Rapport d'Activité
Zoom sur le projet « split-tunneling » qui est un dispositif informatique qui permet d’économiser la bande passante sur le réseau local (Local Area Network : LAN) des CGSS/CSS Mayotte.
 |
Interview de Mr Olivier COMBOT Responsable du département Réseau (CNAM) |
Le VPN/Internet ou VPN « Nomade » est un dispositif qui permet d’établir une connexion chiffrée et sécurisée (autrement dit un tunnel) entre un poste de travail et le SI de l’entreprise, à travers un réseau public comme Internet. Dans une architecture VPN basique, tous les flux du poste de travail transitent à travers le tunnel VPN. Ainsi, un flux à destination d’un service en ligne (le portail Mon Espace Santé par exemple) sera d’abord envoyé jusqu’au SI de l’entreprise, qui le redirigera ensuite vers Internet à destination du service visé. Afin d’éviter ce rebond inutile par le SI de l’entreprise, il est possible de configurer le VPN afin de séparer les flux : ceux à destination du SI de l’entreprise empruntent le tunnel VPN, ceux à destination de services sur Internet sont envoyés directement vers leur destination. Ce mécanisme de division des flux est appelé « split-tunneling ». Il est particulièrement intéressant dans le cas des organismes d’outre-mer, pour lesquels le temps de transit des flux jusqu’à la métropole est structurellement élevé.
 |
Richard BOUIJOUX (Architecte Réseau & Sécurité CNAV) |
La CNAV a fait le choix au travers un appel d’offre de retenir une solution SaaS pour maitriser et sécuriser les accès à des ressources sur Internet de ses agents quel que soit leur géolocalisation (sur site, en télétravail ou en nomadisme). Cette décision stratégique a permis aux utilisateurs des CGSS d’avoir des temps de réponses plus appropriés lors d’accès sur Internet. Elle a aussi facilité la mise en œuvre du Split Tunneling en redirigeant et sécurisant les flux à destination de ressources externes pour un utilisateur en télétravail ou en nomadisme directement vers leur destination sans avoir à transiter par leur passerelle VPN/SSL. De ce fait les flux très consommateurs de bande passante tels que les accès Internet ou les accès aux services O365 ne saturent plus cette passerelle.
 |
Anfakih BEN-OUMAR (Responsable Informatique CSS de Mayotte) |
Il convient de souligner que le split-tunneling demeure un produit pertinent et bénéfique. Sa mise en œuvre présente un intérêt réel pour les utilisateurs, notamment en ce qu’elle permet de délester la liaison de production des flux non critiques, tels que les flux internet ou visio. Cela contribue à préserver la qualité et la stabilité de la liaison principale pour les usages métiers essentiels.
En somme, même si les bénéfices ne sont pas immédiatement visibles dans notre contexte spécifique, le split-tunneling apporte un confort d’utilisation et une meilleure gestion des ressources réseau qui restent appréciables et utiles à moyen terme.
 |
Michaël CALVEYRAC (Responsable Adjoint au département informatique de la CGSS de Martinique) |
Depuis la mise en place du split tunneling à la CGSS de la Martinique nous avons constaté une baisse significative de l’utilisation de la bande passante de notre liaison réseau qui supporte le nomadisme (agents en télétravail). Le retour des agents en télétravail est très positif. Ils signalent que le surf internet et l’utilisation des outils collaboratifs sont beaucoup plus fluides mais également un meilleur confort lors de l'utilisation des applications métiers.
Ce projet « MutWan » matérialise bien la bonne coopération entre les équipes informatiques et les marchés des caisses nationales aussi bien sur les phases de conception du réseau des organismes ultramarins et d’élaboration du marché que sur la phase d’exploitation de ce réseau. Ce réseau basé sur des liaisons intercontinentales opérées par deux opérateurs différents a permis d’améliorer la continuité du service (liaison nominale et liaison de secours).
 |
François LAFFONT (Responsable gamme Réseaux à la sous-direction Architecture technique de l’URSSAF Caisse Nationale) |
Répondre à un besoin clair exprimé par les Directions informatiques des CGSS/CCSS Mayotte, celui de rationaliser les infrastructures réseaux étendus contractées par les différentes caisses nationales et portant les mêmes fonctionnalités techniques.
En 2020 chaque site voyait ses salles techniques encombrées par un grand nombre d’équipements portant les liens opérateurs vers les intranets UCN, CNAM, iMSA et CNAV.
De fait il revenait aux informaticiens locaux l’exercice complexe de jongler entre les équipements physiques et les contrats opérateurs revenaient. En parallèle les coûts de bande-passante s’additionnaient, tout autant que les consommations électriques dans les locaux techniques.
La MICOR s’est alors naturellement tournée vers les responsables réseaux des caisses nationales, les orientant vers une mutualisation des accès réseaux entre les Caisses, assortie de garanties de fiabilité et de performances dans une période où plusieurs sinistres avaient abaissé les disponibilités des services réseaux.
 |
Stéphane SALIMON Manager Réseaux et Télécom IMSA |
L’objectif initial du projet était de rationaliser les infrastructures réseau utilisées par les CGSS/CSS Mayotte pour accéder aux différentes caisses nationales du régime général et de la MSA. La mutualisation des liaisons télécoms, routeurs, Firewall permettant de simplifier les actions de gestion et de support, d’offrir une meilleure visibilité aux techniciens des caisses tout en apportant un gain financier indéniable.
Par ailleurs, en collaboration avec les acteurs des CGSS/CSS Mayotte le projet a offert l’opportunité aux équipes réseaux des caisses nationales, de partager un objectif commun, créant un collectif enrichissant et plein de promesses pour l’avenir.
 |
Sébastien KUEHN (Responsable du Service Informatique CGSS de Guyane) |
Les objectifs du projet ont été multiples pour les CGSS/CSS Mayotte et les caisses nationales. Les CGSS/CSS Mayotte sont des organismes multi branches et ce projet a permis notamment de :
Mais outre les aspects techniques, ce projet a permis de créer un collectif de travail interbranche et a montré les capacités de chacun à travailler ensemble autour d’objectifs communs.
La réalisation de ce projet est une étape dans la gestion d’autres projet MICOR des CGSS.
 |
Maurice MONTGENIE (Chef de Projet NTIC CGSS de Guyane) |
MutWan a pour objectif principal la rationalisation des infrastructures réseau des CGSS/CSS Mayotte pour l’accès aux différents services des caisses nationales. Il vise à simplifier la gestion technique, à réduire les coûts et à améliorer la performance et la continuité des services notamment grâce à des liaisons intercontinentales redondantes.
Au-delà de ses bénéfices techniques et économiques, MutWan incarne une coopération réussie entre les équipes informatiques des organismes et des caisses nationales créant un collectif interbranches/interrégimes solide. Ce projet pose ainsi les bases d’une collaboration pérenne et efficace pour les futurs projets communs portés par la MICOR.
|
François LAFFONT (Responsable gamme Réseaux à la sous-direction Architecture technique de l’URSSAF Caisse Nationale) |
Sous l’impulsion de leurs DSI respectifs, les spécialistes Réseaux caisses nationales ont lancé une dynamique projet et se sont regroupés au sein d’un collège d’expertise. Une dizaine d’acteurs se sont régulièrement réunis, afin de définir les meilleures solutions techniques en rapport avec le cahier des charges exprimé.
Ce collectif s’est entendu autour d’un partage des tâches : ingénierie technique, élaboration d’un marché, déploiement des infrastructures et des liaisons sur sites.
Les ateliers se sont succédés en maintenant un niveau régulier de sollicitation envers les acteurs, pour éviter trop d’effet de dé-priorisation liés aux urgences des SI respectifs.
Les équipes informatiques des CGSS/CSS Mayotte ont régulièrement été contactées, pour partager les informations d’avancement du projet et pour devenir les acteurs terrains des migrations techniques.
|
Stéphane SALIMON Manager Réseaux et Télécom IMSA |
Le projet a été mené sous l’impulsion de François Laffont de l’UCN. Il a fait l’objet d’un certain nombre de réunions menées, soit en présentiel sur les sites UCN, CNAM, CNAV ou de la MSA, soit en distanciel.
La définition de l’architecture a fait l’objet d’un consensus relativement rapide. A partir de l’expression des besoins réalisée par les acteurs CGSS/CSS Mayotte, elle s’appuie sur l’état de l’art des réseaux consolidée par l’expérience de chacun des experts. La réalisation du marché a été menée par les équipes UCN avec beaucoup d’efficacité. L’ensemble a été validé par les acteurs CGSS/CSS Mayotte.
|
Sébastien KUEHN (Responsable du Service Informatique CGSS de Guyane) |
En collaboration avec l’UCN, la CGSS Guyane est caisse pilote sur ce projet. Ce projet a été mené principalement par M. Éric GODARD avant ses changements de fonctions. J’ai ensuite repris la suite à partir de 2022 et est confié le suivi du projet en tant que Chef de projet à M. MONTGENIE Maurice pour la CGSS Guyane. J’ai constaté et constate que la mise en synergie des experts nationaux et locaux, les réunions et ateliers de travail réguliers ainsi que le suivi méticuleux du projet ont été les outils clés de la réussite de ce projet. Chaque acteur du projet a ainsi pu apporter son expérience.
Depuis 2023, une instance de pilotage au niveau de l'exploitation et de la supervision du réseau a été mise en place.
|
Maurice MONTGENIE (Chef de Projet NTIC CGSS de Guyane) |
La conduite du projet MutWan s’est appuyée sur une dynamique collaborative et structurée grâce notamment à un collège d’expertises constitué par les spécialistes réseaux des différentes caisses nationales. Les travaux ont été menés à travers des réunions régulières qui ont permis de définir l’architecture technique, élaborer le marché, organiser les déploiements et assurer la coordination.
L’expression des besoins des caisses locales a été prise en compte dès le départ, et nous avons été étroitement associés au pilotage opérationnel, en particulier pour les phases de migration.
|
François LAFFONT (Responsable gamme Réseaux à la sous-direction Architecture technique de l’URSSAF Caisse Nationale) |
Les objectifs sont aujourd’hui atteints : les caisses accèdent aux SI des 4 Caisses Nationales via uniquement 2 routeurs (nominal/backup) et 2 liaisons WAN (sur 2 opérateurs différents afin d’éviter les pannes croisées) par site.
Le projet a également permis une meilleure prise en compte des particularités des sites CGSS/CSS Mayotte (latences, amplitudes horaires, mutualisation des missions).
Des solutions innovantes comme une orchestration partagée en cloud (un terrain neutre !) de la supervision ou la co-administration des équipements actifs ont été mises en place, témoignant de la maturité des équipes Caisses Nationales.
Le partage autour de nos visions techniques sur le sujet MutWAN a été très enrichissant.
Aujourd’hui, au-delà de l’expérience « MutWAN », le collège d’experts sait profiter des contacts et des affinités nouées pour échanger sur d’autres dossiers techniques, là où chaque Caisse Nationale planchait jusqu’ici individuellement.
|
Stéphane SALIMON Manager Réseaux et Télécom IMSA |
Bilan très positif. La rationalisation est aboutie sans dégradation de la qualité du service. La redondance s’appuie sur deux opérateurs, les équipements sont mutualisés dans les organismes ce qui simplifie considérablement la compréhension et les gestes techniques à réaliser.
L’objectif est atteint, je pense que les informaticiens des CGSS/CSS Mayotte pourront en témoigner.
Mais au-delà, un véritable collectif s’est créé au sein des équipes réseau des caisses nationales, ouvrant des perspectives ambitieuses pour l’avenir
|
Sébastien KUEHN (Responsable du Service Informatique CGSS de Guyane) |
|
Maurice MONTGENIE (Chef de Projet NTIC CGSS de Guyane) |
Le projet MUTWAN est une belle réussite technique, organisationnelle et humaine malgré des retards sur la livraison des liaisons SFR.
- Chaque site CGSS/CSS Mayotte accède désormais aux SI des caisses nationales via deux liaisons intercontinentales opérées par deux opérateurs différentes assurant ainsi une résilience accrue et permettant d’améliorer la continuité du service,
- La mutualisation des équipements et standardisation des configurations facilitent la gestion, la supervision et les interventions locales,
- Le projet a permis de fédérer les équipes techniques des caisses nationales et des caisses locales autour d’un objectif commun,
- Un collectif d’expertises interbranche s’est structuré, facilitant les échanges et les synergies sur d'autres projets techniques. Ce travail collaboratif mis en place entre les différentes caisses nationales et les caisses locales continue aujourd’hui au travers une instance de pilotage qui a été mise en place en 2023 et du nouveau Projet MutWan2.
Le 1er lot du projet de déploiement du « Poste de travail unique » s’est achevé dans le courant du 1er semestre 2023 avec l’équipement des agents Recouvrement des organismes ultramarins. Ce projet s’est déroulé sur plusieurs années avec la branche Retraite et avec le régime agricole ainsi qu’avec la branche Famille pour la CSS de Mayotte. Ce projet constitue une avancée pour les utilisateurs car il facilite grandement l’accès aux systèmes d’information des branches et il permet de simplifier la gestion des postes de travail pour les services informatiques (un poste de travail par branche/régime auparavant).
 |
Xavier CABO Responsable informatique de la CGSS de la Guadeloupe |
Ce projet s’est décomposé en 4 étapes à savoir :
La CGSS Guadeloupe a participé en collaboration avec les experts des caisses nationales aux différentes phases de validations techniques et au retour d’expérience des utilisateurs.
La CGSS assure un rôle de veille au maintien en conditions opérationnelles du poste unique (mise à jour des composants et évolutions).
Le poste unique vise à :
 |
Bruno QUEREL (Directeur informatique de la MICOR) |
Nous devons maintenant travailler sur trois axes principaux :
Sur le premier axe, nous travaillons actuellement sur un projet d’amélioration de l’authentification aux systèmes d’information des branches afin d’améliorer l’expérience utilisateur. En effet, nous souhaiterions que la carte Passeport d’accès au système d’information de la branche Maladie puisse être utilisée pour accéder aux systèmes d’information des autres branches sans nouvelle authentification. Un « proof of concept » (POC) est actuellement mené en liaison avec les branches Maladie et Recouvrement.
En matière de gestion et d’évolution du poste de travail unique, nous souhaitons mettre en place un dispositif interbranche qui permettra d’installer sur les postes de travail uniques les logiciels de toutes les branches. Par ailleurs, les inspecteurs Recouvrement ne peuvent pas encore utiliser le poste de travail unique car leur outil principal n’y est pas encore intégré pour différentes raisons techniques complexes et la branche Recouvrement souhaiterait pouvoir trouver des solutions à terme.
Enfin, il nous semble essentiel de mettre en place une instance pérenne qui réunira régulièrement tous les experts des différentes branches afin de co-gérer finalement le poste de travail unique. Il est en effet important d’anticiper les évolutions SI en interbranche et d’identifier les éventuels impacts sur le poste de travail unique.