Comment Elastic confère vitesse, scalabilité et convivialité à la connaissance de la situation en temps réel

Lorsqu'elle est appliquée de manière adéquate, la connaissance de la situation en temps réel fournit des informations exploitables exhaustives sur les événements qui surviennent au sein de l'environnement d'exécution. En outre, elle garantit un partage des données et une prise de décisions en toute précision, sécurité, simplicité et rapidité. La connaissance de la situation en temps réel exerce un impact réel sur de nombreux cas d'utilisation, comme la cybersécurité et la gestion du réseau, la gestion de la chaîne d'approvisionnement, les opérations militaires, la sécurité du public et l'intervention en cas d'urgence, la sécurité des ports d'entrée et de la logistique, mais aussi la sécurité des campus ou des installations.

Dans cet article, un ancien opérateur chargé des systèmes de commande et de contrôle (C2) vous explique concrètement ce qu'est la connaissance de la situation en temps réel appliquée de manière adéquate.

La connaissance de la situation en temps réel du point de vue d'un opérateur de système de commande et de contrôle (C2)

Q : en votre qualité d'ancien opérateur de l'environnement d'un centre d'opérations aériennes, quels sont les éléments essentiels dont vous aviez besoin pour bénéficier de la connaissance de la situation en temps réel ?

Dans le cadre de ce rôle, je devais connaître l'emplacement des ressources, qu'il s'agisse de personnes, d'équipements, de carburants, de munitions et d'autres données de capteurs, mais aussi des ressources malveillantes. Je suis une personne visuelle. Il m'était donc particulièrement utile de pouvoir situer ces éléments sur une carte. Grâce aux informations supplémentaires fournies sur les ressources, comme les heures des vols et la consommation de carburant, il est plus facile de savoir si des ressources devaient être transférées d'une tâche à une autre. Une autre fonctionnalité utile est l'intégration de données climatiques dans le code machine. Ainsi, elles peuvent être utilisées tout de suite dans ce type d'environnement dynamique.

Q : nous utilisons l'expression "en temps réel". En fait, les choses surviennent en temps quasi réel. Quels facteurs nous permettent de nous rapprocher autant que possible du temps réel ?

Pour nous approcher autant que possible du temps réel, nous devons être en mesure d'accéder aux flux vidéo en direct, avoir accès à de nombreuses données visuelles et pouvoir utiliser des outils de messagerie instantanée. Parfois, les données devaient littéralement faire le tour de la planète. Dans de tels cas, elles pouvaient être pixellisées. Toutefois, la solution consistait à se reposer davantage sur les ressources locales. En outre, nous disposions d'un échéancier plutôt bon pour les événements préplanifiés grâce à l'utilisation d'ensembles de données plus importants.

Q : qu'en est-il des données ? Quelles catégories de données sont fusionnées pour obtenir une vue générale des opérations ? Existe-t-il une limite à la quantité de données qu'il est possible de gérer ?

Oui, il existe une limite. Néanmoins, tant que vous êtes en mesure de filtrer les couches de données selon les préférences de chaque opérateur, vous pouvez exploiter ces informations. Comme je l'ai expliqué, je suis une personne visuelle. J'aime donc voir davantage de données, contrairement à d'autres, car j'ai appris à les lire et à les interpréter rapidement. En outre, j'aime étudier les tendances historiques : je peux identifier un événement survenu il y a un mois et définir s'il a des interconnexions avec les événements actuels. Ainsi, j'utilisais cette couche visuelle supplémentaire de données pour analyser toutes les tendances. À l'avenir, un élément d'analyse prédictive pourrait être créé afin que l'examen des tendances identifie un certain nombre d'interférences et que cette information soit transmise à l'équipe en charge de cette tâche.

Q : nous entendons souvent parler de la manière dont la connaissance de la situation en temps réel accélère les boucles OODA (soit le cycle d’observation, d'orientation, de décision et d'action). Comment avez-vous réussi à vous orienter et à mettre en contexte vos observations ?

Tout d'abord, l'observation est importante pour me permettre de connaître la situation et de savoir à quoi je fais face. En ce qui concerne l'orientation, l'expérience est fondamentale. Il n'existe aucune formule magique en la matière. Cependant, il peut être utile de pouvoir visualiser les données de différentes manières. Par exemple, à la place de points sur une carte, les mêmes tâches peuvent être représentées sur un axe horizontal. Vous pouvez aussi disposer d'une visualisation d'un ordre de bataille qui vous aide à rédiger un rapport chronologique ou hiérarchique.

Q : l'auteur Steven Kotler décrit la connaissance de la situation comme la capacité à garder la tête froide quand rien ne va plus. Pourriez-vous nous expliquer dans quelle circonstance vous avez pu vivre une telle situation ? Et, au contraire, la connaissance de la situation en temps réel a-t-elle pu empêcher qu'une situation dérape ?

La connaissance de la situation en temps réel permet de gagner en confiance. Lorsque vous occupez un poste à responsabilité, comme officier de quart, et qu'un événement survient dans le périmètre de votre rôle, il est important que vous soyez en mesure de suivre la situation, de générer des rapports et de tenir la direction de l'administration informée en toute confiance.

En outre, la connaissance de la situation en temps réel vous aide à agir de manière proactive. Par exemple, quand des manipulations rapides de ressources sont nécessaires, vous pouvez élaborer rapidement des plans afin de transférer ces ressources dans des emplacements sécurisés. Les outils peuvent aider à surmonter toute défaillance relative à votre manque d'expérience éventuel dans ce type de tâches.

Q : selon vous, quelles améliorations devraient être apportées à un environnement C2 ?

Je pense qu'il serait utile aux environnements C2 d'utiliser la technologie pour synchroniser les formats des coordonnées entre les différents services. Ainsi, les analystes ne sont pas obligés de convertir ces coordonnées, une tâche qu'ils ne savent peut-être pas réaliser facilement. Une autre amélioration pourrait être la transmission des commentaires en temps réel entre les équipes chargées de l'exécution, de la planification et de l'évaluation des missions. La technologie est utile en cas de changement apporté par l'équipe chargée de l'exécution des missions. Par exemple, une opération est retardée d'une heure. Ce changement apparaît automatiquement dans la planification pour retarder la maintenance en conséquence, et l'équipe chargée de l'évaluation est également notifiée.

Q : au cours du temps passé à votre poste, quels changements avez-vous remarqués en matière de connaissance de la situation en temps réel ? Comment évoluera-t-elle à l'avenir à votre avis ?

J'ai remarqué qu'une plus grande attention était portée au monitoring de l'exécution pour les renseignements. Ensuite, les données obtenues étaient utilisées pour développer un plan ou une stratégie. Quant à l'avenir, je doute que l'être humain sorte de la boucle, car les machines ne peuvent pas mener une opération en toute autonomie. Toutefois, elles sont utiles pour analyser les entrées de données et fournir des recommandations à un être humain qui ensuite décide de la marche à suivre. Dans l'environnement des AOC, il arrive parfois de recevoir une ressource supplémentaire qu'il faut décider d'attribuer à une ou plusieurs personnes en particulier. À l'avenir, je pense que nous disposerons de meilleurs outils qui fourniront des réponses fondées sur les données quant à l'utilisation d'une telle ressource.

Une solution de connaissance de la situation en temps réel rapide, scalable et facile à utiliser

Chez Elastic, nous valorisons les informations exploitables communautaires telles que celles partagées dans cet entretien. Nous les utilisons pour améliorer en permanence notre plateforme. En ce qui concerne les environnements C2, nous nous efforçons de fournir aux équipes et aux responsables la connaissance de la situation en temps réel en rassemblant et en normalisant les données provenant de différents systèmes, en permettant de les analyser en toute sécurité dans les situations le nécessitant et en émettant des alertes relatives aux opérations dans un tableau de bord facile à utiliser, le tout en une seule seconde d'ingestion des données. 

Pour en savoir plus sur le développement de tableaux de bord de la connaissance de la situation en temps réel au sein de votre environnement C2, consultez la page elastic.co/industries/public-sector ou bien écrivez-nous directement aux adresses federal@elastic.co et sled@elastic.co.