COVID-19 : Internet se découvre de petits tuyaux mais beaucoup d'idées

le jeudi 26 mars 2020

Nos usages numériques et nos réseaux sont mis à l'épreuve en ce moment.

Notre prochain webinar

La France s'est rapidement dotée d'une stratégie d'urgence numérique qui semble porter ses fruits, même s'il faut veiller à ce que certaines pratiques ne se transforment pas en dérives.

Télétravail, classes virtuelles et téléconsultations

Les mesures imposées de confinement impliquent un changement drastique d'habitudes de nombre d'entre nous, à commencer par le télétravail, pour qui c'est possible. Vous trouverez tous les conseils bien-être un peu partout, ce n'est pas l'objet ici, mais c'est possible pour nombre d'entre nous si votre métier le permet, et si votre entreprise ou votre administration en a pris conscience un peu avant la crise sanitaire que nous connaissons. En 2019, le télétravail, complet ou partiel, concernait 29% de la population française, contractuellement formalisé ou non, et on tourne à environ 10% pour le télétravail contractualisé.

Deux secteurs pourtant par forcément en retard sur le sujet le prennent de front, et sont contraints à une transition immédiate : la médecine et l'éducation nationale. L'urgence fait qu'ils rencontrent des problèmes "techniques" qui sont résolus le plus souvent au fil de l'eau par des humains, ce sont vos médecins généralistes, ce sont vos enseignants. Tous témoigneront qu'il est plus ou moins compliqué d'exercer dans des conditions de confinement. Un médecin n'osculte pas très bien derrière un écran, et un élève aura peut-être plus de mal à suivre ses cours pour des questions soit techniques (10% des foyers sont en zone blanche), soit plus humaines et conditionnées par le rapport qu'il aura avec la "chose Internet".

Pour aider patients et élèves, médecins et enseignants, ont opéré une mutation express. En quelques jours, les efforts déployés par ces deux professions sont considérables et forcent le respect de tous, même si les effets demeurent pour le moment difficilement quantifiables..

Dimensionnement et performances des réseaux

Là ça commence à coincer un peu plus. Les opérateur de réseaux (telco), font partie des gens qui peuvent, qui doivent, continuer à travailler pour que tout ne s'arrête pas. Nous vivons dans un pays, avec un réseau, qui communique avec les réseaux d'autres pays via d'autres opérateurs et sur lesquels nous comptons pour que nous ne soyons pas contraints de sortir les vieux DivX sur CD alors que nous n'avons même plus de quoi les lire. Internet est omniprésent dans nos vies, son bon fonctionnement revêt donc d'une importance capitale. Les opérateurs français jouent le jeux, et il faut les féliciter d'avoir été en mesure d'absorber un trafic qui a sensiblement augmenté depuis les mesures de confinement. Au fur et à mesure que d'autres pays annonceront des mesures de confinement, il faudra rester attentif à la gestion qu'en feront les opérateurs locaux, mais il ne serait pas idiot de parier sur une entraide entre fournisseurs d'accès, notamment sur les questions de transit, c'est du moins souhaitable.

Y aura t-il des congestions ? Oui, il y en a eu, il y en a, et il y en aura, mais fournisseurs de services et opérateurs travaillent à les limiter. C'est par exemple ce qu'ont fait des poids lourds de la consommation de bande passante comme Youtube et Netflix en dégradant la qualité de leurs flux pour économiser un peu de bande passante. Dans le même temps, les internautes ont vu apparaitre des chaines payantes accessibles gratuitement et en clair pendant la durée du confinement (Canal+, OCS...), sur leur box. Enfin, nous avons appris le report du lancement des services vidéo de Disney en France.

Tout ceci est une histoire de résillience des réseaux (et de gros sous). Rappelons que le premier rôle d'un opérateur de réseaux est de faire en sorte que son réseau fonctionne. On attend également de lui certaines vertus comme la neutralité de son réseau (pas de discrimination de trafic), une qualité de service sur certains protocoles (soyons fous... tous), de bonnes performances sur ses offres triple play...

Des acteurs associatifs majeurs du libre ont subit les assauts des internautes et vu l'utilisation de leurs services exploser, on pense naturellement à Framasoft et Chatons pour ne citer qu'eux.

Des poids lourds comme OVHCloud et Scaleway (et d'autres) ont mis à disposition des ressources machines pour des projets d'utilité publique favorisant ainsi l'émergence d'acteurs souhaitant porter au public une solution d'urgence correspondant à nos nouveaux besoins induits par cette situation de crise. Des entreprises IT, des associations, des indépendants, peuvent ainsi opérer des services et ainsi participer à décongestionner un peu le réseau en certains points.

Il est intéressant à ce sujet de voir que l'éducation nationale utilise encore trop de logiciels propriétaires et que cette crise sanitaire n'a fait qu'accentuer le choix de nombreux enseignants pour des solutions alternatives libres, ce pour palier les toussotements des "classes virtuelles" dont Jean-Michel Blanquer assurait pourtant qu'elles étaient capables d'encaisser 7 millions de connexions simultannées. L'agence Régionale de Santé (ARS) qui a de son côté lancé le site Renfort-Covid a fait le choix de la plateforme américaine Wix, un choix discutable, probablement guidé par l'urgence.

Globalement, nous n'avons pas à rougir de la résilience de nos services numériques, il faut rappeler une fois de plus que nous sommes dans la gestion de l'urgence, que nos réseaux tiennent bons, et participent à un de maintien de l'activité pour de nombreuses organisations.

Souveraineté stratégique de l'hébergement des données

De ce point de vue, il existe de légitimes inquiétudes que nous pouvons évoquer. On (re)découvre que la France a accordé à Microsoft la certification pour fournir de l'hébergement de données de santé. Un contrat qui s'élève à 30 millions par ans, millions aussitôt "optimisés" chez Microsoft Irlande.

Des voix se sont naturellement élevées, comme celles de Nexedi et d'autres sociétés de services et associations (PLOSS-RA, CNLL) du logiciel libre pour dénoncer des pratiques anticoncurrentielles concernant les modalités d'accès au marché du Health Data Hub.

L'intérêt stratégique de conserver ces données de santé sur notre territoire ou en Europe n'a pourtant jamais été aussi actuel pour garantir un accès et un partage de ces données avec nos partenaires européens sans aucune restriction imposée par un prestataire américain, ou les réticences que des partenaires européens pourraient légitimement avoir à voir leurs données tomber sous le droit americain (Cloud Act). Microsoft a ainsi offert les garanties nécessaires pour héberger ces données dans des datacenters français, mais le simple fait de confier à ce géant ces données est et restera un problème au regard de ses activités diverses et variées, et de sa dépendance au droit américain.

Jusqu'en 2018, l'hébergement de données de santé (tout particulièrement lorsqu'elles sont nomminatives et attachées à des services administratifs), était soumis à un agrément spécifique. Cet agrément s'est transformé en certification dite "certification HDS" (pour Hébergement de Données de Santé). La certification HDS donne lieu à l'obtention de deux certificats :

  • un certificat ISO27001 relatif à la sécurité des systèmes d'information ;
  • un certificat HDS couvrant aussi bien les hébergeurs opérant des infrastructures physiques que les infogéreurs.

A ce stade, il est important de noter qu'en pratique, de nombreux hôpitaux hébergent des données de santé par leurs propres moyens, localement. Ces derniers ne sont pas soumis à l'obligation de certification HDS, et on ne peut qu'espérer que ceci évoluera rapidement pour offrir à nos données de santé une meilleure protection. Les réseaux informatiques hospitalier n'étant malheureusement pas des sanctuaires (beaucoup d'hopitaux ont été et sont la cible d'attaques, souvent de ransomwares).

La crise sanitaire à laquelle nous faisons face ne manquera pas de repenser notre stratégie de politique de santé, nous avons beaucoup entendu parler de relocalisation de moyens de production, il apparait nécessaire que notre patrimoine informationnel sanitaire numérique soit inclu dans cette réflexion.

Ces autres mesures qui peuvent inquiéter

La presse se fait l'écho depuis quelques jours du pistage des personnes (via leurs smartphones) ayant contracté le virus (et surtout dépistées), comme ceci a été le cas dans des pays asiatiques. L'objet est de pouvoir retracer les cas de contacts possibles pour dépister des porteurs qui n'en ont pas forcément conscience. Rien de précis d'un point de vu officiel pour le moment. Il conviendra cependant de conserver un oeil attentif sur les mesures "indésirables", dans une société démocratique attachée à certaines de ses libertés.

L'état d'urgence sanitaire est il en mesure de décider de prioriser le trafic ? Oui. Les opérateurs sont ils en mesure de le faire ? Oui il le font déjà (par exemple pour les appels d'urgence). Les opérateurs sont ils en mesure de pister les utilisateurs ? Oui.

L'état d'urgence sanitaire permet de mettre en place ces mesures exceptionnelles, pour une durée limitée, ce sans à avoir à passer par la case parlement.

Il faudra dans un futur que nous espérons pas si lointain, veiller à ce que ces dispositifs exceptionnels ne deviennent pas une norme, en l'état, ou sous un faux nez.


Partager cet article :