Services numériques : comment tenir bon pendant la crise sanitaire ?

A la suite de l’épidémie, les collectivités ont dû réagir en urgence et activer pour celles qui en disposaient un plan de continuité d’activité (PCA) et mettre une partie des agents en travail à distance.

Le confinement assez rapide n’a pas forcément permis de mettre en place des solutions idéales. Johan Theuret, président de l’Association des DRH des grandes collectivités, raconte ainsi que «d’un seul coup, les agents sont passés de leur activité traditionnelle à tout autre chose, dans le cadre des PCA. Beaucoup de collectivités ont par exemple permis que les agents partent chez eux avec leur ordinateur fixe, avec un accompagnement des DSI, c’est donc toute une logistique qu’il a fallu gérer en deux jours».

Comment s’organiser face au télétravail, quelle infrastructure adopter et comment bien se protéger, La Gazette fait pour vous le tour de la question en vous proposant trois volets d’analyse :

• Quels outils existent, que ce soit pour le télétravail ou l’organisation interne ?
• Comment faire face à l’afflux ? Quelles bonnes pratiques avoir ?
• Quels risques pèsent sur l’infrastructure ?
• Comment se protéger des cyber-menaces ?

Quels outils existent, que ce soit pour le télétravail ou l’organisation interne ?

«Le télétravail était très limité jusqu’à présent dans notre collectivité, raconte Stéphane Bernier, DSI de la Ville de Nevers (Nièvre, 33 235 habitants), avec un seul agent en télétravail depuis fin 2019, contre 80 personnes désormais.» Il fallu que les outils suivent. La collectivité s’est tournée vers des logiciels libres, et notamment le service de messagerie Rocketchat, Nextcloud pour offrir un espace de travail partagé, et Jitsi pour les visioconférences. Les outils ont été installés directement sur les serveurs de la collectivité.

L’Etat a de son côté mis en avant deux outils pour aider les agents publics à télétravailler durant la période de confinement : la messagerie instantanée Tchap, déjà proposée aux collectivités désireuses de l’expérimenter via le programme Dcant, ainsi que l’outil Webconf, lancé en version beta. Celui-ci permet, liste la Direction interministérielle du numérique, «d’organiser en ligne, à distance, des réunions, des conférences, des présentations».

Côté éducation, les Environnements numériques de travail (ENT), financés par les collectivités et dont seraient dotées seulement 13% des écoles publiques, selon un rapport de la Cour des Comptes, ont rapidement saturé, tout comme d’autres dispositifs tels que «Ma classe à la maison».

Les reports massifs sur d’autres outils gratuits ont provoqué d’autres saturations (comme l’outil Discord jusqu’ici plutôt monopolisé par les joueurs) ou encore ceux mis à disposition par l’association Framasoft, comme Framapad, un éditeur de texte collaboratif. L’association a d’ailleurs fait savoir sur la page d’accueil de l’outil :

«Nous savons que le ministère de l’éducation nationale a les moyens, les compétences et la visibilité pour créer les services en ligne nécessaires à son bon fonctionnement durant un confinement. Notre association loi 1901 ne peut pas compenser le manque de préparation et de volonté du ministère. Merci de réserver nos services aux personnes qui n’ont pas les moyens informatiques d’une institution nationale (individus, associations, petites entreprises et coopératives, collectifs, familles, etc.).»

Il est en effet recommandé pour les collectivités ayant les moyens et les serveurs de déployer leurs propres instances pour éviter de surcharger les autres, comme Nevers l’a fait. Cela permet par ailleurs de gérer les paramètres et de l’adapter aux besoins.

Comment faire face à l’afflux ?

Face à cette utilisation massive, les serveurs peuvent ne pas tenir le choc. Beaucoup d’agents doivent en effet se connecter à distance, grâce à des VPN pour travailler. A Nevers, Stéphane Brenier n’exclut pas, à terme, de devoir prioriser les accès depuis l’extérieur si les débits devenaient insuffisants. En attendant, des bonnes pratiques permettent d’éviter la surcharge.

La Dinum a ainsi listé plusieurs précautions à destinations des agents publics à prendre en cas d’utilisation de la connexion à distance : réserver ses consultations à un usage strictement professionnel, éviter les téléchargements de fichiers lourds, restreindre son usage d’internet, penser régulièrement à se déconnecter en cas d’usages «gourmands», comme la vidéo.

OVH, prestataire d’hébergement se veut rassurant. «Notre mission dans cette crise c’est d’accompagner les clients ayant des solutions critiques, explique Marie Vaillaud, directrice de la communication de l’hébergeur. Parmi eux, les administrations ayant un pic notamment pour les services de téléconférences. Nous faisons en sorte qu’ils aient suffisamment d’infrastructures pour absorber le nombre de sessions qui va augmenter avec la mise en télétravail.»

Par ailleurs, conscient des enjeux de surcharge et pour répondre à l’appel de Cédric O, secrétaire d’Etat en charge du numérique, OVH a en outre lancé une initiative pour accompagner les prestataires et les aider à gérer la charge : «Le but est de faciliter la disponibilité de solutions technologiques solidaires et gratuites grâce à des infrastructures OVHcloud, elles-mêmes mises à disposition gracieusement et sans engagement pendant tout la durée de la crise pour supporter les pics de charge.»

Quels risques pèsent sur l’infrastructure ?

Une question reste néanmoins omniprésente dans tous les esprits : la bande-passante sera-t-elle suffisante ? Au niveau des infrastructures planétaires, utilisées par tous et notamment dans le cadre de leur travail, des inquiétudes se sont déjà fait ressentir. La messagerie professionnelle Teams – que Microsoft a rendu gratuite pour six mois – a connu une panne en début de semaine.

Mark Zuckerberg a également déclaré que l’ensemble des services – Facebook, Messenger ou encore WhatsApp – connaissent des pics de fréquentation important, avec utilisation doublée des appels par WhatsApp ou Messenger. L’usage, a-t-il précisé au Financial Times, est supérieur à celui du Nouvel An : «Nous devons être sûrs que nous pouvons supporter cela, d’un point de vue de l’infrastructure.»

Le commissaire européen au numérique, Thierry Breton a suggéré jeudi 19 mars de ne pas recourir plus que de raison à la haute définition pour soulager les infrastructures. «Nous conseillons aux Français de se mettre en wifi sur leur box, de télécharger séries et musique la nuit pour ne pas saturer», a ainsi déclaré Arthur Dreyfuss, secrétaire général d’Altice France et président de la Fédération française des télécoms. Dans la foulée, suite à la demande de Thierry Breton, plusieurs acteurs, dont Netflix et Youtube, ont annoncé réduire la qualité des vidéos par défaut.

Pour sécuriser l'accès à Internet pour tous, passons à la définition standard lorsque la HD n'est pas nécessaire.#SwitchToStandard

— Thierry Breton (@ThierryBreton) March 18, 2020

Comment se protéger des cyber-menaces ?

La métropole Aix-Marseille-Provence (AMP, 1,8 million d’habitants), et les villes de Marseille ou Martigues en savent quelque chose : gérer de front deux situations exceptionnelles pousse à des mesures exceptionnelles. En pleine crise du coronavirus, les collectivités ont subi une cyberattaque par rançongiciel⁽¹⁾. La métropole a été contrainte à prendre des mesures supplémentaires à celles prévues dans son plan de continuité d’activité, dont la fermeture de l’ensemble des sites accueillant du public et la mise à l’arrêt des sites et applications de la métropole.

L’Agence nationale de la sécurité des systèmes d’informations (ANSSI) a d’ailleurs publié mercredi une alerte sur «l’importance croissante de cette menace cyber et appelle les collectivités territoriales à se prémunir de ces attaques en suivant plusieurs recommandations de sécurité», car «l’indisponibilité, voir la destruction des données et des services associés peut être particulièrement impactante», comme elle le rappelle dans un récent communiqué. Elle a par ailleurs diffusé dans la foulée un rapport listant les caractéristiques du rançongiciel Mespinoza/Pysa, utilisé contre des collectivités locales récemment.

Le contexte d’épidémie que nous traversons doit en plus pousser à la plus grande prudence informatique : le gendarme Eric Freyssinet, chef du pôle national de lutte contre les cybermenaces, a en effet constaté une recrudescence d’attaques opportunistes, qui suivent géographiquement la progression de l’épidémie. Le virus peut par exemple servir de prétexte, avec des logiciels offrant un prétendu suivi de la maladie dans le monde, mais qui enregistrent en réalité le comportement de l’utilisateur, ce qui peut ensuite… faciliter les attaques par rançongiciel.

Par ailleurs, le recours au télétravail à domicile, accru en cette période de crise sanitaire, augmente les risques, surtout si l’agent utilise sa propre machine et la partage avec d’autres membres de la famille. Le colonel Freyssinet recommande ainsi que les agents soient incités à mettre à jour leurs machines et qu’ils redoublent de prudence. «Même s’ils traitent à distance les choses, prévient-il, il faut le faire avec le même sérieux, en faisant les contre-appels habituels.» Les décisions les plus sensibles peuvent notamment être confirmées au téléphone. Il incite également à la prudence quant à la manipulation des données personnelles et au partage des fichiers.

«Les agents sont sensibilisés, et seules les applications les moins sensibles sont ouvertes depuis des postes personnels. Nous allons également les inciter à renouveler plus régulièrement leurs mots de passe pendant cette période sensible», rassure Stéphane Bernier, à Nevers. Côté infrastructures, la collectivité, qui s’est dotée de son propre data center, n’a aucun problème à signaler pour l’instant. «Nous suivons l’état de nos lignes Internet, nos serveurs, pour la plupart hébergés dans notre data center. Nous apprenons jour après jour», conclut Stéphane Bernier. La question de l’accès physique au poste peut en effet se poser, que ce soient des serveurs ou un ordinateur solitaire, dans les mairies de taille plus modeste.