Comment la MGEN s’est transformée grâce au Covid
Par Bertrand Lemaire | Le | Cas d’usage
Télétravail, flex office, digitalisation… Le Covid a certes été une crise pour la MGEN mais aussi l’opportunité d’une transformation. Le déploiement des nouveaux postes de travail a pu se réaliser durant la crise avec une masterisation et une livraison réalisées par le constructeur, Dell Technologies.
La MGEN (Mutuelle Générale de l’Education Nationale) a deux grands types d’activités : d’une part l’assurance, d’autre part la gestion d’établissements sociaux (EHPAD, centres de santé, etc.). Ses 10 000 collaborateurs se répartissent à peu près par moitié sur chacune. Dans la partie « assurance », la MGEN gère également par délégation de service public le régime de sécurité sociale des personnels de l’éducation nationale et d’autres administrations (voir encadré). La sensibilité des données détenues par la mutuelle a bien sûr des conséquences sur l’IT : même si la MGEN recourt à des SaaS sur des solutions comme la bureautique ou certains logiciels de fonctions supports, l’IT de son coeur de métier est basée sur un datacenter en propre, avec des technologies parfois un peu anciennes. La culture d’entreprise reposait sur une logique très présentielle, le télétravail étant initialement anecdotique. Et le SI était adapté à cette logique. Quand est survenue la crise sanitaire Covid-19, il a bien fallu s’adapter. Au-delà de la crise, la MGEN a tiré toutes les leçons pour mener une véritable révolution culturelle et technologique.
Jusqu’en 2020, moins de 300 collaborateurs télétravaillaient ponctuellement sur environ 5000 potentiellement éligibles (essentiellement les fonctions administratives). Les postes de travail étaient, d’un côté, des terminaux passifs avec la solution Citrix dans les centres de gestion, de l’autre des PC fixes traditionnels. « Nous avons toujours choisi le poste de travail uniquement en fonction des usages, selon le besoin en termes de calcul ou d’applicatifs » a insisté Arnaud Méjean, DSI de MGEN, lors d’une présentation à la presse le 20 septembre 2022. Lors de la survenue des confinements, cette configuration du parc matériel a évidemment entraîné des difficultés. Pour la présentation de la stratégie adoptée, le DSI était accompagné de Frédéric Pauthier, Directeur des Ressources Humaines et Affaires générales de MGEN, et de Jean-Paul Nussbaumer, Vice-président & General Manager Enterprise France chez Dell Technologies. Ensemble, ils ont tiré un bilan de ce qui s’est passé à l’époque et des apports persistants des réponses apportées à la crise.
Adapter le SI à un accès externe
Premier problème : ouvrir le système d’information sans mettre en danger des données très sensibles. Surtout dans un contexte de cyber-attaques particulièrement nombreuses et virulentes. Pour toute la partie concernant les centres de gestion, la MGEN utilisait déjà la virtualisation des postes de travail sous Citrix. Il a donc suffi à la DSI de la MGEN d’étendre cette solution à l’ensemble du parc pour qu’un simple navigateur permette de continuer de travailler à l’extérieur des sites MGEN. La mutuelle a cependant accru la sécurité en activant la fonction de double authentification proposée par Citrix, avec le smartphone de l’utilisateur. Comme les projets ont été stoppés nets, la DSI a pu récupérer des serveurs de développement rapidement et y déployer des fermes Citrix. Arnaud Méjean s’est souvenu : « bien qu’il n’y ait pas de difficultés majeures (nous savions dimensionner une ferme Citrix en fonction du nombre de postes virtuels), il nous a fallu une quinzaine de jours pour construire notre nouvel accès et environ trois semaines pour déployer auprès des utilisateurs parce qu’il fallait contacter chacun et lui expliquer. Et, pour l’anecdote, à l’ouverture, nous avons eu un problème de sécurité : tout a été bloqué car notre cybersécurité trouvait anormal ce surcroît brutal de connexions provenant de l’extérieur… Nous avons bien sûr corrigé ce point très vite. » Le DRH, Frédéric Pauthier, a relevé : « il a fallu accompagner nos collaborateurs et 300 membres de la DSI se sont mobilisés pour cela. »
« Globalement, les foyers de nos salariés étaient équipés en accès Internet (même si ceux qui disposaient seulement d’ADSL pouvaient avoir des difficultés), PC, etc. » a noté Frédéric Pauthier. Mais, par contre, beaucoup de foyers ne disposent que d’un seul PC. Le travail pour la MGEN d’un des parents pouvait donc entrer en concurrence avec le télétravail de l’autre parent, les cours à distance des enfants et ainsi de suite. Des arbitrages familiaux étaient souvent nécessaires. Frédéric Pauthier a indiqué : « il a fallu former en quelques semaines 700 managers à encadrer le télétravail et adapter les taches individuelles pour tenir compte, par exemple, que le salarié ne pouvait se connecter que quelques heures par jour. » Après le premier confinement, en juin 2020, les salariés sont revenus sur site mais la mutuelle anticipait un retour de l’isolement. C’est à ce moment là que la mutuelle a décidé de lancer un marché pour doter tous ses salariés de postes professionnels pouvant être utilisés à domicile. Dell étant, déjà à l’époque, un fournisseur autant des PC que des clients légers (Wyse) de la MGEN, la mutuelle s’est spontanément tourné prioritairement vers lui. « Nous voulions un partenaire pour nous aider à monter très vite en puissance dans le télétravail » a pointé Frédéric Pauthier.
5000 collaborateurs, 5000 sites de livraison, 5000 problèmes différents
Jean-Paul Nussbaumer, de Dell Technologies, a admis : « à l’époque, il n’y avait pas de pénurie d’équipement. Certes, la demande était forte, mais nous avons pu suivre. La difficulté résidait dans la délivrance des machines, pas dans leur fabrication. » Pour les salariés des centres de gestion, la MGEN a choisi des terminaux passifs Wyse comprenant le terminal dans un écran 24 pouces. « On pose le terminal quelque part, on le branche et ça marche, et la maintenance est très légère » a noté Jean-Paul Nussbaumer. Pour les cas où le profil des utilisateurs l’exigeait, un PC portable de la gamme Latitude a été choisi. En tout, il a fallu que Dell fournisse 2500 nouveaux terminaux Wyse (sur les 3600 déployés) et 1400 portables. La commande a été passée en mai 2020 et les terminaux fournis entre juin 2020 (terminaux Wyse) et juillet 2020.
Habituellement, la DSI de la MGEN commandait ses ordinateurs par palettes et réalisait la masterisation en interne avant que l’utilisateur ne vienne chercher son poste de travail. Avec la crise sanitaire, la MGEN a totalement changé son fusil d’épaule. Dell a été mandaté pour réaliser toute la configuration en usine et assurer les livraisons, à domicile ou en point relais. Les terminaux Wyse étaient donc paramétrés pour accéder au SI avant expédition. Les PC portables également, mais en conservant Citrix pour l’accès aux applications centrales et en accédant directement aux SaaS (sans passer par les flux réseaux internes pour éviter de les surcharger). Jean-Paul Nussbaumer a relaté : « 5000 collaborateurs, c’est 5000 sites de livraison et 5000 problèmes différents mais un différenciant fort de Dell est de, précisément, savoir masteriser en usine l’environnement requis pour un salarié donné avant de lui faire parvenir à lui individuellement sa machine. ». Reste la question du coût. « Le budget de l’opération a été de cinq à sept millions d’euros mais, comme les projets avaient été arrêtés, le budget informatique global de la MGEN est resté constant » a pu confirmer Arnaud Méjean. Les investissements consentis étaient plus ou moins prévus mais ils auraient dû être étalés sur plusieurs années. La crise a obligé à basculer sur la nouvelle architecture et les nouvelles habitudes en quelques semaines.
Les acquis de la crise perdurent
En tenant compte de l’expérience acquise à l’occasion de la crise sanitaire, la MGEN a signé un accord de télétravail en janvier 2022. Chaque collaborateur éligible, en concertation avec son management, peut désormais choisir de télétravailler jusqu’à 110 jours par an avec un minimum de présence de deux jours par semaine (la moyenne constatée est de trois). Outre un dédommagement forfaitaire de 200 euros pour l’équipement (chaise, bureau…), chaque jour télétravaillé ouvre droit à 2,5 euros d’indemnité pour couvrir les frais d’électricité, chauffage, etc. Tous les salariés bénéficient également d’une carte pour les titres restauration, carte qui peut être utilisée soit au restaurant d’entreprise soit pour acheter de la nourriture à l’extérieur. Et cette nouvelle organisation va permettre de pleinement profiter de la rénovation du siège. Les 7000 m² du Kremlin Bicêtre (la DSI) sont abandonnés et tout le siège va être concentré sur le site rénové de Montparnasse de 20 000 m². Désormais, outre le télétravail, la règle sera aussi le flex office limité (chaque service dispose d’un espace dédié).
Pour l’heure, la question ne se pose pas encore réellement (sauf pour les accessoires) étant donné que les postes sont pour la plupart encore dans leur durée normale d’utilisation, mais la prestation de Dell va se poursuivre. Dell propose en effet à la MGEN un site marchand en marque blanche, aux couleurs de la MGEN, auquel les salariés de la mutuelle peuvent se connecter avec leur SSO habituel. L’utilisateur final peut donc commander le matériel dont il a besoin au sein d’un catalogue pré-défini en fonction de son profil (par exemple : terminal Wyse ou bien PC Latitude de tel type, accessoires…). Par API connectée à l’ITSM Easyvista de la MGEN, la commande suit un circuit d’approbation. Si la commande est validée, l’utilisateur va pouvoir gérer la logistique (choix du mode de livraison…) en lien direct avec le constructeur. Dell définit ce service réservé aux grands comptes « 0 touch » car l’entreprise (la MGEN dans le cas présent) ne « touche » plus la machine, économisant ainsi plusieurs centaines d’euros par machine par rapport à l’ancien processus. Le service proposé peut prévoir de la récupération de matériel, du reconditionnement et du réemploi mais ce n’est pas le choix effectué par la MGEN. La mutuelle a en effet préféré effacer les données des machines réformées (avec certification de l’effectivité de l’effacement) avant de faire don du matériel à la Fondation Abbé Pierre.