Projets

Covid-19 : comment l'AIFE a poursuivi et étendu ses missions durant la crise sanitaire

Régine Diyani, directrice de l’AIFE, s’est réjouie que l’agence ait pu assurer non seulement le maintien en conditions opérationnelles des systèmes, mais aussi mener certains projets durant le confinement.

L'AIFE (Agence pour l'informatique financière de l'État) opère la plupart des systèmes financiers de l'État (notamment Chorus et Chorus Pro) et a dû s'adapter à un télétravail généralisé tout en gérant des paiements exceptionnels.

PublicitéDes services informatiques essentiels au coeur du fonctionnement quotidien de l'État sont construits et gérés par l'AIFE, l'Agence pour l'informatique financière de l'État, rattachée à Bercy. Il s'agit notamment de la gestion budgétaire et comptable de l'Etat avec Chorus (qui assure en particulier les paiements hors salaires et la comptabilité pour l'État) et de la plate-forme d'e-facturation Chorus-Pro (utilisée par toutes les entités publiques : Etat, collectivités locales, établissements publics, ...). L'accès à ces outils de haute sensibilité doit bien sûr être particulièrement sécurisé.

Or, la crise sanitaire du Covid-19 a amené une généralisation brutale du télétravail, tant pour les agents de l'AIFE qui administrent les outils, que pour un grand nombre d'utilisateurs, agents publics et même, notamment pour Chorus Pro, privés. L'AIFE a donc dû s'adapter et même recevoir des missions complémentaires à ses missions habituelles, comme la mise en paiement de 2,4 millions de versements pour un total de 3,2 milliards d'euros à plus d'un million de bénéficiaires chaque mois, ces versements correspondant aux aides diverses aux entreprises octroyées par l'État et les Régions.

Une sécurité renforcée

« Nous avons tiré les leçons des grèves dans les transports de fin 2019 pour nous préparer en amont du confinement » explique Régine Diyani, directrice de l'AIFE. En effet, dans le contexte particulier de l'AIFE, le télétravail est tout sauf simple. A l'exception des assistants, 150 agents étaient finalement dotés, début 2020, d'ordinateurs portables strictement professionnels. Les agents n'ont aucun droit d'installation de logiciels sur ces ordinateurs. Ils sont dotés d'un accès par VPN au SI de l'AIFE, VPN sécurisé par un dongle (clé physique comportant un verrou numérique).

Armand Foulquier, responsable de la division technique de l'AIFE, précise : « la DSI de Bercy propose un VPN depuis longtemps pour les services communs, qui permet notamment d'accéder à la messagerie. Mais, pour la pandémie, nous avons construit une architecture propre avec un VPN renforcé. » Outre le dongle, différents types de contrôle sont effectués et en particulier le domaine de rattachement de la machine qui se connecte est également vérifié. « L'adresse IP est trop facile à usurper ou masquer » explique Armand Foulquier. L'agent doit choisir de se connecter par le VPN de Bercy ou le VPN propre de l'AIFE, seul ce dernier permettant d'accéder aux fonctions avancées des outils de l'AIFE. La messagerie est accessible autant via le VPN classique que par le VPN renforcé, par rebond à partir de l'architecture de l'AIFE. L'évolution de l'environnement de travail des agents de l'AIFE s'est achevée début Mars, juste à temps pour le confinement.

PublicitéUne adaptation interministérielle nécessaire

Mais les utilisateurs de l'État, ceux qui, par exemple, passent des commandes ou valident des factures dans Chorus, devaient aussi pouvoir se connecter en télétravail. Or, selon les ministères ou les administrations, il existe une multitude d'environnements, et du côté AIFE, l'exigence de pré-requis très stricts. En Février et Mars, l'AIFE a donc dû examiner, ministère par ministère, les difficultés rencontrées et prendre les mesures nécessaires. Les derniers ajustements ont été opérés la première semaine du confinement. « Nous avons pu réussir grâce à notre préparation en amont » souligne Régine Diyani.

Les services en ligne largement ouverts à l'extérieur, comme Chorus Pro par exemple, n'ont par contre pas posé toutes ces difficultés. Hébergés en interne à Bercy, ils sont prévus pour être accessibles de l'extérieur, seules leur administration et leur exploitation devant être protégées par l'architecture propre de l'AIFE.

Le télétravail et le retour autant gérés

Comme l'AMRAE (Association du Management des Risques et des Assurances de l'Entreprise) l'a souligné, le retour des télétravailleurs, avec des machines potentiellement infectées par un usage personnel, sur le réseau d'entreprise est l'un des risques majeurs de la fin du confinement. A l'AIFE, le fait que la connexion passe par une machine strictement professionnelle, avec interdiction d'installation de logiciels, limite les risques. De plus, la connexion obligatoire, par l'un ou l'autre des 2 VPN, interdit les surfs dangereux sur Internet, les sites autorisés étant filtrés par un proxy. Lors de la connexion, il est vérifié que le poste est bien doté d'un anti-virus et d'un firewall conformes aux exigences telles que préconisées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Pas de BYOD possible à l'AIFE ! De la même façon, la vidéoconférence avec des logiciels comme Zoom sont interdits, GoToMeeting/GoToWebinar et Jitsi ayant été préconisés. La solution collaborative française WIMI est utilisée depuis un certain temps par l'AIFE pour faciliter les échanges et le suivi, choix conforté par une décision récente de la DINUM (Direction Interministérielle du Numérique) qui va en proposer une version interministérielle (PLANO).

La bascule au télétravail ne se limite cependant pas à la seule question technique. Régine Diyani se souvient : « le télétravail n'était certes pas généralisé avant la crise, mais il existait à l'AIFE et nous avions donc une expérience tant des prérequis techniques que du management des agents à distance. » Ainsi, le suivi régulier était déjà institué pour les télétravailleurs. Aujourd'hui encore, conformément aux instructions gouvernementales, le télétravail reste la règle, mais il est possible de revenir dans les locaux en cas de besoin ou de souhait : masques, gel hydro-alcoolique, etc. sont à disposition. Quelle que soit la situation, l'AIFE est donc désormais en mesure d'assurer le maintien en conditions opérationnelles de ses SI.

Pendant le confinement, les projets continuent

La crise sanitaire n'a pas non plus sonné le glas des projets. « La plupart ont pu être maintenus » souligne Régine Diyani. Même si le développement agile par exemple est évidemment un peu plus compliqué... Parmi les projets essentiels, il a fallu que l'AIFE réalise une mission prioritaire : verser les aides d'État et aussi de certaines régions aux entreprises, Chorus traitant déjà la totalité des dépenses de l'Etat hors salaires, cela inclut autant le traitement des factures que les subventions.

Pour réaliser 2,4 millions de versements pour un total de 3,2 milliards d'euros à plus d'un million de bénéficiaires chaque mois, l'AIFE a travaillé avec la DGFiP (Direction Générale des Finances Publiques) et le Ministère de l'Intérieur. La DGFiP a ainsi construit les formulaires et le système nécessaire pour que les entreprises demandent des aides d'Etat. Elle envoie alors à l'AIFE un fichier à comptabiliser entraînant des paiements, en gros une liste d'entreprises et un montant à payer. Comme des régions ont également souhaité attribuer un second volet d'aide aux entreprises, le Ministère de l'Intérieur a assuré la collecte des fichiers avec les données nécessaires et l'AIFE les a traités, avec comptabilisation dans la dotation générale des régions concernées. Régine Diyani insiste : « ce projet a pu être mené rapidement grâce à la mobilisation des équipes en dehors des horaires habituels.... Et en télétravail grâce aux adaptations réalisées. »