine de ville/hôpitaux », remonte Mr Abou Ali. « Nous pouvons former les employés et les partenaires de santé mais pas les patients qui utilisent des outils différents ».
Travailler avec les outils adoubés
Interrogé sur les pratiques de type shadow IT chez les employés - utilisation d’outils de messagerie ou de visioconférence non approuvés par la DSI - durant la période de confinement, le responsable de la sécurité du GHU nous a répondu que « les communications ont été fortes sur les outils disponibles qui ont été vite déployés. Le monitoring des flux a également permis de bloquer certaines solutions ». Sur le même sujet, Laurent Degré a expliqué que « du shadow IT a bien été relevé dans certaines entreprises, mais qu’il y a une corrélation entre le niveau de maturité IT et le recours au shadow IT ». Bruno Caille complète en indiquant que « l’enjeu pour beaucoup d’entreprises était de travailler plus pour accompagner les clients. Et il a fallu se concentrer sur les outils utilisés, très sollicités dans cette période de stress. »
Les connexions WebEx et VPN ont explosé chez les clients de Cisco. (Crédit : D.R.)
Questionné sur l’activité commerciale de Cisco durant les huit semaines de confinement, le directeur général a répondu qu’il n’avait pas de recul. « Avec cette crise, il y a eu un effet panique plutôt que commercial pour accompagner nos clients dans les secteurs publics et privés avec des licences Webex. La traduction de cette vague en termes business n’a pas encore été quantifiée ». Il a simplement pu ajouter qu’une commande de 4 000 licences Webex pour une banque française a bien été émise pour répondre à des besoins urgents. « Nous avons vu une très forte activité durant huit semaines, et les projets repartent. Ce ne sont pas toujours les mêmes. Le télétravail s’installe et des solutions plus robustes doivent se pérenniser pour passer des caps comme la généralisation de l’usage de la vidéo. Nous voyons aussi des projets avec davantage d’automatisation, notamment dans l’industrie très touchée par le confinement. La grande distribution est aussi en cours de transformation avec plus de web pour accompagner le drive et désiloter les inventaires. Aujourd’hui, le web, le drive et les magasins ont des entrepôts physiques séparés ». Les espaces de travail sont également repensés dans les entreprises avec des gens en télétravail et sur site avec, dans ce dernier cas, des outils d’aide au contrôle de la distanciation sociale comme des alertes si trop de personnes se trouvent réunies dans une salle.
Commentaire