Médiamétrie sécurise le télétravail avec son concept de PC de rebond

Le leader des études d’audience exclut les PC personnels de sa chaîne d’outils. Pris de court pour équiper ses salariés de portables lors du confinement, il a trouvé dans le cloud une idée originale.

Médiamétrie, le leader français des études d’audience sur les médias, a choisi d’utiliser le service en ligne Amazon Workspaces d’AWS pour permettre à ses collaborateurs de télétravailler. Mais son usage du service de bureau distant a été pour le moins particulier.

« Notre activité est très régulée et nous ne pouvons pas nous permettre de ne pas avoir la main sur le PC qui accède à nos applications métiers. Nous avons donc mis en place des bureaux virtuels de rebond », lance, énigmatique, Patrice de Flaujac, le DSI Médiamétrie.

Le concept de PC de rebond consiste à utiliser le service de VDI d’AWS, non pas pour virtualiser l’ensemble d’un PC de bureau dans le cloud et y accéder depuis n’importe quel PC personnel, mais pour virtualiser un PC sécurisé en cloud qui, lui, accède, via un réseau sécurisé entre AWS et le siège de Médiamétrie, au PC de bureau d’un collaborateur.

« Ainsi, entre le PC personnel qu’utilise le collaborateur chez lui et le PC de rebond, il n’y a que de l’affichage qui transite. Il n’y a aucun risque qu’un malware sur ce PC personnel puisse redescendre jusqu’au poste de travail fixe resté entre nos murs, sur le bureau du collaborateur », explique le DSI.

Patrice de Flaujac a expérimenté avec succès ce système lors des grèves parisiennes de fin 2019, qui ont empêché une majeure partie des salariés du siège de se rendre à leur bureau. Il ne se doutait pas que la crise de Covid qui allait arriver quelques semaines après allait bouleverser son projet.

AWS pour un cloud de pointe

Médiamétrie est un client de longue date d’AWS. Dès 2014, l’entreprise comprend tout l’intérêt du cloud.

« Nous avons notamment un logiciel client assez complexe, Restit’TV, qui est utilisé par toutes les chaînes de télévision pour analyser nos chiffres d’audience. Il était contraignant de l’installer chez nos clients, ne serait-ce que pour aller le mettre à jour. En passant ce logiciel en SaaS, nous avons pu le mettre à jour une fois par mois, au lieu d’une fois par an auparavant », dit le DSI.

« Il en va de même pour nos serveurs qui mesurent l’audience des flux en streaming, diffusés depuis Internet. Il s’agit d’une architecture qui doit être élastique pour supporter les pics d’activité. Cette élasticité est bien plus simple à avoir en cloud : lors du discours du président Macron qui a précédé le confinement, AWS nous a permis de passer automatiquement de quatre serveurs virtuels à quatre-vingts. Nous n’y serions jamais arrivés depuis notre datacenter. »

Selon lui, AWS était à l’époque le seul fournisseur de cloud public à proposer des solutions de pointe pour répondre aux besoins de Médiamétrie. « Il coulait de source de nous rapprocher d’eux pour notre projet de postes à distance »

Le défi d’exclure les PC personnels

Pour autant, Médiamétrie est arrivé au VDI à reculons. Depuis des années, des collaborateurs du siège avaient pris l’habitude d’être en télétravail deux jours par mois. Dans ces occasions, le siège leur prêtait un portable, afin qu’ils n’utilisent surtout pas leur PC personnel. Trente portables étaient destinés à cet usage. Ils étaient configurés pour se connecter, via un VPN, au réseau interne du siège et, de là, au poste de travail habituel du collaborateur, un PC fixe qui partage son écran via le module Remote Desktop de son Windows. Au-delà du VPN, cet accès est routé au bon endroit et sécurisé par l’identifiant et le mot de passe du collaborateur, validé par l’annuaire Active Directory de l’entreprise.

Lorsque les grèves paralysent les transports parisiens fin 2019, les trente PC portables ne suffisent plus pour permettre à tous les salariés bloqués chez eux de télétravailler. « Notre intention a alors été de virtualiser ces PC portables chez AWS et je dois dire que cela a été très simple à faire depuis le service Amazon Workspaces. La seule difficulté a finalement été d’éditer une documentation explicative pour que nos collaborateurs sachent se connecter », se souvient Patrice de Flaujac.

Ces portables virtualisés ainsi dans Workspaces sont ce que le DSI appelle les bureaux de rebond. Chaque utilisateur a reçu une URL pour se connecter depuis un navigateur web au service Workspaces. Une fois connecté, un bureau Windows apparaît dans son navigateur. Celui-ci n’a qu’une icône, celle sur laquelle il faut double-cliquer pour faire apparaître dans une nouvelle fenêtre le bureau déporté du PC fixe resté au siège.

« Quand les grèves se sont arrêtées, les collaborateurs sont revenus au bureau. Cela dit, nous avions laissé ce système Amazon Workspaces activé. Puisque, quand on ne s’en sert pas, on ne paie pas », dit le DSI.

Le siège parisien ne compte qu’une partie des six cent quatre-vingts collaborateurs de Médiamétrie. Trois cents d’entre eux sont des téléenquêteurs basés dans un centre d’appels à Amiens, plus une soixantaine autres téléenquêteurs qui travaillent depuis Rouen, dans un centre d’appels de renfort. Les téléenquêteurs, eux, ne télétravaillaient pas. En revanche, un système avait été mis en place pour faciliter les déménagements réguliers des collaborateurs d’un poste à l’autre : l’environnement de chaque utilisateur est stocké sur un serveur central et peut se télécharger au besoin sur n’importe lequel des postes fixes.

À l’épreuve du confinement

Lorsque la crise du coronavirus arrive, avec son confinement obligatoire, à Paris, on se félicite d’avoir le service Amazon Workspaces prêt à repartir. En revanche, la configuration en place n’est pas adaptée aux téléenquêteurs.

« Techniquement, nous savions déjà virtualiser les postes des téléenquêteurs d’un étage à l’autre, donc il ne nous semblait pas insurmontable de déporter les images des environnements utilisateurs dans les PC virtuels d’Amazon Workspaces. Cette fois-ci avec des configurations comprenant toutes les applications des téléenquêteurs, ou, pour certaines, les icônes qui pointent sur des applications exécutées depuis nos serveurs. »

« En revanche, il n’était toujours pas question d’accéder à ces environnements métier depuis les PC des collaborateurs dont nous ne maîtrisions pas la sécurité. Nous avons donc choisi de mettre cent téléenquêteurs en télétravail et de les doter de PC portables sécurisés. »

Mais encore fallait-il trouver cent portables en quelques jours. « Au moment où est arrivé le confinement, nous avons été pris de court pour acheter et configurer des portables aux cent téléenquêteurs que nous mettions en télétravail. Nous avons fini par trouver un revendeur qui acceptait de configurer lui-même les portables. Nous avions prévu d’expliquer au téléphone à nos téléenquêteurs comment s’en servir dès qu’ils recevraient la machine. »

« Mais quand bien même. Nos équipes IT de pointe, habituées à gérer des serveurs très complexes, se sont retrouvées submergées par une pluie d’appels pour dépanner des utilisateurs. Cela reste l’épisode le plus compliqué de ce projet », se souvient le DSI.   

L’équipe IT rencontrera aussi un problème technique : tous les téléenquêteurs travaillent avec des outils de téléphonie sur IP. Or, en machine virtuelle, ceux-ci ne fonctionnent pas directement.

« Notre plus grande inquiétude portait sur la qualité audio, qui est essentielle dans le métier des téléenquêteurs. Nous avons eu la joie de constater que, finalement, les flux audio consommaient suffisamment peu de bande passante pour conserver leur qualité en passant par le cloud. Le vrai problème, en revanche, est que l’interface de leur outil ne s’installait pas sur les postes virtualisés chez AWS. Il y avait un problème de pilote avec la version du système d’exploitation choisie par AWS. Ce problème s’est réglé grâce à l’intervention de l’intégrateur de notre solution de voix sur IP auprès d’AWS », raconte Patrice de Flaujac.

Aller plus loin avec Workspaces dans le cadre du télétravail

Au terme de la période de confinement, le télétravail a perduré. Les deux solutions de bureau distant fonctionnant exactement comme attendu, Médiamétrie a considéré qu’elles lui permettaient de maintenir le travail tout en respectant les mesures de distanciation sociale.

« Parmi nos téléenquêteurs, les cent personnes en télétravail le sont restées et nous ainsi pu faire revenir dans nos centres quatre-vingts autres personnes qui peuvent ainsi être installées à des postes suffisamment éloignés les uns des autres. Au siège, 50 % des salariés sont revenus au bureau. Concernant les autres, nous comptons à terme les équiper de PC portables avec VPN, sans passer par Amazon Workspaces, afin d’exclure de la chaîne tout PC personnel. »

Pour autant, Patrice de Flaujac compte aller plus loin dans son utilisation d’Amazon Workspaces. « Nos développeurs utilisent d’ordinaire des PC fixes très puissants. Notre projet est de remplacer ces PC fixes par des PC virtuels sur AWS auxquels ils accéderaient depuis n’importe où via, là aussi, des PC portables que nous aurons configurés. »

« Nous avons aussi des collaborateurs en off-shore au Maroc et au Portugal. Historiquement, ils utilisent des postes en VDI exécutés depuis une ferme de machines virtuelles VMware. Pour des questions de maintenance et d’allègement de l’administration, nous envisageons là aussi de remplacer cette ferme par des postes virtuels sur Amazon Workspaces », conclut-il.

Pour approfondir sur Poste de travail virtuel (VDI, DaaS)

Close