La pandémie de COVID-19 a perturbé le fonctionnement des entreprises québécoises. Certaines ont cependant réussi à s’adapter plus facilement à la nouvelle réalité, grâce à la flexibilité de leurs infrastructures technologiques. L’infonuagique s’est avérée un formidable outil de gestion du risque en facilitant le déploiement et la sécurisation des changements.
« À condition d’y aller à fond », précise toutefois Dominique Derrier, chef de la sécurité de l’information (CISO) chez NOVIPRO, une firme spécialisée dans les solutions d’affaires technologiques et infonuagiques. « Déplacer ses serveurs vers le centre de données d’un sous-traitant ne suffit pas, poursuit-il. Il faut aussi changer ses habitudes et ses façons de faire. »
La réussite d’une transition vers l’infonuagique, selon Dominique Derrier, passe par une transformation du rapport entre l’entreprise et sa consommation des TI. « Déménager en conservant du 1 pour 1 n’offre aucun gain à terme. »
Un service offert par un fournisseur spécialisé
L’infonuagique incite les entreprises à traiter l’infrastructure matérielle et logicielle comme un service, payable à l’utilisation, plutôt que comme un produit. En impartissant cette infrastructure auprès d’un fournisseur spécialisé, il devient possible de déployer rapidement de la capacité additionnelle, avec un minimum de perturbations aux activités de l’entreprise. Un avantage considérable lorsqu’un confinement comme celui du printemps dernier impose une réorganisation radicale du travail.
« [Dans le secteur manufacturier], il fallait soudainement trouver une manière de fonctionner avec une fraction du personnel », fait remarquer Fourkane Irki, analyste de systèmes chez NOVIPRO.
Un tel réaménagement réalisé à toute vitesse requiert cependant de grandes quantités de données sur la performance passée des opérations, ainsi que des systèmes intelligents d’aide à la décision. « Pour optimiser, il faut pouvoir mesurer correctement », résume Dominique Derrier.
La même approche servira aussi, après le retour à la normale, à déterminer à quelle heure programmer les activités de maintenance, par exemple, afin de maximiser les chaînes de production.
Les opérations et les actifs sécurisés
Traiter le logiciel comme un service contribue aussi à sécuriser les opérations et les actifs des entreprises puisque le logiciel-service (SaaS) est constamment mis à jour par le fournisseur, qui est responsable de son développement et/ou de son hébergement. Les entreprises sont ainsi délestées d’une tâche cruciale, mais qui ne crée pas de valeur en elle-même.
« Les services des TI des organisations n’ont pas le temps d’appliquer les correctifs de sécurité, souligne Dominique Derrier. Certaines des pires intrusions de 2020 ont été réalisées à l’aide de failles connues depuis… 2017 ! »
Des améliorations apportées en continu
Un bon fournisseur de services infonuagiques automatisera les déploiements de correctifs, de nouvelles fonctionnalités et de capacité supplémentaire, ce qui diminuera d’autant les risques reliés aux erreurs humaines. Des risques qui sont présentement décuplés dans les organisations décentralisées par le télétravail.
« En ce moment, la menace se déplace vers les travailleurs eux-mêmes, et la fenêtre d’exposition aux risques est parfois mal connue, estime Dominique Derrier. Comment assurer une protection des bureaux chez nos employés ? »
Un logiciel infonuagique dont le développement a considéré les enjeux de sécurité à toutes les étapes, de la conception à la surveillance après la mise en service chez le client (une approche connue sous le nom de DevSecOps), ajoute de la flexibilité à l’entreprise en contrôlant et en minimisant ces risques « humains ».
Les organisations qui avaient déjà innové en adoptant l’infonuagique ont donc pu s’adapter relativement facilement aux perturbations causées par la COVID-19. Pour les autres, le confinement du printemps dernier a plutôt suscité un sentiment de panique.
« C’était comme donner un coup de pied dans une fourmilière, résume Dominique Derrier. Ces entreprises devaient tout à coup déployer des réseaux privés virtuels (VPN) pour protéger l’ensemble de leurs opérations, et ce, en quelques jours… » « En fin de compte, déplore le CISO de NOVIPRO, pour éviter les interruptions de service, certaines entreprises ont dû prendre des raccourcis, ce qui a mis leur sécurité en danger… »