NTIC - SELECTION

Bien que les forces commerciales et marketing soient en première ligne, un projet de gestion de la relation client (ou CRM : Customer relationship management), concerne l´ensemble des services de l´entreprise - notamment administratifs et logistiques. "Il faut toutefois se méfier de l´approche globale que prônent certains "gourous" désireux de gonfler le périmètre du projet", prévient Didier Mama (photo), directeur général de Pivotal France.

En somme, on doit commencer petit - souvent par le déploiement d´une solution d´automatisation des forces de vente (SFA) - mais voir grand. "Une implication forte de la direction générale est alors indispensable", constate René Lefébure, directeur marketing de Soft Computing. Cela passe aussi par le choix d´un outil couvrant toutes les fonctions que l´on envisage de déployer à terme. "C´est particulièrement vrai dans les PME, qui ne peuvent guère se permettre de prendre le meilleur de chaque produit", estime René Lefébure. Enfin, intégration et paramétrage doivent laisser la porte ouverte à des développements ultérieurs.

Un projet de CRM ne se réduit pas à l´achat et au déploiement d´un logiciel. Il s´agit ensuite de le paramétrer. Une phase que l´on a intérêt à anticiper en évaluant le degré de personnalisation. "Selon leurs spécificités, certaines entreprises se contentent pratiquement de l´offre standard tandis que d´autres poussent très loin le paramétrage", affirme Michel Doric (photo), vice-président Europe du Sud de Selligent. On prendra aussi en compte l´intégration avec le back-office. Paramétrage, intégration mais aussi formation des utilisateurs génèrent un délai se comptant en mois et un coût qui double ou triple celui du matériel et des licences.

"L´amélioration de la satisfaction des clients est un objectif trop flou. Il s´agit désormais de mesurer un retour sur investissement", estime René Lefébure. On y parvient en évaluant l´impact du déploiement de l´outil sur les processus, qu´il ne faut pas hésiter à remanier. "Dans le passé, on a péché par naïveté en imaginant que l´outil s´adapterait à l´entreprise, sans changer son organisation", admet René Lefébure. Concrètement, un projet de CRM peut mener à une perte de liberté des commerciaux et à une optimisation de leur charge, donc à la réduction de leurs effectifs. "On pourra par exemple rebondir sur un appel entrant pour faire des propositions commerciales", explique René Lefébure. A condition que personnels administratifs ou techniciens susceptibles de recevoir ces appels aient été formés à la vente. On pourra aussi, s´il ne l´est pas déjà, formaliser le cycle de vente grâce à sa modélisation prévue dans l´outil.D´autre part, la qualité des données saisies - à laquelle tout le monde doit être sensibilisé - facilite la gestion des congés et minimise les conséquences d´un fort turn-over, chaque commercial étant en mesure de reprendre un dossier initié par l´un de ses collègues. Le CRM permet aussi une optimisation du taux de réussite et du chiffre d´affaires, par exemple grâce à une fréquence des rendez-vous adaptée à chaque client. Mais pour faire émerger ce genre d´informations, il faut déployer des outils de CRM analytique, complexes et sophistiqués. "Même les PME ont intérêt à le faire car il s´agit d´un facteur important de réussite", affirme René Lefébure.

L´acceptation de l´outil par les utilisateurs réside bien sûr dans leur implication dès les prémices du projet. En pratique, on donnera un rôle clé aux plus motivés ou au contraire aux plus frileux, ou encore à ceux qui font figure de leaders. La politique de formation mise en place dans la foulée devra perdurer afin de ne pas exclure les nouveaux venus. On évitera également que l´outil soit par trop perçu comme un moyen de contrôler de près l´activité des commerciaux, via l´agenda partagé ou les comptes-rendus de visites. Mais le fait est que le projet doit aussi permettre de mieux suivre leur activité. "On n´empêchera jamais un commercial de contourner les contraintes que l´outil cherche à imposer", pondère René Lefébure. Tout est question d´équilibre et de dialogue. Les contraintes imposées seront en outre contrebalancées, comme on l´a vu, par l´optimisation du chiffre d´affaires de chaque commercial qui y trouvera ainsi son compte.Les chances d´acceptation peuvent également être majorées en levant un maximum de contraintes ergonomiques. Par exemple, les données embarquées sur les PC portables doivent être simples à synchroniser avec la base centrale. Tandis que le CTI (Couplage Téléphonie/Informatique) évitera de saisir le nom ou le numéro du client pour faire apparaître sa fiche à l´écran. Enfin, on ne surchargera pas l´application, par exemple, en évitant de multiplier les champs que l´utilisateur devra renseigner.

Non. La portée du Wi-Fi varie selon la puissance du matériel utilisé et les conditions d'implantation. L'épaisseur des murs, l'usage de téléphones sans fil, de micro-ondes et de certains matériaux métalliques perturbe les réseaux Wi-Fi. Dans un environnement particulièrement "bruyant" l'implantation d'un réseau Wi-Fi n'est pas toujours idéale. Il vaut mieux alors envisager le courant porteur en ligne (CPL) ou un câblage traditionnel.

2. Quelles sont les obligations légales liées au déploiement d'un réseau Wi-Fi ?

Depuis le 1er janvier 2004, l'ART a ouvert la bande de fréquences 2400-2483,5 MHz pour des équipements avec une PIRE de 100 mW à l'intérieur des bâtiments et de 10 mW à l'extérieur des bâtiments. Le déploiement d'un réseau extérieur (relier deux bâtiments entre eux, hot-spot, etc.) nécessite cependant une dérogation de l'Autorité de Régulation des Télécommunication (ART). Attention au 802.11a en extérieur. En Europe, la bande 5150 - 5350 MHz n'est pas utilisable en extérieur pour les RLAN et la bande 5470-5725 MHz n'est pas du tout ouverte en France. Des mécanismes de sélection de fréquences et d'atténuation de puissance doivent donc être installés. Et la création de ces réseaux extérieurs nécessite une dérogation.

3. Comment savoir si mon entreprise se trouve en zone sensible ?

Certaines zones sensibles - proximité d'aéroport, de zone militaires, etc. - contraignent l'entreprise qui souhaite déployer un réseau Wi-Fi à respecter une puissance d'émission maximum. Pour des raisons de confidentialité, le ministère de la Défense n'a pas souhaité publier une telle liste. Il faut donc faire une demande précise au Ministère des télécommunications.

4. Combien de personnes peuvent se connecter à un point d'accès ?

Tout dépend de sa puissance. Sur un point d'accès d'entrée de gamme, il est préférable de ne pas dépasser cinq à dix utilisateurs simultanés selon le type d'usage du réseau. La bande passante d'un point d'accès 802.11b (11 Mb/s théoriques et plutôt 8 Mb/s dans la pratique) est en effet partagée entre tous les utilisateurs. Dix utilisateurs simultanés sur un point d'accès à 11 Mb/s obtiendront un peu moins d'un Mo de bande passante. C'est largement suffisant pour relever ses e-mails ou naviguer sur Internet, mais trop limité pour certaines applications d'entreprise.

5. Quel est l'impact des logiciels Peer to peer sur une bande passante Wi-Fi ?

Sur un réseau local câblé à 100 Mb/s l'impact de ces logiciels se fait peu sentir. En revanche, comme la bande passante Wi-Fi est mutualisée entre les différents utilisateurs connectés et que cette bande passante est faible (11 Mb/s), l'usage des logiciels Peer to peer pénalise considérablement les autres utilisateurs.

6. Il y a t'il des incompatibilités entre matériels Wi-Fi ?

Oui. De nombreux matériels Wi-Fi sont commercialisés sans être certifiés. La certification Wi-Fi impose le respect de normes techniques qui garantissent la compatibilité entre matériels provenant de fournisseurs différents. Il vaut donc mieux s'équiper avec du matériel certifié.

7. Et entre normes Wi-Fi ?

Oui, aussi. La nouvelle norme 802.11a n'est pas compatible avec le standard de fait, plus ancien, 802.11b.

8. La technologie radio est-elle dangereuse pour la santé ?

Les antennes Wi-Fi rayonnent avec une puissance maximale de 100 mW, très inférieure par exemple aux antennes GSM dont la puissance, elle-même relativement faible par rapport à d'autres sources d'émissions radioélectriques, est de l'ordre de quelques dizaines de Watts.

Une expérience unique

Les solutions classiques de raccordement en fibre optique ou en lignes spécialisées ont été rapidement écartées du fait de leurs coûts de fonctionnement prohibitifs. La municipalité a donc décidé d'engager une réflexion sur la faisabilité d'interconnexions par liaisons hertziennes, boucle locale radio (BLR) et laser, avec comme priorité la conformité des équipements électriques à la norme ETS 300 328 fonctionnant dans la bande des 2400-2454 Mhz. Cette conformité aux dispositions de l'Autorité de régulation des télécommunications (ART) permettait en effet à la ville de s'affranchir des taxes annuelles de redevances.

Fin 2003, la Mairie de Dieppe procède à un premier essai de raccordement radio électrique entre la Maison des Sports et l'Hôtel de Ville. Un test concluant qui, début 2004, l'amène à lancer une consultation pour le raccordement de vingt sites. Aux côtés de PC Thelle Informatique, intégrateur des technologies Alvarion, quatre autres prestataires répondent à cet appel d'offres, notamment Comsys et NextiraOne. Au final, la Mairie de Dieppe décide de retenir une solution mixte alliant la technologie de transmission radioélectrique BreezeAccess II d'Alvarion et la technologie de transmission laser de Comsys. Objectif : sécuriser le raccordement de sites situés aux abords de lignes à haute tension et donc plus sensibles aux interférences.

Toutes les connexions laser sont doublées

Les solutions Alvarion ont été retenues pour leurs performances, leur fiabilité et leur sécurité. Basées sur la norme IEEE 802.11b, elles sont protégées des possibilités de piratage du signal (écoute, altération et pénétration) et offrent des fonctionnalités d'encryptage et de sauts de fréquences aléatoires interdisant le piratage des liaisons. Les contraintes géographiques ont également joué en faveur des technologies WLAN, comme le souligne Jean-Michel Vantet : "La radio transmission est très bien adaptée à notre configuration de sites vallonnés et aux brumes marines créant souvent des conditions climatiques défavorables".

Aujourd'hui, la municipalité a mis en oeuvre quatre liaisons laser à 100 Mbit/s et a déployé quatre antennes radio Alvarion sur le territoire de la commune. Pour le déploiement de la solution  WLAN , la mairie a travaillé de concert avec le syndicat intercommunal du Havre, chargé de la définition des réseaux sans fil, des sous-réseaux des sites, des flux voix/données, jusqu'à la fourniture de routeurs Cisco. De son côté, la régie électricité de la ville s'est chargée de la pose des mâts, câbles et alimentations électriques, ainsi que de la réalisation des réseaux locaux manquants. Sécurité et qualité de service obligent, toutes les connexions laser sont doublées par des connexions radioélectriques qui assureront une continuité des transmissions en cas de défaillance des faisceaux.

Un retour sur investissement en quatre ans

Pour la Municipalité, le premier avantage est d'ordre technique et qualitatif, puisque les technologies radio sans fil ont permis le raccordement informatique d'un grand nombre de sites qui n'étaient pas connectés jusqu'alors. L'autre bénéfice, plus quantifiable, réside dans la réduction des coûts de communications. "Les locations de lignes Numéris coûtaient chaque année à la ville près de 12 000 euros, avec des débits limités. Quant aux sites à raccorder dans le cadre de notre projet, ils représentaient  un coût de fonctionnement supérieur à 50 000 euros. Nous prévoyons d'ores et déjà une exonération des coûts de communications inter-sites, entre la Mairie et les réseaux de crèches", se félicite Jean-Michel Vantet.  

Avec un financement de 170 000 euros pour le déploiement des réseaux laser et WLAN, la Mairie de Dieppe espère un retour sur investissement d'environ quatre ans, hors subventions potentielles. Cette municipalité dispose aujourd'hui d'un réseau mixte BLR - laser lui conférant une expérience unique au niveau européen. A l'instar de la ville de Budapest, qui fut la première ville européenne à doter son musée d'une liaison laser, la ville de Dieppe a engagé l'informatisation du Château-musée. Une opération réalisée en partenariat avec la direction régionale des affaires culturelles et le Conseil régional de Haute-Normandie, et qui comprend notamment la liaison sans fil avec l'Hôtel de Ville, la mise en place du réseau local propre à l'établissement et le déploiement des postes téléphoniques IP. Grâce à l'extension de son réseau local, la municipalité normande prévoit également, en janvier 2005, l'informatisation de la Petite Enfance , en partenariat avec la caisse d'allocations familiales de Dieppe. Elle mène par ailleurs une étude en liaison avec l'éducation nationale pour mettre en réseau les écoles maternelles et élémentaires.

Les méthodes traditionnelles pleines d'avenir

Pour les entreprises qui ont dû déployer un réseau Wi-Fi durant ces dernières années, le choix était de toute manière plutôt limité : les normes de sécurité purement Wi-Fi n'existaient pas vraiment ou elles se révélaient inadaptées à un réseau d'entreprise, tel le Wired Equivalent Privacy (WEP), et son implémentation cryptographique bien légère. Dans ces conditions, le Wi-Fi se résume alors à une simple couche de transport, au même titre qu'un câble Ethernet... mais accessible à quiconque capable d'approcher de la zone de couverture du réseau !

Pour assurer sa sécurité, l'entreprise doit alors considérer le Wi-Fi comme un réseau public indigne de confiance au même titre, par exemple, qu'Internet. Les clients Wi-Fi se connectent à l'entreprise à travers un VPN tout à fait traditionnel et l'authentification a lieu une fois arrivée sur le réseau local, à l'aide des mécanismes déjà en place : un annuaire LDAP ou un serveur Radius le plus souvent. Bien souvent, le réseau Wi-Fi est isolé du reste de l'architecture à l'aide des routeurs et les adresses IP allouées aux client Wi-Fi appartiennent à une plage différente, reconnaissable, afin de permettre une meilleure ségrégation au niveau des routeurs de l'entreprise.

Bien que très simple, une telle architecture est tout à fait sûre : "Hormis le risque de déni de service radio, il y a peu de chance de pénétrer un réseau Wi-Fi qui mettrait correctement en oeuvre un VPN traditionnel", confirme Alexandre Stervinou (photo). Cette méthode permet le déploiement rapide d'un réseau Wi-Fi sécurisé et présente l'avantage d'être simple à gérer par les équipes en place, qui n'ont pas à assimiler de nouvelles techniques de sécurité.

Des protocoles de sécurité dédiés au Wi-Fi

Mais le Wi-Fi évolue et mûrit sur le terrain de la sécurité. Aujourd'hui il sait s'affranchir des méthodes traditionnelles pour proposer une sécurité purement Wi-Fi, basée sur des protocoles dédiés. Avec des protocoles tels WPA, WPA2 et le 802.1X, le Wi-Fi dispose de toutes les armes pour assurer lui-même sa sécurité... et offrir des avantages non négligeables. "Auparavant, on ne pouvait vraiment que sécuriser la couche IP à travers le Wi-Fi. Avec ces nouveaux protocoles, qui arrivent désormais à maturité, on sait aussi sécuriser les couches basses du Wi-Fi", poursuit Alexandre Stervinou. La pierre angulaire de cette sécurité sans-fil est le protocole 802.11i, ratifié l'été dernier sous la dénomination WPA2. "Avec le 802.11i, nous sommes maintenant au point en ce qui concerne la sécurité du Wi-Fi, car on atteint la même robustesse de chiffrement qu'un VPN IPsec", explique Vincent Blavet, consultant réseaux chez Cisco.

WPA2 apporte aux équipements Wi-Fi le chiffrement AES, standard et robuste. Il intègre aussi, comme son prédécesseur WPA, le changement dynamique des clés et il offre une solution de bout en bout capable d'être certifiée FIPS-140-2, un standard américain fort couru. C'est une première pour le Wi-Fi. L'autre standard sécurité du Wi-Fi, c'est le 802.1X. Il permet de gérer l'authentification à la borne, au lieu d'obliger le réseau à accueillir n'importe qui pour procéder à l'authentification plus loin dans le réseau. Et 802.1X peut s'appuyer sur un serveur Radius existant, ce qui en fait une vraie solution d'entreprise. "802.1X permet d'étendre le contrôle d'accès à la frontière du réseau", résume parfaitement Alexandre Stervinou.

Attention aux risques spécifiques

Mais ce n'est pas parce qu'un réseau Wi-Fi sera parfaitement sécurisé sur le plan logique qu'il offrira pour autant le même niveau de sécurité que son homologue filaire au coeur de l'entreprise. "Il y a un vrai travail de sécurisation radio à faire. Cela commence par la détection des bornes pirates, ou des bornes voisines qui pourraient créer des interférences. Mais cela passe aussi par la détection d'éventuels brouillages volontaires, ou encore l'identification de clients en mode dit "ad hoc", qui, parce qu'ils sont autorisés, permettent à d'autres, non autorisés, d'utiliser le réseau", explique Vincent Blavet.

Cette partie de la sécurité du Wi-Fi commence à être prise en charge par les équipements d'entreprise (ce qui les distingue de leurs homologues grand public). Les bornes, par exemple, sont capables de scanner activement leur environnement à la recherche d'autres points d'accès non répertoriés. Hélas, cela ne servira à rien si l'entreprise n'intègre pas ces nouveaux risques dans ses processus de gestion de la sécurité : il faut être capable de surveiller ces signaux, d'identifier les menaces et d'y répondre. Une activité supplémentaire dont les équipes sécurité se passeraient bien volontiers !