Services publics, comment bien aborder la révolution numérique ?

Déjà soumis à une forte pression de la part des pouvoirs publics pour accélérer leur transformation numérique, les responsables informatiques des services publics doivent mener de front les défis de l'innovation, de la gestion et de la sécurisation de leur parc informatique.

Les textes législatifs pour accélérer la transformation numérique des services publics arrivent. Même si c’est indéniablement une bonne nouvelle, tant pour les administrateurs que pour les citoyens, il n'empêche que cela représente un défi majeur pour les services informatiques concernés. Cette profonde transformation, associée au besoin de relever le niveau de sécurité, nécessite d’adopter la bonne approche pour s’assurer du succès de l’opération.

Connaître son système d’information 

Quitte à enfoncer une porte ouverte, il faut commencer par le commencement. Mais quelle est la première étape ? C’est en fait assez simple, il suffit de suivre les recommandations de l’ANSSI en matière d’hygiène informatique. Sa première recommandation est de sensibiliser et de former son personnel, et la seconde de connaître son système d’information. Cette dernière soulève une question importante : comment protéger ce que l'on ne sait pas qu'il existe ?

Si la première injonction ne relève pas de la seule responsabilité du service informatique, la seconde le concerne directement. Si la recommandation de " connaître " son système peut sembler logique et simple à mettre en place, elle est en réalité beaucoup plus complexe. Pourquoi en est-il ainsi ? Parce que le parc informatique des services publics est tellement hétérogène que l'on estime que les services informatiques manquent de visibilité sur 12 à 20% des équipements réels du réseau. Ce phénomène inquiétant trouve son origine dans une histoire de réorganisations successives, menées au gré des projets et des priorités politiques nationales et locales. 

Les réorganisations ont un impact sur la visibilité du parc 

Les exemples de réorganisations qui ont eu des conséquences sur la capacité des acteurs publics à connaître leur parc informatique sont nombreux. Ainsi, une Métropole, qui regroupe plusieurs communes, a proposé aux villes qui le souhaitent de mutualiser leur service informatique en les hébergeant. C’est une décision rationnelle et intéressante pour tous. Mais comme souvent, le diable se cache dans les détails. En effet, comme cette démarche est basée sur le volontariat, il est facile d'imaginer la complexité du système d'information qui en résulte. Celui-ci se retrouve donc composé du service informatique de la ville principale, auquel s’ajoutent les systèmes des villes qui ont accepté leur proposition. Chacun ayant son propre historique, avec ses choix et ses visions… on voit qu’au final, cela ressemble plus à une nébuleuse qu’un système IT homogène et cohérent. 

Aujourd’hui, les responsables informatiques des organismes publics font face aux mêmes problématiques qu’une DSI d’un grand groupe privé, qui aurait évolué au fur et à mesure de son développement économique. 

Pour résoudre le problème de la complexité de son SI, et du manque de visibilité et de contrôle liés, il faut donc commencer par s’équiper d’un outil capable de générer un inventaire complet du parc informatique, y compris les machines qui avaient disparu des radars, le tout en temps réel. C’est comme cela que le responsable informatique va pouvoir reprendre la main sur son système d'information et prendre des décisions opportunes.

Acquérir la maîtrise de son parc

Une fois la cartographie de son système d’information réalisée, vient le second défi du responsable informatique dans la transformation digitale : la maîtrise de son parc. Cette maîtrise nécessite une connaissance précise et en temps réel de son parc informatique. 

Cela signifie qu'il faut savoir de combien de postes de travail et de serveurs se compose son parc, où sont déployées ces machines et si elles sont exposées à des failles informatiques. Ce sont des informations essentielles pour gérer et protéger efficacement l'environnement. Il ne doit y avoir aucune place pour le doute ou l'approximation. 

Cet audit permet par exemple de mesurer le taux de déploiement d'une solution de sécurité. Il s'agit non seulement de vérifier que toutes les machines sont connues et protégées, mais aussi de vérifier que le déploiement de ladite solution est bel et bien réalisé. Dans le cas contraire, le diagnostic posé doit permettre de remédier à la situation et ainsi d'assurer une couverture optimale du parc. Cette maîtrise redonne les moyens aux responsables informatiques d’appliquer les mesures correctives nécessaires.

Enfin, la maîtrise passe par la rationalisation de ses ressources. Une revue du parc doit aussi être l'occasion d'identifier les problèmes potentiels générés par un surplus d'agents installés sur chaque poste de travail. Au fil des années, les services informatiques déploient souvent un grand nombre de solutions, chacune destinée à résoudre un problème spécifique. Il en résulte un empilement d'agents sur les machines, ce qui non seulement les ralentit, et donc dégrade l'expérience utilisateur, mais peut aussi être redondant, voire nuire à l'efficacité globale.

Si 2020 a été marquée par le passage massif au télétravail et l'essor des outils collaboratifs, 2021 se caractérise déjà par l'hybridation du travail. Les interactions uniquement en présentiel ne reviendront pas. Pour les responsables informatiques, cette réalité rend leur tâche encore plus difficile. L'environnement de travail distribué exige des responsables qu'ils disposent de capacités de visibilité et de contrôle en toutes circonstances, en temps réel, quel que soit l'endroit où se trouvent les postes de travail et les serveurs, afin de garder leur environnement sous contrôle et de réduire la vulnérabilité de sa surface d'attaque.

C’est en retrouvant la visibilité et la maîtrise de leur parc que les responsables informatiques des services publics pourront gérer plus efficacement leur parc, élever leur niveau de sécurité et ainsi aborder plus sereinement la suite de la transformation numérique tant attendue.