Quelles sont tes urgences actuellement en tant que DSI ?
Après les décisions des autorités de restreindre les déplacements et afin de garantir la santé et le bien-être de nos milliers de collaborateurs, de nos clients et nos partenaires, la Direction Générale de COLLIERS a pris la décision de fermer ses sièges et bureaux. Face à cette situation inédite, nos équipes assignées à résidence dans divers pays ont été contraintes de travailler en Full Home Office. Heureusement, le télétravail n’était pas une nouveauté dans l’entreprise : nous avions déjà mis en place un dispositif il y a deux ans.
Les premières semaines, je suis restée régulièrement en échange avec la Direction Générale lors des Comités de crise ; ceci, afin de contribuer à la bonne priorisation des décisions internes stratégiques qu’elles soient d’ordre opérationnel ou organisationnel.
La DSI doit être également mobilisée et agile afin de se préparer aux impondérables, aux changements potentiels d’opérations techniques ou de projets. L’objectif est de supporter et d’améliorer les méthodes de travail et de superviser l’ensemble des infrastructures en toute flexibilité afin qu’elles soient alignées sur les activités Business prioritaires. En aucun cas, l’IT ne peut être la cause d’une contre-performance de l’entreprise en situation de pandémie : c’est pourquoi, quelques urgences d’ajustements techniques se sont avérées nécessaires telles que le dimensionnement du VPN (Virtual Private Network) ainsi que l’ajout de licences logicielles spécifiques dès le 1er jour de confinement.
Quelles mesures doivent être respectées en matière de sécurité ?
Nos collaborateurs disposent tous d’une solution de télétravail sécurisée, de matériel fourni par la DSI COLLIERS encrypté et managé. Ils bénéficient également de connexions sécurisées, d’échanges chiffrés et d’applications mises à jour régulièrement via notre VPN et d’une authentification multifactorielle pour accéder à distance à toutes les ressources de l’organisation. Pour ce faire, une architecture que j’ai repensée au global il y a 3 ans, a permis la continuité de l’activité dans des conditions sécuritaires : des solutions de filtrage avec détection et prévention des intrusions ainsi qu’une analyse accrue du trafic.
C’est également une véritable opportunité de tester en grandeur nature son PCA et de l’ajuster afin d’être en capacité de répondre aux besoins urgents et spécifiques.
Pour autant, certaines précautions d’usage sont à rappeler et doivent être observées par nos télétravailleurs. Une nouvelle campagne de simulations de Phishing a été menée afin de sensibiliser à nouveau nos 18000 collaborateurs en terme de sécurité numérique et de s’assurer de leurs bonnes pratiques prises. Il s’avère difficile pour la DSI de maîtriser les solutions qui vont être employées par les collaborateurs durant l’épreuve de confinement telles que des solutions de communication et de collaboration non sécurisées et proposées en mode Saas par certains clients et parties prenantes de l’entreprise. Comme en temps normal, nos télétravailleurs sont invités à utiliser uniquement des modes de connexion ou des solutions testées et approuvées par la DSI pour tous leurs échanges professionnels.
Est que les exercices de gestion de crise que vous avez menés dans l’entreprise s’avèrent utiles ?
Une crise est toujours soudaine et surprend par son ampleur. La crise sanitaire, conséquence du COVID-19 qui touche plusieurs pays, nous démontre à quel point les plans de continuité d’activité sont essentiels. Ils listent les actions rapides à mener pour réagir, protéger, communiquer tout en poursuivant l’activité. De plus, les organisations ou les industries qui se sont peu transformées vont être particulièrement touchées : elles devront impérativement se moderniser a posteriori afin d’être prêtes pour toute forme de crises futures.
Les deux priorités absolues pour le groupe COLLIERS sont la protection de ses collaborateurs et la continuité opérationnelle de certaines de ses activités tout en ne perdant pas de vue la préparation d'un redémarrage de toutes nos activités en toute sécurité au fur-et-à mesure des déconfinements par pays.
Pour faire face à cette crise systémique sans précédent, nous avons immédiatement déployé tous les plans d'action nécessaires et rigoureux que nous avions anticipés, évalués et adaptés en effectuant des exercices de simulation de gestion de crise. Ces scenarii de continuité d’activité se sont avérés utiles pour mieux affronter de manière globale l’imprévisible et ont permis de préserver les actifs, l'emploi et répondre aux attentes urgentes des clients.
Je tiens à souligner que la communication de crise est un point fondamental du dispositif pour maintenir la confiance des partenaires et informer toutes les parties prenantes. Je pense que les organisations ayant une démarche préalable structurée visant à garantir la continuité de leur activité sont les plus résilientes et agiles face aux événements déstabilisants.
Ta conclusion ?
La résilience dont nous, de la DSI à la Direction Générale faisons preuve tout au long de cette crise nous renforcera, nous rapprochera : l’expérience nous rendra sans nul doute plus forts, améliorera et accélérera nos succès futurs en transformation numérique des entreprises.
Il ne s’agit pas de dire d’ici quelques semaines : « c’est reparti !». Il convient d’ores-et-déjà de réajuster ses plans stratégiques et ses budgets afin d’être prêts à les exécuter post-COVID-19, au moment de la reprise et d’en informer ses partenaires.
Résolument tournée vers l’avenir, je suis convaincue que l’entropie de la technologie va s’accélérer, changer d’échelle et qu’elle va ainsi faire basculer le Cyberespace dans une nouvelle ère du digital : un nouveau paradigme économique basé sur la résilience, ainsi qu'une collaboration et une solidarité humaines plus fortes. DSI, RSSI restons positifs et engagés, nos équipes et les collaborateurs de nos organisations respectives ont plus que jamais besoin de nous. Serrons-nous les coudes à défaut de nous serrer la main, restons confiants, constatons les impacts positifs en terme d’usage et de technologies d’aujourd’hui afin de répondre et d’accompagner au mieux les enjeux de nos organisations de demain qu’elles soient privées ou publiques.
