Sécurisation du télétravail, lutte contre les cyberattaques, dématérialisation des processus... Les directeurs des systèmes d’information sont sur le pied de guerre pour assurer la continuité d’activité des entreprises, selon le DSI d’Elior et président du Cigref, Bernard Duverneuil.

À la faveur de cette crise, les DSI ont-ils enfin pu prouver leur rôle stratégique ?

De l’avis de tous mes collègues, nous avons gagné, auprès de la direction générale, cette visibilité et ces lettres de noblesse que nous espérions depuis longtemps, même si tous ne les ont pas encore obtenues. Chacun a pris conscience que c’est bien grâce au numérique que la continuité de l’activité peut avoir lieu. En plus d’avoir un effet accélérateur sur l’appropriation des outils collaboratifs ou vidéos par les dirigeants, la crise que nous traversons démontre que les investissements réalisés, ces dernières années, n’ont pas été vains et ont permis une mise en place très rapide du télétravail. En la matière, plus rien ne sera jamais comme avant car le recours massif à ce mode de travail à distance, qui semblait inimaginable dans beaucoup de fonctions, s’est bel et bien produit.

Ne donne-t-il pas quelques sueurs froides au DSI que vous êtes ?

Dans l’urgence, nous avons dû faire quelques compromis pour ouvrir cette possibilité aux salariés tout en garantissant un maximum de sécurité, mais, très rapidement, chacun a pu bénéficier d’une connexion entièrement sécurisée. Pour cela, les équipes informatiques ont dû fournir, en très peu de temps, un ordinateur portable à ceux qui n’en avaient pas - en passant quelques commandes ou en recyclant d’anciens modèles -, augmenter le nombre d’accès au VPN, mais aussi offrir un support aux utilisateurs désormais à l’extérieur. Le tout en espérant que les infrastructures télécoms tiennent le choc, ce qui a été rendu possible par le travail des opérateurs français.

Comme toute période de crise, celle-ci est propice aux cyberattaques, point de vigilance particulier pour les DSI...

Même si nous ne disposons pas de données quantitatives, nous observons, comme dans toute situation exceptionnelle, une recrudescence des formes d’attaques classiques - fraude au faux virement, ransomware, etc. -, mais aussi l’émergence de nouvelles formes qui prétextent une urgence sanitaire ou promettent de fournir des produits en rupture de stock, comme des masques. Ce phénomène n’est que l’amplification de ce que nous constatons depuis deux ans, avec un nombre très important d’attaques qui, pour certaines, réussissent. C’est évidemment un point de vigilance accrue qui suppose une surveillance stricte via le Security Operations Center (SOC), un rappel des règles d’hygiène numérique à l’ensemble des salariés et des équipes sécurité toujours sur le pied de guerre.

Comment envisagez-vous la période de déconfinement qui s’annonce ?

Le déconfinement va nous confronter à deux défis majeurs. D’une part, protéger la santé des équipes informatiques en instaurant les mesures sanitaires adéquates, avec une organisation de l’espace de travail assez différente ; d’autre part, gérer le mode de travail hybride qui va, dans beaucoup d’entreprises, se mettre en place. Aujourd’hui, le télétravail fonctionne car tout le monde est en télétravail, mais, à partir du moment où certains seront au bureau et d’autres à domicile, l’organisation risque d’être plus complexe.

Dans tous les cas, cette période de confinement aura un impact certain sur l’après, que ce soit en matière de télétravail, d’appropriation des outils de vidéoconférence, mais aussi de dématérialisation de certains processus. Elle aura aussi prouvé qu’il faut faire confiance aux équipes et que, même en période de crise, elles sont très résilientes et capables d’innover pour trouver des solutions par elles-mêmes.

Vincent Bouquet - © Les Echos