Réseaux 63

N° 63 AVRIL 2004
EVOLUTION
DES SYSTÈMES D’INFORMATION,
QUELS MODES
DE FORMATION
?
LA
PLACE DU WIFI
DANS LES RESEAUX
D’ENTREPRISE
Club Habitat
Systèmes d’information
& Stratégies
le club
Petit lexique de la formation
• E-learning/e-formation :
utilisation des nouvelles technologies multimédias et de
l’internet, pour améliorer la qualité d’apprentissage en
facilitant l’accès à des ressources et des services, ainsi que
des échanges et la collaboration à distance. (commission
européenne, juin 2000)
• Formation ouverte et/ou à distance (FOAD) :
dispositif souple de formation financé dans le cadre du plan
de formation et organisé en fonction de besoins individuels
ou collectifs (individus, entreprises, territoires). Elle comporte des apprentissages individualisés et l’accès à des ressources et compétences locales ou à distance. Elle n’est pas
exécutée nécessairement sous le contrôle permanent d’un
formateur (Ministère du travail, DGEFP, juillet 2001)
• Auto-formation en accès libre :
elle a l’avantage de supprimer quasiment les frais de
gestion puisqu’elle ne mobilise aucune ressource, tout
en offrant aux collaborateurs un sentiment de richesse
et de liberté grâce à une très large palette de formation.
L’inconvénient est l’absence de contrôle sur le temps
passé et sur l’objet de la formation, ainsi qu’une certaine
dévalorisation de la formation qui se confond avec de
l’information.
NOUVEAU
CONTRAT
• Auto-formation accompagnée :
elle a le mérite d’être intégrée dans le plan de formation,
de suivre l’évolution des apprenants, d’être structurée mais
nécessite des ressources et un projet d’entreprise.
• Tutorat distanciel :
à l’aide d’un expert, d’un accompagnant pédagogique désigné, ce tutorat a lieu par e-mail, chat écrit, téléphone, audio
ou visioconférence. Soit c’est à l’apprenant de solliciter
l’aide en ligne pour une assistance (tutorat réactif), soit au
contraire, c’est au pédagogue d’aller au devant de l’apprenant sans attendre une demande (tutorat pro-actif). Dans ce
cas, des objectifs pédagogiques et opérationnels ainsi qu’un
planning sont définis dès le départ en accord avec le stagiaire, le service formation et le e-formateur, avec des points
réguliers sur la progression.
• E-learning et présentiel intégré/dissocié.
Intégré lorsque les cours de présentiel complètent la formation acquise en e-learning. Par exemple, pour la conduite de
réunion, une auto-formation sur les savoir et les pré requis
avec ou sans tutorat est suivie d’une mise en pratique en
salle. Dissocié lorsque le e-learning prolonge et complète
les cours de présentiel, pour maintenir le savoir et diminuer
le temps d’appropriation.
SELECT USH/MICROSOFT
Le contrat Select n° 72S51235 signé en 2002 prenant fin le 30 avril 2004,
l’Union est en cours de signature d’un nouveau contrat Select avec
Microsoft.
Les organismes qui souhaitent bénéficier du dispositif de «Software
Assurance» doivent impérativement passer leur commande de renouvellement au plus tard un mois après l’échéance du précédent contrat,
soit le 31 mai 2004, et pourront bénéficier des conditions du nouveau
contrat Select 6 d’une durée de trois ans.
Compte- tenu du niveau important de commandes passées par les
organismes grâce au précédent contrat, les conditions tarifaires du
prochain contrat ont été améliorées et passeront de la tranche C (ou A)
à la tranche D pour l’ensemble des produits.
Les conditions détaillées du nouveau contrat seront adressées dès sa
signature à chaque organisme par une prochaine circulaire, mais ils
peuvent d’ores et déjà prendre contact avec les trois distributeurs qui
ont été retenus par l’Union pour préparer leurs commandes liées à la
Software Assurance.
Liste des distributeurs de l’accord Microsoft
SCC (Allium)
96, rue des Trois Fontanot, 92744 Nanterre Cedex.
Contact : Marylin FOUCOU, Ingénieur Commercial, tél. : 01 41 91 34 89
Mél : [email protected]
Asap Software (HIS)
21, rue de Clichy, 93584 Saint-Ouen Cedex.
Contact : Alexandra Vounikoglon, Ingénieur Commercial, tél. : 01 49 45 79 06
Mél : [email protected]
Ares
7, avenue de Norvège, BP 390, 91959 Courtaboeuf 1 Cedex.
Contact : Lin Bellenger, Responsable Partenariat Microsoft ;
tél. : 06 64 40 28 03 Mél : [email protected]
Demande d’information complémentaire :
L’Union sociale pour l’habitat
Béatrice Savoye, H&TC. Tél. : 01 40 75 79 88.
Mél : [email protected]
Microsoft France, Stéphanie ACHARD, ingénieur d’affaires.
Tél. : 01 69 86 67 82.
Mél : [email protected]
LE
club
PLANNING 2004
DES RENCONTRES HABSIS
Courant novembre, quand les administrateurs
 Jeudi 27 mai
Mobilité et accès aux systèmes d’information de l’entreprise
 1et 2 juillet Séminaire :
Gestion électronique de l’information et des documents
pour l’entreprise : autant de façons d’alimenter nos systèmes
d’information et gérer tous les documents quel que soit
leur format d’origine.
 Jeudi 14 octobre
Observatoire des Coûts et Qualité du SI
Assemblée Générale du Club
 Jeudi 2 décembre
Utilisation des outils du Travail collaboratif : quelle diffusion
dans les organismes ?
 Jeudi 27 janvier 2005
Mode de production des prestations informatiques
 Sommaire
Evolution des systèmes
d’information
P
3
Les NTIC au service du développement
des compétences
P
3
Formations bureautiques
P
7
Formations
aux nouvelles pratiques
P
8
Formations aux outils métiers
P 10
Informatique
et télécommunication
P 13
se sont réunis pour fixer le programme de
l’année suivante, nous avons été relativement
étonnés de la rapidité d’élaboration des thèmes
et du consensus. A posteriori, la dominante de
l’année était assez claire : optimisation.
Loin du séminaire d’il y a quelques années
sur les «logiciels du troisième millénaire», nos
réflexions sont toutes tournées sur l’optimisation de nos processus, de nos outils existants
ou des outils en stock mais négligés, vers la
flexibilité et la souplesse.
Probablement à l’instar de nos organismes,
nous sommes dans une phase de réhabilitation
de l’existant plutôt que de création ex nihilo.
Comme les centres villes, nos outils de gestion
sont des machines rodés et vivantes qui ont
besoin d’outils périphériques, d’approfondissement, d’éléments de fluidité pour prendre une
autre dimension.
Le séminaire de cet été en sera l’illustration.
Les EDI, la GEIDE, les workflow ciblés,..... autant
d’outils dont nous sommes souvent équipés
mais qui mieux intégrés dans l’entreprise et
articulés avec l’outil de gestion peuvent améliorer sensiblement voire optimiser les processus.
Par touches successives, par micro projets, par
intégration du numérique et du qualitatif, nous
pouvons donner à notre «centre ville» qu’est
notre outil de gestion, une vraie dimension
«contemporaine.»
Gilles AURIOL
Président d’Habsis
RESPONSABLE DE LA RÉDACTION :
Gilles Auriol
ILLUSTRATION DE LA UNE :
Etienne Gros
JOURNALISTE :
Club Habitat
Systèmes d’information
& Stratégies
14, rue Lord Byron - 75008 PARIS
T 01 40 75 78 77 - [email protected] - F 01 40 75 79 85
Pascale Baret
RÉALISATION ET IMPRESSION :
L’ARTÉSIENNE
B.P. 99 - Zone Industrielle - 62802 LIÉVIN CEDEX
T 03 21 72 78 90 - F 03 21 72 78 91
ISSN 0987 9056
conférence
Club Habitat
Systèmes d’information
& Stratégies
EVOLUTION DES SYSTÈMES
D’INFORMATION,
QUELS MODES DE FORMATION ?
Ouvrant la journée organisée par le club Habsis début 2004 sur le thème
« Evolution des systèmes d’information, quels modes de formation ? », Christophe
Arnaudy, administrateur du club, posait d’emblée la problématique : « Tous les
organismes investissent dans les systèmes d’information pour les faire évoluer
en intégrant les nouvelles technologies, mais dans ces projets intervient aussi le
facteur humain. Dès lors, on peut se demander comment optimiser la formation,
et utiliser les nouvelles technologies de l’information et de la communication pour
améliorer les processus d’apprentissage ? ».
Au programme, plusieurs thèmes de débat et des témoignages d’expériences
d’organismes d’habitat social qui ont structuré la réflexion des participants: les
NTIC au service du développement des compétences; la formation à la bureautique,
les projets collaboratifs, la formation aux outils métier, l’évolution des pratiques et
métiers, mais aussi la formation des partenaires et des clients.
«Les diverses présentations ont montré la valorisation d’un certain nombre
d’utilisateurs en tant que référents experts servant de relais aux autres collaborateurs, et dont la composante métier a désormais intégré la partie formation», a
indiqué Gilles Auriol, le président du club Habsis, en conclusion.
LES NTIC
AU SERVICE
DU DÉVELOPPEMENT DES COMPÉTENCES
Gilles Macchia, responsable du développement chez Demos Training, société
de formation, a expliqué le passage du cours magistral à la formation ouverte et à
distance, en montrant l’intérêt du e-learning pour le management des connaissances et des savoir-faire.
Face à l’accélération des changements
socio-économiques et à l’émergence des
nouvelles technologies d’information et
de communication, la formation initiale
ne suffit plus à assurer «l’employabilité»
des salariés ni à affirmer la compétitivité
des entreprises. Parallèlement, le capital
compétences devient de plus en plus
stratégique. Sur le plan pédagogique,
cela se traduit par une diminution des
formations traditionnelles (stages en salle)
sur les savoir de base fondamentaux au
profit du développement des expertises.
La formation élargit son champ d’activité
P4
en intégrant de l’information et de la communication.
Dès lors se dessinent de nouvelles modalités de formation dont la combinaison permet d’augmenter l’efficacité de l’apprentissage. Sur le lieu de travail, on assiste au
développement de la formation ouverte,
à distance, relative au savoir de base,
au savoir faire et au savoir être, avec un
accompagnement de type tutorat ou coaching. Sur le poste de travail, se pratiquent
de plus en plus les formations juste à temps
ou l’auto-formation, qui consistent en l’ac-
conférence
���������������������
����������������������������������
�������������������������������������
����������������������
����������������������������������������������
04 37 43 18 29
��������������������������
������������������������������������
�����������������������
�����������������
������������������������������������������������
� � �� � � � � � � � � � � � � � � � � � � �
�������������������������������������������������
��������������������������������������������������������������������������
quisition de connaissances sur le savoir
essentiel et le savoir- faire pour répondre
à un besoin précis. L’agent éducatif est
virtuel, rarement physique. Appelées EPSS
(electronic performance support system),
ces formations sont destinées à augmenter les performances à un moment donné.
Enfin, au niveau des clients, des fournisseurs et des partenaires, se répandent les
formations autodidactes aux pratiques, aux
techniques et aux produits de l’entreprise
(knowledge management etc.).
Le paysage
du e-learning en France
Aujourd’hui, 80 % des directeurs de
ressources humaines estiment que la
mix-formation représente la meilleure
solution. En recourant au e-learning en
complément d’approches traditionnelles,
les entreprises répondent pleinement à
leurs objectifs d’optimisation du temps
consacré à la formation, avec une
réduction des coûts et une baisse de
l’absentéisme. En termes d’organisation,
le « présentiel » peut être utilisé pour des
contenus où la dynamique de groupe joue
un rôle prépondérant, tandis que le elearning donne la possibilité d’avancer à
son rythme tout en améliorant l’efficacité
de la formation. Désormais incontournable pour renforcer les compétences individuelles, la politique du e-learning est
favorisée par la croissance des budgets
consacrés aux NTIC et par une politique
nationale incitative à travers la réforme
de la formation professionnelle. Restent
les freins : une résistance culturelle, le
manque d’équipements et de repères, et
surtout, la difficulté d’adapter les contenus de formation aux métiers à un coût
abordable.
P5
Les objectifs du e-learning sont essentiellement d’optimiser les contraintes de temps,
de lieu et d’espace, mais aussi d’offrir
une plus grande flexibilité en individualisant les plans de formation, et de placer
le collaborateur au cœur du processus
conférence
Club Habitat
Systèmes d’information
& Stratégies
d’apprentissage. Concrètement, il présente
plusieurs avantages : former sans déplacer,
améliorer en flux tendu les compétences
des individus face à l’évolution du contexte
économique, faciliter la logistique des formations, proposer des contenus régulièrement mis à jour, augmenter le retour sur
investissement en professionnalisant la
formation dans l’entreprise.
Le retour
sur investissement
du e-learning
Même dans les grandes entreprises ayant
un budget de formation de 4 à 6 % de la
masse salariale, le niveau de compétences
collectif va stagner à un moment donné.
Sachant que dans un budget de formation
moyen, la part la plus importante est occupée par les frais pédagogiques (48 %) et les
frais de rémunération des stagiaires
(45 %) devant les frais d’hébergement
et de déplacement (6 %) et l’équipement
(1%), à investissement égal, le e-learning
permet-il d’améliorer le rendement ? Oui,
car on économise les frais de déplacement
mais aussi le temps de déplacement qui
est pris en compte dans la rémunération
du stagiaire.
Tandis qu’en stage présentiel, le niveau de
compétences va diminuer presque aussi
rapidement qu’il avait augmenté, une fois
le stagiaire revenu sur le poste de travail,
au contraire, dans le e-learning, l’apprentissage est distribué pour maintenir les compétences acquises. Le cycle d’appropriation des connaissances va être raccourci
à budget constant, et par conséquent, la
productivité de l’entreprise augmentée. De
plus, il est possible de supprimer l’apprentissage massé pour dispenser la formation
petit à petit. Le e-learning sera d’autant
plus efficace qu’il y a un mixage entre
l’auto-formation sur un poste de travail et
l’accompagnement.
N° 63
Les trois composantes
d’un projet
Les trois composantes d’un projet sont
la technologie, le contenu pédagogique
et l’accompagnement. L’enjeu va être de
définir des formules d’accompagnement
adéquates en termes d’efficacité et de
coût, qu’il s’agisse de mix formation ou
de tutorat distanciel (lire encadré). Sans
accompagnement adapté, le e-learning
provoque un taux élevé d’abandon en cours
de formation par manque de motivation. Le
tutorat distanciel intéressant à plusieurs
égards, a certaines limites. Il convient mal
à une population peu accoutumée à l’ordinateur, aux formations longues comme
les langues étrangères, aux formations à
dominante comportementale, aux besoins
de progression soutenus dans un domaine
ou d’une formation très personnalisée par
rapport aux métiers de l’entreprise.
Les contenus sont liés aux moyens technologiques dont dispose l’entreprise. Ainsi,
une carte graphique 3 D permet d’entrer
des personnages virtuels qui vont faciliter
la formation. Plus les contenus multimédias
sont pauvres, plus il sera difficile de se former sur les savoir-faire. L’absence de technologie est palliée par un accompagnement
beaucoup plus important.
Comment intégrer la dimension de développement des compétences dans la
formation ? Au cœur du système doivent
figurer toutes les bases et référentiels liés
aux compétences, activités et métiers, puis
viennent des fonctions satellites. Seront
nécessaires un module pour la gestion
des utilisateurs, un outil d’évaluation des
besoins de l’entreprise et des salariés, un
système de préconisations d’aide au plan
de formation, la mise en œuvre de la formation, des outils de validation et de maintien
des compétences, et enfin, une méthode de
suivi et de bilan.
«L’expérience des banques utilisant des
processus métier paraît intéressante, mais
semble difficile à mettre en place à l’échelle
des organismes, sauf si une initiative était
engagée au niveau national pour financer
l’outil et définir les processus métier», a
commenté Gilles Auriol, du GIE Arcade
services et Président d’Habsis.
Pour Patrick Garro d’Habitat 2036, «c’est
peut-être aux fournisseurs de logiciels
d’ajouter des fonctionnalités dans leurs
outils, afin de proposer des aides en
ligne plus didactiques. Sans se substituer
aux organismes, il faudrait des outils
intégrés capables de générer ce type
d’action, indépendamment des formations de base». Conclusion : toute aussi
importante que la technologie est l’accompagnement : la dimension humaine,
fonctionnelle ne doit pas être négligée
dans toute formation.
P6
Quelques
illustrations
• Demos Training a déployé une suite
logicielle, “base de ressources” de
documents pédagogiques couvrant 80 %
des compétences métier du banquier
assurance. A partir de 800 unités pédagogiques constamment mis à jour, le
dispositif permet de créer des parcours
de formation assortis de tests de connaissance.
• Pour l’utilisation d’un nouvel applicatif
métier dans une compagnie d’assurance, Demos Training a participé à
la formation de 3000 collaborateurs à
l’aide d’un didacticiel avec simulateur
fourni sur CD-Rom, d’une aide en ligne,
et d’une liaison via IP avec un serveur
national pour le reporting.
• Demos Training a mis en place un
coaching électronique pour 5000 collaborateurs devant se familiariser avec un
nouveau système d’information. Installé
sur l’intranet, le dispositif offre une aide
“juste à temps” sur le poste de travail
par différents messages apparaissant
sur l’écran, en fonction des destinataires. Cet accompagnement, qui a des
avantages évidents pour l’utilisateur,
permet aussi de vérifier l’appropriation
de l’outil et son usage.
A lire : enquête sur le paysage du elearning en France, réalisée en 2003
par l’Observatoire de la formation, de
l’emploi et des métiers, CCI. Site web :
www.OFEM.ccip.fr
Les enjeux
du e-learning
dans l’entreprise
Direction générale : avoir le meilleur
retour sur investissement et intégrer la
formation à la stratégie.
DRH : passer d’une logique de poste au
maintien d’un potentiel de compétences
dans l’entreprise, avec la tendance à
l’externalisation et à la décentralisation
de l’acte de formation.
Responsable formation : surtout faire de
la formation juste à temps et passer à
l’évaluation des performances.
Formateur : se transformer en e-tuteur,
s’investir dans l’ingénierie et le tutorat.
Manager : mieux gérer la disponibilité
des ressources et être acteur du développement des compétences de son
équipe.
Apprenant : assurer son employabilité,
améliorer ses performances, avoir un
service personnalisé avec la mise à disposition de contenus de formation.
À LA BUREAUTIQUE
Des formations souples, à la carte, sont mises en place par les organismes Hlm pour renforcer la maîtrise des outils de bureautique dans l’entreprise.
Illustrations avec les initiatives du groupe Arcade et de Sarthe Habitat.
Optimiser l’utilisation des outils informatiques et des nouvelles technologies
est un défi permanent, à la fois pour les salariés qui doivent maintenir constamment à jour leurs compétences, et pour les employeurs soucieux de rentabilité
et de performance. C’est la raison pour laquelle les organismes d’habitat social
développent aujourd’hui, en complément des formations classiques, de nouvelles
formules d’apprentissage, plus souples, qui permettent de former les salariés au
fil de l’eau, en bénéficiant d’un accompagnement personnalisé.
Une heure de formation
en libre service
Le Groupe Arcade a mis en place, il y a deux ans, une formation permanente à la bureautique sous forme d’une heure
bi-hebdomadaire en libre-service. Ce dispositif, considéré
plutôt comme un investissement, n’entre pas dans le plan de
formation. Il a concerné d’abord quatre-vingt collaborateurs
du siège, avant d’être étendu aujourd’hui à une filiale du groupe, quatre-vingt personnes en agence et quarante en postes
nomades. Destinées aux personnes déjà expérimentées qui
souhaitent renforcer leurs connaissances, les mini-formations
à la bureautique sont dispensées deux fois par semaine (mardi
et jeudi) pendant une heure, souvent au moment du déjeuner.
Seule une inscription préalable est nécessaire, la salle ne
contenant que six places. La démarche est appréciée grâce
à l’appui d’un formateur en conférence téléphonique avec les
participants, à la présentation interactive avec intranet, et à la
prise de main à distance permettant de guider les personnes.
«Cette formule est l’intermédiaire entre une formation de base
et des stages très spécialisés. L’idée était d’ouvrir à l’expertise
sans une formation lourde», indique Gilles Auriol, responsable
des systèmes d’information.
témoignages
FORMATIONS
formation externes en bureautique ont été considérablement réduits,
puisque les formations spécialisées à l’extérieur ne subsistent que
pour une quinzaine de personnes. Et les résultats sont également
visibles sur le taux de fréquentation de la hot-line…»
Le programme est étroit, connu et répétitif. Avec un tiers d’explications, un tiers de travail guidé et un tiers libre, l’orientation se veut très pratique. Il n’y a pas de trace écrite, pas de
question libre hors du thème de formation. Au programme :
Windows (bureau, répertoires, recherche, imprimantes
réseaux, sauvegarde), Words (modèles et lettres types, mode
plan et sommaires, publipostage, tableaux, suivi des modifications), Excel (tri, filtres et sous-totaux, principales fonctions,
présentation avec l’insertion d’images, de formes automatiques, tableaux croisés dynamiques, macro). Internet et Lotus
ont été intégrés au programme.
Bilan positif pour Gilles Auriol : «Le gain de productivité est
intéressant par rapport aux moyens mobilisés. Les coûts de
N° 63
P7
témoignages
Club Habitat
Systèmes d’information
& Stratégies
Un accompagnement
individuel et collectif
duelle personnalisée et une aide collective»,
précise Claude Allais.
A Sarthe Habitat, tout a débuté en 1999 par
un audit réalisé auprès d’une vingtaine de
personnes représentant toutes les fonctions au sein de l’organisme, y compris les
gérants d’immeuble sur les sites, qui avait
mis en avant un usage limité des technologies de l’information et de la communication. «Plusieurs conclusions sont ressorties
de l’enquête de l’ARACT : un usage limité
de la messagerie pour certains, la méconnaissance des espaces de stockage des
fichiers, ou encore l’absence d’utilisation
de l’agenda. Deux axes de formation ont
été développés en réponse: une aide indivi-
Basée sur le volontariat, l’aide individuelle
a été proposée aux cent-quatre-vingt collaborateurs de Sarthe Habitat. Près de centquarante personnes ont accepté de se prêter
à des entretiens-actions de trente minutes à
une heure, qui ont permis au service informatique de vérifier les capacités des utilisateurs
en situation et de les sensibiliser à certaines
fonctionnalités comme le poste de travail, le
back office ou outlook. Pour cette opération
coup de poing, qui a représenté au total trente
journées en 2000, tout le service informatique
a été mobilisé. Les entretiens ont ensuite
donné lieu à un compte rendu succinct
validé par les collaborateurs concernés.
Par ailleurs, une aide collective a été initiée.
S’appuyant sur un informaticien, un utilisateur
expert et un vidéo-projecteur, ces formations
sur un thème prédéfini ou un logiciel se
déroulent en trois étapes : un exposé sur le
concept, une démonstration, un échange de
pratiques entre participants. Peu coûteuses
en termes de temps, elles donnent en général
de très bons résultats.
A l’heure actuelle, l’aide individuelle se
poursuit à la demande des collaborateurs,
au rythme d’une vingtaine de séances par
an, tandis qu’une aide collective est apportée
cinq à six fois par an, plutôt à l’initiative des
informaticiens ou d’un utilisateur expert.
FORMATION
AUX NOUVELLES PRATIQUES
La formation intervient en appui lors de changements dans les pratiques ou
les modes d’organisation des entreprises, par exemple la nouvelle suite Microsoft
XP au Toit Angevin, ou le passage au travail collaboratif à Sarthe Habitat.
Pour accompagner le remplacement de la Lotus Smartsuite par la suite Office
XP de Microsoft, l’entreprise sociale pour l’habitat Le Toit Angevin (7000 logements) a imaginé un système d’auto-formation interactive personnalisé qui ne soit
pas trop coûteux en temps et en argent. Le choix de l’organisme s’est porté sur
la solution standard Media Plus.
Auto-formation
par le e-learning
N° 63
Installée sur un serveur classique en environnement Windows 2000, entièrement
modulable, et accessible depuis intranet, cette
solution propose une formation interactive
d’initiation, de maîtrise et de perfectionnement
aux logiciels Word et Excel, complétée par des
cours disponibles à la demande. L’éditeur a
formé trois personnes du service informatique,
puis un test a été réalisé auprès de six collaborateurs avant la mise en oeuvre du dispositif fin
2003. La démarche d’auto-formation repose sur
le volontariat, même si toutes les assistantes de
la société ont été invitées à suivre les modules
les plus poussés.
Le stagiaire débute par des explications pédagogiques sur l’outil, puis réalise un test d’évaluation d’une durée de vingt minutes pour les
deux logiciels. Après un entretien de validation
des résultats, une proposition de parcours
de formation adapté est formulée en tenant
compte du profil de l’utilisateur. Les stages ont
lieu par demi-journées de trois heures dans
une salle proche du service informatique, équipée de trois postes multimédias et de casques.
Grâce à un système de questions/réponses
itératif, les exercices sont corrigés instantanément. Chacun a la possibilité d’avancer à
son rythme, de revoir un module autant de fois
qu’il le désire ou de passer à la leçon suivante.
L’évaluation se fait par du reporting en temps
réel (temps et pourcentage de bonnes réponses sur chaque thème).
«Globalement, le produit répond bien aux
besoins de l’organisme, même si certains
utilisateurs manquent de disponibilité pour
se rendre aux séquences de formation et
si des poses régulières s’imposent pour
rester concentré !», constate Gérard
P8
Bonny. A l’issue de la formation, des fascicules sont remis aux participants et les
cours sont rendus accessibles à distance
sur le poste de travail via Metaframe, le
son étant alors remplacé par du texte en
incrustation. «Pour Le Toit Angevin, il était
essentiel que les collaborateurs puissent
revenir sur la formation en situation, même
deux ans après», ajoute Gérard Bonny. Un
certificat de l’organisme peut être délivré
sur demande à l’issue d’un exercice général de fin de parcours, car la direction des
ressources humaines voulait valoriser les
collaborateurs désireux de parfaire leurs
connaissances, en reconnaissant leur
savoir faire, mais sans lier la formation au
salaire. Bien qu’encore récente, la démarche semble susciter l’approbation car elle
facilite beaucoup l’acquisition d’un meilleur
niveau de compétences.
témoignages
Monitorat pour une
plate-forme collaborative
La mise en place de nouvelles formes d’organisation et
de communication faisait partie du projet d’entreprise
2002/2004 de Sarthe Habitat. Pour favoriser le travail
en équipe, les projets communs sont menés de manière
transparente à l’aide du travail collaboratif. «Autant
un esprit qu’une méthode» comme le souligne Claude
Allais, le responsable informatique.
La première étape a été la formation initiale de moniteurs
au logiciel E-room en 2002/2003 : ainsi a été constituée
une équipe de sept moniteurs, volontaires, travaillant
une journée supplémentaire par rapport à la semaine
de quatre jours, qui ont été formés à l’outil, à l’esprit collaboratif et à la pédagogie. Deux d’entre eux sont issus
du service informatique. Pendant cette phase, il a fallu
aussi mettre en place une hot-line permanente pour
éviter que les utilisateurs ne rencontrent des blocages
dans le travail collaboratif, rédiger des documents
internes, construire des règles d’usage, faire un audit
par rapport au fonctionnement des plates-formes et des
projets existants dans l’organisme.
Près de cent cinquante personnes ont été formées sur
deux cent vingt, avec une montée en charge régulière,
et la participation de partenaires extérieurs. Le produit
e-room est relativement facile d’emploi. Depuis 2002,
plusieurs projets partagés ont été conduits : création
du site web de l’organisme avec un suivi de tâches,
une coordination et même l’élaboration du site test à
distance avec le développeur; préparation du rapport
d’activité annuel et du budget; mise en place du plan
stratégique patrimonial. « A présent, tous les nouveaux
projets de l’organisme démarrent en mode collaboratif,
soit une quinzaine à l’heure actuelle. Les étapes en
sont décrites tâche par tâche, et chacun dépose ses
réflexions, ses documents, ses productions en mode
asynchrone. La réussite d’une telle mise en place est de
mobiliser les acteurs d’un projet autour de la conception
et de l’utilisation de règles du jeu ou règles d’usage dans
l’espace projet. Et il est fondamental de trouver l’équilibre entre les réunions de visu et les réunions électroniques sous forme d’écrits », remarque Claude Allais.
Portal immo
la suite collaborative
pour l’immobilier
La deuxième étape, en 2004, est tout aussi ambitieuse :
consolider l’aide à la conception d’espaces qui facilitent la communication et la coordination autour des
documents, aider à mettre en place des communautés
de pratique chez les assistants d’agences, chargés de
contentieux , concevoir des espaces types pour gérer
les projets qui comportent nécessairement des phases
communes (initialisation, préparation...), enfin, organiser
la capitalisation les pratiques et les échanges dix-huit
mois après le début du projet.
l’ouverture vers
une entreprise étendue...
NB : Des subventions peuvent être obtenues sous certaines conditions dans le cadre du Fonds d’intervention
Hlm et des fonds européens.
www..sylogis.com - e-mail : [email protected]
N° 63
P9
témoignages
Club Habitat
Systèmes d’information
& Stratégies
FORMATION
AUX OUTILS MÉTIERS
L’Opac du Rhône et l’Opac de l’Isère ont privilégié une approche métier de la
formation avec gestion des emplois, formulation des besoins de compétences en
fonction de l’existant et des objectifs, management... Une savante alchimie entre
applications et utilisateurs.
Une synergie entre la formation
et le système d’information
• Domus Gestion locative (partie gestion, comptabilité, finances) concerne les deux
tiers des personnes connectées au système d’information. Un service d’administration locative a été créé, avec des missions de production centralisée de documents, de définition de procédures, de formation, de conseil et d’assistance aux
utilisateurs, de participation aux projets. Ce service possède un kit de formation de
cinq à vingt jours selon les métiers et le niveau de compétences du collaborateur.
Dans la dernière expérience de développement spécifique menée en interne (gestion des réclamations), la partie formation a été complètement intégrée dans les
différentes étapes du projet et prise en charge en amont par l’équipe projet.
• Concernant Abel Ouvrages (maîtrise d’ouvrage), l’éditeur avait assuré une formation initiale à partir de procédures théoriques auprès de quatre vingt dix personnes,
mais en pratique, les responsables d’opération continuaient à travailler comme
avant, et se contentaient de mettre à jour le système de temps en temps. De leur
côté, les managers n’étaient pas assez exigeants sur l’utilisation du système. Des
progrès ont été accomplis : révision des procédures, plan de formation, décision
de s’appuyer sur des correspondants opérationnels capables d’être de véritables
relais dans les équipes de terrain, bref une meilleure appropriation du produit.
• Pour les ressources humaines qui combinent plusieurs modules, l’éditeur assure la
formation dans la mesure où les effectifs sont réduits. Pour les besoins de généralisation comme la mise en place de l’intranet GPEC, la partie formation sera assurée
par l’équipe de projet.
N° 63
• Au niveau bureautique, le siège travaille avec Windows XP, Office XP, Lotus, et
les agences équipées de Windows NT devraient voir leurs bureaux basculer sous
Metaframe. Jusqu’à il y a deux ans, la formation à la bureautique qui était effectuée
par des prestataires externes, était perçue comme un apprentissage très standard et
pas suffisamment concret. A présent, une personne de la direction des systèmes d’information a pris en charge les formations en se déplaçant sur le terrain, à raison de
deux/trois visites par agence chaque année. Pendant deux heures, le stagiaire appréhende l’environnement Windows, l’environnement applicatif métier, l’utilisation de
Word, Excel ou de la messagerie. Le bilan est largement positif. En complément, le
spécialiste informatique peut dispenser des formations plus pointues, expertes, sur
des cas très concrets avec une utilisation immédiate (exemple : macros EXCEL).
• L’Opac a mis en place un centre d’appel interne avec une assistance technique aux
utilisateurs depuis 1999 : au-delà du conseil et de l’assistance aux utilisateurs, le
centre d’appel joue un rôle d’alerte individuelle vis-à-vis des difficultés rencontrées par un collaborateur qui pourrait avoir besoin d’une formation.
P10
L’Opac du Rhône (52000 lots) a choisi
une approche métier en s’appuyant sur
une démarche très structurante et un
accompagnement en termes de formation.
Avec neuf cent cinquante collaborateurs
dont six cents connectés au système
d’information, l’Opac se caractérise par
un environnement particulier composé de
spécifiques et de progiciels. En 2003, l’organisme a débuté une réflexion stratégique avec une remise à plat des principaux
processus métier, des processus transverses et des systèmes de décision, de
pilotage et d’information. Globalement, les
formations au métier apparaissaient très
hétérogènes, très inégales, et semblaient
davantage orientées sur les outils que sur
les activités. Le service formation des ressources humaines était centré sur le plan
de formation développement individuel,
et non sur l’utilisation des applications
informatiques.
Face à ce constat, l’Opac a envisagé
plusieurs objectifs pour les années à
venir. D’abord, conduire une démarche
structurante consistant à faire le lien
entre les processus métier et la gestion
prévisionnelle des emplois et des compétences (GPEC) : il s’agit, pour chaque fonction, de lister les applications
nécessaires, leur niveau d’utilisation, le
niveau de compétences, et par conséquent, les plans de formation à prévoir.
Ensuite, mettre en place un suivi et un
accompagnement dans l’utilisation et la
compréhension des applications, à la fois
par le service formation, le management
et le système d’information. Enfin, définir
des profils d’utilisateurs à partir des
différentes fonctions identifiées dans
l’organisme et les matérialiser dans un
témoignages
portail d’entreprise. Dans la nouvelle
démarche, la formation est étroitement
liée au métier (lire encadré : Une synergie entre la formation et le système
d’information). Par ailleurs, le coût en
interne des développements spécifiques
n’est pas plus élevé pour l’Opac que celui
de l’achat d’un progiciel et de sa mise en
œuvre, sachant que ces développements
collent mieux aux attentes et besoins
des utilisateurs et que l’organisme sera
sans doute plus réactif face aux évolutions. «La responsabilité managériale est
essentielle dans la mise en place d’applications et dans la bonne utilisation des
procédures. C’est le manager qui peut
jouer au quotidien sur le savoir-faire, sur
le savoir-être de ses employés», a insisté
Dominique Englebert.
La formation,
une interface
et un mouvement
A l’Opac de l’Isère, c’est la volonté de la
direction générale de bâtir un système
d’information plaçant au cœur de son activité le patrimoine qui a conduit à la refonte
complète du système d’information. Le
choix d’une architecture modulaire s’explique par l’absence de réponse intégrée
de type ERP complète et satisfaisante de
la part des éditeurs. La démarche retenue
s’est fortement appuyée sur une participation active du personnel à l’ensemble
des phases du projet : du recensement
des besoins, de la définition des différents
scénarios du schéma directeur, au choix
des nouveaux outils, après consultation
de plusieurs éditeurs. Le projet «refonte
du système d’information» a été piloté
par un responsable de projet n’ayant pas
un profil informatique, mais représentant
les utilisateurs. Son rôle a consisté à
piloter le projet dans l’ensemble de ses
dimensions en faisant l’interface entre
la direction générale, maîtrise d’ouvrage
du projet, les différents groupes projets,
les éditeurs et l’assistance à maîtrise
d’ouvrage. Concernant les formations
dispensées aux utilisateurs, le chef de
projet a assuré avec les participants au
projet l’organisation des contenus et des
supports, le ciblage des publics, la gestion
des sessions, le suivi et l’évaluation; le
responsable formation n’ayant été associé
que pour des questions d’intendance et de
fonctionnement.
Portal immo
la suite collaborative
pour l’immobilier
Offre intégrée, dédiée à la gestion de l’habitat,
PortalImmo est composée d’un por tail
d’entreprise personnalisable et ouvert, autour
duquel s’articulent différents composants.
Ainsi, vous pouvez construire votre solution
métier brique par brique, au fil de vos besoins,
de vos choix organisationnels ou de votre
évolution.
N° 63
www..sylogis.com - e-mail : [email protected]
témoignages
Club Habitat
Systèmes d’information
& Stratégies
Deux enseignements sont ressortis de
cette expérience :
- loin de se restreindre à un pur apprentissage informatique, la formation est d’abord
une interface entre une application et un
utilisateur. Aborder une application sans le
métier est tout aussi néfaste que de rester
dans son métier sans profiter des applications offertes.
- Ensuite, la formation est un mouvement.
A ce titre, elle doit être intégrée dans le
déroulement du projet d’informatisation
du métier depuis son origine et dans la
perspective de la gestion d’un processus
continu : . «Dans cette démarche, la formation n’est donc pas synonyme d’acquis
invariants. Il s’agit au contraire de se placer
dans un processus d’acquisition généré par
les nouvelles versions de progiciels, par les
nouvelles données du métier évoluant dans
son contenu, ses méthodes et ses perspectives, par une organisation évolutive.
La formation devient alors un élément du
changement pour contribuer au perfectionnement en continu des compétences»,
avance Daniel Girard.
Des experts métier
N° 63
Les bénéfices et le succès de la formation
sont d’autant plus importants que la formation est dispensée par des participants au
projet au choix des outils et au paramétrage
des applications. Elle implique certes une
préparation préalable au rôle de formateur,
mais ce mode d’organisation permet la
reconnaissance et la valorisation de leur
investissement dans le projet aux yeux de
leurs collègues. Fort de ces constats, convaincu que le vecteur humain est essentiel,
l’Opac 38 a décidé de former ses propres
formateurs issus du projet : des experts métier ont été sélectionnés sur leur motivation,
leur expertise et leurs aptitudes pédagogiques. Les contenus de formation étaient
variés puisqu’il était possible d’aborder les
logiciels par module, par grande fonction,
ou par profil d’utilisateur.
Puis pendant un an, réparti avant et après
le démarrage des applications, quatre salles de formation équipées au total de vingtquatre micros, ont été installées au siège
de l’organisme, avec des plages horaires
en libre accès pour refaire les exercices
sur des bases de test. Visant un maximum
d’efficacité, les formations étaient fondées
sur l’alternance de théorie et de pratique,
sur le transfert oral direct et sur les manipulations à partir de cas pratiques. Elles
étaient complétées par la remise de modes
opératoires thématiques personnalisés en
fonction des modules utilisés. Certains formateurs assuraient en dehors des sessions
de formations une hot line téléphonique. Si
au départ, il fallait une journée pour passer
un bon de commande, très rapidement, les
collaborateurs étaient capables d’en passer
plusieurs dizaines en un jour.
«La difficulté de la formation vient du
tiraillement entre l’urgence de la gestion
quotidienne et l’investissement à long terme, surtout en période pré-opérationnelle
génératrice de nombreuses tâches consécutives au démarrage du nouveau système
d’information», note Daniel Girard. Il faut
des chefs de projet dynamiques, voire
des consultants autoritaires pour mobiliser les utilisateurs.
L’efficacité de la
formation peut être
altérée par l’inertie
des structures et
des
utilisateurs
réfractaires
au
changement,
et
par
l’insuffisance
dans l’expression
et la formation des
besoins. La gestion
logistique et matérielle peut ellemême constituer un
frein au niveau des
processus habituels
de formation dans
l’organisation
de
l’entreprise ou des
plannings, avec les
contraintes liées à
la gestion de la réduction du temps de
travail (jour d’ARTT
variable), du calendrier des réunions
internes, des autres
formations, etc.
P12
«Néanmoins, poursuit Daniel Girard, le
succès de la formule tient à la qualité des
formateurs sélectionnés, à l’investissement
des utilisateurs dans la mise en œuvre de
l’application qu’ils ont choisie, à la qualité
et la rigueur de la préparation.»
La formation
à l ’ O PA C 3 8 :
• 7 applications mises en place en
2003
• 79 jours de formations éditeurs
• 31 formateurs en interne
• 156 jours internes de formation sur
176 jours travaillés par an
• 459 utilisateurs (dont 140 agents de
groupe seront concernés avec la
généralisation du réseau au personnel de terrain).
ET TÉLÉCOMMUNICATIONS
LA
PLACE DU WI-FI
DANS LES RÉSEAUX D’ENTREPRISE
conférence
INFORMATIQUE
Dès aujourd’hui, les réseaux sans fil peuvent rendre les mêmes services que
des réseaux filaires, dans la limite des débits autorisés. Tour d’horizon de la technologie Wi-Fi et de l’état de l’offre avec Alexandre Chauvin-Hameau, expert Wi-Fi
chez CIS Consultants, auteur du livre «Maîtriser le réseau sans fil».
L
e Wi-Fi est un label mis au point en 1997
par un groupement de constructeurs
et d’éditeurs américains et asiatiques qui
garantit l’interopérabilité des produits et
équipements par rapport à une série de
fonctionnalités. Assimilé aujourd’hui à la
norme IEEE 802.11b/g, il va évoluer vers
les nouvelles technologies en matière de
réseau de données sans fil. La norme Wi-Fi
autorise une portée théorique de l’ordre de
cent mètres avec le débit maximum de 11 ou
54 Mb/s (802.11b ou 802.11g) en étant dans
les meilleures conditions de propagation des
ondes et de répartition géographique des
postes dans le champ des points d’accès.
Un label, trois usages
La mise en place d’un réseau sans fil
répond principalement à trois types d’usage
recensés à travers le monde : les Hot Spots,
c’est-à-dire la fourniture d’internet sur des
lieux publics, caractérisée en France par
l’avènement de petits opérateurs; les particuliers, friands du Wi-Fi qui supprime les câbles
réseau et permet le partage de plusieurs
ressources multimédia (même si le CPL sera
probablement une solution alternative plus
simple à mettre en place); les entreprises
pour l’extension du réseau local et l’interconnexion de bâtiments.
Le déploiement d’un réseau sans fil offre de
nombreux avantages aux entreprises. Le
réseau sans fil comble un vide technologique parce qu’il supprime le câble réseau et
donne la possibilité de se déplacer avec un
outil communicant. De nouvelles applications
restent encore à inventer au-delà de la messagerie, du chat et des e-mails, en particulier
des applications basées sur la radio rationalisées en termes d’infrastructure. Autre
intérêt du réseau sans fil : en utilisant des
composants IP, la chaîne de développement
et de production se trouve simplifiée. Enfin
et surtout, l’interconnexion des bâtiments
en campus offre une réelle alternative aux
boucles locales filaires.
Conçue au départ pour les hommes d’affaires, cette technologie d’accès à internet
sans fil a encore du chemin à faire pour se
démocratiser. Si les opérateurs internet sans
fil (Wisp) proposent aujourd’hui un service
en adéquation avec un besoin d’internet itinérant pour les PPDA et portables, son coût
d’installation mais surtout de maintien opérationnel reste élevé et sa mise en œuvre est
relativement complexe par rapport à l’accès
à internet simple et automatisé. La maturité du marché Wi-Fi et des acteurs n’est pas
encore atteinte en termes de d’ingénierie, et
l’exploitation demeure incertaine. Considérée
sans avenir par certains en raison de sa faible
sécurisation, le Wi-Fi a entamé une évolution
technologique qui lui permet maintenant de
s’intégrer dans les réseaux d’entreprise.
Construire le réseau
Installer un réseau sans fil requiert une
véritable ingénierie. En premier lieu, il faut
définir l’objectif du réseau en vérifiant si
cela correspond bien à un besoin pour
l’entreprise. Puis il faut mener une étude
Les grandes
phases d’un
projet Wi-Fi
• Etude du besoin
• Définition du cahier des charges :
spécification, contraintes fonctionnelles, contraintes opérationnelles,
résultats attendus
• Etude du site : radio, réseau d’infrastructure (électrique, LAN, ...)
• Design du réseau
• Choix des équipements et matériels
• Phase pilote
• Déploiement du réseau
• Mise en production
• Recette
• Mise en opération.
N° 63
P13
qualitative et quantitative sur la typologie et
le nombre d’utilisateurs, le nombre de zones
à couvrir par le réseau avec les perturbations éventuelles, les applications qui seront
utilisées, les perspectives d’évolution, les
règles de sécurité à respecter. Enfin, à partir
des besoins en bande-passante, il faut voir
quelles sont les ressources disponibles en
matière d’infrastructure et d’énergie, et s’il
existe un réseau filaire au niveau local. Faire
l’économie d’une étude radio est l’une des
principales raisons d’échec de la mise en
place d’un réseau Wi-Fi. Seule cette étude,
ne nécessitant pas de moyens coûteux,
permet de positionner les équipements, les
antennes et garantit une couverture radio
appropriée. Elle doit d’ailleurs être menée
régulièrement afin de détecter d’éventuelles
dégradations du service.
conférence
Club Habitat
Systèmes d’information
& Stratégies
La topologie de réseau n’est pas plus simple
en présence d’un réseau sans fil. Plusieurs
solutions se présentent pour répondre
au mieux à l’ensemble des contraintes
d’utilisation du système d’information. On
distingue quelques grandes familles, allant
du point d’accès directement sur le réseau
filaire jusqu’à des solutions fortement sécurisées.
sans fil sans qu’il soit nécessaire de mettre du câble. Il y a extension des domaines
de broadcast sur les deux sites et utilisation du même adressage IP. Les clients
sur chaque site sont considérés comme
étant sur le même réseau local, mais en
revanche, les communications radio ne
sont pas ou peu sécurisées. Cette solution
convient à l’échelle d’une commune, avec
cinquante points maximum.
Réussir
son projet Wi-Fi
Dans le cas de figure le plus fréquent, un
seul réseau, on trouve le point d’accès
positionné comme un pont qui sépare au
niveau 2 les deux domaines de collision. Le
fonctionnement des mobiles reste similaire
à celui des postes fixes et l’on profite du
même adressage IP. Cette solution, peu
coûteuse et très simple à mettre en œuvre,
pose toutefois la question de la sécurisation
pour l’entreprise.
N° 63
Deuxième exemple : dans un réseau routé
et filtré, on sépare le réseau de collecte
radio du réseau d’entreprise, avec mise
en place d’un second espace d’adressage
IP, routage IP entre les deux domaines, et
utilisation d’un pare-feu afin d’effectuer un
filtrage des communications
Dernier cas de figure : l’interconnexion de
bâtiments, au niveau 2. Pour l’interconnexion de sites et de bâtiments éloignés
de quelques kilomètres, on prévoit un pont
En règle générale, les coûts unitaires des
équipements sont faibles, mais leur nombre est plus important qu’en filaire. Les
règles d’ingénierie classiques en infrastructure informatique ne s’appliquent pas
encore aux réseaux sans fil de type Wi-Fi.
Une enveloppe de 500 à 1000 euros par utilisateur connecté est à prévoir en fonction
de la couverture et de la sécurisation du
réseau final. Le Wi-Fi comporte toutefois
des coûts cachés même si la technologie
est simple (lire les exemples de coûts).
Voici quelques conseils pour réussir votre
projet Wi-Fi. Le projet doit être construit
sur un besoin de service : mobilité des
utilisateurs, fourniture d’applications spécifiques, et interconnexion du bâtiment.
L’étude d’implantation des aspects radio
doit être positionnée en amont de la définition du projet afin de valider la possibilité
technique. Il faut prendre en compte les
modifications structurelles de fonctionnement du réseau par la chaîne applicative.
Enfin, l’application développée en réseau
local devra s’adapter au réseau sans fil :
débit plus faible, problématique de connexion au réseau impliquant une perte
possible des sessions TCP, impact des
temps de transit sur les transactions, systèmes de réplication d’information, sécurisation nécessaire des communications.
Le Wi-Fi n’est pas une fin en soi. Deux
groupes de travail 802.20 travaillent sur
le prochain réseau sans fil. Cette solution
sera souvent couplée à d’autres technologies, trouvant une place dans l’infrastructure du système d’information. Une
complémentarité peut être recherchée
P14
avec des technologies adjacentes : le
réseau local filaire avec Ethernet principalement; le CPL pour innerver des zones
difficiles à câbler; les GPRS et UMTS pour
la continuité de la couverture mobile; la
téléphonie sur IP lorsque la solution DECT
n’est pas viable économiquement; l’internet pour les Hot-Spots et les habitations.
Quel est l’avenir du Wi-Fi ? Plusieurs thématiques sont traitées actuellement par la
recherche et la normalisation. Beaucoup
d’avancées ont eu lieu dans le domaine
de la sécurité où la norme 802.11i devrait
remplacer le WEP. Les réseaux maillés
Combien ça
coûte ?
500 à 1000 euros par utilisateur
Coûts unitaires de réseaux d’entreprise (prix moyens):
AP : environ 1000 euros/10 utilisateurs
Carte cliente : 150 euros/ 1 utilisateur
Etude radio : 500 euros/100 m²
Installation : 1000 euros/25 utilisateurs
Solution de sécurité : 250 euros/
utilisateur
Pont réseau sécurisé : 2000 euros/
utilisateur
Exemple : 2 plateaux de 400 m², 50
utilisateurs mobiles
8 AP, 50 cartes clientes, solution de
sécurité
35 k euros environ, soit 700 euros/
utilisateur
isopérimètre filaire : 20 k euros, soit
400 euros /utilisateur
(source : CIS Consultants)
TOUT
SAVOIR SUR
LA TECHNIQUE
Les composants
d’un réseau
• Les réseaux. La normalisation IEEE 802.11
a été approuvée en 1997 et les premiers
déploiements significatifs ont eu lieu aux
USA entre 2000 et 2001 grâce aux efforts
d’Apple. Les composants matériels sont
maintenant très accessibles financièrement et techniquement. Un réseau de données sans fil peut être assimilé à un moyen
de connecter des moyens informatiques
entre eux, ainsi qu’à un réseau filaire de
type Ethernet.
• Infrastructures. Il existe deux modes d’utilisation du réseau : ad hoc et infrastructure. Avec le réseau «ad hoc», Indépendant
Basic Service Set (IBSS), chaque station
est connectée à toutes les autres à l’aide
de son interface 802.11, sans qu’il soit
nécessaire de passer par un point d’accès.
L’utilisation par liaison point à point rem-
La r é g l e m e n tation
L’Agence nationale des fréquences (radios)
qui est l’organisme français de tutelle
gérant le découpage initial attribue les
fréquences à des organismes comme
l’ART, la météorologie, l’aviation civile, le
CSA ou encore les forces armées. Dans la
bande des 960 Mhz - 10 Ghz, 35 % est à la
charge de l’ART qui gère par conséquent les
licences dans la plage qui lui est attribuée,
notamment pour le RLAN. Pour le Wi-Fi, les
licences sont libres. L’ART fixe les règles de
l’utilisation dans les décisions du 23 mai et
du 7 novembre 2002. Pour le Wi-Fi, les données techniques sont : la norme réseaux IEE
802.11a ; une bande de 5.15 Ghz à 5.35 Ghz,
avec une puissance d’émission/réception
d’un point d’accès (PIRE) inférieure à 200
mW, une utilisation en intérieur uniquement, et une bande haute interdite (5.725
Ghz à 5.825 Ghz).
Depuis le 24 juillet 2003, l’ART a fait progresser le dispositif régissant les réseaux
RLAN : il n’existe plus de discrimination au
niveau des départements de la métropole. A
l’intérieur des bâtiments, la limitation de la
puissance PIRE est de 100 mWatts.
A l’extérieur des bâtiments, elle est de 100
W sur les canaux 1 à 9 et limitée à 10 W sur
les canaux 10 à 13. Le dispositif s’applique
sans contrainte pour les réseaux de particuliers et privatifs.
Pour les réseaux à destination du public,
les opérateurs disposant d’une licence
L33-1, comme les collectivités locales
ou les groupements d’amateurs, devront
le notifier à l’ART tandis que le cadre
expérimental est maintenu pour les autres
organisations.
place des technologies de type infrarouge
pour le transfert de fichiers par exemple.
Offrant un fonctionnement correct pour
deux à trois stations, adapté à l’échange
rapide de fichiers entre deux ordinateurs, il
n’est cependant pas sécurisé.
Le réseau d’infrastructure, Basic Service
Set (BSS) passe obligatoirement par la
mise en place d’un point d’accès sans fil.
Faisant office de concentrateur, le point
d’accès autorise l’échange de trames entre
les stations, amplifie le signal radio autorisant ainsi des débits plus élevés, et permet
l’interconnexion avec un réseau filaire. Les
équipements mobiles sont rattachés à ce
point en radio, et l’ensemble du trafic passe
par ce point qui a de meilleures capacités
que les équipements terminaux. Dans ce
mode, le niveau de sécurité est meilleur.
• Connexion. Le processus de connexion
d’un client à un point d’accès est décomposé en deux phases successives (authentification, association). Une fois authentifié,
le client effectue une demande d’association. Associé, il peut échanger du trafic sur
le réseau sans fil, avec les autres clients
mobiles associés et avec le réseau filaire.
• Bande-passante.
802.11 spécifie deux plages de bande-passante : 1 et 2 Mbps
802.11b en spécifie 4 : 1,2,5.5 et 11 Mbps
802.11g étend les débits jusqu’à 54 Mbps
En fonction de la qualité du signal reçu
par le client, le débit sera adapté. De plus,
l’utilisation de disposififs pour la gestion
des collisions ainsi que le fonctionnement
en mode concentrateur entraînent une
baisse significative de la bande-passante,
de l’ordre de 40 %.
N° 63
P15
WI-FI
conférence
progressent avec l’interconnexion des
AP entre eux sur la voix radio (cf FilFree,
Nortel, Networks, Belair). Des ouvertures
se dessinent avec l’augmentation des
débits utiles en France, et les nouveaux
services dont la géo-localisation qui permet aux applications de tenir compte du
positionnement des utilisateurs des zones
couvertes. Des applications sont expérimentées, par exemple dans un musée
sur PC, avec des explications sur la zone
dans laquelle on se trouve. Le Wi-Fi actuel
est une vieille technologie de six années,
mais les besoins en mobilité vont perdurer et nécessiter une adaptation en débit
vers les 100 Mb/s et en fonctionnalité sur
les plans de la sécurité, de la qualité de
service et de la connectivité avec d’autres
réseaux cellulaires, en particulier l’UMTS
qui devrait arriver sur le marché. L’arrivée
des réseaux de téléphonie de troisième
génération impliquera une forte interopérabilité, mais les normes 802.16 et 802.20 semblent des candidats sérieux pour l’avenir du
Wi-Fi. D’ici à cinq ans, on devrait bénéficier
de réseaux 802.20 performants permettant
d’avoir de la vraie informatique mobile sur
des équipements vraiment mobiles. Les
composants d’un réseau.
conférence
Club Habitat
Systèmes d’information
& Stratégies
LA
RÉSEAUX
PROBLÉMATIQUE DE SÉCURISATION
Point faible des réseaux sans fil tant il est difficile de concilier sécurité et mobilité, la sécurisation passe par l’utilisation d’un cryptage et le respect de quelques
consignes. Explications d’Alexandre Chauvin-Hameau.
Les réseaux sans fils apportent une
complexité à la gestion de la sécurité. En
effet, il n’y a pas de délimitation claire du
domaine de couverture lié à l’utilisation
d’un transport hertzien, ni la nécessité d’un
accès physique à un local technique ou à
une prise pour se connecter au réseau. Il
est facile de créer un déni de service sans
pour autant être spécialisé dans cette
technologie, puisqu’il suffit d’un émetteur
dans la bande des 2.4 GHz qui correspond
à celle d’un four micro-ondes par exemple.
Pénétrer un réseau est aisé : il suffit d’un
vélo, d’un portable muni d’une interface
802.11 et de quelques outils accessibles
sur internet pour trouver facilement les
réseaux non protégés (broadcast du SSID,
absence de WEP) ainsi que les clés WEP
des réseaux protégés avec des outils de
crack.
Se protéger implique, d’une part, d’utiliser
les techniques d’écoute et de tentatives
d’insertion afin d’auditer régulièrement
son site et, d’autre part, d’administrer son
réseau par la gestion des mots de passe et
des clés de cryptage WEP, la surveillance
du trafic avec un outil spécialisé, l’audit des
logs de firewall et autres serveurs Radius ou
Idap, et le recours systématique à SSH.
N° 63
SANS FIL
Dans 802.11, la sécurité est assurée pour
l’instant par deux composants : l’authentification à base de mots de passe ou du SSID
(Services et Identifier), et le chiffrement
des données transportées avec la méthode du WEP (Wireless Encryption Privacy).
Basée sur le protocole de chiffrement RC4
longtemps privé, cet algorithme est simple
et peu consommateur en CPU, mais a été
malencontreusement rendu public en 1994
et «cracké» peu de temps après. Le WEP,
c’est une clé partagée entre le point d’accès et les clients d’une taille de 40 ou 104
bits ; un vecteur d’initialisation (IV) changé
régulièrement et concaténé à la clé afin de
la rendre plus complexe, la taille passant
alors à 64 ou 128 bits;une méthode permettant d’obtenir une séquence pseudoaléatoire afin de crypter le message, c’est
l’algorithme RC4; un opérateur qui applique
la séquence au message, c’est XOR.
Deux solutions :
Wireless et DMZ
Le WEP n’étant pas suffisant pour garantir
une sécurité optimale au réseau sans fil,
on peut distinguer deux familles d’action
pour le sécuriser. Dans un environnement
802.11 uniquement, le respect de certaines
règles peut améliorer la sécurité : supprimer l’émission du SSID dans les paquets ;
utiliser des clés WEP de 104 bits plutôt que
40 en vérifiant que les points d’accès ont
les capacités de calcul pour garantir le
chiffrement sans altérer les performances ;
régler la puissance des antennes pour une
couverture stricte du besoin puisqu’il n’y a
pas besoin de fournir de la connectivité sur
le parking ou dans le parc de l’autre côté
de la rue; changer les clés WEP régulièrement. Sinon, une solution simple et bien
connue des administrateurs de réseau
est la mise en place d’une DMZ spécifique aux utilisateurs wireless. Les clients
sont contraints à des règles spécifiques
pouvant intégrer du filtrage protocolaire,
temporel ou basé sur l’utilisateur authentifié. Satisfaisante pour l’entreprise, cette
solution ne sécurise pas les utilisateurs
connectés en wireless d’un éventuel intrus
capturant les données. Dans ce cas, l’ajout
d’un firewall personnel sur les postes
clients peut être recommandé.
Des avancées protocolaires ont eu lieu
avec 802.1x et WPA (Wi-Fi Protected
P16
Access). Désormais implémenté sur la
plupart des équipements et des systèmes
d’exploitation, 802.1x permet l’authentification des utilisateurs et l’ouverture du
réseau conditionnée, mais n’autorise pas
le chiffrement du trafic. Le protocole WPA
permet quant à lui de renforcer le WEP en
modifiant les clés de chiffrement. Certains
points d’accès proposent déjà une solution
à base de 802.1x. Comme sur d’autres
types d’équipement réseau, l’accès à
l’infrastructure est décidée par un serveur
externe (Radius par exemple). Le couple
utilisateur/mot de passe permet d’ouvrir
ou non le point d’accès pour un client en
particulier.
Cela apporte aussi une solution au vol
d’équipement intégrant le mécanisme de
sécurité (WEP, AES) mais exige de mettre
en place un référentiel type Radius dans le
SI associé à une forte disponibilité.
Le VPN semble être une bonne solution à
une problématique plus globale de sécurité d’entreprise, parce qu’elle peut être
implémentée sur un équipement existant
(serveur Unix ou Windows, firewall) et être
mise en place sur le point d’accès ou une
Entreprise Wireless Gateway.