Télétravail dans le Groupe Accor : surtout ne pas saturer les systèmes

Spread the love
Télétravail dans le Groupe Accor : surtout ne pas saturer les systèmes

« Plus de 50 % des collaborateurs des sièges avaient déjà l’habitude d’utiliser leur PC portable en télétravail », explique Serge Saghroune, RSSI groupe. Mais l’utilisation en était sporadique.

« Ce qu’il y a de nouveau avec la situation actuelle, c’est le nombre de personnes connectées en même temps, avec des connexions à haute intensité ».
Fin 2019, l’épisode des grandes grèves avait servi de test à grande échelle : « la situation d’alors nous avait permis de vérifier que notre architecture pouvait tenir, mais nécessitait quelques optimisations. Nous avions constaté à quel point les passerelles d’accès pouvaient être sollicitées en simultané, jusqu’à risquer la saturation ».

La crise du coronavirus a conduit à fermer près de 75 % des hôtels dans 90 pays dans le monde, comme l’a expliqué à la presse, début avril, Sébastien Bazin, président du groupe, lequel compte 5 000 hôtels. Près de 220 000 salariés sur 320 000 se sont retrouvés en chômage technique partiel ou complet.

publicité

L’alerte venue de Chine

La filiale en Chine a donné l’alerte en février, en demandant de l’aide aux équipes IT centrales. « Ceci nous a permis d’anticiper ce qui allait nous être demandé par la suite en Europe, en Afrique, aux Etats-Unis, à savoir un nombre très conséquent de création de connexions à distance en un temps très court. Une solution de confort devenait une solution généralisée non seulement pour les sièges, mais également pour les hôtels. »

Fort heureusement, le confinement n’est pas survenu en même temps, que ce soit en Europe ou ailleurs dans le monde. Il a donc fallu généraliser la connexion à distance en préservant la sécurité.

« Une fois le nombre de licences d’accès étendu, le nombre de connexions simultanées a été multiplié par 4 », observe Serge Saghroune.

Les infrastructures et les solutions de sécurité – en particulier les VPN – ont tenu le choc. Les mises à jour logicielles ont été contrôlées pour éviter des “plantages”. Les plages d’adresses réseau ont été étendues, mais pour éviter les risques de saturation, de nouveaux modes de connexion à distance ont été également mis en place : « il fallait éviter de solliciter les mêmes passerelles d’accès en même temps », souligne Serge Saghroune.

Ainsi, les connexions “grand public” ont été séparées des accès VPN. Elles sont routées vers une plateforme spécifique, qui reste très sécurisée : double authentification, chiffrement des mots de passe et création de certificats de connexion temporaires.

Les VPN en priorité pour les métiers

Ces accès hors VPN ont également permis d’éviter une explosion du coût des licences. Les accès VPN sont ainsi réservés aux métiers qui ont besoin de plus qu’une suite bureautique (dont la visioconférence Teams). Car, même si la plupart des établissements sont fermés à la clientèle, il faut maintenir la comptabilité, le contrôle de gestion, etc.

« Les métiers doivent pouvoir travailler de leur domicile exactement comme s’ils étaient dans leur bureau ». Enfin, il peut arriver que certaines demandes de connexion soient spécifiques, avec des équipements “hors normes”. « C’est rare, mais dans ces cas-là on met en balance sécurité, coût de la sécurité et intérêt de la demande. Ensemble, avec le demandeur, on essaie de trouver une solution… si elle existe et qu’elle permet de maintenir l’équilibre entre sécurité et coût de la solution », ponctue Serge Saghroune.

Leave a Reply