Business Connect L e m a g a z i n e d I n f o r m a t i o n d e Te l i n d u s n 1 2 O c t o b r e 2 0 0 9 Les nouvelles technologies multimédia révolutionnent la communication d entreprise Le Cloud Computing : impact sur la sécurité Quid du contrôle de la gestion des changements Nos clients témoignent : CHU de Grenoble, Veolia, Ville de Reims
2 N 12 BUSINESS CONNECT Avec nos clients Répondre aux besoins de la globalisation, diminuer la fracture numérique, encourager le travail collaboratif, réduire notre impact écologique. Tels étaient, jusqu à peu, les effets simples et précis, attendus par tous des nouvelles technologies. C était trop simple, aussi avons-nous récemment rajouté deux nouveaux objectifs : aider les entreprises à sortir de la crise et les accompagner dans leur retour à la croissance, éviter la pandémie de la grippe A!... Joli programme pour les DSI du monde entier! Humblement, je dirais même généreusement, permettez-nous de vous présenter nos savoir-faire et nos offres pour vous aider dans votre (impossible!) mission! HENRI JUIN DIRECTEUR GÉNÉRAL DE TELINDUS FRANCE 8 TENDANCES Le retour à la maîtrise du WAN Les entreprises reprennent la main sur leur WAN après une période d externalisation. Page 4 Le pour et le contre du Cloud Computing Qu en est-il des contraintes et des risques du Cloud Computing et quels sont les avantages pour les clients? Page 5 EXPERT Approche services managés Pour une meilleure efficacité, les Directions Informatiques se tournent massivement vers les services managés. Page 6 TENDANCES Du Centre d appel au Centre de contact, il n y a qu un pas! La mutation des centres d appel permet désormais aux utilisateurs Business Connect - n 12 - Octobre 2009 Edité par Telindus 10 avenue de Norvège Z.A. Courtaboeuf - BP 742-91962 Les Ulis Cedex France - Tél. : 01 69 18 32 32 Directrice de la Publication : Odile Foubert Comité de Rédaction : OdileFoubert EmmanuelCabon EtienneDidelot PhilippeJouvellier Jean-Pierre Laurent Eric de Bernouis Gilles Delcroix Valentin Mallet Alain Manet Crédits photos : Telindus Gestion éditoriale et conception graphique : 1000 ans Communication 8 avenue du Parc - 92400 Courbevoie contact@1000anscommunication.com Impression : Prisme Graphique 176 avenue Charles-de-Gaulle - 92200 Neuilly-sur-Seine Le contenu d un article n engage que son auteur - Telindus et Business Connect sont des marques déposées d accéder à de nouvelles fonctionnalités. Page 7 Sécurité : quid des contrôles et de la gestion des changements Protéger son réseau est une évidence mais avec quels équipements, quel type de contrôle et en fonction de quelles règles? Page 8
SOMMAIRE EDITO N 12 BUSINESS CONNECT 3 14 15 DOSSIER Communications unifiées, Vidéoconférence, Téléprésence, IPTV Les nouvelles technologies multimédia révolutionnent l entreprise et ses moyens de communication. De nouveaux services apportent aux organisations les outils pour «toucher» leurs clients internes et externes pour des usages propres à leur métier. Pages 9 à 14 SOCIéTé Comment être prêt en cas de pandémie? Se préparer aux risques pandémiques, c est d abord prévoir un plan de continuité de l entreprise. Page 15 REALISATIONS Telindus toujours plus à l écoute des besoins métier de ses clients. Le CHU de Grenoble accroît ses fonctionnalités avec les communications unifiées Amélioration de la productivité et de l efficacité du personnel,simplification des échanges et diversification des modes de communication (voix, données et vidéos). Page 16 Ville de Reims : la DSIT améliore la relation avec ses utilisateurs Mise en place d outils de pilotage qui permettent aux managers des différents pôles de gérer et de communiquer de manière efficace. Page 17 Veolia Environnement confie l exploitation de son réseau fédérateur à un spécialiste Externalisation à la fois de la maintenance, de la supervision, de l exploitation et de la gestion des configurations de ses réseaux à Telindus. Page 18 PARTENAIRES Le point sur les technologies et solutions des partenaires. Juniper met le cap sur la commutation Avec Ethernet EX-Series, Juniper couvre l'ensemble des besoins des entreprises et des opérateurs. Page 19 Check Point sécurise les postes de travail Avec la version R72 de sa gamme de solutions logicielles Endpoint Security, Check Point protège l entreprise de l intérieur. Page 20 Infoblox automatise la gestion des services réseaux PortIQ marque le virage stratégique entamé par Infoblox avec la gestion des adresses IP (IPAM). Page 21 ProActive Defense d HP amène la sécurité au plus près des utilisateurs Les fonctions de Sécurité de la solution sont intégrées dans les commutateurs d'accès ou dans les points d'accès Wi-Fi. Page 22 EN BREF Une passerelle entre le monde de l enseignement et la réalité de l entreprise Telindus intensifie ses contacts avec les grandes écoles et parraine des promotions d'étudiants, futurs ingénieurs Télécom. Telindus, présent aux JRES 2009 (Journées réseaux) à Nantes-Métropole Page 23
4 N 12 BUSINESS CONNECT TENDANCES Le retour à la maîtrise du WAN Après une période d'externalisation de leur WAN auprès des opérateurs, les entreprises réfléchissent à reprendre la main. À la clé, une meilleure réactivité qui permet d'adapter plus vite le réseau à leurs besoins et un meilleur ROi. Fusions, acquisitions, déploiement de nouvelles applications métiers et de nouveaux usages comme les communications unifiées, la vidéo ou la mobilité : autant d'événements qui bouleversent la vie des DSI! Sous la pression des organisations métiers, celles-ci doivent rapidement adapter le Système d'information et, par voie de conséquence, le réseau longue distance (WAN). Or, «l'activité des entreprises dépend fortement des performances de leur réseau étendu, nerf du Système d'information, à l heure de la rationalisation et de la consolidation, souligne Emmanuel Cabon, Directeur Business Unit Infrastructure Mobilité et Communications Unifiées chez Telindus. Les entreprises ont souvent externalisé leur WAN auprès des opérateurs et souhaitent désormais reprendre la main, afin de gagner en flexibilité et donc en réactivité. Nous assistons aujourd hui à une ré-internalisation de ce réseau ou une externalisation sélective s appuyant sur des intégrateurs». L'OPTIMISATION DE TRAFIC Elle consiste à le fluidifier en recourant à des techniques comme la qualité de service, la compression ou l'accélération, sans augmenter la bande passante. Elle est typiquement le genre de technologie qui peut aider les entreprises soit sur des approches tactiques (ex : solution permettant le déploiement d une application sur un site ne répondant pas aux critères de performance) soit sur des axes stratégiques (ex : consolidation des Data Centers). Pour l'entreprise, la maîtrise du WAN passe par celle du CPE (Customer Premises Equipment), équipement souvent un routeur qui marque la frontière entre le réseau de l'entreprise et celui de l'opérateur. L'OPéRATEUR NE RéPOND PAS TOUJOURS AUSSI VITE que SOUHAITé Précédemment, pour constituer son réseau étendu, l'entreprise louait des liaisons spécialisées auprès d'un opérateur et installait ses propres routeurs à chaque extrémité. Avec les nouvelles offres proposées par les opérateurs, par exemple le MPLS (Multi- Protocol Label Switching), des CPE ont été imposés. De prime abord, l'entreprise y a trouvé des avantages. MPLS offre une certaine qualité de service et, surtout, facilite la création de réseaux maillés (any-to-any : chaque site peut communiquer avec n'importe quel autre). Mais en revanche, toute gestion des changements «impactant» bien sûr le CPE doit passer par l'opérateur, qui ne répond pas en fonction des demandes, dans les délais attendus par les clients. En conséquence, de nombreux retards s accumulent. De plus, l'opérateur ne possède pas toujours à son catalogue les services souhaités par l'entreprise. «Environ 90 % des offres des opérateurs sont sur catalogue, rappelle Emmanuel Cabon. Les 10 % restants sont des solutions «sur-mesure» et les opérateurs La fibre optique, est devenue rapidement accessible à tous n'excellent pas dans ce domaine.» De fait, les entreprises ont décidé de gérer directement leur CPE, profitant en plus de l optimisation des technologies de transport. La fibre optique, autrefois réservée à quelques zones d'affaires, est devenue rapidement accessible à tous. Parallèlement, des technologies de niveau 2, comme Ethernet, se sont considérablement développées. Elles permettent désormais aux opérateurs de proposer des tuyaux haut débit à des coûts plus bas que les anciennes liaisons en location. Et l entreprise peut se raccorder à ces infrastructures via ses propres CPE. UN JUSTE MILIEU ENTRE TOUT INTERNE ET TOUT EXTERNE L entreprise obtient ainsi de réels avantages, plus de flexibilité dans l'exploitation de ses équipements, possibilité de choisir le fournisseur du CPE et d'intégrer à son rythme de nouvelles technologies pour, par exemple, l'optimisation de trafic. En contrepartie, l entreprise doit disposer en interne de toutes les compétences pour une gestion réussie. L expertise de Telindus devient un atout : «C'est là qu'un intégrateur comme Telindus peut intervenir, conclut Emmanuel Cabon. En effet, même si nous utilisons des briques du marché, nous sommes capables de proposer des solutions sur-mesure adaptées à l entreprise. Telindus constitue le rassemblement du meilleur des deux mondes entre le tout externe et le tout interne.»
TENDANCES N 12 BUSINESS CONNECT 5 Le pour et le contre du Cloud Computing Cloud Computing et Saas sont les dernières expressions à la mode auxquelles on peut difficilement échapper. Annonces marketing? Matraquage médiatique? Ou réelle tendance? Il est encore difficile aujourd hui d en prédire l impact réel sur la Sécurité des entreprises et des organisations. Pour simplifier, on pourrait présenter le Cloud comme un Système Informatique avec une puissance de calcul, un espace de stockage et un certain nombre d applications. Jusque-là rien de nouveau, et le Data Center en est un exemple puisqu il constitue le Cloud Interne d une entreprise. Par contre, là où les choses changent, c est lorsque, chez un fournisseur, cette infrastructure est totalement Externe. Les entreprises accèdent aux ressources depuis l'extérieur par le biais d Internet après avoir souscrit des services. Souscrire, utiliser, résilier, au premier abord l idée semble séduire. Oubliées les dépenses informatiques, disparu le capital équipement toujours trop déprécié, obsolètes les évolutions et coûts de maintenance! En réalité, ça n est pas si simple C est ici qu interviennent les notions Intra-muros ou Extra-muros à propos du Cloud. Pourquoi? DES RISqUES à PRENDRE EN COMPTE Parce qu on imagine très facilement les risques liés à l externalisation des ressources et des données, et aux craintes d une dépendance au cordon ombilical que constitue Internet. Les entreprises n envoient pas toutes leurs ressources à l extérieur. Si l on considère quelques aspects sensibles, on notera la bande passante Internet nécessaire, la performance des applications, la continuité et la qualité de service, le service client proposé, la traçabilité des opérations, et puis, dans de très nombreux cas, la protection des données. Tout cela fait beaucoup de doutes et de freins. Même avec des architectures Cloud complexes et virtualisées pour cloisonner les accès clients, cela ne suffit pas toujours. Pourtant on constate l apparition de services Saas de Sécurité Cloud, proposant un filtrage des flux de messagerie et des flux web. Dans le premier cas, tous les messages échangés avec l extérieur passent d abord par l infrastructure d un prestataire (Cloud Externe) pour un contrôle. Tout message conforme est renvoyé vers le réseau de l entreprise. Quels sont les avantages pour les clients? On peut citer l optimisation du trafic de leur réseau interne, la réduction du risque de propagation des infections virales, l économie d espace disque et Un système informatique avec puissance de calcul, espace de stockage et applications. Le Datacenter constitue le Cloud Interne d une entreprise enfin l économie d une infrastructure de Sécurité mail à acquérir, à maintenir, à faire évoluer ou à renouveler. En revanche, toutes les entreprises ne sont pas d accord pour voir leurs messages inspectés sur une infrastructure externe. UNE CONFIDENTIALITé à L épreuve Dans le deuxième cas, c est un proxy web externalisé. Les sessions web des utilisateurs passent à travers ce Cloud Externe afin qu un filtrage et un contrôle anti malware soient effectués. Cette solution permet aussi l économie réalisée sur les équipements et logiciels, et elle a un avantage supplémentaire. Les postes nomades quel que soit l endroit où ils se trouvent dans le monde accèdent aussi à ce proxy à l aide des sites du prestataire sur les différentes plaques continentales. Là aussi il existe des réticences et certains clients hésiteront à l idée de voir leurs flux inspectés par les services d un prestataire externe. Il existe donc bien des solutions de type Cloud, intéressantes à bien des égards, mais elles ne se destinent pas à tous les besoins ni à tous les contextes. Chaque cas doit être envisagé avec les avantages mais aussi les inconvénients, les contraintes et les risques. PHILIPPE JOUVELLIER SECURITY BUSINESS DEVELOPMENT, TELINDUS FRANCE
6 N 12 BUSINESS CONNECT EXPERT Les services managés : garantir un service défini et consistant Fournir une offre de services managés agiles en amélioration continue, et être capable de faire le lien entre exigences fonctionnelles ou réglementaires et le service fourni sont les clés d une relation à forte valeur ajoutée, qui s inscrivent dans la durée. Dans leur recherche d une meilleure efficacité, les Directions Informatiques se tournent massivement vers les services managés. On achète plus une simple maintenance mais un engagement sur des process majeurs (support, gestion du changement ) et des niveaux de service formels. Ce phénomène est bien plus profond qu une simple recherche de rationalisation financière : il permet d améliorer la maturité des process, en s assurant qu ils sont définis et consistants au sens ITIL. Présent sur ce marché depuis 1995, Telindus gère aujourd hui les services de soixante grands comptes. Le périmètre technique a progressivement évolué : la demande initiale de gestion du LAN/WAN a été complétée par la gestion d infrastructures ToIP et le management des infrastructures de la Sécurité. Chaque nouveau projet de services managés est traité par un Ingénieur d Affaires Services, qui gère le dossier depuis la qualification du besoin jusqu à la formalisation d une offre. Il a ensuite pour mission de passer le relais à des ingénieurs spécialisés (Responsable Opérationnel de Compte, Ingénieurs Suivi de compte) qui pilotent les opérations. Afin que l atteinte des SLA ne reste pas un vœu pieux ou un sujet récurrent de conflit, il est nécessaire que les organisations côté client et SERVICES MANAGéS : L APPROCHE TELINDUS REPèRES ITIL (Information Technology Infrastructure Library) définit les bonnes pratiques pour la fourniture et la gestion de serviaces informatiques. ITIL propose de définir le niveau de maturité des processus de gestion du SI au travers d une échelle en cinq valeurs : les deux premiers niveaux (1 et 2) caractérisent un fonctionnement mal formalisé. Le niveau 3 «défini» caractérise un processus formalisé et consistant ; le niveau 4 «intégré» s applique à un fonctionnement proactif, dont les objectifs métiers sont pris en compte ; le niveau 5 «en optimisation» montre un fonctionnement en amélioration continue. côté Telindus se «trouvent», et que la gestion des process se partage entre les équipes sans recouvrement mais surtout sans zone de vide. Pour cela, les clés du succès résident dans l huile» dans ce projet complexe qu est la mise en place d un service managé efficace, en ne se limitant pas à un rôle de prestataire, mais en proposant de la valeur ajoutée deux éléments. complémentaire vers le client. Telindus gère Le premier est la formalisation du niveau de service : quel service la aujourd hui ARGUMENTER UN PLAN DE DSI doit-elle exactement fournir à les services de PROGRèS PAR LA VALEUR AJOUTéE ses utilisateurs et avec quels 60 grands FONCTIONNELLE engagements? Lorsque certains services sont confiés à Telindus, quel est le comptes Lorsque la démarche de services managés est arrivée à maturité, la demande niveau d engagement contractuel de Telindus vis-à-vis de la DSI, afin que l engagement vers l utilisateur final soit couvert? Le deuxième est la synchronisation des organisations : quelle est l organisation Telindus et quelle est l organisation cliente permettant d optimiser les process? Afin de répondre à ces deux enjeux, l équipe d un projet de services managés s enrichit désormais de consultants seniors, experts en organisation et en gestion du changement. Leur mission consiste à formaliser le catalogue de services et les SLA correspondants, à valider et coordonner les organisations, et à mettre en place le reporting et la communication vers tous les acteurs concernés de l entreprise. Il s agit finalement de «mettre de du client s oriente alors naturellement vers la capacité à faire évoluer le service, afin qu il s adapte aux nouveaux besoins métiers ou à une évolution réglementaire. Ce phénomène est d autant plus sensible lorsque les services managés portent sur la Sécurité : c est alors le RSSI qui est le sponsor du projet, et le service managé dont il a besoin ne porte pas seulement sur la gestion d une infrastructure, mais bien sur la maîtrise des risques. La réponse à cette demande impose alors de lui répondre sans se limiter aux périmètres techniques et organisationnels, mais surtout en lui démontrant notre capacité à partager ses objectifs métiers, et les risques correspondants. On étudiera par exemple la mise en place et la gestion managée de nouvelles sondes, non pas en fonction de leur excellence technique, mais de leur capacité à répondre à une problématique de maîtrise des flux de paiement bancaire dans le respect de contraintes réglementaires PCI-DSS. JEAN-PIERRE LAURENT DIRECTEUR CONSEIL, TELINDUS FRANCE
TENDANCES N 12 BUSINESS CONNECT 7 Du Centre d appel au Centre de contact, il n y a qu un pas! Le Centre d appel étant destiné aux communications avec les clients, ou les citoyens dans le cas des collectivités locales, il participe fortement à la construction de l image de l organisation ; à ce titre la «joignabilité» des agents et donc la qualité du service rendu est primordiale. Al image de l ensemble du marché des communications, les Centres d appel connaissent actuellement une mutation très profonde. En effet, la technologie permet désormais de proposer de nouvelles fonctionnalités enrichissant l expérience utilisateur, facilitant le travail des téléacteurs et améliorant fortement le service global, et ce pour des coûts inférieurs ou identiques aux solutions d ancienne génération. La migration des Centres d appel vers la technologie IP ouvre les portes aux communications multicanaux, dans le sillage de l évolution générale en entreprise la convergence des outils de contact avec l informatique. On peut citer parmi les outils utilisés dans les Centres de contact de nouvelle génération : le web. Le webcallback permet de mettre (cf. Dossier page 9). Bien que la en relation un agent téléphonique du Les centres majorité des communications soient Centre de contact avec un internaute d appel, encore du trafic Voix, la tendance chez lui au travers d une interface est à la mise à disposition de connaissent web. Le principe est de faire un nouveaux outils tels que la une profonde rappel client gratuitement auprès messagerie traditionnelle (aujourd hui largement utilisée), la mutation du demandeur. l e-mail et le chat. Outre l agrément que messagerie instantanée ou encore la vidéo. peuvent procurer ces deux outils à l utilisateur, les nouveaux Centres de contact profitent ici DE NOUVELLES FONCTIONNALITéS POUR UNE MEILLEURE EFFICACITé DE SERVICE La notion de Centre d appel est donc en passe de devenir obsolète pour faire place à son alter ego de nouvelle génération : le Centre de contact ou Contact Center. En parallèle de la multiplication des moyens de communication, l avenir des Centres de contact passe également par l amélioration de leur efficacité ; ces améliorations sont majoritairement rendues possibles par du rapprochement avec l informatique pour optimiser leur traitement. Il devient en effet possible de router un e-mail client vers un agent ayant le plus de compétences possible par simple analyse de mot clef dans le corps du mail. Le routage des demandes «chat» peut se faire vers l agent le plus adapté en fonction de critères tels que la page du site web sur laquelle l utilisateur se trouve (et donc le thème de sa demande), ou encore son adresse IP source La tendance est à la mise à disposition de nouveaux outils (qui renseigne sur sa localisation) le Work Force Management. Les outils de gestion des ressources permettent de planifier et d optimiser l efficacité des agents. Les plannings sont réalisés en fonction de leur profil : compétences, préférences en terme d horaire l Outbound. Capacité à générer automatiquement les appels dans le cadre d une opération de télémarketing ; ces appels sont composés et attribués aux agents disponibles sans nécessiter d action manuelle. le quality Monitoring. Enregistrement des conversations et capture d écran permettent le suivi de la qualité de service rendu, ainsi que la résolution de litiges a posteriori. Tous ces outils représentent une amélioration significative dans la manière dont utilisateurs et fournisseurs de produits/services communiquent, avec des bénéfices pour les deux parties : meilleure efficacité du service, personnalisation et temps de traitement réduit. ETIENNE DIDELOT MARKETING OPÉRATIONNEL BU INFRASTRUCTURE ET COMMUNICATIONS UNIFIÉES, TELINDUS FRANCE
8 N 12 BUSINESS CONNECT EXPERT Sécurité : quid des contrôles et de la gestion des changements Aujourd hui, de nombreux clients protègent un périmètre réseau avec plusieurs technologies de sécurité d origines variées. Chacune a une fonction précise. Des interfaces d administration pas toujours à la hauteur des attentes On retrouve souvent l inévitable firewall et des solutions de filtrage des flux mail ainsi que d autres pour les flux Web. Ensuite, et selon les besoins, on peut rencontrer d autres technologies. Même si de plus en plus de solutions UTM mutualisent des fonctions de sécurité, on rencontre plusieurs équipements de sécurité au sein des réseaux. L administration de ces équipements revêt évidemment une importance particulière. Pourtant on remarque que ces composants de sécurité (firewall, passerelle, sonde ) ne s administrent pas toujours depuis la même interface et qu ils doivent donc répondre à certaines exigences parmi lesquelles : Tout changement doit être effectué par des personnes autorisées ; Possibilité de retrouver des traces de ces changements (Qui? Quand? Nature du changement) ; Savoir si les règles sont utilisées ou non, et dans quelles mesures ; Vérification que toute nouvelle règle ne vienne pas en contrecarrer une autre ou créer une brèche. DES OUTILS POUR CONTRôLER ET GéRER LES CHANGEMENTS Malheureusement les éditeurs et les constructeurs de sécurité n offrent par toujours des interfaces d administration à la hauteur des attentes. Soit elles sont incomplètes, soit les clients n ont pas une vision complète et instantanée de l état des règles sur tous leurs équipements de sécurité. Certains problèmes sont souvent résolus par des outils assez intéressants, destinés à contrôler et à gérer les changements sur les équipements de sécurité. Si l on regarde certaines de leurs fonctions, on remarque que ces technologies répondent bien aux exigences citées plus haut. 1 Le temps de l audit et de la conformité. Ce type d outil conserve la trace des changements des équipements de sécurité. Chaque ajout, modification, suppression de règle est enregistré. On sait donc qui est intervenu, pour effectuer quelle action, et quand. L outil indique dans le détail la nature du changement concernant cette règle. Cette fonctionnalité renforce le niveau de sécurité et répond aux exigences et aux audits sur les fonctions d administration. 2. Les équipements de sécurité ont parfois de très nombreuses règles qui ralentissent les performances. L outil permet de déterminer le taux d utilisation de chaque règle sur une période significative. Le résultat est très Les composants sécurité doivent répondre aux exigences intéressant puisque les rapports les classent par taux d utilisation. Ainsi, il est possible de configurer les équipements de sécurité (un firewall par exemple) de telle sorte que les règles les plus sollicitées soient en tête de liste. Enfin, celles qui ne servent pas peuvent accessoirement être placées à la fin ou même supprimées. 3. Dans un autre contexte, l adjonction d une nouvelle règle peut s avérer désastreuse. Les outils de contrôle et de gestion des changements permettent d analyser son impact et de mettre en évidence le risque d annuler l effet escompté par la règle précédente, ou, d ajouter une quelconque brèche de sécurité. Cette vérification de la consistance est également très intéressante. En citant ces quelques fonctionnalités, on s aperçoit qu elles répondent à un réel besoin des personnes en charge de la sécurité. Les équipements sont optimisés avec de meilleures performances. Tout changement est enregistré et l on peut même aisément revenir en arrière en cas de problème. Enfin, tout changement est contrôlé et son impact potentiel mesuré, ce qui permet d éviter les catastrophes. PHILIPPE JOUVELLIER SECURITY BUSINESS DEVELOPMENT, TELINDUS FRANCE
N 12 BUSINESS CONNECT 9 DOSSIER Les nouvelles technologies multimédia révolutionnent la communication d entreprise Ces dernières années ont vu la démocratisation des outils multimédia pour les particuliers, avec principalement une percée spectaculaire des applications intégrant de la vidéo. Une tendance forte de ces technologies est la possibilité de proposer plusieurs modes de communication à partir du même outil : audio, vidéo, mail/messagerie instantanée Ce dossier vise à décrire ces nouvelles technologies de communication et les services qu ils rendent, apportant ainsi aux organisations les moyens de «toucher» leurs clients internes et externes pour des usages propres à leur métier. Al instar de technologies apparues depuis quelques années comme la téléphonie mobile, le push mail ou encore le WiFi, les nouveaux outils de communication multimédia plébiscités par le marché grand public font l objet d un intérêt grandissant de la part des entreprises et des collectivités. Adaptés aux contraintes et aux besoins des professionnels, ils connaissent actuellement un développement rapide car ils apportent des bénéfices importants dans des domaines que l on peut regrouper en trois catégories principales : COLLABORATION Les outils de collaboration ont pour vocation d améliorer l efficacité interne d une organisation en améliorant la communication entre ses membres : rapidité, flexibilité et richesse des échanges sont les bénéfices opérationnels principaux. À ceux-ci s ajoutent des bénéfices importants en termes d économie et de protection de l environnement, par la moindre nécessité de voyager.
10 N 12 BUSINESS CONNECT DOSSIER Les communica services «gagnan L ère des communications unifiées ouvre le monde de l entreprise à de nouveaux échanges grâce à des services multimédia en temps réel. Ces moyens de communication entre les personnes défient la distance et les usages au quotidien. Gains de temps et d'argent, efficacité accrue sont les principaux atouts des communications unifiées. Séduites, les entreprises y viennent. GAINS DE TEMPS ET D'ARGENT Les entreprises ne s'y trompent pas. Conscientes de l intérêt des communications unifiées et des bénéfices qu elles peuvent en retirer, elles commencent à les adopter. Celles-ci offrent plusieurs avantages. En premier lieu, la réduction du nombre de déplacements ; une démarche écologique. Ensuite, la génération d économies de frais de transport et de temps perdu dans les voyages. Pour l entreprise qui doit faire face à des frais exponentiels de transport et de déplacement de ses collaborateurs, les outils de commu- Mobilité E-mail Multimédia proposer plusieurs modes de communication à partir du même outil La multiplicité des outils de collaboration ne doit cependant pas introduire de la complexité dans les échanges, mais plutôt permettre de disposer d une palette d outils afin d utiliser le meilleur moyen de communication pour un besoin précis. Dans les solutions les plus avancées, l utilisateur dispose d une interface lui permettant de choisir le meilleur canal en fonction de critères pratiques tels que la disponibilité de son interlocuteur et les outils dont il dispose également (visioconférence, messagerie instantanée ). COMMUNICATION INTERNE Améliorer l information des employés par l organisation (entreprise, collectivité ), pour développer le sens du collectif, pour motiver les collaborateurs et les fédérer autour d un projet commun. Les nouveaux outils de communication interne reposent sur l utilisation de la vidéo comme un des vecteurs privilégiés, car plus efficace. COMMUNICATION EXTERNE Communiquer efficacement avec ses clients et ses visiteurs pour développer les ventes, promouvoir sa marque ou encore transmettre de l information pratique sont des besoins communs à la grande majorité des entreprises et des collectivités. Les nouvelles technologies d affichage dynamique ont permis des avancées importantes dans ce domaine, avec, à la clé, un meilleur impact auprès des populations cibles et un taux de mémorisation bien supérieur aux outils traditionnels. ToIP Calendrier, annuaire Mercredi 18 Février Intégration dans les applications Identité et Présence Web Conferencing Espace de travail collaboratif Vidéo Conferencing Les communications unifiées stimulent la productivité de l entreprise en simplifiant sa gestion et en améliorant les performances de ses collaborateurs. IM
DOSSIER N 12 BUSINESS CONNECT 11 tions unifiées, t gagnant»! nications unifiées sont une véritable aubaine. Les gains escomptés grâce à l utilisation d une solution de communications unifiées sont souvent conséquents. Forrester Research, dans une étude publiée en octobre 2007 pour Microsoft parle de 30 % de réduction si la solution est largement déployée dans l entreprise. (source: microsoft.com/france) DES CONTACTS PLUS FACILES Avec la vidéoconférence par exemple, nombre de déplacements peuvent être évités. Couplée avec la Web Conference, c'est-à-dire (entre autres fonctionnalités) le partage interactif de documents, elle s'assimile à une réunion virtuelle. Cette méthode de travail l'emporte même en efficacité sur les réunions traditionnelles dans lesquelles chacun prend des notes et où les documents finaux sont distribués ultérieurement. Tous les participants à la Web Conference travaillent sur le même document : pas de risque d'erreurs de retranscription. Ensuite, à l'issue de la séance, le document final est immédiatement disponible. Ceux qui n y ont pas assisté peuvent même visionner l'enregistrement. Autre avantage, le gain en productivité. Puisque chacun peut désormais savoir, à tout moment, qui est joignable et par quel moyen, les appels sont plus efficaces. Cela vaut tout autant pour la communication en interne qu'en externe. Et avec la généralisation des communications unifiées, des matériels de marque différente pourront dialoguer. Les constructeurs et éditeurs y travaillent afin de contribuer à des échanges plus simples. La visioconférence utilise le réseau IP et s installe au bureau La visioconférence offre désormais des fonctionnalités de travail coopératif et de partage d application en entreprise. Mais attention, la mise en place d un système de visioconférence devient de plus en plus une affaire de spécialiste des réseaux IP, que ce soit pour la mise en œuvre de la QoS, des infrastructures et de la sécurisation des connexions. DES ATOUTS POUR L ACTIVITé DE L ENTREPRISE Le client unifié est un petit logiciel installé sur les PCs qui permet de piloter tous les outils, un peu comme sur un portail à la disposition des utilisateurs en entreprise. Pour entrer en communication avec un collègue, un client, un fournisseur ou un sous-traitant, on clique sur l'icône correspondant au moyen de communication le plus approprié pour le contacter, en fonction du type d'échange, du moment, de la présence du tiers : téléphone, messagerie écrite, messagerie instantanée, visioconférence ou Web Conférence. Le client unifié est la version professionnelle d'un phénomène grand public, les fameux Messenger de Microsoft, de Yahoo et autre Google. Cisco, Alcatel et Microsoft proposent désormais sur le marché «entreprise» des outils de haute technologie avec, au centre du dispositif, la gestion d'identité et de présence. Si aujourd hui encore, une carte de visite comporte de multiples adresses et numéros (e-mail, numéros de téléphones fixe et portable, fax, messagerieinstantanée ), elleserésumeraàtermeàuneadressedetypesip unique.lagestiondeprésencefournituneinformationsurladisponibilitéde chacun, permettant de déduire par quel moyen de communication l interlocuteur sera le plus efficacement joignable. La gestion de présence peut être mise à jour automatiquement via, entre autres, l'agenda de l'utilisateur, ou renseigné par l utilisateur lui-même. En y inscrivant la plage horaire d une réunion ou d un déplacement, le système indiquera, par exemple, dans le premier cas, qu'il ne peut être joint que par messagerie instantanée, et dans le second, que sur son mobile. RéSEAU IP Coopération et compréhension entre les acteurs du marché, évolution récente et très rapide des réseaux avec l adoption générale de l IP permettent aujourd hui de connaître des expériences de visioconférence de très bonne qualité. Un grand nombre d entreprises possède un réseau MPLS pour relier l ensemble de leurs sites ou de leurs filiales. Ce réseau IP, combiné à la mise en œuvre de la qualité de service (QoS) adaptée, sert principalement de support à l usage de la visioconférence en intraentreprise. Mais les entreprises gardent tout de même la possibilité de communiquer au travers du réseau RNIS. On constate une tendance très récente, l utilisation d Internet au travers de «Firewall Vidéo». Malgré l avènement du protocole SIP, les sessions de visioconférence utilisent encore le protocole H323 dans 95% des cas. Lors de la mise en relation de terminaux de visioconférence (Codecs), une négociation permet de définir les paramètres les plus adaptés en termes de débit, de format d affichage et de type de codage à utiliser lors de la conférence. La visioconférence a connu au fil des années une évolution constante des algorithmes de codage/décodage de l information. Du protocole H261 des premières années, nous sommes maintenant passés au protocole H264, aussi
12 N 12 BUSINESS CONNECT DOSSIER appelé MPEG-4. Ce format est aujourd hui utilisé par l ensemble de la profession audiovisuelle ; il permet en effet d apporter, pour un même débit, une bien meilleure définition. l architecture globale de ce nouvel environnement. Ce sont les mêmes interrogations que pour le déploiement d une solution de ToIP, lorsque l on envisage une architecture centralisée des ressources ou bien distribuée. IMAGE EN HD La résolution de l affichage est fortement liée à la bande passante disponible sur le réseau. Afin de proposer une résolution de type HD, il faut environ 1 Mbps de disponible en fonction des constructeurs. La bande passante traditionnellement réservée à la CENTRALISATION DES FLUX Les ressources de visioconférence sont des équipements offrant un ou des service(s) à l ensemble des codecs. Cela peut être une passerelle de connexion afin de rationaliser les abonnements opérateurs, des ponts de conférence multiples afin visioconférence reste la plupart du temps autour d offrir ce service quel que soit le type de codec, de BéNéFICES PRINCIPAUX des 512 kbps. Le mérite de la nouvelle génération forte amélioration de gestion et d administration du parc de terminaux, d équipements HD est de garantir un meilleur rendu de l image même dans des résolutions en 4CIF (704 x 576), ceci grâce notamment aux nouvelles caméras et aux processeurs de traitement utilisés. Ces codecs HD offrent de surcroît une qualité sonore Hifi (son échantillonné à 22 khz ou plus, avec éventuellement de la stéréo), qui, dans le cadre d échanges internationaux, la communication entre les employés baisse importante des dépenses de voyage impact très positif sur les émissions de CO 2 de l organisation (par exemple d intégration avec le Système d Information comme pour la réservation des salles de visioconférence au travers du client de messagerie (ou via le Web), de contrôle des accès et de la bande passante ou bien de l enregistrement des conférences. L architecture classique retenue dans ce type de configuration est le plus souvent de type centralisé. permet une meilleure compréhension des dans le cadre d une Dans le cas d une mise en place de ressources de certification ISO14001) langues étrangères. pont de conférence, il faudra bien intégrer que la continuation d activité : Il y a encore trois ans, l installation typique comptait bande passante pour le site l hébergeant devra supporter la capacité maximum des flux, tous les sites possibilité d installer les un ou deux codecs, nous sommes maintenant dans clients logiciels visio sur des cas de figure de multiples terminaux par site sur les ordinateurs portables distants se connectant sur le pont pour recevoir le de multiples sites. flux mixé de la conférence. On se doit naturellement de se poser la question de Double écran 50'' Siège CMA Desktop +Web Client PC Supervision/ Exploitation ROC Telindus Client PC Visio 42'' SALLE HÉBERGEMENT CLIENT Streaming Administration IP MPLS Client PC Enregistrement Administration/ GateKeeper/ Reservation Firewall Vidéo Client PC @ public Accès internet Pont de conférence Passerelle RNIS/IP RNIS Visio 42'' Internet Visio Partenaires Telindus a mis en place une solution de supervision et d exploitation d équipements de visioconférence, du codec au pont de conférence, au travers du centre de supervision des Ulis (ROC).
DOSSIER N 12 BUSINESS CONNECT 13 La Téléprésence abolit toutes les distances... ou presque! La Téléprésence fait entrer l entreprise dans une nouvelle dimension et donne à ses usagers la possibilité de voir, d entendre et de partager des informations en temps réel, sans contrainte de temps ou de distance. Exception faite du contact physique, la Téléprésence peut être considérée comme une vraie réunion en face à face. En effet, l immersion est totale. Les solutions de Téléprésence sont des environnements d un très haut niveau de qualité, que l on peut proposer comme ce qui se fait de mieux en vidéoconférence pour une Direction Générale. La Téléprésence ne limite pas le ou les sites distants à un écran en bout de table. L environnement que l on met en place va permettre à chaque participant à la réunion, local ou distant, de ressentir la présence de l autre. La forme ovale de la table et la disposition des écrans permettent à chacun des participants de se voir mutuellement. Un autre facteur contribuant fortement à l'immersion virtuelle est la qualité sonore. Les microphones, codecs et tous les haut-parleurs sont conçus et placés de manière à reproduire exactement le même environnement sonore comme un véritable face à face. Mais dès lors que l on parle de Téléprésence, il faut bien prendre soin de ne pas la comparer avec la technologie de visioconférence. En effet, il existe des différences fondamentales entre ces deux approches. UN SERVICE, DE MULTIPLES ATOUTS La Téléprésence apporte de nombreuses améliorations. Tous les participants sont vus en taille réelle. Par exemple : dans le cas d une conférence multiple, l écran n est pas divisé en quatre pour représenter les quatre sites distants, et ainsi réduire la visibilité des personnes. La Téléprésence utilise la technologie de basculement à la voix. Ainsi, on reste dans le même confort visuel. L impression des participants de la conférence d être en contact visuel direct «eye contact». Les positions des caméras (pas de zoom possible), de la table et des chaises sont organisées de telle manière que les participants de chacun des sites puissent regarder dans les yeux l interlocuteur qui parle. La haute qualité de la résolution vidéo (1080p) ne dégrade pas le rendu visuel de chaque participant. L affichage de données, comme la présentation d un document, se fait sur un écran dédié. L écran n est pas divisé en deux avec la vidéo à droite et les données à gauche. La latence (décalage) n est pas perceptible. La gestion de l environnement audio permet de diffuser le son de la personne qui est en cours de discours. Par exemple, sur un système trois écrans, si la personne de gauche parle, le son provient de la gauche... La reproduction du son sur les sites distants comme si c était en local. En opposition à la téléphonie, où la bande passante est optimisée pour la voix humaine, les systèmes de Téléprésence reproduisent une qualité sonore de niveau Hifi. La gestion acoustique du son permet à chaque participant de parler à un niveau sonore normal sans avoir besoin de jouer régulièrement sur le niveau du son, ou bien de forcer sa voix. L établissement d une session de Téléprésence devient aussi simple qu un coup de fil : - pour les appels programmés : appui sur un bouton sur l écran tactile du terminal de la salle ; - pour les appels non programmés : numérotation du numéro de téléphone de la salle. ABOLIR LES DISTANCES L idée est de créer une pièce dans laquelle les utilisateurs ont l impression de partager le même espace. La communication se passe en temps réel ; chaque geste, chaque parole sont reproduits intégralement sans «fausse note». La Téléprésence est adaptée à des réunions qui durent longtemps, voire une journée. Dès lors que vous avez mis en place un service de Téléprésence, le plus difficile n est pas sa mise en œuvre mais la gestion de la demande, car une fois que l on a goûté à ce type de réunion, refaire de la visioconférence devient vite difficile. SIMPLIFIER LES COMMUNICATIONS à L EXTRêME Tous ces éléments d une solution de Téléprésence sont conçus pour rendre la technologie transparente aux utilisateurs. Dans les salles équipées en Téléprésence, la distance est gommée. Les communications sont ainsi simplifiées, les échanges d informations optimisés, tout comme les performances qui se répercutent sur les résultats financiers et la productivité de l entreprise. Cela correspond aux évolutions des métiers. Les réunions en Téléprésence donnent un sentiment de confiance aux collaborateurs, aux clients, plongés dans une réalité où les images sont grandeur nature (échelle 1), le système vidéo, et le son HD.
14 N 12 BUSINESS CONNECT DOSSIER L'affichage dynamique a tout pour séduire les entreprises Écologique, interactif, temps réel, l'affichage dynamique fait partie de la génération IPTV ou télévision sur IP. Il vise aussi bien la communication interne de l'entreprise que l externe, vers ses clients et prospects, par exemple. L IP a révolutionné la téléphonie. En facilitant son couplage avec l'informatique, il a permis la richesse des services qui caractérisent la téléphonie sur IP. Une évolution similaire se dessine avec l audiovisuel. L'arrivée de la télévision sur IP (IPTV) ouvre de nouveaux horizons dans la communication d'entreprise. Chaîne de magasins, hôtels, hôpitaux, services publics diffusaient déjà des programmes vidéo qu'ils recevaient par satellite. Mais ils étaient statiques et ne permettaient pas l'interactivité. Tout change avec l'iptv. ADAPTER LE CONTENU EN TEMPS RéEL Tout d'abord, l IPTV emprunte les réseaux qui irriguent l'entreprise et peut donc être déployée rapidement partout. Ensuite, grâce à des logiciels de pilotage, de planification et de distribution des programmes, il est possible d'adapter le contenu quasiment en temps réel. De plus, des voies de retour, faciles à mettre en œuvre, créent l'interactivité : télécommande, écran tactile, caméra de reconnaissance de mouvement ou même SMS. Et lorsque l'iptv devient Web TV et arrive sur le PC, l interactivité devient évidente. La souplesse du système permet de nombreuses possibilités. Par exemple, découper un écran en trois. Sur un tiers, s'affiche un programme vidéo classique : une chaîne d'information, par exemple. Sur un autre tiers, apparaissent des flux RSS. Enfin, le dernier sera réservé à des annonces sur les événements sociaux ou commerciaux ponctuant la vie de l'entreprise (Arbre de Noël, contrats remportés, activités sportives, etc.). Mais à tout moment, la régie peut décider de modifier ce partage et de remplacer un contenu par un autre. Ce panachage des canaux et cette souplesse d'exploitation se nomment l'affichage dynamique. Les terminaux sont typiquement des écrans LCD connectés à une base PC ou à des lecteurs intégrés. Selon le cabinet InfoTrends, l'affichage dynamique représentera un marché estimé à 2,59 milliards de dollars en 2011. Pour l'entreprise, ce nouveau média offre plusieurs avantages. D'abord, il est plus écologique que les médias traditionnels, tels que le papier et les affiches. Ensuite, il s'adresse aussi bien à la population interne de l'entreprise qu'à des clients. En interne, les usages sont nombreux : retransmission de messages de la Direction Générale, formation, lancement de campagnes commerciales ou encore messages d alerte. Grâce à l'interactivité, les spectateurs peuvent faire remonter des questions ou appeler du contenu (par exemple, consulter la fiche détaillée d un bien affiché en vitrine d une agence immobilière). INFORMER LE PATIENT, LE VOyAGEUR, LE VISITEUR OU LE CITOyEN En externe, l'entreprise s'adresse par exemple à des clients dans un hall d'exposition ou sur ses points de vente. La caméra de détection de mouvement permet, le cas échéant, d'apprécier notamment combien de temps le spectateur reste devant l'écran. Celui-ci a également la possibilité de demander des informations supplémentaires (si le programme le permet). Dans un service public, comme un hôpital, un aéroport, une gare ou une collectivité locale, l'affichage dynamique permet d'informer le patient, le voyageur, le visiteur, le citoyen, avec des données mises à jour en temps réel. Point important, l'introduction de l'iptv et de l'affichage dynamique a un impact sur le réseau, qu'il faut prendre en compte. Les volumes d'informations véhiculés peuvent être importants. Se pose aussi la question des ressources et des compétences internes dans un domaine relativement nouveau. Le recours à un intégrateur aide à appréhender le projet dans son ensemble, à définir chaque phase, à sélectionner les équipements et les fournisseurs et à le mener jusqu'à son terme. ILS ONT FAIT CONFIANCE à TELINDUS Aéroports de Paris (Hub Telecom) Société générale Ministère de l'intérieur TF1 DOSSIER PRÉPARÉ PAR ETIENNE DIDELOT - MARKETING OPÉRATIONNEL BU INFRASTRUCTURE ET COMMUNICATIONS UNIFIÉES TELINDUS FRANCE ALAIN MANET - CONSULTANT COMMUNICATIONS UNIFIÉES TELINDUS FRANCE GILLES DELCROIX - CONSULTANT VIDÉO SUR IP TELINDUS FRANCE VALENTIN MALLET - CONSULTANT COMMUNICATIONS UNIFIÉES TELINDUS FRANCE
SOCIéTé N 12 BUSINESS CONNECT 15 Comment être prêt en cas de pandémie? Elaborer des plans de continuité des métiers critiques et envisager l impact de la pandémie de Grippe A(H1N1) sur la capacité de l entreprise à maintenir le contact avec les salariés Eric de Bernouis, consultant Sécurité Telindus appelle les dirigeants d entreprise à anticiper la crise devant le risque d alerte pandémique. Les entreprises vont devoir intégrer l imprévisibilité de l absentéisme Si la pandémie de grippe A(H1N1) est avérée, comment peut-elle toucher l entreprise? La pandémie peut, potentiellement, toucher n importe qui au sein de l entreprise et ceci de manière aléatoire. L absentéisme ne sera plus géographique et donc prévisible, mais réparti et donc imprévisible quant à ses conséquences (40% d absentéisme pendant le pic pandémique Source Institut National de Veille Sanitaire). L annonce d une pandémie potentielle comme celle du A(H1N1) est l opportunité, pour les dirigeants d entreprise, de se poser les trois questions fondamentales : - quelles sont les activités critiques qui doivent être préservées? - quels sont les acteurs vitaux pour ces activités? - comment utiliser au mieux mes ressources et mon Système d Information pour piloter la crise? Ce sont des préalables à la continuité de l activité de l entreprise? Ce n est que sur la base de cette connaissance que l entreprise peut mettre en œuvre un plan de continuité qui réponde à ses besoins en s appuyant soit sur des ressources internes, soit sur des offres comme le NOC de Telindus. Par rapport à un PCA classique, les entreprises vont devoir intégrer l imprévisibilité de l absentéisme et le besoin fort de communication qui va également en découler dans le sens des collaborateurs vers l entreprise, et réciproquement. «Mon enfant est contaminé, comment je signale mon absence?» «Il y a eu plusieurs cas sur mon site de travail, mais quand vais-je pouvoir reprendre mon activité?»... que doivent faire en premier lieu les dirigeants d entreprise? Ils doivent saisir l opportunité de disposer dès aujourd hui, pour leur entreprise, d un plan de continuité leur permettant de faire face à la crise actuelle et aux crises futures pouvant affecter le Système d Information, l énergie informatique et les activités critiques. Les dirigeants se doivent aussi d'anticiper habilement les absences imprévues, en réduisant les effets sur leur productivité grâce à une gestion fine de leur personnel. quelles sont les solutions pour rester en contact avec les salariés? La messagerie et les solutions de massification des SMS offrent une partie des réponses. Le choix des moyens techniques de télétravail peut se poser Parmi nos clients qui ont anticipé cette crise potentielle, certains ont mis en place des Extranets dédiés à la pandémie au jour le jour ou des call centers spécifiques pour garder le lien avec leurs employés. Ce n est qu une fois l ensemble de ces besoins exprimés que le choix des moyens techniques de télé travail peut et doit se poser. Pour autant, le choix d une solution doit être accompagné en amont de la crise à travers des tests de faisabilité, des tests de fonctionnement, la formation des acteurs concernés et la mise en place de processus organisationnels. Ce n est pas en situation de stress que ces mesures pourront être prises. Pendant la crise, il sera trop tard. L entreprise a-t-elle besoin de s entourer pour choisir les bonnes réponses technologiques? Telindus possède depuis de nombreuses années une véritable expertise dans le domaine de la gestion de crise et de la continuité d activité, et nous pouvons assister nos clients pour surmonter les difficultés potentielles que cette pandémie va faire apparaître. Dès les phases initiales, nos prestations de conseil opérationnel aident nos clients à exprimer leurs besoins, à définir le bon périmètre de leur PCA, à implanter des structures de gestion de la crise (cellules de pilotage et de communication). Dans les phases suivantes, Telindus est aussi présent à travers nos différentes BU pour proposer les solutions de continuité les mieux adaptées au contexte de l entreprise.
16 N 12 BUSINESS CONNECT REALISATIONS Le CHU de Grenoble accroît ses fonctionnalités avec les communications unifiées Telindus, bénéficiant d une solide expérience dans la gestion du déploiement de solutions de communications et d une forte expertise sur l offre de Microsoft, en tant que Voice Partner Specialist, a accompagné le CRIH dans les phases de design et de déploiement du projet. Une attention particulière a été apportée à l accompagnement aux changements des utilisateurs, étape indispensable à l appropriation des nouveaux usages installés par cette solution. Une forte coopération entre les équipes du CRIH et celles de Telindus a permis de garantir la réussite de ce projet. Au Centre Hospitalier Universitaire de Grenoble, la recherche est particulièrement dynamique. Le CHU dispose d une structure publique, le CRIH, spécialisé dans la recherche et la conception de solutions de communication inovante. Le CHU de Grenoble intègre les nouveaux usages de communication unifiées. Le CHU de Grenoble s appuie depuis trente ans sur le CRIH pour améliorer la performance des processus de soins, le partage d informations de santé et la diffusion de la connaissance. Le CRIH des Alpes diffuse aujourd'hui une gamme complète de progiciels sous le nom de CRIST@L-Net. Il est à l origine ou a participé à la conception de grands projets en matière de Système d Information. Il étudie depuis plusieurs mois les solutions de communications susceptibles de répondre aux besoins de demain, non seulement pour le personnel administratif et médical interne mais également pour faciliter les interactions avec les médecins et spécialistes externes en relation avec l établissement. UN POSITIONNEMENT DE POINTE Les objectifs à atteindre sont l amélioration de la productivité et de l efficacité du personnel, la simplification des échanges et la diversification des modes de communication, voix, données et vidéos. Tout cela sans limitation fonctionnelle quelles que soient les interfaces de communications utilisées et la localisation géographique des personnes. De plus, une attention particulière doit être portée à l intégration de ces nouveaux moyens de collaboration aux postes de travail des collaborateurs et des médias actuels (e-mail, visioconférence de salle ). Telindus a accompagné le CRIH dans cette démarche et a présenté puis déployé une solution de communications unifiées Microsoft. Cette solution garantit une intégration native au Système d Information du CRIH. Elle propose aux utilisateurs des fonctionnalités de présence, de messagerie instantanée, de conférences multimédia et de messagerie vocale unifiée. Elle permet surtout au CRIH de franchir un premier pas vers la téléphonie sur IP, en installant la mutualisation voix/données sur l infrastructure réseau tout en garantissant la conservation des fonctionnalités traditionnelles (filtrage patron/secrétaire, groupement d appels, console opératrice). Cette architecture est par ailleurs dotée d un service de messagerie unifiée. qualité RENFORCéE ET NOUVEAUX SERVICES Grâce à cette solution, Telindus et le CRIH ont envisagé de nouveaux scénarii d usage en utilisant par exemple les conférences multimédia : voix, vidéo, partage de document interactif. Le cœur de la solution est basé sur la plateforme de Messagerie Unifiée Microsoft Exchange 2007 Unified Messaging et les passerelles du constructeurs NET. Par ailleurs, chaque utilisateur est équipé du client Communicator sur son poste de travail ainsi que d un terminal USB Polycom CX200. Enfin, une évolution vers le couplage avec l environnement de visioconférence de salle Tandberg est prévue.la première phase de déploiement concerne une population administrative de cent cinquante personnes. Après la consolidation de cette première étape, le CHU de Grenoble aura pour ambition de fournir ces nouveaux services à un plus large ensemble de personnels du CHU de Grenoble. Des réflexions sont en cours pour intégrer tout ou partie de ces nouveaux outils sur des terminaux patients multimédia. A PROPOS DU CHU DE GRENOBLE Etablissement de référence pour le sillon Alpin Isère, Savoie et Haute-Savoie, le CHU de Grenoble bénéficie d un environnement scientifique exceptionnel avec l université Joseph Fourier, l agglomération grenobloise et le carrefour européen Grenoble-Lyon-Genève
REALISATIONS N 12 BUSINESS CONNECT 17 Ville de Reims : la DSIT améliore la relation avec ses utilisateurs Dès le hall d entrée de la DSIT (Direction des Systèmes d'information et Télécoms), le ton est donné : une vidéo tourne en boucle pour présenter les services fournis aux 2 800 agents de la Ville et de la Communauté d agglomération. L impression se précise : ce lundi matin, le comité technique destiné à régler les incidents en cours et à planifier les mises en production, laisse la place au comité stratégique (mensuel). Le sujet du jour porte sur la contractualisation des relations de la DSIT avec les directions utilisatrices. David Mercier, Directeur de la DSIT, explique : «Il y a environ quatre ans, nous avons dressé un constat : la DSIT était solide sur la dimension technique, mais péchait sur les processus transversaux, et manquait de formalisation. Cette situation ne permettait pas de piloter aisément les activités, par manque de visibilité». LA DéMARCHE SéCURITé : PREMIèRE étape DANS LA FORMALISATION La première opération a porté sur la Sécurité : en parallèle avec la modernisation de l architecture de cloisonnement, la DSIT et des consultants Telindus ont mené une vaste campagne d entretiens auprès de la Direction Générale des Services, et des directions utilisatrices, afin de formaliser les exigences de chaque métier en matière de Sécurité de l Information. Cette démarche, sur trente entretiens, a conduit à la rédaction d une politique de Sécurité, mais a surtout permis à la DSIT de communiquer sur sa volonté de partager et de formaliser avec ses utilisateurs des objectifs communs. ITIL POUR FORMALISER LES PROCESS DE SUPPORT En parallèle, la DSIT a mis en place des outils et des process pour améliorer le support fourni aux utilisateurs. Dans ce cadre, un outil interne (GIPSI) joue le rôle d une CMDB, et abrite la description des applications et des plates-formes techniques. Et un logiciel spécifique (Easylog) gère la vie des demandes et des incidents. «Nous disposons aujourd hui d outils de pilotage qui permettent aux managers des différents pôles de gérer et de communiquer de manière efficace. ITIL nous a beaucoup aidés pour établir un vocabulaire commun et bâtir des process efficaces.» poursuit le directeur de la DSIT. VERS LA CONTRACTUALISATION DE LA RELATION AVEC LES UTILISATEURS «Nous avons maintenant la volonté d aller plus loin dans une relation de partenariat avec les Directions», explique David Mercier. Pour cela, la récente réorganisation a fait émerger deux fonctions : d une part, une cellule en charge de la relation utilisateurs et des enquêtes de satisfaction ; et d autre part, un rôle de «chargé d affaires», véritable plaque tournante entre la DSIT et les utilisateurs. «Nous avons conçu une boîte à outils qui permet au chargé d affaires d être guidé lors du point biannuel qu il fait avec les directions dont il s occupe. A l issue de ces réunions, il est en mesure de produire un document contractualisant les relations et les engagements respectifs, et de collecter de manière structurée les besoins informatiques de la Direction pour les mois suivants. La consolidation des besoins nous permet ensuite d établir un mini schéma directeur.» Ces éléments sont ensuite soumis au comité de pilotage informatique afin d assurer l alignement stratégique. La concaténation de ces «mini schémas directeurs», associée aux dimensions technologiques et visions stratégiques, permet d élaborer le schéma directeur informatique des deux collectivités. En terme d outil, la direction a mis en place un portefeuille de projets, automatisé les demandes budgétaires des services et instauré des modes d accompagnement en assistance à maîtrise d ouvrage auprès des directions. David MERCIER Directeur de la DSIT : «Grâce à son équipe conseil, Telindus nous a aidés à passer rapidement dans une culture du pilotage opérationnel. Cette collaboration enrichit les analyses et amène des idées neuves. Les domaines de compétences de Telindus permettent d accéder rapidement à des retours d expérience, que ce soit dans les domaines de l organisation des process d une DSI, de la contractualisation des services, et de l élaboration de tableaux de bord. Et dans ces domaines, comme ailleurs, aller vite est important pour réussir.» A PROPOS DE LA VILLE DE REIMS 188 000 habitants 50 pers onnes à la DSIT 80 kilomètres de fibres optiques dans la Ville, opérés en régie Réseau Jupiter, ouvert aux opérateurs en 2003, multiservices 42 000 abonnés aux médiathèques 1 500 agents à la mairie
18 N 12 BUSINESS CONNECT REALISATIONS Veolia Environnement confie l exploitation de son réseau fédérateur à un spécialiste Depuis son centre opérationnel International, le iroc, Telindus gère 250 équipements qui constituent une partie du réseau de Veolia Environnement. Il a en charge le suivi opérationnel des deux grands opérateurs choisis par son client. UNE MISSION EN TROIS TEMPS La gestion des réseaux s'articule en trois tâches principales : supervision, exploitation maintenance. Parmi les outils utilisés, on compte le système d'administration HP Open View pour la partie surveillance des équipements et Infovista pour mesurer les performances du réseau et dresser les tableaux ce bord. Ceux-ci permettent notamment de vérifier que les engagements de qualité de service pris par Telindus sont respectés. Telindus remplit ces tâches pour le réseau fédérateur de Veolia et les réseaux locaux de la maison mère et de certaines filiales. Xavier Darizcuren responsable du réseau Groupe Veolia. Réalisant un chiffre d'affaires de plus de 36 milliards d euros et employant près de 340 000 personnes à travers le monde, le groupe Veolia Environnement se compose d'un grand nombre de sociétés (plus d un millier), organisées autour de quatre métiers : l'eau, la propreté, l'énergie et les transports. Les Systèmes d Information suivant une organisation calquée sur celle du Groupe, les réseaux jouent un rôle majeur dans la fédération de l ensemble des entités. Dans cette optique, Veolia Environnement conserve la maîtrise de la conception de ses réseaux, de l étude d opportunité à la conception de détail, mais a souhaité externaliser à la fois la maintenance, la supervision, l exploitation et la gestion des configurations à un spécialiste doté d une structure permettant de fournir le niveau de service attendu. Depuis six ans, c est Telindus qui les gère avec le NCC, aujourd hui transformé en iroc (International Remote Operation Center). Xavier Darizcuren, responsable du réseau Groupe Veolia explique : «Notre réseau d interconnexion inter-entités à très haut débit est un réseau sur-mesure, taillé pour les besoins de Veolia Environnement. Il nous permet de fournir au Groupe des services similaires à un réseau d opérateur de type MPLS, mais à des débits et avec un niveau de fiabilité bien supérieurs. Le cœur du réseau est constitué par une infrastructure à très haut débit (1 Gigabit/s) de type MAN (Metropolitan Area Network) sur laquelle se raccordent une trentaine de sites principaux, pour un grand nombre en région parisienne mais également dans plusieurs grandes agglomérations : Bruxelles, Lyon, Marseille, Nantes, Rennes Le niveau transport est fourni pour partie par SFR et par Orange Business Services, une interconnexion entre les deux permettant de considérer le réseau comme un ensemble homogène. Les débits de raccordement des différents sites du réseau vont de 10 Mbit/s à 1 Gigabit/s, selon l'importance du trafic. Les sites sensibles sont raccordés de façon indépendante aux deux réseaux de transport». Les services Ethernet (niveau 2) sont fournis par les deux opérateurs. Au-dessus, Telindus déploie les équipements de niveau 3 implémentant les services délivrés par VE-IT (Veolia Environnement Information & Technologies, la filiale informatique interne) aux Entités du Groupe (segmentation par emploi de tables de routage virtuelle, service Data et Voix, cartographie et monitoring des débits et des performances ). UNE RELATION DE PARTENAIRES Veolia Environnement a également confié à Telindus le périmètre des réseaux locaux de la Holding et de certaines filiales. «Nous avons fait appel à Telindus car l'intégrateur est capable de répondre en termes d expertises, aussi bien en conseil qu en service, à la mise en place de solutions techniques complexes et d équipements optimisés, souligne Xavier Darizcuren.. Nous avions besoin de solutions répondant à nos besoins de croissance, d extension et de sécurisation.» En plus de l exploitation et de la maintenance, Telindus surveille à distance et en permanence le réseau de Veolia. «Nous avons une relation de partenaireavec Telindus, conclut Xavier Darizcuren. Et nous tirons un grand bénéfice de ce partenariat en termes de valeur ajoutée». A PROPOS DE VEOLIA ENVIRONNEMENT Leader mondial des services à l'environnement, Veolia Environnement apporte des solutions sur mesure aux industriels et aux collectivités dans des activités complémentaires : la gestion de l'eau, la gestion des déchets, la gestion énergétique et la gestion des transports de voyageurs
PARTENAIRES N 12 BUSINESS CONNECT 19 Juniper met le cap sur la commutation Présent sur le segment du routage, puis sur celui de la sécurité, Juniper faisait appel pour la partie commutation à d autres équipementiers via ses partenaires. Avec sa gamme de commutateurs EX-Series, le constructeur possède désormais toutes les briques réseau. On connaissait Juniper champion du routage. ristique, la sécurité, avec, notamment, la mise en œuvre Depuis 2004, date de l'acquisition de Netscreen, du contrôle d'accès (NAC), baptisé UAC (Unified Access il est devenu l'un des ténors de la sécurité Control) chez Juniper. Il est destiné à empêcher les réseau. Il lui manquait la commutation pour compléter son offre. C'est chose faite avec le lancement de la machines infectées ou non autorisées de se connecter au réseau. Autre exemple, la détection des attaques par gamme de commutateurs Ethernet EX-Series. déni de service (DOS) distribuées. La troisième «Disposer Celle-ci couvre l'ensemble des besoins des caractéristique des EX-Series consiste dans la de notre système entreprises et des opérateurs, depuis le virtualisation. Elle concerne notamment la d'exploitation JUNOS, petit commutateur d'accès (2200) jusqu'aux gamme des 4200, dotée de la fonction de constitue un atout machines de cœur de réseau (8200). indéniable pour «Virtual Chassis». Celle-ci permet de constituer «Pour entrer sur le marché de la commutation, Juniper avait deux options, explique Bruno nos clients.» une machine virtuelle à partir de dix com- mutateurs parfois distants de plusieurs kilomètres, Durand, vice-président Entreprise Europe du Sud. Ou développer les produits en interne ou acquérir l'un des par exemple sur un campus. D'où une exploitation et une supervision facilitées. acteurs du secteur. Nous avons opté pour la première solution car elle nous permet d apporter une gamme complète de commutateurs intégrant la puissance de notre système d exploitation JUNOS et ainsi d avoir une homogénéité, à la fois sur les routeurs et les commutateurs.» Or, bénéficier du même système d'exploitation sur tous les équipements présente pour l'utilisateur d'indéniables avantages de facilité d'exploitation et de maintenance. UN COûT DE POSSESSION DIMINUé DE 41 % GRâCE à JUNOS La quatrième porte sur le contrôle des applications : donner à chacune d'elles les ressources réseau nécessaires. Cela passe, par exemple, par l'affectation de priorités aux différents flux. Ainsi, les EX-Series proposent huit files d'attente correspondant à autant de degrés de priorité (mécanisme 802.1q) sur chaque port. Enfin, la dernière CINq CARACTéRISTIqUES CLéS Les commutateurs EX-Series se distinguent par cinq caractéristiques clés. La première concerne la performance, la richesse des fonctions et la fiabilité. Deux composants y contribuent. D'une part, le système d'exploitation JUNOS riche de plus de dix années d'expérience de Juniper dans les réseaux. D'autre part, des caractéristique qui, pour être moins technique, n'en est pas moins. «Un rapport du groupe Forrester démontre que le coût total d opérations d un réseau de routeurs et de commutateurs fonctionnant avec JUNOS est diminué de 41 %, souligne Bruno Durand. De plus, grâce aux innovations portant notamment sur la réduction de la consommation électrique, le gain d'espace, la virtualisation et la modularité, la gamme EX-Series diminue le coût de possession de manière significative.» «Avec les EX-Series, nous disposons désormais de toutes les circuits intégrés spécifiques briques pour bâtir des infrastructures à haute performance (ASIC) qui garantissent les performances. Deuxième caracté- (HPN) qui sont nécessaires pour véhiculer tous les flux qui transitent maintenant sur des réseaux. Les infrastructures HPN transforment le réseau en un centre de profit en favorisant la mise en place de nouveaux services à Le 8216 est le modèle haut de gamme des EX-Series. Il possède dix-huit emplacements de cartes de ligne valeur ajoutée sans compromis de performance», conclut et il est capable de traiter près de 2 milliards de paquets par seconde. Bruno Durand. De plus, il est taillé pour le futur 100 Gigabits/s. «Telindus est partenaire de Juniper depuis 2001, rappelle Bruno Durand, vice-président Entreprise Europe du Sud. C'est donc un partenaire de confiance qui a obtenu la qualification Elite, c'est-à-dire la plus haute. Il intervient sur tous les secteurs de notre activité, à savoir la sécurité, le contrôle d accès, la mobilité, l optimisation WAN, le routage, et désormais, la commutation.»
20 N 12 BUSINESS CONNECT PARTENAIRES Check Point sécurise les postes de travail En informatique, le danger est partout : à l extérieur du réseau comme à l intérieur. D où la nécessité de sécuriser et de contrôler les postes de travail, surtout s ils sont mobiles. Check Point propose la solution Endpoint Security. Les téléphones portables également De plus en plus utilisés comme terminaux mobiles, les téléphones mobiles doivent également être protégés. Si les virus sont encore rares, en revanche le danger le plus courant est la perte ou le vol. Check Point propose Pointsec Mobile pour Windows Mobile et Symbian. Ce logiciel crypte les données, les rendant illisibles pour celui qui ne possède pas la clé. Sur Windows Mobile on peut y adjoindre également le rôle de pare-feu et de client VPN. Après la défense périphérique du réseau, via des pare-feu multifonctions (pare-feu, passerelle VPN, antivirus, Proxy, sonde IPS...), puis celle, rapprochée, des fermes de serveurs, vient celle, individuelle, des postes de travail. Pour répondre à ce besoin, Check Point, l un des pionniers de la Sécurité, propose la version R72 de sa gamme de solutions logicielles Endpoint Security. «Le danger ne vient plus seulement de l extérieur, souligne Philippe Rondel, directeur technique de Check Point France, mais également de l intérieur de l entreprise.» Deux exemples illustrent le besoin de sécurisation des postes de travail. Le commercial ou le technicien de maintenance connectent souvent leur PC portable hors de l entreprise : chez des clients, des partenaires ou à l hôtel Le PC peut alors être infecté par des virus ou des logiciels espions (malware), et il y a un risque de propagation lorsque le portable se connecte de nouveau dans l entreprise. Autre source de danger, les actes malveillants fomentés par des employés. TROIS GRANDES FONCTIONS La solution de Check Point consiste à installer sur chaque PC un agent de sécurité : Endpoint Security. Celui-ci remplit trois fonctions principales. La première : pare-feu multifonction individuel. Ainsi, à chaque démarrage du PC, l agent logiciel vérifie que ce dernier possède le bon niveau de sécurité (antivirus, passerelle, VPN...) et qu il peut bloquer la connexion au réseau s il détecte des lacunes. De plus, dans un environnement entièrement Check Point, l agent sur le PC signale au pare-feu périphérique que telle machine n est pas assez sécurisée pour naviguer sur Internet. Le pare-feu bloque alors les requêtes sortantes. Deuxième grande fonction, le cryptage des données sur le disque dur.«il se perd et se vole environ 700 PCs par mois dans les aéroports parisiens», signale Philippe Rondel. Or certains contiennent des données confidentielles (base de données clients, contrats importants, données financières de l entreprise). «Le cryptage s effectue au fil de l eau et n affecte les performances du PC qu à hauteur de 3 %», précise ce responsable. «Le danger ne vient plus seulement de l extérieur. Il peut également être le fait d employés malveillants.» Le logiciel Endpoint Security s installe sur le poste de travail. C est une véritable tour de contrôle de la sécurité, avec la fonction pare-feu, passerelle VPN, cryptage des données antivirus, contrôle des médias amovibles et de la navigation sur Internet. CONTRôLER également LES MéDIAS AMOVIBLES Enfin, le contrôle des échanges avec des médias amovibles (clé USB, SDcard...) constitue la troisième fonction du logiciel Endpoint Security. Cela peut aller jusqu à n autoriser la connexion que de médias répertoriés par l entreprise. Tous les transferts sont relevés par l agent embarqué et automatiquement transmis à la console gestion de la sécurité de Check Point. Cette fonction DLP (Data Loss Protection) sera élargie à d autres formes d échanges, par exemple à la surveillance des courriels à partir d une liste de mots clés. À ces fonctions de base, la version R72 en ajoute de nouvelles. Par exemple, le One Check (Single Signon) : une seule authentification pour l ensemble des fonctions, alors qu il en fallait souvent, par exemple, une spécifique pour le VPN. Autre nouveauté, le logiciel Endpoint Security détecte automatiquement, selon le type de connexion, s il faut établir le VPN ou non. Enfin, la fonction Webcheck, pour Internet Explorer et Firefox, sécurise l accès à la Toile, et contient notamment des mécanismes d anti-phising et de virtualisation permettant de protéger les téléchargements et les plugins.