Crise du coronavirus... J+10 dans le nouveau monde des réseaux et du digital
Tout d'abord mes pensées vont à tous ceux qui sont malades, ou dont les proches sont en mauvaise santé, et à tous nos personnels soignants qui font tout pour nous. Restons confinés !
Quel bilan de ces 10 jours ?
Les réseaux tiennent bien
Oui, les réseaux tiennent. Pas si facilement que ça d'ailleurs, car les opérateurs ont beaucoup communiqué sur leurs travaux pour garantir le débit, car on a tous constaté qu'à certains moments de la journée il valait mieux couper la vidéo pendant notre visio-conférence, car, alternativement, les services de Zoom, Google, Microsoft (et d'autres) ont subi des ralentissements voire des défauts de service, et enfin car il a été annoncé une limitation de la bande passante allouée aux services de vidéo et de streaming.
Difficile de savoir, d'ailleurs, où se situent les blocages. Ma liaison fibre sature à 4Mbits/s à certaines heures de la journée, alors qu'elle dépasse les 130Mbits/s quand tout est calme, mais mon réseau local sature parfois, sous le poids des plus de 20 devices connectés.
Je reviens brièvement sur le sujet de la limitation des services de streaming, qui fait se poser la question de la neutralité du net. Il est heureux que cette limitation serve l'intérêt commun, à savoir le moteur économique du pays, et non les avantages financiers d'un acteur au détriment des utilisateurs du net, mais elle nécessite un encadrement et un garde-fou, pour le moment où la situation sera revenue à la normale.
Les serveurs souffrent
Le réseau TCP/IP, technologie sous-jacente à Internet, est par construction maillé et décentralisé. C'est le secret de sa robustesse et de sa bonne tenue à la charge. La situation est toute autre sur les infrastructures centralisées, c'est-à-dire dès qu'un serveur doit être mis à contribution pour offrir le service recherché.
On a constaté ces derniers jours des phénomènes de forte contention sur les principales infrastructures qui font notre nouveau quotidien. Quelques exemples.
Si vous avez des enfants, vous avez noté que les connexions ont souvent échoué lors des accès au CNED, à ENT (monlycee.net), à Pronote, à Ecole Directe.
Si vous utilisez un VPN pour l'accès au SI de votre entreprise, vous avez aussi subi sa saturation. Nos clients se sont organisés de diverses manières : horaires décalés (l'une de nos équipes a basculé en 2-huit pour diviser par deux la charge sur les points d'accès), limitation des ressources (beaucoup de nos équipes s'arrangent pour confier à l'un d'entre eux le soin de déposer les sources ou les documents sur les serveurs de l'entreprise, le reste travaillant hors réseau de l'entreprise cliente), accès tournants, etc.
Ce qu'il aurait fallu faire
Facile aujourd'hui de dire qu'il aurait fallu faire, en prévision de la charge, telle ou telle action. Quand les proportions de connexions s'inversent (10% d'employés depuis l'extérieur contre 90% voire 100% maintenant), ou décuplent (100% d'élèves hors de leur établissement, 100% des personnels en télétravail), aucune infrastructure centralisée, et par nature limitée, ne tient le coup. Et aucun.e DSI n'aurait accepté d'engager son budget sur des prévisions de capacité paraissant hors de toute réalité.
Sauf que.
Oui, dans nos métiers « du digital » nous martelons depuis plusieurs années maintenant qu'il faut s'orienter vers le cloud, qu'il faut virtualiser les serveurs, qu'il faut confier nos infrastructures aux opérateurs spécialisés dans ce métier, qu'il faut unir les forces de développement et les forces d'exploitation (le fameux DevOps), qu'il faut scripter toutes ces opérations (infrastructure as code).
On appelle ça l'approche Cloud Native. Tout ceci pour quoi ? Pour favoriser l'automatisation, pour laisser la part belle à la qualité logicielle et à l'exploitation professionnalisée et mutualisée par nos opérateurs cloud. C'est vrai pour les outils de production (vos applications métier ou celles utilisées par vos clients), c'est aussi vrai pour les outils projet (backlog, GitLab, espaces documentaires, infras de dév et de staging, etc.), qui doivent vivre dans le cloud.
Et la souveraineté ?
Elle existe. Tout d'abord, nos grands opérateurs de cloud (AWS, Azure, GCP, IBM) sont présents sur le sol européen, et pour certains d'eux sur le sol français. Mais ce ne sont pas les seuls, je pense par exemple à mes amis de Clever Cloud, opérateur d'origine française (qui a d'ailleurs poussé l'automatisation au maximum), et d'autres (je vous laisse chercher « cloud français » dans votre moteur de recherche préféré).
Plus nos grandes entreprises françaises s'ouvriront au cloud, plus ces fournisseurs locaux se renforceront. Et nos établissements publics ou nos banques pourront imposer leurs restrictions de sécurité, en toute confiance.
C'est vraiment la solution ?
Non et Oui.
Non, car l'infrastructure illimitée n'existe pas.
Mais oui, mille fois oui ! pour trois raisons. D'abord car le cloud est, par nature, ouvert à l'extérieur, et donc au télétravail. Ensuite car les infrastructures du cloud sont conçues pour allouer de la puissance en fonction de la demande, et ce de façon automatisée, pour peu que votre architecture logicielle ait été prévue pour ça (ce qu'il faut toujours faire).
Enfin car le business model des opérateurs de cloud est de fournir une réponse à la demande, sur des modèles de prévision qui ressemblent aux algorithmes de booking des compagnies aériennes.
Certes quand tout le monde veut prendre l'avion - ou accéder à un service - c'est saturé. Mais dans la plupart des cas, et ce de façon grandissante, l'offre est correctement dimensionnée pour répondre à la demande.
Lire aussi : Olivier Ligneul, directeur cybersécurité du Groupe EDF : «L'IA est un incontournable en cybersécurité »
La victoire (du / par le) « Digital »
Désolé pour le buzzword, il m'énerve moi aussi : digital ceci, digitalisation cela, on l'a tellement entendu qu'on n'en peut plus. Néanmoins, ce qui a sauvé le télétravail, et donc probablement une bonne partie de l'économie, c'est la possibilité offerte par tous ceux qui ont pris la question de la digitalisation au sérieux. Ça aussi, nous le martelons depuis des années. Et pas seulement pour nous faire plaisir.
Quelques exemples des services digitaux devenus essentiels ces jours-ci : la banque en ligne, le traitement électronique de nos documents (assurance, mutuelle, contrats, paiements), le supermarché en ligne, l'intégration messagerie-mail-CRM, la fusion téléphonie-visioconférence, les services d'éducation, le monde médical, les services publics, le monde de l'information, les réseaux sociaux grand public (on s'en plaint souvent, mais en ce moment ils tournent à plein), les outils collaboratifs (Jira/Trello, Miro, les différents drives, Slack, Whatsapp, Teams, Hangout+Meet, etc.).
Tout n'est pas parfait, tout n'est pas terminé - loin s'en faut, mais on peut aujourd'hui remercier ceux qui ont laissé leurs valeureux anciens systèmes de côté pour s'ouvrir sur des architectures modernes, résiliantes, basées sur le web et sur les micro-services, sur le big data, sur l'IA, sur le RPA, et qui profitent aujourd'hui d'une capacité à traiter plus d'informations, plus de données, que jamais au cours des 10 dernières années.
Je pense quotidiennement - c'est juste un cas d'école - à l'une de mes relations, responsable d'un service dans une grande mutuelle française, dont les coéquipiers souffrent au quotidien sur une infrastructure vieillissante (client lourd + remote desktop), au VPN trop limité pour un bon accès depuis l'extérieur, et qui doivent se rendre chaque jour au bureau pour utiliser leur outil informatique, alors que leur domicile est équipé.
Quand on est dans un secteur médical, industriel, agro-alimentaire, logistique ou transport, on comprend qu'il faille se rendre sur le lieu de travail. Mais à l'heure de l'entreprise connectée, le secteur tertiaire n'aurait pas dû se retrouver surpris face au télétravail.
Je remercie mes collègues du CSE qui ont tellement insisté pour la mise en place d'un accord de télétravail. grâce à eux, nous étions prêts !
La sécurité en question
Certes, chez mes collègues, on ne s'explique pas certains délais (1 mois pour un accès VPN), ni certains choix (pas d'accès externe pour les développeurs, voire pas de PC portables.) de quelques clients ; hors de question cependant de bricoler un bureau parallèle pendant la congestion de l'infrastructure de l'entreprise.
On a vu au sein de nombreuses entreprises des combinaisons hasardeuses, basées sur Google Drive ou DropBox perso, sur des échanges de documents confidentiels par mail, sur l'utilisation de services gratuits exploitant les données qui y sont stockées, et même sur une livraison du précieux PC d'accès à la prod par colis.
On a vu aussi, ces derniers jours, Cloud Native des attaques et actes de piraterie informatique. En théorie votre RSSI vous a écrit déjà 4 fois depuis le début du confinement pour vous parler de tout ça.
Je le redis, le plus grand risque pour votre nouveau métier de télétravailleur réside dans la mise en péril de votre SI en cas d'ouverture trop hâtive de certains accès.
La conséquence d'une intrusion ou d'une propagation de virus (informatique cette fois) dans vos systèmes sera bien plus grave que la paralysie momentanée d'une équipe face à la saturation d'un serveur.
Privacy by design, security by design, SSO, chiffrement de bout en bout, VPN, séparation des réseaux, modularité des architectures logicielles. tout ceci était critique avant la crise, c'est maintenant vital.
Pour conclure
Cette crise débutée il y a 10 jours a créé deux secousses majeures.
Tout d'abord le confinement. On verra dans quelques semaines et pendant de nombreux mois toutes les conséquences de ce quotidien nouvellement dramatique. Nos enfants ont crié de joie à l'annonce de la fermeture des écoles, ils rêvent déjà d'y retourner (bon OK, surtout pour la cour de récré).
Nous avons à peine conscience du traumatisme que le confinement aura sur nos organismes et sur notre mental. On pensera avant tout aux malades touchés par le COVID-19 et à leurs proches, mais la souffrance liée à l'assignation collective à résidence laissera une trace indélébile en nous-mêmes, qu'il faudra soigner.
Ensuite le télétravail, forcé, brutal. Nos entreprises avaient engagé un mouvement de transformation vers le digital ou parfois vers le cloud, mais, on le voit dans les paragraphes ci-dessus, il a été par bien des aspects insuffisant.
La reconstruction devra prendre la mesure de ces secousses, pour engager la prochaine phase de transformation, ouverte sur le télétravail, sur la personne humaine, sur une économie résiliente.
Pour re-conclure
Des secteurs en plein don de soi ces jours-ci, comme le domaine médical et hospitalier, la sécurité civile et militaire, les services vitaux (énergies, utilités, transports, communications) devront aussi panser leurs plaies. La révolution digitale sera vaine si elle ne prend pas en compte leurs souhaits et contraintes.
Nous, les informaticiens (et assimilés), auront le devoir de mettre en avant l'apport des nouveaux outils pour ceux qui nous sauvent au quotidien. Nous luttions pour la démocratie, l'équité, l'écologie et l'économie, il nous faudra ajouter cette nouvelle dimension.
Sur le même thème
Voir tous les articles Actualités