Le centre de traitement informatique de l’Assurance Maladie de Strasbourg a changé subitement l’axe de son projet de supervision du ressenti utilisateur, réalisé avec Nexthink, pour contrôler la conformité des postes des agents basculés en télétravail dans l’urgence.

Le CTI de Strasbourg assure la mission nationale de Centre de Service Hébergement (CSH) des infrastructures et données de l’Assurance Maladie. Son activité garantit les opérations de production du système d’information de l’Assurance Maladie utilisées par les Caisses primaires.
Dans son rôle de centre hébergeur, il est en relation constante avec les autres CTI de l’Assurance Maladie, ainsi qu’avec les services de la direction des DSI de la Cnam.

Avec plus de 80  000 salariés et 110  000 postes de travail qui dépendent de ses infrastructures, le CTI de Strasbourg est particulièrement pointilleux sur ses outils de supervision afin de garantir la haute disponibilité et la continuité de service. « Dans un contexte de modernisation et de développement des services dans les différentes filières technologiques (cloud, digital et legacy), la sécurité et la disponibilité des applications sont devenues des enjeux stratégiques. On voudrait éviter de passer au journal de 20 h pour de mauvaises raisons », explique Ludwig Haché, responsable du Centre de Service poste de travail et du pôle sécurité.
Le CTI avait donc déployé des sondes réseau, APM et autres outils pour superviser ses infrastructures, soit pour environ 3  000 applications, dont 72 prioritaires, et pour les PC des 80  000 agents. « Nous avons une boîte à outils complète en matière de supervision, poursuit le responsable. Mais ces outils travaillent en silo et il nous manquait la vision globale ou, plus précisément, le ressenti utilisateur. D’autant qu’il nous arrivait de recevoir des tickets des agents alors que tous les voyants de nos outils de supervision étaient au vert ».

Ludwig Haché
manager stratégique, responsable du département Sécurité et Centre de Service poste de travail du CTI de Strasbourg
« Grâce à la rationalisation et à la centralisation des données collectées dans des tableaux de bord organisés en fonction de nos besoins, nous maîtrisons d’un seul coup d’œil la conformité de nos postes de travail »

En 2017, le CTI de Strasbourg décide donc de mettre en place un nouvel outil orienté sur l’expérience des collaborateurs et choisit Nexthink. Outil de supervision de nouvelle génération, il fait partie des solutions de Digital Experience Management (DXM) qui mesurent comment les utilisateurs interagissent avec leur poste et les services IT. Il fonctionne grâce à un agent déployé sur les postes de travail qui collecte des événements – par exemple le parcours d’une action de l’utilisateur – pour identifier les dysfonctionnements, en saisir les causes, et aider à résoudre le problème tout en recueillant le feedback des utilisateurs. « Autrement dit, l’outil propose une vision centralisée et rationalisée des données collectées en partant du point de vue de l’utilisateur, charge à nous de concevoir les tableaux de bord dont nous avons besoin à partir des informations collectées. La solution est d’autant plus efficace qu’elle est auto-apprenante. Elle reconstruit automatiquement le chemin pris par l’utilisateur pour utiliser une application, et nous avons eu quelques surprises lors du déploiement : là où nous pensions que l’utilisateur empruntait le proxy X et le routeur Y pour accéder à son application, nous avons découvert avec Nexthink qu’il contournait le proxy ou qu’il était orienté sur un mauvais serveur », se souvient Ludwig Haché.

Après deux ans de déploiement et de préparation des tableaux de bord sur un périmètre de test restreint à 13 organismes et 9  000 postes de travail, le Centre de Service s’apprêtait à étendre la supervision en déployant ses agents Nexthink sur l’ensemble du parc, quand la vague du Covid a bouleversé son projet. « Tout notre travail préparatoire avant la pandémie portait sur l’état de santé des applications en fonction du ressenti utilisateur, explique Ludwig Haché. Or, très rapidement, la direction de la Cnam a pris la décision de sortir 30 000 postes en télétravail. La plus grande crainte étant de laisser sortir des PC non sécurisés, elle nous a demandé de modifier l’axe du projet pour superviser la conformité des postes à distance. Au-delà de 30 000 agents à déployer très rapidement, nous devions créer des tableaux de bord en fonction des nouvelles métriques à surveiller : vérification des versions des applications métier, de visioconférence et de l’antivirus, ou encore contrôle de la présence du firewall personnel et de l’accès VPN… »

Composée de trois personnes, l’équipe de Ludwig Haché a travaillé d’arrache-pied pendant trois mois pour installer Nexthink à distance et vérifier la sécurité de tous les PC basculés en télétravail. Le défi à relever était d’autant plus colossal que, avant la pandémie, les caisses ne possédaient que peu d’accès VPN pour l’intégralité d’un parc plutôt sédentaire. « Comme beaucoup, nous n’étions pas équipés pour gérer une aussi grande quantité de postes à distance, souligne Ludwig Haché. Nous avons dû improviser, l’équipe réseaux ayant, de son côté, également dû augmenter rapidement les capacités ».

En attendant de faire l’acquisition de suffisamment de licences VPN pour le parc en télétravail, la supervision opérée par Nexthink a permis de connaître la volumétrie consommée et de s’assurer de la répartition des accès en fonction d’un planning préétabli par groupes d’utilisateurs. « En résumé, sans les données fournies par l’outil et les tableaux de supervision adaptés que nous avons construits à la volée, et sans l’investissement majeur des équipes, nous n’aurions pas bénéficié de la visibilité qui a permis de prendre de meilleures décisions, précise le responsable. Résultat, au bout de trois mois, les 30 000 postes étaient sortis en toute sécurité ».

Depuis, cette supervision centralisée de la conformité a été étendue à l’ensemble du parc de 110  000 postes. Prochainement, le CTI devrait pouvoir reprendre le projet initial de ressenti utilisateur. Pour l’heure, il a encore un autre chantier prioritaire à gérer, à savoir la migration des postes vers Windows 10 20H2. Là encore, il va s’appuyer sur son nouvel outil de supervision pour optimiser et sécuriser la démarche. « L’usage des tableaux de bord construits à partir des métriques collectées va bien au-delà du CTI et des DSI des caisses. Aujourd’hui, ces tableaux sont devenus de véritables outils de pilotage utilisés aussi par nos directions pour prendre les bonnes décisions », conclut Ludwig Haché.

L’ENTREPRISE

ACTIVITÉ : Centre de services et d’hébergement
EFFECTIF : 80 000 agents
CA : NC