Réseaux 63
Transcription
Réseaux 63
N° 63 AVRIL 2004 EVOLUTION DES SYSTÈMES D’INFORMATION, QUELS MODES DE FORMATION ? LA PLACE DU WIFI DANS LES RESEAUX D’ENTREPRISE Club Habitat Systèmes d’information & Stratégies le club Petit lexique de la formation • E-learning/e-formation : utilisation des nouvelles technologies multimédias et de l’internet, pour améliorer la qualité d’apprentissage en facilitant l’accès à des ressources et des services, ainsi que des échanges et la collaboration à distance. (commission européenne, juin 2000) • Formation ouverte et/ou à distance (FOAD) : dispositif souple de formation financé dans le cadre du plan de formation et organisé en fonction de besoins individuels ou collectifs (individus, entreprises, territoires). Elle comporte des apprentissages individualisés et l’accès à des ressources et compétences locales ou à distance. Elle n’est pas exécutée nécessairement sous le contrôle permanent d’un formateur (Ministère du travail, DGEFP, juillet 2001) • Auto-formation en accès libre : elle a l’avantage de supprimer quasiment les frais de gestion puisqu’elle ne mobilise aucune ressource, tout en offrant aux collaborateurs un sentiment de richesse et de liberté grâce à une très large palette de formation. L’inconvénient est l’absence de contrôle sur le temps passé et sur l’objet de la formation, ainsi qu’une certaine dévalorisation de la formation qui se confond avec de l’information. NOUVEAU CONTRAT • Auto-formation accompagnée : elle a le mérite d’être intégrée dans le plan de formation, de suivre l’évolution des apprenants, d’être structurée mais nécessite des ressources et un projet d’entreprise. • Tutorat distanciel : à l’aide d’un expert, d’un accompagnant pédagogique désigné, ce tutorat a lieu par e-mail, chat écrit, téléphone, audio ou visioconférence. Soit c’est à l’apprenant de solliciter l’aide en ligne pour une assistance (tutorat réactif), soit au contraire, c’est au pédagogue d’aller au devant de l’apprenant sans attendre une demande (tutorat pro-actif). Dans ce cas, des objectifs pédagogiques et opérationnels ainsi qu’un planning sont définis dès le départ en accord avec le stagiaire, le service formation et le e-formateur, avec des points réguliers sur la progression. • E-learning et présentiel intégré/dissocié. Intégré lorsque les cours de présentiel complètent la formation acquise en e-learning. Par exemple, pour la conduite de réunion, une auto-formation sur les savoir et les pré requis avec ou sans tutorat est suivie d’une mise en pratique en salle. Dissocié lorsque le e-learning prolonge et complète les cours de présentiel, pour maintenir le savoir et diminuer le temps d’appropriation. SELECT USH/MICROSOFT Le contrat Select n° 72S51235 signé en 2002 prenant fin le 30 avril 2004, l’Union est en cours de signature d’un nouveau contrat Select avec Microsoft. Les organismes qui souhaitent bénéficier du dispositif de «Software Assurance» doivent impérativement passer leur commande de renouvellement au plus tard un mois après l’échéance du précédent contrat, soit le 31 mai 2004, et pourront bénéficier des conditions du nouveau contrat Select 6 d’une durée de trois ans. Compte- tenu du niveau important de commandes passées par les organismes grâce au précédent contrat, les conditions tarifaires du prochain contrat ont été améliorées et passeront de la tranche C (ou A) à la tranche D pour l’ensemble des produits. Les conditions détaillées du nouveau contrat seront adressées dès sa signature à chaque organisme par une prochaine circulaire, mais ils peuvent d’ores et déjà prendre contact avec les trois distributeurs qui ont été retenus par l’Union pour préparer leurs commandes liées à la Software Assurance. Liste des distributeurs de l’accord Microsoft SCC (Allium) 96, rue des Trois Fontanot, 92744 Nanterre Cedex. Contact : Marylin FOUCOU, Ingénieur Commercial, tél. : 01 41 91 34 89 Mél : [email protected] Asap Software (HIS) 21, rue de Clichy, 93584 Saint-Ouen Cedex. Contact : Alexandra Vounikoglon, Ingénieur Commercial, tél. : 01 49 45 79 06 Mél : [email protected] Ares 7, avenue de Norvège, BP 390, 91959 Courtaboeuf 1 Cedex. Contact : Lin Bellenger, Responsable Partenariat Microsoft ; tél. : 06 64 40 28 03 Mél : [email protected] Demande d’information complémentaire : L’Union sociale pour l’habitat Béatrice Savoye, H&TC. Tél. : 01 40 75 79 88. Mél : [email protected] Microsoft France, Stéphanie ACHARD, ingénieur d’affaires. Tél. : 01 69 86 67 82. Mél : [email protected] LE club PLANNING 2004 DES RENCONTRES HABSIS Courant novembre, quand les administrateurs Jeudi 27 mai Mobilité et accès aux systèmes d’information de l’entreprise 1et 2 juillet Séminaire : Gestion électronique de l’information et des documents pour l’entreprise : autant de façons d’alimenter nos systèmes d’information et gérer tous les documents quel que soit leur format d’origine. Jeudi 14 octobre Observatoire des Coûts et Qualité du SI Assemblée Générale du Club Jeudi 2 décembre Utilisation des outils du Travail collaboratif : quelle diffusion dans les organismes ? Jeudi 27 janvier 2005 Mode de production des prestations informatiques Sommaire Evolution des systèmes d’information P 3 Les NTIC au service du développement des compétences P 3 Formations bureautiques P 7 Formations aux nouvelles pratiques P 8 Formations aux outils métiers P 10 Informatique et télécommunication P 13 se sont réunis pour fixer le programme de l’année suivante, nous avons été relativement étonnés de la rapidité d’élaboration des thèmes et du consensus. A posteriori, la dominante de l’année était assez claire : optimisation. Loin du séminaire d’il y a quelques années sur les «logiciels du troisième millénaire», nos réflexions sont toutes tournées sur l’optimisation de nos processus, de nos outils existants ou des outils en stock mais négligés, vers la flexibilité et la souplesse. Probablement à l’instar de nos organismes, nous sommes dans une phase de réhabilitation de l’existant plutôt que de création ex nihilo. Comme les centres villes, nos outils de gestion sont des machines rodés et vivantes qui ont besoin d’outils périphériques, d’approfondissement, d’éléments de fluidité pour prendre une autre dimension. Le séminaire de cet été en sera l’illustration. Les EDI, la GEIDE, les workflow ciblés,..... autant d’outils dont nous sommes souvent équipés mais qui mieux intégrés dans l’entreprise et articulés avec l’outil de gestion peuvent améliorer sensiblement voire optimiser les processus. Par touches successives, par micro projets, par intégration du numérique et du qualitatif, nous pouvons donner à notre «centre ville» qu’est notre outil de gestion, une vraie dimension «contemporaine.» Gilles AURIOL Président d’Habsis RESPONSABLE DE LA RÉDACTION : Gilles Auriol ILLUSTRATION DE LA UNE : Etienne Gros JOURNALISTE : Club Habitat Systèmes d’information & Stratégies 14, rue Lord Byron - 75008 PARIS T 01 40 75 78 77 - [email protected] - F 01 40 75 79 85 Pascale Baret RÉALISATION ET IMPRESSION : L’ARTÉSIENNE B.P. 99 - Zone Industrielle - 62802 LIÉVIN CEDEX T 03 21 72 78 90 - F 03 21 72 78 91 ISSN 0987 9056 conférence Club Habitat Systèmes d’information & Stratégies EVOLUTION DES SYSTÈMES D’INFORMATION, QUELS MODES DE FORMATION ? Ouvrant la journée organisée par le club Habsis début 2004 sur le thème « Evolution des systèmes d’information, quels modes de formation ? », Christophe Arnaudy, administrateur du club, posait d’emblée la problématique : « Tous les organismes investissent dans les systèmes d’information pour les faire évoluer en intégrant les nouvelles technologies, mais dans ces projets intervient aussi le facteur humain. Dès lors, on peut se demander comment optimiser la formation, et utiliser les nouvelles technologies de l’information et de la communication pour améliorer les processus d’apprentissage ? ». Au programme, plusieurs thèmes de débat et des témoignages d’expériences d’organismes d’habitat social qui ont structuré la réflexion des participants: les NTIC au service du développement des compétences; la formation à la bureautique, les projets collaboratifs, la formation aux outils métier, l’évolution des pratiques et métiers, mais aussi la formation des partenaires et des clients. «Les diverses présentations ont montré la valorisation d’un certain nombre d’utilisateurs en tant que référents experts servant de relais aux autres collaborateurs, et dont la composante métier a désormais intégré la partie formation», a indiqué Gilles Auriol, le président du club Habsis, en conclusion. LES NTIC AU SERVICE DU DÉVELOPPEMENT DES COMPÉTENCES Gilles Macchia, responsable du développement chez Demos Training, société de formation, a expliqué le passage du cours magistral à la formation ouverte et à distance, en montrant l’intérêt du e-learning pour le management des connaissances et des savoir-faire. Face à l’accélération des changements socio-économiques et à l’émergence des nouvelles technologies d’information et de communication, la formation initiale ne suffit plus à assurer «l’employabilité» des salariés ni à affirmer la compétitivité des entreprises. Parallèlement, le capital compétences devient de plus en plus stratégique. Sur le plan pédagogique, cela se traduit par une diminution des formations traditionnelles (stages en salle) sur les savoir de base fondamentaux au profit du développement des expertises. La formation élargit son champ d’activité P4 en intégrant de l’information et de la communication. Dès lors se dessinent de nouvelles modalités de formation dont la combinaison permet d’augmenter l’efficacité de l’apprentissage. Sur le lieu de travail, on assiste au développement de la formation ouverte, à distance, relative au savoir de base, au savoir faire et au savoir être, avec un accompagnement de type tutorat ou coaching. Sur le poste de travail, se pratiquent de plus en plus les formations juste à temps ou l’auto-formation, qui consistent en l’ac- conférence ��������������������� ���������������������������������� ������������������������������������� ���������������������� ���������������������������������������������� 04 37 43 18 29 �������������������������� ������������������������������������ ����������������������� ����������������� ������������������������������������������������ � � �� � � � � � � � � � � � � � � � � � � � ������������������������������������������������� �������������������������������������������������������������������������� quisition de connaissances sur le savoir essentiel et le savoir- faire pour répondre à un besoin précis. L’agent éducatif est virtuel, rarement physique. Appelées EPSS (electronic performance support system), ces formations sont destinées à augmenter les performances à un moment donné. Enfin, au niveau des clients, des fournisseurs et des partenaires, se répandent les formations autodidactes aux pratiques, aux techniques et aux produits de l’entreprise (knowledge management etc.). Le paysage du e-learning en France Aujourd’hui, 80 % des directeurs de ressources humaines estiment que la mix-formation représente la meilleure solution. En recourant au e-learning en complément d’approches traditionnelles, les entreprises répondent pleinement à leurs objectifs d’optimisation du temps consacré à la formation, avec une réduction des coûts et une baisse de l’absentéisme. En termes d’organisation, le « présentiel » peut être utilisé pour des contenus où la dynamique de groupe joue un rôle prépondérant, tandis que le elearning donne la possibilité d’avancer à son rythme tout en améliorant l’efficacité de la formation. Désormais incontournable pour renforcer les compétences individuelles, la politique du e-learning est favorisée par la croissance des budgets consacrés aux NTIC et par une politique nationale incitative à travers la réforme de la formation professionnelle. Restent les freins : une résistance culturelle, le manque d’équipements et de repères, et surtout, la difficulté d’adapter les contenus de formation aux métiers à un coût abordable. P5 Les objectifs du e-learning sont essentiellement d’optimiser les contraintes de temps, de lieu et d’espace, mais aussi d’offrir une plus grande flexibilité en individualisant les plans de formation, et de placer le collaborateur au cœur du processus conférence Club Habitat Systèmes d’information & Stratégies d’apprentissage. Concrètement, il présente plusieurs avantages : former sans déplacer, améliorer en flux tendu les compétences des individus face à l’évolution du contexte économique, faciliter la logistique des formations, proposer des contenus régulièrement mis à jour, augmenter le retour sur investissement en professionnalisant la formation dans l’entreprise. Le retour sur investissement du e-learning Même dans les grandes entreprises ayant un budget de formation de 4 à 6 % de la masse salariale, le niveau de compétences collectif va stagner à un moment donné. Sachant que dans un budget de formation moyen, la part la plus importante est occupée par les frais pédagogiques (48 %) et les frais de rémunération des stagiaires (45 %) devant les frais d’hébergement et de déplacement (6 %) et l’équipement (1%), à investissement égal, le e-learning permet-il d’améliorer le rendement ? Oui, car on économise les frais de déplacement mais aussi le temps de déplacement qui est pris en compte dans la rémunération du stagiaire. Tandis qu’en stage présentiel, le niveau de compétences va diminuer presque aussi rapidement qu’il avait augmenté, une fois le stagiaire revenu sur le poste de travail, au contraire, dans le e-learning, l’apprentissage est distribué pour maintenir les compétences acquises. Le cycle d’appropriation des connaissances va être raccourci à budget constant, et par conséquent, la productivité de l’entreprise augmentée. De plus, il est possible de supprimer l’apprentissage massé pour dispenser la formation petit à petit. Le e-learning sera d’autant plus efficace qu’il y a un mixage entre l’auto-formation sur un poste de travail et l’accompagnement. N° 63 Les trois composantes d’un projet Les trois composantes d’un projet sont la technologie, le contenu pédagogique et l’accompagnement. L’enjeu va être de définir des formules d’accompagnement adéquates en termes d’efficacité et de coût, qu’il s’agisse de mix formation ou de tutorat distanciel (lire encadré). Sans accompagnement adapté, le e-learning provoque un taux élevé d’abandon en cours de formation par manque de motivation. Le tutorat distanciel intéressant à plusieurs égards, a certaines limites. Il convient mal à une population peu accoutumée à l’ordinateur, aux formations longues comme les langues étrangères, aux formations à dominante comportementale, aux besoins de progression soutenus dans un domaine ou d’une formation très personnalisée par rapport aux métiers de l’entreprise. Les contenus sont liés aux moyens technologiques dont dispose l’entreprise. Ainsi, une carte graphique 3 D permet d’entrer des personnages virtuels qui vont faciliter la formation. Plus les contenus multimédias sont pauvres, plus il sera difficile de se former sur les savoir-faire. L’absence de technologie est palliée par un accompagnement beaucoup plus important. Comment intégrer la dimension de développement des compétences dans la formation ? Au cœur du système doivent figurer toutes les bases et référentiels liés aux compétences, activités et métiers, puis viennent des fonctions satellites. Seront nécessaires un module pour la gestion des utilisateurs, un outil d’évaluation des besoins de l’entreprise et des salariés, un système de préconisations d’aide au plan de formation, la mise en œuvre de la formation, des outils de validation et de maintien des compétences, et enfin, une méthode de suivi et de bilan. «L’expérience des banques utilisant des processus métier paraît intéressante, mais semble difficile à mettre en place à l’échelle des organismes, sauf si une initiative était engagée au niveau national pour financer l’outil et définir les processus métier», a commenté Gilles Auriol, du GIE Arcade services et Président d’Habsis. Pour Patrick Garro d’Habitat 2036, «c’est peut-être aux fournisseurs de logiciels d’ajouter des fonctionnalités dans leurs outils, afin de proposer des aides en ligne plus didactiques. Sans se substituer aux organismes, il faudrait des outils intégrés capables de générer ce type d’action, indépendamment des formations de base». Conclusion : toute aussi importante que la technologie est l’accompagnement : la dimension humaine, fonctionnelle ne doit pas être négligée dans toute formation. P6 Quelques illustrations • Demos Training a déployé une suite logicielle, “base de ressources” de documents pédagogiques couvrant 80 % des compétences métier du banquier assurance. A partir de 800 unités pédagogiques constamment mis à jour, le dispositif permet de créer des parcours de formation assortis de tests de connaissance. • Pour l’utilisation d’un nouvel applicatif métier dans une compagnie d’assurance, Demos Training a participé à la formation de 3000 collaborateurs à l’aide d’un didacticiel avec simulateur fourni sur CD-Rom, d’une aide en ligne, et d’une liaison via IP avec un serveur national pour le reporting. • Demos Training a mis en place un coaching électronique pour 5000 collaborateurs devant se familiariser avec un nouveau système d’information. Installé sur l’intranet, le dispositif offre une aide “juste à temps” sur le poste de travail par différents messages apparaissant sur l’écran, en fonction des destinataires. Cet accompagnement, qui a des avantages évidents pour l’utilisateur, permet aussi de vérifier l’appropriation de l’outil et son usage. A lire : enquête sur le paysage du elearning en France, réalisée en 2003 par l’Observatoire de la formation, de l’emploi et des métiers, CCI. Site web : www.OFEM.ccip.fr Les enjeux du e-learning dans l’entreprise Direction générale : avoir le meilleur retour sur investissement et intégrer la formation à la stratégie. DRH : passer d’une logique de poste au maintien d’un potentiel de compétences dans l’entreprise, avec la tendance à l’externalisation et à la décentralisation de l’acte de formation. Responsable formation : surtout faire de la formation juste à temps et passer à l’évaluation des performances. Formateur : se transformer en e-tuteur, s’investir dans l’ingénierie et le tutorat. Manager : mieux gérer la disponibilité des ressources et être acteur du développement des compétences de son équipe. Apprenant : assurer son employabilité, améliorer ses performances, avoir un service personnalisé avec la mise à disposition de contenus de formation. À LA BUREAUTIQUE Des formations souples, à la carte, sont mises en place par les organismes Hlm pour renforcer la maîtrise des outils de bureautique dans l’entreprise. Illustrations avec les initiatives du groupe Arcade et de Sarthe Habitat. Optimiser l’utilisation des outils informatiques et des nouvelles technologies est un défi permanent, à la fois pour les salariés qui doivent maintenir constamment à jour leurs compétences, et pour les employeurs soucieux de rentabilité et de performance. C’est la raison pour laquelle les organismes d’habitat social développent aujourd’hui, en complément des formations classiques, de nouvelles formules d’apprentissage, plus souples, qui permettent de former les salariés au fil de l’eau, en bénéficiant d’un accompagnement personnalisé. Une heure de formation en libre service Le Groupe Arcade a mis en place, il y a deux ans, une formation permanente à la bureautique sous forme d’une heure bi-hebdomadaire en libre-service. Ce dispositif, considéré plutôt comme un investissement, n’entre pas dans le plan de formation. Il a concerné d’abord quatre-vingt collaborateurs du siège, avant d’être étendu aujourd’hui à une filiale du groupe, quatre-vingt personnes en agence et quarante en postes nomades. Destinées aux personnes déjà expérimentées qui souhaitent renforcer leurs connaissances, les mini-formations à la bureautique sont dispensées deux fois par semaine (mardi et jeudi) pendant une heure, souvent au moment du déjeuner. Seule une inscription préalable est nécessaire, la salle ne contenant que six places. La démarche est appréciée grâce à l’appui d’un formateur en conférence téléphonique avec les participants, à la présentation interactive avec intranet, et à la prise de main à distance permettant de guider les personnes. «Cette formule est l’intermédiaire entre une formation de base et des stages très spécialisés. L’idée était d’ouvrir à l’expertise sans une formation lourde», indique Gilles Auriol, responsable des systèmes d’information. témoignages FORMATIONS formation externes en bureautique ont été considérablement réduits, puisque les formations spécialisées à l’extérieur ne subsistent que pour une quinzaine de personnes. Et les résultats sont également visibles sur le taux de fréquentation de la hot-line…» Le programme est étroit, connu et répétitif. Avec un tiers d’explications, un tiers de travail guidé et un tiers libre, l’orientation se veut très pratique. Il n’y a pas de trace écrite, pas de question libre hors du thème de formation. Au programme : Windows (bureau, répertoires, recherche, imprimantes réseaux, sauvegarde), Words (modèles et lettres types, mode plan et sommaires, publipostage, tableaux, suivi des modifications), Excel (tri, filtres et sous-totaux, principales fonctions, présentation avec l’insertion d’images, de formes automatiques, tableaux croisés dynamiques, macro). Internet et Lotus ont été intégrés au programme. Bilan positif pour Gilles Auriol : «Le gain de productivité est intéressant par rapport aux moyens mobilisés. Les coûts de N° 63 P7 témoignages Club Habitat Systèmes d’information & Stratégies Un accompagnement individuel et collectif duelle personnalisée et une aide collective», précise Claude Allais. A Sarthe Habitat, tout a débuté en 1999 par un audit réalisé auprès d’une vingtaine de personnes représentant toutes les fonctions au sein de l’organisme, y compris les gérants d’immeuble sur les sites, qui avait mis en avant un usage limité des technologies de l’information et de la communication. «Plusieurs conclusions sont ressorties de l’enquête de l’ARACT : un usage limité de la messagerie pour certains, la méconnaissance des espaces de stockage des fichiers, ou encore l’absence d’utilisation de l’agenda. Deux axes de formation ont été développés en réponse: une aide indivi- Basée sur le volontariat, l’aide individuelle a été proposée aux cent-quatre-vingt collaborateurs de Sarthe Habitat. Près de centquarante personnes ont accepté de se prêter à des entretiens-actions de trente minutes à une heure, qui ont permis au service informatique de vérifier les capacités des utilisateurs en situation et de les sensibiliser à certaines fonctionnalités comme le poste de travail, le back office ou outlook. Pour cette opération coup de poing, qui a représenté au total trente journées en 2000, tout le service informatique a été mobilisé. Les entretiens ont ensuite donné lieu à un compte rendu succinct validé par les collaborateurs concernés. Par ailleurs, une aide collective a été initiée. S’appuyant sur un informaticien, un utilisateur expert et un vidéo-projecteur, ces formations sur un thème prédéfini ou un logiciel se déroulent en trois étapes : un exposé sur le concept, une démonstration, un échange de pratiques entre participants. Peu coûteuses en termes de temps, elles donnent en général de très bons résultats. A l’heure actuelle, l’aide individuelle se poursuit à la demande des collaborateurs, au rythme d’une vingtaine de séances par an, tandis qu’une aide collective est apportée cinq à six fois par an, plutôt à l’initiative des informaticiens ou d’un utilisateur expert. FORMATION AUX NOUVELLES PRATIQUES La formation intervient en appui lors de changements dans les pratiques ou les modes d’organisation des entreprises, par exemple la nouvelle suite Microsoft XP au Toit Angevin, ou le passage au travail collaboratif à Sarthe Habitat. Pour accompagner le remplacement de la Lotus Smartsuite par la suite Office XP de Microsoft, l’entreprise sociale pour l’habitat Le Toit Angevin (7000 logements) a imaginé un système d’auto-formation interactive personnalisé qui ne soit pas trop coûteux en temps et en argent. Le choix de l’organisme s’est porté sur la solution standard Media Plus. Auto-formation par le e-learning N° 63 Installée sur un serveur classique en environnement Windows 2000, entièrement modulable, et accessible depuis intranet, cette solution propose une formation interactive d’initiation, de maîtrise et de perfectionnement aux logiciels Word et Excel, complétée par des cours disponibles à la demande. L’éditeur a formé trois personnes du service informatique, puis un test a été réalisé auprès de six collaborateurs avant la mise en oeuvre du dispositif fin 2003. La démarche d’auto-formation repose sur le volontariat, même si toutes les assistantes de la société ont été invitées à suivre les modules les plus poussés. Le stagiaire débute par des explications pédagogiques sur l’outil, puis réalise un test d’évaluation d’une durée de vingt minutes pour les deux logiciels. Après un entretien de validation des résultats, une proposition de parcours de formation adapté est formulée en tenant compte du profil de l’utilisateur. Les stages ont lieu par demi-journées de trois heures dans une salle proche du service informatique, équipée de trois postes multimédias et de casques. Grâce à un système de questions/réponses itératif, les exercices sont corrigés instantanément. Chacun a la possibilité d’avancer à son rythme, de revoir un module autant de fois qu’il le désire ou de passer à la leçon suivante. L’évaluation se fait par du reporting en temps réel (temps et pourcentage de bonnes réponses sur chaque thème). «Globalement, le produit répond bien aux besoins de l’organisme, même si certains utilisateurs manquent de disponibilité pour se rendre aux séquences de formation et si des poses régulières s’imposent pour rester concentré !», constate Gérard P8 Bonny. A l’issue de la formation, des fascicules sont remis aux participants et les cours sont rendus accessibles à distance sur le poste de travail via Metaframe, le son étant alors remplacé par du texte en incrustation. «Pour Le Toit Angevin, il était essentiel que les collaborateurs puissent revenir sur la formation en situation, même deux ans après», ajoute Gérard Bonny. Un certificat de l’organisme peut être délivré sur demande à l’issue d’un exercice général de fin de parcours, car la direction des ressources humaines voulait valoriser les collaborateurs désireux de parfaire leurs connaissances, en reconnaissant leur savoir faire, mais sans lier la formation au salaire. Bien qu’encore récente, la démarche semble susciter l’approbation car elle facilite beaucoup l’acquisition d’un meilleur niveau de compétences. témoignages Monitorat pour une plate-forme collaborative La mise en place de nouvelles formes d’organisation et de communication faisait partie du projet d’entreprise 2002/2004 de Sarthe Habitat. Pour favoriser le travail en équipe, les projets communs sont menés de manière transparente à l’aide du travail collaboratif. «Autant un esprit qu’une méthode» comme le souligne Claude Allais, le responsable informatique. La première étape a été la formation initiale de moniteurs au logiciel E-room en 2002/2003 : ainsi a été constituée une équipe de sept moniteurs, volontaires, travaillant une journée supplémentaire par rapport à la semaine de quatre jours, qui ont été formés à l’outil, à l’esprit collaboratif et à la pédagogie. Deux d’entre eux sont issus du service informatique. Pendant cette phase, il a fallu aussi mettre en place une hot-line permanente pour éviter que les utilisateurs ne rencontrent des blocages dans le travail collaboratif, rédiger des documents internes, construire des règles d’usage, faire un audit par rapport au fonctionnement des plates-formes et des projets existants dans l’organisme. Près de cent cinquante personnes ont été formées sur deux cent vingt, avec une montée en charge régulière, et la participation de partenaires extérieurs. Le produit e-room est relativement facile d’emploi. Depuis 2002, plusieurs projets partagés ont été conduits : création du site web de l’organisme avec un suivi de tâches, une coordination et même l’élaboration du site test à distance avec le développeur; préparation du rapport d’activité annuel et du budget; mise en place du plan stratégique patrimonial. « A présent, tous les nouveaux projets de l’organisme démarrent en mode collaboratif, soit une quinzaine à l’heure actuelle. Les étapes en sont décrites tâche par tâche, et chacun dépose ses réflexions, ses documents, ses productions en mode asynchrone. La réussite d’une telle mise en place est de mobiliser les acteurs d’un projet autour de la conception et de l’utilisation de règles du jeu ou règles d’usage dans l’espace projet. Et il est fondamental de trouver l’équilibre entre les réunions de visu et les réunions électroniques sous forme d’écrits », remarque Claude Allais. Portal immo la suite collaborative pour l’immobilier La deuxième étape, en 2004, est tout aussi ambitieuse : consolider l’aide à la conception d’espaces qui facilitent la communication et la coordination autour des documents, aider à mettre en place des communautés de pratique chez les assistants d’agences, chargés de contentieux , concevoir des espaces types pour gérer les projets qui comportent nécessairement des phases communes (initialisation, préparation...), enfin, organiser la capitalisation les pratiques et les échanges dix-huit mois après le début du projet. l’ouverture vers une entreprise étendue... NB : Des subventions peuvent être obtenues sous certaines conditions dans le cadre du Fonds d’intervention Hlm et des fonds européens. www..sylogis.com - e-mail : [email protected] N° 63 P9 témoignages Club Habitat Systèmes d’information & Stratégies FORMATION AUX OUTILS MÉTIERS L’Opac du Rhône et l’Opac de l’Isère ont privilégié une approche métier de la formation avec gestion des emplois, formulation des besoins de compétences en fonction de l’existant et des objectifs, management... Une savante alchimie entre applications et utilisateurs. Une synergie entre la formation et le système d’information • Domus Gestion locative (partie gestion, comptabilité, finances) concerne les deux tiers des personnes connectées au système d’information. Un service d’administration locative a été créé, avec des missions de production centralisée de documents, de définition de procédures, de formation, de conseil et d’assistance aux utilisateurs, de participation aux projets. Ce service possède un kit de formation de cinq à vingt jours selon les métiers et le niveau de compétences du collaborateur. Dans la dernière expérience de développement spécifique menée en interne (gestion des réclamations), la partie formation a été complètement intégrée dans les différentes étapes du projet et prise en charge en amont par l’équipe projet. • Concernant Abel Ouvrages (maîtrise d’ouvrage), l’éditeur avait assuré une formation initiale à partir de procédures théoriques auprès de quatre vingt dix personnes, mais en pratique, les responsables d’opération continuaient à travailler comme avant, et se contentaient de mettre à jour le système de temps en temps. De leur côté, les managers n’étaient pas assez exigeants sur l’utilisation du système. Des progrès ont été accomplis : révision des procédures, plan de formation, décision de s’appuyer sur des correspondants opérationnels capables d’être de véritables relais dans les équipes de terrain, bref une meilleure appropriation du produit. • Pour les ressources humaines qui combinent plusieurs modules, l’éditeur assure la formation dans la mesure où les effectifs sont réduits. Pour les besoins de généralisation comme la mise en place de l’intranet GPEC, la partie formation sera assurée par l’équipe de projet. N° 63 • Au niveau bureautique, le siège travaille avec Windows XP, Office XP, Lotus, et les agences équipées de Windows NT devraient voir leurs bureaux basculer sous Metaframe. Jusqu’à il y a deux ans, la formation à la bureautique qui était effectuée par des prestataires externes, était perçue comme un apprentissage très standard et pas suffisamment concret. A présent, une personne de la direction des systèmes d’information a pris en charge les formations en se déplaçant sur le terrain, à raison de deux/trois visites par agence chaque année. Pendant deux heures, le stagiaire appréhende l’environnement Windows, l’environnement applicatif métier, l’utilisation de Word, Excel ou de la messagerie. Le bilan est largement positif. En complément, le spécialiste informatique peut dispenser des formations plus pointues, expertes, sur des cas très concrets avec une utilisation immédiate (exemple : macros EXCEL). • L’Opac a mis en place un centre d’appel interne avec une assistance technique aux utilisateurs depuis 1999 : au-delà du conseil et de l’assistance aux utilisateurs, le centre d’appel joue un rôle d’alerte individuelle vis-à-vis des difficultés rencontrées par un collaborateur qui pourrait avoir besoin d’une formation. P10 L’Opac du Rhône (52000 lots) a choisi une approche métier en s’appuyant sur une démarche très structurante et un accompagnement en termes de formation. Avec neuf cent cinquante collaborateurs dont six cents connectés au système d’information, l’Opac se caractérise par un environnement particulier composé de spécifiques et de progiciels. En 2003, l’organisme a débuté une réflexion stratégique avec une remise à plat des principaux processus métier, des processus transverses et des systèmes de décision, de pilotage et d’information. Globalement, les formations au métier apparaissaient très hétérogènes, très inégales, et semblaient davantage orientées sur les outils que sur les activités. Le service formation des ressources humaines était centré sur le plan de formation développement individuel, et non sur l’utilisation des applications informatiques. Face à ce constat, l’Opac a envisagé plusieurs objectifs pour les années à venir. D’abord, conduire une démarche structurante consistant à faire le lien entre les processus métier et la gestion prévisionnelle des emplois et des compétences (GPEC) : il s’agit, pour chaque fonction, de lister les applications nécessaires, leur niveau d’utilisation, le niveau de compétences, et par conséquent, les plans de formation à prévoir. Ensuite, mettre en place un suivi et un accompagnement dans l’utilisation et la compréhension des applications, à la fois par le service formation, le management et le système d’information. Enfin, définir des profils d’utilisateurs à partir des différentes fonctions identifiées dans l’organisme et les matérialiser dans un témoignages portail d’entreprise. Dans la nouvelle démarche, la formation est étroitement liée au métier (lire encadré : Une synergie entre la formation et le système d’information). Par ailleurs, le coût en interne des développements spécifiques n’est pas plus élevé pour l’Opac que celui de l’achat d’un progiciel et de sa mise en œuvre, sachant que ces développements collent mieux aux attentes et besoins des utilisateurs et que l’organisme sera sans doute plus réactif face aux évolutions. «La responsabilité managériale est essentielle dans la mise en place d’applications et dans la bonne utilisation des procédures. C’est le manager qui peut jouer au quotidien sur le savoir-faire, sur le savoir-être de ses employés», a insisté Dominique Englebert. La formation, une interface et un mouvement A l’Opac de l’Isère, c’est la volonté de la direction générale de bâtir un système d’information plaçant au cœur de son activité le patrimoine qui a conduit à la refonte complète du système d’information. Le choix d’une architecture modulaire s’explique par l’absence de réponse intégrée de type ERP complète et satisfaisante de la part des éditeurs. La démarche retenue s’est fortement appuyée sur une participation active du personnel à l’ensemble des phases du projet : du recensement des besoins, de la définition des différents scénarios du schéma directeur, au choix des nouveaux outils, après consultation de plusieurs éditeurs. Le projet «refonte du système d’information» a été piloté par un responsable de projet n’ayant pas un profil informatique, mais représentant les utilisateurs. Son rôle a consisté à piloter le projet dans l’ensemble de ses dimensions en faisant l’interface entre la direction générale, maîtrise d’ouvrage du projet, les différents groupes projets, les éditeurs et l’assistance à maîtrise d’ouvrage. Concernant les formations dispensées aux utilisateurs, le chef de projet a assuré avec les participants au projet l’organisation des contenus et des supports, le ciblage des publics, la gestion des sessions, le suivi et l’évaluation; le responsable formation n’ayant été associé que pour des questions d’intendance et de fonctionnement. Portal immo la suite collaborative pour l’immobilier Offre intégrée, dédiée à la gestion de l’habitat, PortalImmo est composée d’un por tail d’entreprise personnalisable et ouvert, autour duquel s’articulent différents composants. Ainsi, vous pouvez construire votre solution métier brique par brique, au fil de vos besoins, de vos choix organisationnels ou de votre évolution. N° 63 www..sylogis.com - e-mail : [email protected] témoignages Club Habitat Systèmes d’information & Stratégies Deux enseignements sont ressortis de cette expérience : - loin de se restreindre à un pur apprentissage informatique, la formation est d’abord une interface entre une application et un utilisateur. Aborder une application sans le métier est tout aussi néfaste que de rester dans son métier sans profiter des applications offertes. - Ensuite, la formation est un mouvement. A ce titre, elle doit être intégrée dans le déroulement du projet d’informatisation du métier depuis son origine et dans la perspective de la gestion d’un processus continu : . «Dans cette démarche, la formation n’est donc pas synonyme d’acquis invariants. Il s’agit au contraire de se placer dans un processus d’acquisition généré par les nouvelles versions de progiciels, par les nouvelles données du métier évoluant dans son contenu, ses méthodes et ses perspectives, par une organisation évolutive. La formation devient alors un élément du changement pour contribuer au perfectionnement en continu des compétences», avance Daniel Girard. Des experts métier N° 63 Les bénéfices et le succès de la formation sont d’autant plus importants que la formation est dispensée par des participants au projet au choix des outils et au paramétrage des applications. Elle implique certes une préparation préalable au rôle de formateur, mais ce mode d’organisation permet la reconnaissance et la valorisation de leur investissement dans le projet aux yeux de leurs collègues. Fort de ces constats, convaincu que le vecteur humain est essentiel, l’Opac 38 a décidé de former ses propres formateurs issus du projet : des experts métier ont été sélectionnés sur leur motivation, leur expertise et leurs aptitudes pédagogiques. Les contenus de formation étaient variés puisqu’il était possible d’aborder les logiciels par module, par grande fonction, ou par profil d’utilisateur. Puis pendant un an, réparti avant et après le démarrage des applications, quatre salles de formation équipées au total de vingtquatre micros, ont été installées au siège de l’organisme, avec des plages horaires en libre accès pour refaire les exercices sur des bases de test. Visant un maximum d’efficacité, les formations étaient fondées sur l’alternance de théorie et de pratique, sur le transfert oral direct et sur les manipulations à partir de cas pratiques. Elles étaient complétées par la remise de modes opératoires thématiques personnalisés en fonction des modules utilisés. Certains formateurs assuraient en dehors des sessions de formations une hot line téléphonique. Si au départ, il fallait une journée pour passer un bon de commande, très rapidement, les collaborateurs étaient capables d’en passer plusieurs dizaines en un jour. «La difficulté de la formation vient du tiraillement entre l’urgence de la gestion quotidienne et l’investissement à long terme, surtout en période pré-opérationnelle génératrice de nombreuses tâches consécutives au démarrage du nouveau système d’information», note Daniel Girard. Il faut des chefs de projet dynamiques, voire des consultants autoritaires pour mobiliser les utilisateurs. L’efficacité de la formation peut être altérée par l’inertie des structures et des utilisateurs réfractaires au changement, et par l’insuffisance dans l’expression et la formation des besoins. La gestion logistique et matérielle peut ellemême constituer un frein au niveau des processus habituels de formation dans l’organisation de l’entreprise ou des plannings, avec les contraintes liées à la gestion de la réduction du temps de travail (jour d’ARTT variable), du calendrier des réunions internes, des autres formations, etc. P12 «Néanmoins, poursuit Daniel Girard, le succès de la formule tient à la qualité des formateurs sélectionnés, à l’investissement des utilisateurs dans la mise en œuvre de l’application qu’ils ont choisie, à la qualité et la rigueur de la préparation.» La formation à l ’ O PA C 3 8 : • 7 applications mises en place en 2003 • 79 jours de formations éditeurs • 31 formateurs en interne • 156 jours internes de formation sur 176 jours travaillés par an • 459 utilisateurs (dont 140 agents de groupe seront concernés avec la généralisation du réseau au personnel de terrain). ET TÉLÉCOMMUNICATIONS LA PLACE DU WI-FI DANS LES RÉSEAUX D’ENTREPRISE conférence INFORMATIQUE Dès aujourd’hui, les réseaux sans fil peuvent rendre les mêmes services que des réseaux filaires, dans la limite des débits autorisés. Tour d’horizon de la technologie Wi-Fi et de l’état de l’offre avec Alexandre Chauvin-Hameau, expert Wi-Fi chez CIS Consultants, auteur du livre «Maîtriser le réseau sans fil». L e Wi-Fi est un label mis au point en 1997 par un groupement de constructeurs et d’éditeurs américains et asiatiques qui garantit l’interopérabilité des produits et équipements par rapport à une série de fonctionnalités. Assimilé aujourd’hui à la norme IEEE 802.11b/g, il va évoluer vers les nouvelles technologies en matière de réseau de données sans fil. La norme Wi-Fi autorise une portée théorique de l’ordre de cent mètres avec le débit maximum de 11 ou 54 Mb/s (802.11b ou 802.11g) en étant dans les meilleures conditions de propagation des ondes et de répartition géographique des postes dans le champ des points d’accès. Un label, trois usages La mise en place d’un réseau sans fil répond principalement à trois types d’usage recensés à travers le monde : les Hot Spots, c’est-à-dire la fourniture d’internet sur des lieux publics, caractérisée en France par l’avènement de petits opérateurs; les particuliers, friands du Wi-Fi qui supprime les câbles réseau et permet le partage de plusieurs ressources multimédia (même si le CPL sera probablement une solution alternative plus simple à mettre en place); les entreprises pour l’extension du réseau local et l’interconnexion de bâtiments. Le déploiement d’un réseau sans fil offre de nombreux avantages aux entreprises. Le réseau sans fil comble un vide technologique parce qu’il supprime le câble réseau et donne la possibilité de se déplacer avec un outil communicant. De nouvelles applications restent encore à inventer au-delà de la messagerie, du chat et des e-mails, en particulier des applications basées sur la radio rationalisées en termes d’infrastructure. Autre intérêt du réseau sans fil : en utilisant des composants IP, la chaîne de développement et de production se trouve simplifiée. Enfin et surtout, l’interconnexion des bâtiments en campus offre une réelle alternative aux boucles locales filaires. Conçue au départ pour les hommes d’affaires, cette technologie d’accès à internet sans fil a encore du chemin à faire pour se démocratiser. Si les opérateurs internet sans fil (Wisp) proposent aujourd’hui un service en adéquation avec un besoin d’internet itinérant pour les PPDA et portables, son coût d’installation mais surtout de maintien opérationnel reste élevé et sa mise en œuvre est relativement complexe par rapport à l’accès à internet simple et automatisé. La maturité du marché Wi-Fi et des acteurs n’est pas encore atteinte en termes de d’ingénierie, et l’exploitation demeure incertaine. Considérée sans avenir par certains en raison de sa faible sécurisation, le Wi-Fi a entamé une évolution technologique qui lui permet maintenant de s’intégrer dans les réseaux d’entreprise. Construire le réseau Installer un réseau sans fil requiert une véritable ingénierie. En premier lieu, il faut définir l’objectif du réseau en vérifiant si cela correspond bien à un besoin pour l’entreprise. Puis il faut mener une étude Les grandes phases d’un projet Wi-Fi • Etude du besoin • Définition du cahier des charges : spécification, contraintes fonctionnelles, contraintes opérationnelles, résultats attendus • Etude du site : radio, réseau d’infrastructure (électrique, LAN, ...) • Design du réseau • Choix des équipements et matériels • Phase pilote • Déploiement du réseau • Mise en production • Recette • Mise en opération. N° 63 P13 qualitative et quantitative sur la typologie et le nombre d’utilisateurs, le nombre de zones à couvrir par le réseau avec les perturbations éventuelles, les applications qui seront utilisées, les perspectives d’évolution, les règles de sécurité à respecter. Enfin, à partir des besoins en bande-passante, il faut voir quelles sont les ressources disponibles en matière d’infrastructure et d’énergie, et s’il existe un réseau filaire au niveau local. Faire l’économie d’une étude radio est l’une des principales raisons d’échec de la mise en place d’un réseau Wi-Fi. Seule cette étude, ne nécessitant pas de moyens coûteux, permet de positionner les équipements, les antennes et garantit une couverture radio appropriée. Elle doit d’ailleurs être menée régulièrement afin de détecter d’éventuelles dégradations du service. conférence Club Habitat Systèmes d’information & Stratégies La topologie de réseau n’est pas plus simple en présence d’un réseau sans fil. Plusieurs solutions se présentent pour répondre au mieux à l’ensemble des contraintes d’utilisation du système d’information. On distingue quelques grandes familles, allant du point d’accès directement sur le réseau filaire jusqu’à des solutions fortement sécurisées. sans fil sans qu’il soit nécessaire de mettre du câble. Il y a extension des domaines de broadcast sur les deux sites et utilisation du même adressage IP. Les clients sur chaque site sont considérés comme étant sur le même réseau local, mais en revanche, les communications radio ne sont pas ou peu sécurisées. Cette solution convient à l’échelle d’une commune, avec cinquante points maximum. Réussir son projet Wi-Fi Dans le cas de figure le plus fréquent, un seul réseau, on trouve le point d’accès positionné comme un pont qui sépare au niveau 2 les deux domaines de collision. Le fonctionnement des mobiles reste similaire à celui des postes fixes et l’on profite du même adressage IP. Cette solution, peu coûteuse et très simple à mettre en œuvre, pose toutefois la question de la sécurisation pour l’entreprise. N° 63 Deuxième exemple : dans un réseau routé et filtré, on sépare le réseau de collecte radio du réseau d’entreprise, avec mise en place d’un second espace d’adressage IP, routage IP entre les deux domaines, et utilisation d’un pare-feu afin d’effectuer un filtrage des communications Dernier cas de figure : l’interconnexion de bâtiments, au niveau 2. Pour l’interconnexion de sites et de bâtiments éloignés de quelques kilomètres, on prévoit un pont En règle générale, les coûts unitaires des équipements sont faibles, mais leur nombre est plus important qu’en filaire. Les règles d’ingénierie classiques en infrastructure informatique ne s’appliquent pas encore aux réseaux sans fil de type Wi-Fi. Une enveloppe de 500 à 1000 euros par utilisateur connecté est à prévoir en fonction de la couverture et de la sécurisation du réseau final. Le Wi-Fi comporte toutefois des coûts cachés même si la technologie est simple (lire les exemples de coûts). Voici quelques conseils pour réussir votre projet Wi-Fi. Le projet doit être construit sur un besoin de service : mobilité des utilisateurs, fourniture d’applications spécifiques, et interconnexion du bâtiment. L’étude d’implantation des aspects radio doit être positionnée en amont de la définition du projet afin de valider la possibilité technique. Il faut prendre en compte les modifications structurelles de fonctionnement du réseau par la chaîne applicative. Enfin, l’application développée en réseau local devra s’adapter au réseau sans fil : débit plus faible, problématique de connexion au réseau impliquant une perte possible des sessions TCP, impact des temps de transit sur les transactions, systèmes de réplication d’information, sécurisation nécessaire des communications. Le Wi-Fi n’est pas une fin en soi. Deux groupes de travail 802.20 travaillent sur le prochain réseau sans fil. Cette solution sera souvent couplée à d’autres technologies, trouvant une place dans l’infrastructure du système d’information. Une complémentarité peut être recherchée P14 avec des technologies adjacentes : le réseau local filaire avec Ethernet principalement; le CPL pour innerver des zones difficiles à câbler; les GPRS et UMTS pour la continuité de la couverture mobile; la téléphonie sur IP lorsque la solution DECT n’est pas viable économiquement; l’internet pour les Hot-Spots et les habitations. Quel est l’avenir du Wi-Fi ? Plusieurs thématiques sont traitées actuellement par la recherche et la normalisation. Beaucoup d’avancées ont eu lieu dans le domaine de la sécurité où la norme 802.11i devrait remplacer le WEP. Les réseaux maillés Combien ça coûte ? 500 à 1000 euros par utilisateur Coûts unitaires de réseaux d’entreprise (prix moyens): AP : environ 1000 euros/10 utilisateurs Carte cliente : 150 euros/ 1 utilisateur Etude radio : 500 euros/100 m² Installation : 1000 euros/25 utilisateurs Solution de sécurité : 250 euros/ utilisateur Pont réseau sécurisé : 2000 euros/ utilisateur Exemple : 2 plateaux de 400 m², 50 utilisateurs mobiles 8 AP, 50 cartes clientes, solution de sécurité 35 k euros environ, soit 700 euros/ utilisateur isopérimètre filaire : 20 k euros, soit 400 euros /utilisateur (source : CIS Consultants) TOUT SAVOIR SUR LA TECHNIQUE Les composants d’un réseau • Les réseaux. La normalisation IEEE 802.11 a été approuvée en 1997 et les premiers déploiements significatifs ont eu lieu aux USA entre 2000 et 2001 grâce aux efforts d’Apple. Les composants matériels sont maintenant très accessibles financièrement et techniquement. Un réseau de données sans fil peut être assimilé à un moyen de connecter des moyens informatiques entre eux, ainsi qu’à un réseau filaire de type Ethernet. • Infrastructures. Il existe deux modes d’utilisation du réseau : ad hoc et infrastructure. Avec le réseau «ad hoc», Indépendant Basic Service Set (IBSS), chaque station est connectée à toutes les autres à l’aide de son interface 802.11, sans qu’il soit nécessaire de passer par un point d’accès. L’utilisation par liaison point à point rem- La r é g l e m e n tation L’Agence nationale des fréquences (radios) qui est l’organisme français de tutelle gérant le découpage initial attribue les fréquences à des organismes comme l’ART, la météorologie, l’aviation civile, le CSA ou encore les forces armées. Dans la bande des 960 Mhz - 10 Ghz, 35 % est à la charge de l’ART qui gère par conséquent les licences dans la plage qui lui est attribuée, notamment pour le RLAN. Pour le Wi-Fi, les licences sont libres. L’ART fixe les règles de l’utilisation dans les décisions du 23 mai et du 7 novembre 2002. Pour le Wi-Fi, les données techniques sont : la norme réseaux IEE 802.11a ; une bande de 5.15 Ghz à 5.35 Ghz, avec une puissance d’émission/réception d’un point d’accès (PIRE) inférieure à 200 mW, une utilisation en intérieur uniquement, et une bande haute interdite (5.725 Ghz à 5.825 Ghz). Depuis le 24 juillet 2003, l’ART a fait progresser le dispositif régissant les réseaux RLAN : il n’existe plus de discrimination au niveau des départements de la métropole. A l’intérieur des bâtiments, la limitation de la puissance PIRE est de 100 mWatts. A l’extérieur des bâtiments, elle est de 100 W sur les canaux 1 à 9 et limitée à 10 W sur les canaux 10 à 13. Le dispositif s’applique sans contrainte pour les réseaux de particuliers et privatifs. Pour les réseaux à destination du public, les opérateurs disposant d’une licence L33-1, comme les collectivités locales ou les groupements d’amateurs, devront le notifier à l’ART tandis que le cadre expérimental est maintenu pour les autres organisations. place des technologies de type infrarouge pour le transfert de fichiers par exemple. Offrant un fonctionnement correct pour deux à trois stations, adapté à l’échange rapide de fichiers entre deux ordinateurs, il n’est cependant pas sécurisé. Le réseau d’infrastructure, Basic Service Set (BSS) passe obligatoirement par la mise en place d’un point d’accès sans fil. Faisant office de concentrateur, le point d’accès autorise l’échange de trames entre les stations, amplifie le signal radio autorisant ainsi des débits plus élevés, et permet l’interconnexion avec un réseau filaire. Les équipements mobiles sont rattachés à ce point en radio, et l’ensemble du trafic passe par ce point qui a de meilleures capacités que les équipements terminaux. Dans ce mode, le niveau de sécurité est meilleur. • Connexion. Le processus de connexion d’un client à un point d’accès est décomposé en deux phases successives (authentification, association). Une fois authentifié, le client effectue une demande d’association. Associé, il peut échanger du trafic sur le réseau sans fil, avec les autres clients mobiles associés et avec le réseau filaire. • Bande-passante. 802.11 spécifie deux plages de bande-passante : 1 et 2 Mbps 802.11b en spécifie 4 : 1,2,5.5 et 11 Mbps 802.11g étend les débits jusqu’à 54 Mbps En fonction de la qualité du signal reçu par le client, le débit sera adapté. De plus, l’utilisation de disposififs pour la gestion des collisions ainsi que le fonctionnement en mode concentrateur entraînent une baisse significative de la bande-passante, de l’ordre de 40 %. N° 63 P15 WI-FI conférence progressent avec l’interconnexion des AP entre eux sur la voix radio (cf FilFree, Nortel, Networks, Belair). Des ouvertures se dessinent avec l’augmentation des débits utiles en France, et les nouveaux services dont la géo-localisation qui permet aux applications de tenir compte du positionnement des utilisateurs des zones couvertes. Des applications sont expérimentées, par exemple dans un musée sur PC, avec des explications sur la zone dans laquelle on se trouve. Le Wi-Fi actuel est une vieille technologie de six années, mais les besoins en mobilité vont perdurer et nécessiter une adaptation en débit vers les 100 Mb/s et en fonctionnalité sur les plans de la sécurité, de la qualité de service et de la connectivité avec d’autres réseaux cellulaires, en particulier l’UMTS qui devrait arriver sur le marché. L’arrivée des réseaux de téléphonie de troisième génération impliquera une forte interopérabilité, mais les normes 802.16 et 802.20 semblent des candidats sérieux pour l’avenir du Wi-Fi. D’ici à cinq ans, on devrait bénéficier de réseaux 802.20 performants permettant d’avoir de la vraie informatique mobile sur des équipements vraiment mobiles. Les composants d’un réseau. conférence Club Habitat Systèmes d’information & Stratégies LA RÉSEAUX PROBLÉMATIQUE DE SÉCURISATION Point faible des réseaux sans fil tant il est difficile de concilier sécurité et mobilité, la sécurisation passe par l’utilisation d’un cryptage et le respect de quelques consignes. Explications d’Alexandre Chauvin-Hameau. Les réseaux sans fils apportent une complexité à la gestion de la sécurité. En effet, il n’y a pas de délimitation claire du domaine de couverture lié à l’utilisation d’un transport hertzien, ni la nécessité d’un accès physique à un local technique ou à une prise pour se connecter au réseau. Il est facile de créer un déni de service sans pour autant être spécialisé dans cette technologie, puisqu’il suffit d’un émetteur dans la bande des 2.4 GHz qui correspond à celle d’un four micro-ondes par exemple. Pénétrer un réseau est aisé : il suffit d’un vélo, d’un portable muni d’une interface 802.11 et de quelques outils accessibles sur internet pour trouver facilement les réseaux non protégés (broadcast du SSID, absence de WEP) ainsi que les clés WEP des réseaux protégés avec des outils de crack. Se protéger implique, d’une part, d’utiliser les techniques d’écoute et de tentatives d’insertion afin d’auditer régulièrement son site et, d’autre part, d’administrer son réseau par la gestion des mots de passe et des clés de cryptage WEP, la surveillance du trafic avec un outil spécialisé, l’audit des logs de firewall et autres serveurs Radius ou Idap, et le recours systématique à SSH. N° 63 SANS FIL Dans 802.11, la sécurité est assurée pour l’instant par deux composants : l’authentification à base de mots de passe ou du SSID (Services et Identifier), et le chiffrement des données transportées avec la méthode du WEP (Wireless Encryption Privacy). Basée sur le protocole de chiffrement RC4 longtemps privé, cet algorithme est simple et peu consommateur en CPU, mais a été malencontreusement rendu public en 1994 et «cracké» peu de temps après. Le WEP, c’est une clé partagée entre le point d’accès et les clients d’une taille de 40 ou 104 bits ; un vecteur d’initialisation (IV) changé régulièrement et concaténé à la clé afin de la rendre plus complexe, la taille passant alors à 64 ou 128 bits;une méthode permettant d’obtenir une séquence pseudoaléatoire afin de crypter le message, c’est l’algorithme RC4; un opérateur qui applique la séquence au message, c’est XOR. Deux solutions : Wireless et DMZ Le WEP n’étant pas suffisant pour garantir une sécurité optimale au réseau sans fil, on peut distinguer deux familles d’action pour le sécuriser. Dans un environnement 802.11 uniquement, le respect de certaines règles peut améliorer la sécurité : supprimer l’émission du SSID dans les paquets ; utiliser des clés WEP de 104 bits plutôt que 40 en vérifiant que les points d’accès ont les capacités de calcul pour garantir le chiffrement sans altérer les performances ; régler la puissance des antennes pour une couverture stricte du besoin puisqu’il n’y a pas besoin de fournir de la connectivité sur le parking ou dans le parc de l’autre côté de la rue; changer les clés WEP régulièrement. Sinon, une solution simple et bien connue des administrateurs de réseau est la mise en place d’une DMZ spécifique aux utilisateurs wireless. Les clients sont contraints à des règles spécifiques pouvant intégrer du filtrage protocolaire, temporel ou basé sur l’utilisateur authentifié. Satisfaisante pour l’entreprise, cette solution ne sécurise pas les utilisateurs connectés en wireless d’un éventuel intrus capturant les données. Dans ce cas, l’ajout d’un firewall personnel sur les postes clients peut être recommandé. Des avancées protocolaires ont eu lieu avec 802.1x et WPA (Wi-Fi Protected P16 Access). Désormais implémenté sur la plupart des équipements et des systèmes d’exploitation, 802.1x permet l’authentification des utilisateurs et l’ouverture du réseau conditionnée, mais n’autorise pas le chiffrement du trafic. Le protocole WPA permet quant à lui de renforcer le WEP en modifiant les clés de chiffrement. Certains points d’accès proposent déjà une solution à base de 802.1x. Comme sur d’autres types d’équipement réseau, l’accès à l’infrastructure est décidée par un serveur externe (Radius par exemple). Le couple utilisateur/mot de passe permet d’ouvrir ou non le point d’accès pour un client en particulier. Cela apporte aussi une solution au vol d’équipement intégrant le mécanisme de sécurité (WEP, AES) mais exige de mettre en place un référentiel type Radius dans le SI associé à une forte disponibilité. Le VPN semble être une bonne solution à une problématique plus globale de sécurité d’entreprise, parce qu’elle peut être implémentée sur un équipement existant (serveur Unix ou Windows, firewall) et être mise en place sur le point d’accès ou une Entreprise Wireless Gateway.