Stratégie

Les règles à ne pas oublier pour le Digital Workplace

Retrouvez cet article dans le CIO FOCUS n°146 !

Digital Workplace : la révolution de l'expérience salarié

De nombreux témoins et experts sont intervenus lors de la Matinée Stratégique Digital Workplace organisée par CIO le 26 septembre 2017 à Paris en partenariat avec ASG, Syncplicity-Axway, K2, Lenovo et Matrix 42. Ils ont démontré que les bonnes pratiques au service de l'utilisateur final sont...

Découvrir

---

Lors de la Matinée Stratégique CIO Digital Workplace le 26 septembre 2017, Karim Harbaoui (Eiffage) et Albert Malaquin (Altarea Cogedim) ont témoigné. Ils ont explicité les bonnes pratiques à respecter pour profiter.

PublicitéLe Digital Workplace présente de nombreux avantages qui ont été détaillés tout au long de la Matinée Stratégique dédiée organisée par CIO le 26 septembre 2017. Pour la seconde table ronde, la question des bonnes pratiques et des règles a été soulevée. Cette table ronde réunissait Karim Harbaoui (Directeur des applications de Collaboration et de prévention à la DSI d'Eiffage) et Albert Malaquin (Directeur Général Groupe en charge de la Digitalisation et de l'Innovation chez Altarea Cogedim). Altarea Cogedim se présente comme un « ensemblier urbain » avec tous les métiers autour de l'aménagement immobilier, tandis que le groupe Eiffage est un géant du BTP, réalisant de grands chantiers de bâtiment et de voirie (Grand Stade de Lille, Viaduc de Millau, bâtiment Les Dunes de la Société Générale...) et opérant également des concessions.
Rien qu'en France, Eiffage comprend 1200 implantations locales qui se comportent au quotidien comme autant de PME. « C'est évidemment un vrai défi, dans ce contexte, de déployer une Digital Workplace homogène accessible à tous les collaborateurs » a relevé Karim Harbaoui. Certains chantiers durent des années, d'autres quelques mois et, bien entendu, les établissements permanents sont de tailles et d'isolement variables. Il s'agit donc de disposer d'outils adaptés à toutes les situations.

Un premier projet autour des procédures métiers

En débutant avec Microsoft Office 365, l'un des premiers projets portés par Karim Harbaoui a été une mise en ligne des référentiels de procédures métiers. Ceux-ci ont été numérisés et mis en ligne sur un portail sécurisé avec authentification sous Sharepoint. Par nature, ce portail est accessible sur tous terminaux, y compris en mobilité. Karim Harbaoui s'est souvenu : « une fois ce premier projet achevé, nous avons fait de Office 365 le socle technologique de notre Digital Workplace. » 30 000 collaborateurs disposaient initialement d'une adresse mail et le déploiement complet d'Office 365 a commencé par eux début 2017. Mais il reste 40 000 collaborateurs qui n'ont pas encore d'identité numérique (maçons, plombiers...). Leur équipement est le grand projet du moment.
Or le Digital Workplace, par définition comprend des documents qui peuvent être très sensibles. « Prenons l'exemple des plans de prisons » a ainsi mentionné Karim Harbaoui. Pour lui, « il faut mettre le bon niveau de sécurité au bon endroit. Concernant Office 365, le choix a été fait précisément en raison de leur conformité réglementaire et normative, avec SSO. Aujourd'hui toutes les applications mises en oeuvre doivent faire l'objet d'une implémentation avec le SSO basé sur l'annuaire de l'entreprise. » Première règle posée : si ça se connecte pas, ça ne rentre pas. La deuxième règle est la classification des données avec des précautions prises, par exemple sur la localisation de l'hébergement, gérées contractuellement. « Nous avons travaillé avec l'un des grands cabinets d'avocats de la place et nous avons mis en place des clauses types impératives » a relevé Karim Harbaoui. Et cette culture de la précaution est diffusée au sein de l'entreprise, notamment auprès des entités pouvant bénéficier d'une certaine autonomie, ne serait-ce que sous la forme de conseils et de check-lists de bonnes pratiques. Mais Karim Harbaoui a averti : « la nature a horreur du vide et si les métiers ne trouvent pas ce dont ils ont besoin de manière officielle, ils le trouveront autrement. »

PublicitéTout d'abord du bon sens

« Je ne suis plus informaticien que les autres utilisateurs métiers et respecter la sécurité ou la confidentialité des données relève tout d'abord du bon sens » a relevé Albert Malaquin. La sensibilité de données peut être très variable. Un état locatif ne donne pas beaucoup d'informations utilisables. Au contraire, lorsqu'un acquéreur d'un bien immobilier transmet les informations nécessaires au notaire, celles-ci sont souvent très riches et sensibles. Albert Malaquin en a déduit : « nous avons logiquement classé les informations en fonction de leur sensibilité et mis en place des processus adaptés pour la digitalisation de l'information qui était auparavant dans nos armoires. »
Tout le processus aboutit à un stockage dans un espace sous-traité et, en fonction de la sensibilité de la donnée, celle-ci sera ou non chiffrée. Albert Malaquin s'est souvenu : « nous venons du monde des notaires, des baux, des plans de la taille de draps... rien de bien digital ! Mais quand nous avons basculé dans le numérique, nous avons étudié le risque en regardant les conséquences d'atteintes à nos données. » Le risque concerne essentiellement les engagements tant avec les fournisseurs -par exemple Eiffage- qu'avec les clients (comme les acheteurs d'appartements en état futur d'achèvement).

Assurer le risque sur la base des conséquences d'une perte

Bien entendu, de la redondance a été mise en oeuvre mais, malgré tout, une assurance sur le cyber-risque a été prise par Altarea Cogedim. Mais Albert Malaquin a observé : « nous avons fait travaillé des courtiers et des assureurs sur le sujet de la couverture du risque lié à un hacking de nos données. Et la question ne leur avait pas été souvent posée. Aucun produit sur étagère ne répondait donc à notre besoin. » Deux assureurs ont accepté de couvrir à hauteur de 50 millions d'euros le risque de perte ou de destruction de la documentation digitalisée. Pour valoriser ce risque, ces assureurs sont partis du coût de refabrication des données perdues. Mais, citant l'exemple d'Elon Musk qui a ouvert en open-source des plans des voitures Tesla, Albert Malaquin s'est interrogé sur la pertinence du « tout confidentiel ». La digital workplace pourrait, au final, déboucher sur une collaboration bienveillante et ouverte.
Le Grand Témoin de la Matinée, Xavier Lofficial, Directeur de la transformation des processus et SI de la Société Générale, a conclu la table ronde et la matinée. Il a insisté, concernant la sécurité et les bonnes pratiques, sur la nécessité de « rester humble car même les plus grands acteurs spécialisés peuvent être victimes de hacking comme on l'a vu récemment. » Pour lui, par contre, « ce qui est rassurant, c'est bien que les projets sont pris sous l'angle de l'usage et de l'utilisateur, avec une bonne prise en compte de la nécessité de la conduite du changement. Enfin, comme Albert Malaquin vient de le mentionner, le digital workplace va transformer nos manières d'envisager le travail et la collaboration. »

Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO

Partager cet article