Vous êtes dans : Accueil > Tribunes libres >

La DSI face au Covid

Cédric Cartau , MARDI 17 MARS 2020

Les événements auxquels font face les établissements de santé, publics ou privés, sont exceptionnels et inédits. Ils s’apparentent à une situation de guerre dans le sens où la totalité de la « capacité de production » du cœur de métier des organisations est orientée vers un objectif unique (la crise sanitaire), et les autres fonctions vers le support logistique, direct ou indirect.

La DSI peut et doit être facilitante, de plusieurs façons. Tout d’abord, en facilitant l’accès aux outils régionaux et nationaux de coordination de la crise, qui sont la plupart du temps accessibles en mode Web. Si tant est que certains échanges devront se faire au travers d’outils pas forcément nickel côté confidentialité des échanges, il va falloir soit trouver des solutions rapides et ergonomiques, soit mettre un mouchoir dessus : au feu, on ne va pas enquiquiner les combattants avec la signature d’un bon de commande en 15 exemplaires.

Ensuite, il est probable que les établissements qui disposent d’un service d’urgence, de blocs ou de services de réanimation vont faire appel à des personnels médicaux et/ou soignants extérieurs, en shuntant à peu près toutes les procédures d’accueil (contrat aux RH, passage par le bureau des cartes, attribution des habilitations fines dans les délais habituels de plusieurs jours ou semaines, du grand classique). Il est indispensable d’anticiper des accès, quitte à ce que ce soit des accès génériques, quitte à faire une croix sur la traçabilité. Dans les situations de crise, on protège la santé de l’usager en tout premier lieu : l’intégrité et la disponibilité des données priment de très loin sur la confidentialité.

Enfin et surtout, les DSI doivent mettre à disposition des équipements et des infrastructures pour permettre un usage massif du télétravail (passé la phase d’adaptation, on va d’ailleurs constater qu’une bonne partie des cadres peuvent parfaitement être productifs sans mettre un pied au bureau). Mais c’est là que les choses se gâtent, parce qu’il faut des PC (de préférence portables), des équipements de type boîtier VPN avec des capacités en licence et en charge suffisantes, et un tuyau Internet correctement dimensionné. Pour les PC portables, la plupart des DSI sont en flux tendu sur les stocks, et les fournisseurs sont eux-mêmes en rupture (les équipements en question sont souvent fabriqués en Chine). Pour les licences des boîtiers VPN, il ne s’agit souvent que d’une commande administrative (à supposer que l’éditeur ou le distributeur n’aient pas temporairement fermé la boutique), mais si le boîtier a été dimensionné pour x connexions simultanées et que d’un coup on lui en demande dix fois plus, là, on a un autre souci. Idem pour la taille du tuyau Internet. Les DSI vont aussi certainement devoir étendre leur flotte de téléphones portables (ce qui n’est pas le plus difficile) avec les abonnements (ça, c’est plus compliqué), ainsi que leur capacité à faire des audio ou visioconférences (question de licences, si les tuyaux Internet sont bien dimensionnés).

Bien entendu, la DSI doit également rappeler les règles élémentaires de sécurité tels le bon usage des mots de passe ou les précautions face au phishing : on signale sur les réseaux sociaux plusieurs attaques informatiques d’organismes publics ; les pirates ne se mettront manifestement pas au vert pendant la crise.

Cette crise va amener les DSI à s’interroger sur la configuration du « poste de travail » (à la fois équipement, lieu géographique, connectique, etc.) d’une bonne partie du personnel. Entre la capacité à consulter sa messagerie à distance (ou à « consommer » tout autre type de site Web type Intranet ou GED), la capacité à se connecter au LAN à distance (VPN IPSec, avec l’accès à tout le portefeuille applicatif habituel) ou la capacité à effectuer une prise de contrôle à distance sur un PC en local (ce qui suppose qu’il y ait un PC ou une solution de bureau virtuel), les cas d’usage ne sont pas les mêmes, les populations non plus, les contraintes non plus. Par exemple, dans les trois cas, l’impression peut rapidement devenir le cauchemar de la DSI et de l’utilisateur. Le troisième cas suppose le quasi-dédoublement des PC installés (même si une variante permet d’y parvenir grâce à la virtualisation, ce qui implique de toute manière une infrastructure dédiée et déporte donc le problème).

Le monde de la santé sortira évidemment de cette crise, même si plusieurs semaines ou plusieurs mois seront nécessaires. Il faudra en tirer les leçons pour un SI qui n’a pas été conçu pour ce type de situation, et ce n’est un reproche pour personne.

Ah ! j’allais oublier : je suggère de faire des stocks de couches-culottes pour décembre prochain. Lors des grandes pannes électriques aux États-Unis dans les années 1960, les gens sont restés confinés chez eux pendant parfois plusieurs jours, et neuf mois plus tard on a constaté un pic de naissances.

#dsi#vpn#confidentialité