Anticipation et préparation sont les clés pour une meilleure résilience des PME
Les réseaux informatiques sont de plus en plus interdépendants et donc beaucoup plus fragiles pour le fonctionnement des PME, qui se retrouvent en bout de chaîne. Pour éviter des interruptions d’activités, il est impératif que les entreprises se préparent et anticipent grâce notamment à des plans de continuité ou à des infrastructures de connexion ou énergétiques redondantes. Tels sont les principaux messages délivrés lors de la 17e édition de la Swiss Digital Conférence, qui s’est tenue vendredi au Swiss Digital Center de Sierre. Près de 130 personnes ont assisté aux présentations d’orateurs venus de Suisse et de France.
L’humanité, et l’économie en particulier, recherchent de la stabilité et de la prévisibilité. « Or, avec la dérive climatique, les virus ou encore la crise énergétique, on se réveille dans un monde complètement instable et non prévisible », a rappelé Laurent Salamin, directeur du Swiss Digital Center en ouverture de la conférence. Dans leur fonctionnement quotidien, les entreprises utilisent aujourd’hui des logiciels dont elles ne maîtrisent pas le fonctionnement exact. « Il y a donc une grande fragilité et une large interdépendance. Une seule petite panne peut avoir d’énormes répercussions. Cette interdépendance suscite des questions et il est important d’en parler et d’analyser, avant de pouvoir travailler sur la résilience des PME », a souligné pour sa part Laurent Sciboz, professeur à la HES-SO Valais/Wallis.
La géopolitique influence aussi la situation
Les réseaux informatiques et les technologies liées sont très dépendants de la situation géopolitique mondiale, a rappelé Sven Peter, chef de projet à l’Office fédéral de l’approvisionnement économique. L’énergie, mais aussi la disponibilité en semi-conducteurs, sont impactés par des évènements comme la guerre en Ukraine ou la crise du Covid-19. Les risques sont importants pour assurer l’approvisionnement du secteur. Heureusement, la situation évolue, avec par exemple la découverte de terres rares en Suède ou la construction de nouvelles usines de semi-conducteurs hors d’Asie, en Arizona. « Cela permet d’éviter les trop fortes dépendances ». En tant que pays, la Suisse peut difficilement réagir tout seul et elle doit s’allier avec ses voisins européens pour résoudre ces interdépendances.
Pour que les réseaux informatiques fonctionnent, il est vital d’avoir de l’énergie. Le professeur HES-SO Valais/Wallis David Wannier a présenté un projet qui permet de stabiliser le réseau grâce à du stockage issu de l’énergie renouvelable excédentaire. Selon lui, les véhicules électriques peuvent également permettre de gérer la stabilisation du réseau. Au niveau local, sur le site du Swiss Digital Center de Sierre, l’équipe de David Wannier travaille sur une autonomie énergétique de minimum quatre heures, via à une combinaison de batteries, de photovoltaïque et de véhicules électriques.
Certains logiciels cloud sont des boîtes noires
Les PME suisses utilisent de plus en plus de services cloud, dont la continuité n’est pas toujours assurée, vu la complexité et l’interdépendance. Ces services sont une sorte de boîte noire, comme l’a montré un exemple concret présenté Valerio Siciliano, de BS-Team et le professeur HES-SO Valais/Wallis Sébastien Gard. « Les PME, même les plus petites d’entre elles, peuvent pourtant réagir, en analysant leurs processus internes et en déterminant les services essentiels à la continuité de leur activité », précise Sébastien Gard. D’une fois que l’analyse est faite, il est possible de discuter avec les éditeurs de logiciels pour limiter les risques, en dupliquant les données et services et en jouant sur la localisation géographique des serveurs.
Les infrastructures internet et de téléphonie se doivent également d’être résilientes pour garantir le fonctionnement de l’économie. « On est dans un monde où l’on veut accumuler, doubler, tripler ou quadrupler les infrastructures. C’est l’un des prix de la résilience numérique et c’est assez complexe pour avoir de bons niveaux de garantie », précise de son côté Claude Duffour, de VTX Telecom. Du côté de l’opérateur, des réflexions sont en cours pour ne pas tomber dans une débauche inutile d’infrastructures ou de technologies. « Pourquoi ne pas revenir un peu en arrière, via des connexions internet uniquement à la demande ou des facturations téléphoniques à l’usage et non plus au forfait ? », se demande Claude Duffour.
Se préparer au mieux
« Les situations de crise vont arriver quoiqu’on fasse au sein des PME », avertit Nicolas Duboux, chef de projets chez Netplus. Selon lui, il est important que les entreprises se préparent et anticipent. Netplus a ainsi choisi de mettre en place un plan de continuité de son activité au sens de la norme ISO 22301. « Mieux on est préparé et moindres seront les conséquences pour l’entreprise ».
La conférence s’est poursuivie par la présentation de David Cavin, des Hôpitaux Universitaires Genevois (HUG). Ce dernier a expliqué comment son hôpital devient de plus en plus résilient au niveau informatique. Une équipe de développeurs (environ 200 personnes) travaillent sur des applications en local, réduisant la dépendance d’autres outils externes. « Il est important de comprendre la menace, protéger ce qui est important, former les collaborateurs, s’entourer de l’expertise nécessaire, préparer des plans de continuité et s’entraîner sur ceux-ci ». L’hôpital, qui dispose d’un plan pour fonctionner sans connexion informatique vers l’extérieur, peut aussi compter sur un Security Operations Center. Ce centre est mutualisé avec d’autres partenaires et permet d’anticiper les intrusions sur le système.
L’humain au centre des préoccupations (aussi)
La suite de la conférence a traité plutôt des aspects humains, avec la présentation avec Marion Graeffly, fondatrice du premier opérateur coopératif de France. Elle a expliqué comment sa société construit un autre modèle et le protège au mieux. « Nous avons mis en place une vraie innovation écologique, limité les écarts de salaire, promu une gestion éthique et humaine ainsi qu’une gouvernance partagée où tous les coopérateurs ont une seule voix. Nous avons également mis en place une lucrativité limitée, avec 57% des bénéfices qui sont obligatoirement conservés dans l’entreprise, quoi qu’il arrive. C’est un acte de résilience économique très forte ». Telecoop, fondée il y a deux ans, compte déjà 1000 coopérateurs et 6200 abonnés.
Dans le même ordre d’idée, le professeur Emmanuel Fragnière a parlé des risques humains en lien avec les entreprises qui sont désormais souvent « phygitales », à la frontière entre le physique et le digital. Selon lui, il est important de mieux tenir compte des impacts humains lors de la mise en place de nouvelles technologies digitales, comme l’intelligence artificielle. « Les machines ne tiennent pas toujours leurs promesses de diminuer la charge de travail pour les humains. Ceux-ci doivent prendre finalement davantage de temps pour corriger les problèmes informatiques ».
Le hacking éthique pour apprendre la résilience ?
L’aspect humain ne doit également pas être négligé en cas de cyberattaques : les hackers éthiques bretons Brice Augras et Victor Louis Pourcheret, de BZHunt, ont témoigné de cet état de fait. « On est formé pour remettre en marche une machine, mais pas un humain. Il y a de vrais traumatismes suite aux cyberattaques. C’est ressenti comme un viol numérique, avec une phobie technologique à long terme ». Il est donc essentiel de prévenir toute forme d’attaque numérique. « Dans toutes les entreprises, nous trouvons des failles, y compris dans les domaines bancaires ou du luxe ».
Informations complémentaires : www.swissdigitalconference.ch