« Nos plans de continuité ne seront plus jamais comme avant », estime Christophe Sanchez, CIO Europe d’Admiral Group. Cette compagnie d’assurance britannique, qui compte 1,2 million de clients en Europe - en France, Italie et Espagne - sur 7 millions de clients dans le monde, a déployé en deux semaines et demi plus de 1 000 bureaux virtuels dans le cloud d’Amazon Web Services pour permettre à ses employés de télétravailler en toute sécurité sanitaire. En France, Admiral est connu à travers sa marque L’Olivier. « Nous sommes reconnus pour l’excellence de notre service client », souligne le CIO, « ainsi que pour notre capacité à délivrer des résultats techniques en particulier grâce à une évaluation du risque innovante qui fait un usage très poussé de la data et des méthodes analytiques prédictives et basées sur l’IA ». 

Début mars, face à l’imminence d’un confinement lié au Covid-19, l’entreprise décide d’engager un scénario de repli massif que Christophe Sanchez a décrit mi-mai lors d’un point presse en ligne d’AWS. Les mesures d’isolement étant imposées en même temps sur tous ses marchés, l’assureur ne peut pas s’appuyer sur ses sites de secours classiques équipés de postes de travail configurés. « Les plans de continuité ne sont pas faits pour des cas aussi extrêmes où nous perdons l’ensemble de nos sites au même moment », souligne le CIO. De surcroît, Admiral évolue dans une industrie soumise à des contraintes réglementaires très strictes sur l’ensemble de ses fonctions, support, ressources humaines, finance, services opérationnels de centre d’appels, gestion des sinistres. « Notre priorité était de protéger nos employés, il n’était pas envisageable de leur demander de venir au bureau et nous avions aussi pour mission de continuer à servir nos 1,2 million de clients en Europe sans faire aucun compromis d’un point de vue sécurité, tant pour des raisons de principes que d’obligations réglementaires », insiste Christophe Sanchez.

Des ajustements liés à la connexion réseau avec le SI core

Admiral Group travaille déjà avec Amazon Web Services. L’entreprise décide donc rapidement de se tourner vers WorkSpaces, la solution de Desktop-as-a-service de l’opérateur cloud. « Nous avions fait quelques PoC auparavant dans d’autres contextes, mais nous avions encore peu de connaissances sur WorkSpaces », relate le CIO. A travers un travail très intense, ses équipes parviennent néanmoins à déployer la solution dans les temps impartis, soit deux semaines et demi. Dès le début du confinement en France, tous les employés ont ainsi pu travailler depuis leur domicile en disposant de la même expérience informatique qu’avec l’ordinateur qu’ils avaient au bureau. « Ils ont retrouvé exactement les mêmes applications, au même endroit, et ceci pour l’ensemble des utilisateurs et pas seulement pour les fonctions de support et de centre d’appels », décrit Christophe Sanchez. « Nous avons réussi à le faire en atteignant un niveau de sécurité équivalent à celui que nous avions dans nos bureaux, peut-être même meilleur et ceci, que ce soit sur des terminaux corporate ou pour des équipements de type bring your own device. C’était fondamental : dans ce contexte de risque cybernétique croissant, nous ne pouvions pas nous permettre de diminuer notre niveau sécurité ».

Une seule journée de perturbation a été constatée, le premier jour du confinement. Cela n’était pas lié à la solution de bureaux virtuels en ligne hébergée dans le cloud d’AWS, passée à l’échelle sans difficulté, mais à l’interconnexion réseau établie entre les WorkSpaces et les systèmes métiers de la compagnie d’assurance. « Lorsque l’on passe de zéro à 1 000 utilisateurs très rapidement, il y a des ajustements réseaux à réaliser quand la latence ou la qualité de la voix ne sont pas exactement celles que l’on souhaite obtenir », a expliqué M. Sanchez lors d’une session de questions/réponses. « Ce sont des détails techniques que l’on peut gérer calmement lorsque l’on a le temps de préparer correctement un projet ». Dans le cas présent, le test se confondait avec la mise en production, il a donc fallu les régler rapidement. « Mais au bout de cette première journée, nous étions pleinement opérationnels et capables de répondre à tous les appels de nos clients avec les mêmes temps de réponse, voire meilleurs, que ceux que nous avions en temps normal », a apprécié le DSI. « Nous avons opéré très rapidement dans une normalité qui nous a parfois surpris, les opérations fonctionnaient, nous avons repris nos projets comme avant, en adaptant bien sûr nos méthodes de travail au fait que nous ne sommes pas dans les mêmes bureaux », ajoute-t-il.

La stratégie endpoint analysée à long terme

Pour l’assureur, ce projet de maintien crucial de l’activité, mené dans l’urgence d’une crise sanitaire d’ampleur mondiale, a concrétisé l’option de plans de continuité « beaucoup plus ambitieux, simples et fiables, à des coûts moindres que ce que nous avions auparavant », confirme le CIO d’Admiral Group. Cette expérience concrète conduit même l’entreprise à réexaminer sa stratégie de postes de travail à long terme. Elle analyse la possibilité d’utiliser WorkSpaces non seulement pour ses plans de continuité ou pour des cas particuliers mais « littéralement comme une solution de endpoint permanente, dans des circonstances tout à fait normale ». Typiquement, les plans de continuité sont gérés en actif/passif, avec un site en attente prêt à accueillir les employés en cas de besoin, avec des ordinateurs qui doivent être maintenus et configurés, mais qui sont peu utilisés. « WorkSpaces nous permet d’avoir d’avoir un plan en actif/actif. Lorsqu’il y a besoin de continuité, il n’y a aucun dilemme puisqu’il est en permanence utilisé ».

Généraliser le VDI dans le cloud à l'ensemble des endpoints permet d’abord de pouvoir offrir aux utilisateurs une expérience neutre entre le bureau et le travail à distance et une flexibilité. Le télétravail qui s'est mis en place semble vouloir s'installer dans le très long terme. Assurer la bonne gouvernance dans un environnement qui serait hétérogène serait compliqué à gérer et coûteux, tandis qu’une telle solution de DaaS permet d’homogénéiser tous les endpoints qui ont des accès sensibles au système et de créer une couche de protection très forte tout en le gérant de manière automatisée. Pour Admiral, c’est donc une réflexion en cours. « Nous devons nous assurer que cette solution est viable à très long terme, d’un point de vue opérationnel, financier, risque et gouvernance », conclut Christophe Sanchez.