Duquesne Group Duquesne Group

English version
Recherche et Analyse

Pour éclairer les décideurs dans le domaine de la Continuité d'Activité et de la Sécurité de l'Information, Duquesne Group propose ses analyses et réflexions issues de ses réalisations concrètes en clientèle. Observation critique du terrain par nos experts, contacts permanents avec les principaux acteurs du domaine et expérience vécue dans nos missions de conseil sont nos principales sources. Contactez-nous pour en savoir +
French version
Research

To support decision makers in the management and optimisation of information systems, Duquesne Group delivers in-depth analyses of information technologies, their implementations and their markets. Our research is based on critical observation of the market by our analysts and their on-going contacts with the vendor community, together with hands-on, practical experience from our consulting work. Contact us to find out more


Pandémie, Continuité d’Activité et Cloud




Selon l’Organisation Mondiale de la Santé (OMS), la Covid-19 est la pandémie la plus dangereuse du siècle (depuis la grippe espagnole de 1918) et le plus grand défi auquel l’OMS ait jamais dû faire face. Fin novembre 2020, les chiffres s’élevaient à plus d’un million de décès dans le monde, dont plus de 300 mille aux États-Unis et plus de 60 mille en France.

Pour freiner la transmission fulgurante du coronavirus SARS-CoV-2 à l’origine de la Covid-19 et éviter le débordement dans les hôpitaux, la France et d’autres pays ont dû confiner à domicile des populations des villes ou des régions - voire des pays entiers, avec des conséquences économiques dramatiques.

Au printemps dernier, cette stratégie semblait porter ses fruits, permettant des « déconfinements » progressifs … mais après les vacances d’été les indicateurs épidémiologiques sont repartis fortement à la hausse. Fin octobre le gouvernement a dû se rendre à l’évidence : selon le Ministre de la Santé « La deuxième vague est arrivée, et elle est violente. » Un nouveau confinement fut décidé dans la foulée.

Les dégâts économiques de ce pathogène effrayant sont déjà énormes. En France, le PIB a plongé de près de 14% sur le deuxième trimestre de 2020 et le chômage a explosé, un désastre quelque peu limité par les aides de l’État et le recours (dans la mesure du possible) au télétravail.

Les vaccins récemment annoncés sont porteurs d’un espoir immense, mais la vaccination de masse de la population prendrait des mois, des variants très contagieux se propagent rapidement et la pandémie est loin d’être vaincue". En début 2021, c'est la situation à laquelle les autorités publique, les entreprises et nous tous devons faire face 

Entrons maintenant dans le cœur de notre sujet; Pandémie, Continuité d’Activité et Cloud.
La survenance de la pandémie a profondément changé la donne pour la continuité d’activité … mais a aussi révélé l’apport potentiel du cloud pour beaucoup d’entreprises qui doivent faire face.

Notre point de départ

AWS conférence virtuelle

En mai 2020, AWS a présenté une conférence virtuelle avec quatre clients sur la continuité d’activité et leurs retours d’expérience avec le cloud AWS en situation de pandémie.

Compte tenu de l’arrivée de la deuxième vague de la Covid-19 cet automne et le risque latent d’une troisième vague en hiver, cette « conversation » est plus critique que jamais.

Les quatre clients présentaient des profils très divers :
  • Admiral Group : Groupe Européen d’Assurance dommage (auto, habitation…) : représenté par Christophe Sanchez, CIO Europe
  • Clevy : start-up spécialiste de chatbots : représenté par François Falala-Sechet, CTO
  • Webhelp : groupe international de CRM/BPO ; présent dans plus de 49 pays avec 65.000 salariés répartis sur 160 centres de contact : représenté par Vincent Tachet, CIO
  • D-EDGE : fournisseur de solutions digitales d’hôtellerie, filiale du groupe Accor, D-EDGE propose une gamme de services (notamment sa plateforme de réservation) à 712 mille hôtels dans plus de 100 pays : représenté par Pierre-Charles Grob, CEO.

La conférence était facilitée par Julien Grouès, Managing Director, AWS France, et Stephan Hadinger, Directeur de la Technologie, AWS France.

Trois thèmes de synthèse

Pendant quelques années, la conversation « Cloud et Continuité » dans l’univers Tech a tourné essentiellement autour des problématiques informatiques en général et data center en particulier : backup sécurisé et reprise des traitements dans le cloud (DRaaS).

Or, dans le contexte d’une pandémie, les systèmes d’information a priori fonctionnent. Le problème se situe plutôt au niveau de l’accès, en dehors des bureaux, des environnements de travail des métiers, autrement dit, de pouvoir disposer des applications nécessaires au travail habituel, mais aussi garder la capacité d’innover au service des clients, dans une situation imprévisible et fluctuante.

Notre analyse se structure autour de trois thèmes principaux :
  • Pandémie et Risques en Continuité d’Activité
  • Le Télétravail sécurisé
  • La Réactivité face aux sinistres

Maintenant tirons quelques leçons.


Pandémie et Risques en Continuité d’Activité

Commençons par une question incontournable : une pandémie peut-elle être considérée comme un « risque » (dans le sens d’ISO 22301, la norme qui fait référence en la matière) susceptible d’être pris en compte en continuité d’activité ou plutôt ce qu’on appelle « un cygne noir » et donc en-dehors des plans de continuité ?

Le concept du « cygne noir » (« black swan » en anglais) fut introduit en 2007 par le statisticien et épistémologue Nicholas Taleb pour décrire des événements très rares, impossibles à prévoir mais à très fort impact, pouvant parfois changer le cours de l’histoire.

Selon Taleb, la pandémie actuelle n’est pas un « cygne noir » et était en fait totalement prévisible. Lui comme la journaliste scientifique Laurie Garrett et d’autres personnalités l’ont prédit en début d’année, quand le coronavirus semblait encore limité à la seule Chine.

Son avertissement formel est apparu dans un article écrit fin janvier, avec le chercheur Joseph Norman et l’expert dans l’analyse quantitative des pandémies Yaneer Bar-Yam.

Par ailleurs, lors d’un entretien sur la chaine Bloomberg TV en mars, Nicholas Taleb a dit : « Nous avons émis notre avertissement qu’il fallait tuer ce pathogène dans l'œuf ». Mais les gouvernements « ne voulaient pas dépenser les petites sommes nécessaires à ce moment …maintenant ils vont dépenser des milliers de milliards de dollars. »

En fait, les avertissements des experts sur les maladies émergentes à l’origine des épidémies - voire des pandémies - ne datent pas d’hier. Par exemple :
  • Depuis une décennie, les pandémies et les maladies hautement contagieuses figurent au premier rang des grands risques mondiaux dans les rapports du World Economic Forum (WEF)
  • Dans la Lettre de l’Institut Pasteur de septembre 2012, on peut lire :
« En raison des modifications des conditions de vie de l’Homme et des changements environnementaux, une maladie émergente ou ré-émergente apparait en moyenne chaque année quelque part dans le monde.»

Il semble clair que les états et les entreprises ne peuvent pas – du moins ne peuvent plus – dire qu’ils n’ont pas été avertis.

Revenons maintenant au domaine de la continuité d’activité et plus particulièrement au travail en amont d’appréciation des risques. Dans une démarche en ligne avec la norme ISO 22301, cette étape comprend non seulement leur identification mais aussi leur évaluation en fonction de leur vraisemblance et de leur impact. Le croisement du travail sur les risques avec l’analyse des exigences des métiers permet de définir les stratégies et les solutions de continuité pour faire face aux sinistres potentiels.

Or, beaucoup d’organisations ont négligé (ou tout au moins largement sous-estimé) les risques de pandémie.

Dans nos propres missions en entreprise, notre cabinet a toujours insisté sur la prise en compte de ce type de grand risque sanitaire, parfois malgré quelques réticences de certains interlocuteurs. En effet, si les risques comme ceux d’incendies ou d’inondations sont faciles à envisager, les responsables français n’avaient aucune expérience d’une pandémie comme la Covid-19 avec des utilisateurs sous quarantaine à domicile pour une période prolongée.

La première grande leçon pour la continuité d’activité est évidente : prendre en compte avec le plus grand sérieux les risques de pandémies lors de l’appréciation des risques.

Malheureusement les entreprises se trouvent maintenant confrontées à un paysage de risques profondément bouleversé et à la nécessité pour beaucoup d’entre elles d’adapter en profondeur leurs plans de continuité à la nouvelle donne.


Le Télétravail sécurisé

Pendant longtemps, la stratégie de continuité la plus courante, face aux sinistres entraînant une indisponibilité prolongée des bureaux, était le recours à un site de repli utilisateur, soit en propre soit chez un prestataire.

Grâce aux progrès technologiques, l’option de télétravail a connu une certaine adhésion, mais son adoption était freinée par des obstacles réglementaires et parfois des réticences en interne. L’arrivée de la Covid-19 – avec le recours obligatoire et massif au télétravail – a tout changé. Si sa faisabilité dépend des métiers, pendant les deux mois du premier confinement le télétravail est devenu la norme pour environ un tiers des salariés français.

Considérons l’expérience d’Admiral Group.

Témoignage d’Admiral Group

Selon Christophe Sanchez, CIO Europe, « les plans de continuité habituellement mis en place ne sont pas forcément adaptés ni à ce type de crise, qui nous a contraint à fermer simultanément l’ensemble de nos sites, ni à une industrie soumise à de lourdes contraintes réglementaires sur l’ensemble des fonctions et services opérationnels (centre d’appels, vente, services aux clients) comme la nôtre. »

En effet, lors d’une pandémie qui exige le confinement de la population, les solutions de continuité s’appuyant sur le transfert des utilisateurs à d’autres sites s’avèrent inutiles. Sauf cas particuliers, l’époque des sites de repli dédiés (chèrement équipés et maintenus, mais rarement utilisés) pour accueillir des utilisateurs en cas de sinistre est bel et bien révolue.

Face à cette situation, Admiral Group a décidé de mettre en place des « desktops virtuels » pour ses utilisateurs et de faire appel à Amazon Web Services.

« Nous avons construit une solution autour d’Amazon WorkSpaces », explique Christophe Sanchez. « En seulement deux semaines et demie, nous avons réussi à assurer le déploiement de 1200 WorkSpaces en France et en Espagne, permettant ainsi à nos employés …. de bénéficier de leur espace de travail à domicile…. Le jour du confinement, nous étions donc pleinement opérationnels… (même si) nous avons dû adapter nos méthodes de travail. »

Des outils comme Amazon WorkSpaces offrent un moyen facile de mettre en place une solution de « desktops virtuels » – sécurisés, gérés et basés sur le cloud – pour les employés équipés de différents appareils, à domicile ou ailleurs.

Un point capital est la facilité d’intégration des Workspaces avec le réseau interne de l’entreprise. En utilisant le service AWS Direct Connect, le client peut établir une connectivité réseau privée entre AWS et son datacenter, qu’il soit en propre ou en colocation. Ainsi, l’utilisateur peut accéder facilement aux applications et aux données nécessaires pour son travail, qu’elles soient dans le cloud AWS ou sur site client. Si la connectivité Internet est nécessaire (par exemple, aux applications SaaS), l’utilisateur peut passer, soit par l’infrastructure Internet de son entreprise, soit par une connectivité directe via AWS.

A titre de comparaison, beaucoup d’entreprises ont basculé en « télétravail de masse » avec « les moyens du bord », c'est-à-dire, avec les infrastructures VPN en datacenter conçues pour un nombre limité d’utilisateurs. Malheureusement, ces infrastructures se sont souvent avérées incapables de faire face à des nouveaux volumes importants. Même un grand acteur réseau comme Cisco a dû rationner l’utilisation de ses VPNs. En revanche, des solutions dans le cloud bénéficient d’un accès immédiat à des ressources techniques quasi illimitées. Cette « scalabilité » est une marque de fabrique du cloud.

Si Admiral Group a réussi à mettre en place rapidement une nouvelle infrastructure dédiée au télétravail, la DSI n’a pas négligé pour autant la question fondamentale de la sécurité. « AWS nous a également permis de déployer une solution bénéficiant d’un niveau de sécurité très élevé, et ce quels que soient les équipements utilisés. C’était pour nous un atout fondamental car nous ne pouvions faire aucun compromis sur notre niveau de sécurité. »

Cependant, le télétravail de masse avec « les moyens du bord » s’est révélé être un terrain fertile pour les cyberattaques. Selon le directeur général de la plateforme officielle cybermalveillance.gouv.fr, « i[Pendant le confinement, on a constaté une forte hausse d’actes de malveillance contre des grandes et petites entreprises. ]i» Les entreprises de plusieurs autres pays ont également été victimes d’une explosion de ces cyberattaques.

L’explication est simple. En général, les utilisateurs se connectaient à domicile avec leurs machines domestiques - peu sécurisées - au travers des infrastructures VPN comportant souvent des vulnérabilités. Ensuite, les hackeurs passaient à l’action et attaquaient ces appareils personnels pour s’introduire par les VPN dans les réseaux des entreprises ciblées.

En revanche, la sécurité est largement reconnue maintenant non pas comme un risque mais plutôt comme un point fort du cloud, où elle se décline sur un modèle de responsabilité partagée. Le fournisseur de services cloud (en l’occurrence AWS) est responsable de la sécurité du cloud et des services managés là où le client prend en charge la sécurité de son propre système d’information.

Néanmoins, là aussi AWS apporte un concours précieux sur le sujet de la sécurité, avec des partenaires, des outils et des conseils, voire le support d’experts. Pour Amazon Workspaces, ses conseils vont de l’utilisation de l’authentification multi-facteur (MFA) aux solutions de chiffrement, en passant par l’ensemble des contrôles par défaut dans les services AWS.

Le cas d’Admiral Group illustre bien notre conclusion. Dorénavant, pour les utilisateurs privés d’accès à leurs bureaux d’entreprise, le télétravail dans le cloud s’impose comme une solution de référence pour la continuité d’activité des métiers de l’entreprise.

La réactivité face aux sinistres

On ne le dira jamais assez : face à un grand sinistre, l’incertitude est la règle et le temps est compté. Même si des plans de continuité sont en place, il faut s’attendre à des imprévus.

En plus du télétravail de masse sécurisé, le cloud peut aussi apporter à l’entreprise une plus grande capacité de réaction aux imprévus, et cela de plusieurs façons :
  • l’accélération de l’innovation avec des technologies comme l’Intelligence Artificielle
  • La disponibilité d’un grand nombre de solutions « prêtes à l’emploi » sur rayon - faciles à mettre en place et à utiliser – pour servir ses clients malgré le sinistre
  • la facilité d’adapter très rapidement les ressources et les coûts informatiques, quand le désastre frappe aussi ses clients et bouleverse son modèle économique.

Considérons maintenant les retours d’expérience de Clevy, Webhelp et D-EDGE.

Le témoignage de Clevy

CovidBot de Clevy est un bel exemple d’innovation accélérée dans le cloud.

Des sinistres majeurs entraînent souvent des difficultés de communication, voire une véritable opacité source de confusion et de désinformation. S’appuyant sur l’Intelligence Artificielle, ce chatbot permet de communiquer des informations fiables pour répondre rapidement aux besoins des personnes nombreuses et variées. Ainsi, il trouve toute sa place dans une démarche de continuité d’activité ISO 22301, qui exige des mesures efficaces pour assurer la communication.

Selon François Falala-Sechet, CTO de Clevy : « Notre activité première est la création de chatbots d’entreprise pour faciliter le support interne aux employés. Avec l’arrivée du Covid-19, en quelques jours nous avons vu apparaitre un besoin et avons décidé d’y répondre. En utilisant notre expérience dans la création des chatbots, nous avons développé en moins d’une semaine CovidBot - un chatbot citoyen gratuit et open-source, à destination du grand public - pour répondre à trois besoins urgents :
• lutter contre la désinformation grâce à la diffusion décentralisée des informations officielles des autorités de santé ;
• désengorger les services d’urgence grâce au test d’autodiagnostic développé en partenariat avec l’Institut Pasteur et l’AP-HP ;
• réaliser une surveillance épidémiologique en temps réel
. »

Face à l’urgence, le succès de CovidBot de Clevy est indéniable. Il a été lancé mi-mars et intégré gratuitement aux sites web de 120 organisations : des collectivités, des organismes de santé et des entreprises. Pendant le confinement du printemps, CovidBot en France a eu 400 mille utilisateurs uniques et plus de 5 millions de messages échangés.

Pour réussir cette prouesse d’innovation accélérée, Clevy a tout d’abord capitalisé sur ses propres forces, et notamment :
  • Ses algorithmes d’Intelligence Artificielle (Natural Language Processing, Deep Learning…) développés depuis près de 4 ans par ses équipes data science, et aussi
  • Son langage de haut niveau CSML, qui a pour but de faciliter la modélisation de conversations et de réduire drastiquement le temps et les coûts de création et de déploiement des chatbots (voir https://csml.dev)

Néanmoins, François Falala-Sechet tient à préciser : « Nous nous appuyons depuis notre lancement sur le Cloud AWS, ce qui nous permet d’innover rapidement. »

De manière générale, le cloud favorise – à la fois par sa construction virtuelle et au travers ses services de plus haut niveau - la vitesse de réaction et d’innovation.

Dans ce cas, AWS a contribué à la mise au point très rapide de CovidBot avec des technologies d’architecture « serverless » et des expertises cruciales pour « passer à l’échelle » avec les analytiques d’usage de l’outil.

Regardons d’un peu plus près ces deux apports.

Architecture « serverless » avec AWS Lambda

Avec l’annonce de Lambda en 2014, AWS a lancé un nouveau paradigme d’architecture applicative - couramment appelé « serverless » - qui permet d'exécuter du code sans le travail fastidieux et chronophage de mise en service et gestion des serveurs. Le développeur charge son code et la plateforme Lambda fait le nécessaire pour l'exécuter et dimensionner les ressources en assurant une haute disponibilité, ce qui se traduit en vitesse de développement et de déploiement, sans oublier la facilité de maintenance.

Le développement très rapide de CovidBot (en moins d’une semaine !) était sans doute le résultat de plusieurs facteurs concordants, tant du côté de Clevy que du côté d’AWS. Néanmoins, sans être des irréductibles du paradigme « serverless », nous croyons que ce type d’architecture - avec la plateforme AWS Lambda - était un choix tout à fait judicieux pour CovidBot, surtout face à l’urgence de la pandémie.

• « Scalabilité » pour les analyses des données d’usage

La mise en production d’un chatbot d’entreprise de Clevy n’arrête pas pour autant sa mise au point. Grâce aux données analytiques sur l’utilisation réelle de l’outil, l’équipe Clevy peut encore améliorer les performances et l’utilité d’un chatbot.

En revanche, CovidBot est un outil pour le grand public (donc beaucoup plus d’utilisateurs qu’un chatbot entreprise) et il fallait « passer à l’échelle ».

Selon le CTO :"Vu l'usage massif et subit de cet outil, la nature de nos besoins en termes d'analyse des données a changé du tout au tout en quelques semaines à peine, avec des pics à parfois x100 ou x1000 le volume de données que nous pouvions habituellement échanger sur une même période. Une différence d'échelle de cet ordre se résout de manière très différente de ce que nous avions en place à ce moment-là, sans que nous ayons les compétences nécessaires disponibles en interne pour résoudre ce problème. »

De plus, il fallait agir vite, car la pandémie avançait de jour en jour. Que faire ?

« J’étais coincé, mais des architectes d'AWS sont intervenus pour m'aider à scaler, et nous avons résolu la problématique très rapidement, en quelques jours. Les équipes AWS ont vraiment fait « l’extra-mile » pour nous aider à très vite résoudre notre problème, avec une architecture scalable et cost-effective."


Lors d’un sinistre, des nouveaux besoins critiques peuvent apparaitre qui demandent l’emploi des nouvelles technologies. Dans ce contexte, il n’est pas inintéressant – à l’instar de CovidBot de Clevy – de se doter d’une capacité d’innovation accélérée dans le cloud.


Le témoignage de Webhelp

Quand un sinistre majeur frappe une entreprise, le rétablissement ou le maintien de la communication avec les clients figure toujours parmi les plus hautes priorités. Selon les secteurs, beaucoup d’activités « métiers » pourraient supporter un arrêt de quelques jours, voire plus. En revanche, peu d’entreprises accepteraient – dans un plan de continuité- une telle interruption de l’activité de leurs centres de contact, en charge de la gestion de leur relation client.

Leader européen de son secteur, Webhelp intervient sur l’ensemble de la chaîne de valeur des entreprises, de l’expérience client à la gestion des médias sociaux jusqu’aux services de paiement. Sa stratégie IT privilégie des architectures de type Contact Center As A Service (CCAAS), délivrées à partir de clouds privés et publics. Quand la pandémie Covid-19 est arrivée, la réponse rapide et efficace de Webhelp a démontré la clairvoyance de son choix du cloud.

Selon Vincent Tachet, CIO de Webhelp : « Du fait des mesures de confinement appliquées par la plupart des pays, notre stratégie a été de permettre à un maximum de nos collaborateurs – conseillers clients, responsables d’équipes…- de travailler depuis leur domicile en garantissant une qualité de service et un niveau de sécurité équivalent à ce que nous assurons depuis nos centres de contacts. »

Et le résultat ?

« En l’espace de 2 semaines, nous avons ainsi « basculé » 36.000 collaborateurs en télétravail dans les 49 pays où nous opérons, AWS avec ses offres Cloud ayant joué un rôle significatif dans ce cadre. »

Si le cas de Webhelp renforce notre conviction que le cloud est bien adapté comme infrastructure pour le télétravail de masse, il met en exergue un autre avantage majeur : la disponibilité rapide d’un grand nombre de solutions « sur étagère ».

Selon Vincent Tachet : « il est assez fréquent que nos clients nous demandent d’utiliser leurs propres solutions, celles-ci reposant en général sur des architectures cloud mais pas toujours. Dans ce dernier cas, nous avons dû leur proposer des solutions cloud alternatives éligibles au télétravail et pouvant être déployées dans des délais extrêmement courts. Nous avons également dû répondre à des demandes de prospects se trouvant dans l’incapacité d’assurer la continuité de leur relation client du fait d’architecture « on premise » non éligibles au télétravail. »

Pour répondre rapidement, Webhelp s’est entre autres appuyé sur une solution sur étagère d’AWS : le « Cloud Contact Center As a Service » Amazon Connect.

Si Amazon Connect est un centre de contact multi canal (Voix, mails, chats, SMS …), Webhelp a privilégié le canal voix, considéré comme le plus sensible du fait des problèmes de qualité audio potentiels en cas de bande passante Internet insuffisante ou de mauvaise qualité. Amazon Connect a permis à Webhelp d’activer des milliers de positions de travail « voix » en moins de 72 heures.

L’assistance apportée à l’AP-HP constitue à ce titre un exemple intéressant. Webhelp a ainsi accompagné l’AP-HP dans la gestion de la montée en charge de sa cellule COVIDOM de suivi des patients atteints ou suspectés d’être atteints de la Covid-19 mais pouvant être maintenus à leur domicile. Ce fut une mission Pro Bono présentant différents volets où AWS a permis à Webhelp d’atteindre ses objectifs de mise en œuvre pour d’une solution de téléphonie cloud dans des délais très courts, cette solution ayant été gratuitement mise à disposition.

Cela a permis à certains volontaires d’utiliser un système de call center accessible depuis n’importe quel PC, en l’occurrence le leur, et de contacter depuis un environnement dûment sécurisé des patients qui présentaient des symptômes Covid-19. La particularité d’AWS fut de déployer très rapidement (en 72H) un service de Call Center pour de la téléphonie. Cela a été essentiel dans le choix de Webhelp pour cette solution.

Comme nous l’avons écrit plus haut, face à un grand sinistre l’incertitude est la règle et le temps est compté. La disponibilité d’un grand nombre de solutions sur étagère dans le cloud, faciles à mettre en place et à utiliser, constitue un atout précieux pour les organisations.

Le témoignage de D-EDGE

L’expérience de D-EDGE est impressionnante, dans la mesure où elle reflète pleinement l’ampleur du désastre économique de cette pandémie, non seulement pour certains secteurs d’activité (en l’occurrence, l’hôtellerie) mais aussi pour leurs écosystèmes. En effet, D-EDGE est fournisseur de solutions digitales d’hôtellerie et la Covid-19 a durement frappé ses clients partout dans le monde.

CEO Pierre-Charles Grob explique : « En temps normal, notre activité repose sur la gestion de plus de 20 millions de réservations pour 12 000 hôtels, resorts, chaînes et appart’hôtels, dans plus de 100 pays. Du jour au lendemain, avec l’arrivée de la Covid-19, nous avons dû faire face à une situation inédite : des annulations plus nombreuses que des réservations et, ce qui n’était jamais arrivé, la fermeture de nos clients dans 90% des destinations où D-EDGE opère. »

Si la mise en télétravail des salariés s’imposait d’évidence, D-EDGE s’est trouvé confronté à une crise bien plus grave que l’inaccessibilité des bureaux, avec trois défis majeurs :
• Rester disponible pour ses clients, eux-mêmes souvent en grande difficulté
• Continuer à innover pour répondre aux nouveaux besoins des hôteliers et développer les solutions technologiques pour le futur
• Adapter ses coûts (dont les coûts informatiques) à sa baisse de revenus, sans pour autant dégrader sa capacité de répondre aux demandes de ses clients et pour continuer à développer les innovations pour son activité.

Selon le CEO : « Le Cloud AWS s’est avéré déterminant dans cette crise car il nous a permis de réduire nos coûts, une des mesures qui nous a permis de pouvoir continuer à investir sur nos ressources tout en maintenant nos équipes à 100% sans faire appel au chômage partiel. »

En collaboration avec AWS, D-EDGE a mis en place plusieurs mesures d’optimisation de coûts – application par application et service par service – qui ont permis une réduction (selon la société) de 30% de ses coûts de plateforme au niveau global

Dans un entretien avec Stephan Hadinger, Directeur de la Technologie, AWS France, en juin de cette année, le CEO Pierre-Charles Grob a résumé trois points qu’il retient :
• « Cette crise aura conforté notre vision du service client : nous avons dû nous adapter à l’évolution des besoins de nos clients et faire preuve de flexibilité et d’agilité pour répondre aux enjeux du marché.
• La façon de travailler de nos équipes s’est transformée avec le télétravail imposé, durablement sans aucun doute…
• Enfin, nous intégrons durablement à notre vision la variabilisation des coûts de structure vs. coûts fixes pour pouvoir faire face à des arrêts/reprise de l’activité. »


En cette fin d’année 2020 le secteur hôtelier est toujours sinistré par la pandémie et les contraintes imposées par les autorités sanitaires. Entre temps, D-EDGE continue à optimiser et moderniser ses applications avec AWS…pour être prêt à rebondir en 2021 !

Conclusion

La pandémie Covid-19 ne sera certainement pas la dernière crise sanitaire à laquelle notre monde moderne, global et hyperconnecté devra faire face.

En 2012 l’Institut Pasteur a déjà évoqué, comme dit plus haut, le lien entre l’apparition de nouveaux pathogènes dangereux et des modifications des conditions de vie de l’homme et des changements environnementaux. En septembre 2020, dans le rapport « Global Biodiversity Outlook » de l'ONU, des chercheurs prestigieux ont prédit une forte augmentation des pandémies comme la Covid-19 en fonction de la dégradation continue de l'environnement.

Pour faire face à cette perspective peu réjouissante, les nations tout comme les institutions internationales doivent se mobiliser, mais nous sommes tous concernés, à la fois en tant qu’individus avec nos familles mais aussi en tant que membres de la société, au sein de nos entreprises et organisations publiques. Il est clair que la Covid-19 a sérieusement rebattu les cartes dans le domaine de la continuité d’activité des entreprises.

Maintenant, de manière plus concrète, tirons quelques leçons pratiques et opérationnelles de cette crise inédite, et au regard des quatre entreprises innovantes évoquées dans cet article :

Sécuriser le télétravail de masse, car il n’y aucun doute que le télétravail sous quarantaine à domicile a enclenché une explosion de cyberattaques. En s’appuyant sur des outils comme Amazon Workspaces avec les « desktops virtuels », gérés et basés sur le cloud, l’entreprise bénéficie d’un très haut niveau de sécurité et d’un accès immédiat à des ressources techniques quasi illimitées, payées à l’usage.

En revanche, pour les entreprises qui continuent avec une infrastructure de télétravail traditionnelle, au moins faire expertiser et renforcer de toute urgence la sécurité de toute la chaîne, entre les appareils à domicile, les VPNs et le réseau interne de l’entreprise. Envisager aussi d’équiper les employés en télétravail avec des matériels professionnels, gérés et sécurisés par la fonction informatique.

Revoir les plans de continuité existants, en intégrant les leçons de la crise sanitaire et en capitalisant sur des services du cloud utiles pour assurer la continuité, sans oublier le grand choix des outils, des technologies et des solutions « sur étagères » qui favorisent une plus grande réactivité face aux imprévus inévitables.

Pour cadrer ce travail d’importance capitale, s’inspirer de la norme internationale ISO 22301 qui fait foi en la matière. Parmi ses grands avantages, elle permet de faire travailler efficacement ensemble les métiers et les équipes informatiques, mais aussi d’impliquer pleinement la direction générale pour impulser les travaux, faire les arbitrages et exercer une fonction de contrôle permanent indispensable.

Toujours prendre en compte le facteur humain. Organiser des formations à la fois en continuité d’activité (à base d’ISO 22301) et pour la bonne utilisation des apports du cloud. De plus, sensibiliser l’ensemble des salariés aux enjeux de la continuité d’activité, aux solutions mises en place et surtout à leurs propres rôles dans le dispositif d’ensemble de la continuité de leur organisation.

Enfin, ne pas oublier que la pandémie est une crise à la fois dans les vies professionnelles et familiales de tous les collaborateurs. Prendre en compte cette réalité dans le management des employées.

Pour terminer, nous pouvons dire que 2020 a été incontestablement une année très dure pour tout le monde. Si la pandémie Covid-19 n’est pas encore vaincue, et que la possibilité d’une troisième vague en hiver n’est pas à exclure, beaucoup d’organisations continuent d’anticiper et de gagner en résilience, en s’appuyant sur le cloud pour adapter leur manière de travailler et de servir leurs clients.

Comme a dit Stephan Hadinger d’AWS France : « leur force réside dans leur habilité à trouver des solutions et à continuer d’innover malgré la tempête. »

En effet, nous sommes convaincus que les technologies numériques, et particulièrement le cloud, peuvent aider les métiers de nos entreprises à faire face à la crise actuelle … et à se préparer à relever les nouveaux défis en 2021, une année que nous souhaitons plus heureuse pour nous tous et, bien sûr, pour nos entreprises.
Donald Callahan
Vendredi 18 Décembre 2020

Home Home    Mail Mail    Print Print    Zoom + Zoom +    Zoom - Zoom -    Share Share


Dans la même rubrique :
< >

Samedi 13 Février 2021 - 13:04 Pandemics, Business Continuity and the Cloud


Duquesne Research Newsletter