Données mobiles : une gestion à redéfinir

La mobilité et le cloud représentent, chacun à sa manière, une rupture majeure, mais leur interaction peut poser de véritables problèmes aux organisations.

Si un service informatique veut répondre aux attentes de ses utilisateurs et obtenir l’augmentation de productivité promise par la mobilité, il est important que les organisations changent leurs pratiques de stockage traditionnelles pour adopter des approches plus axées sur les utilisateurs.  Cela implique d'offrir aux utilisateurs de votre organisation le même genre d'expérience en matière d'accès et de partage des données, que celle dont ils bénéficient déjà avec leurs terminaux mobiles et les clouds pour particuliers qui leur sont associés.

Ce n'est pas un défi négligeable ; il est maintenant courant dans la plupart des organisations de trouver beaucoup de données sur les terminaux mobiles. La pression est également forte pour renforcer la sécurité et la gouvernance des données mobiles alors qu'en parallèle, les utilisateurs demandent un accès facilité et étendu.

C'est un triste état de fait, mais la prise en charge du service informatique en matière de données des terminaux mobiles ne va généralement pas au-delà d'une sauvegarde basique des données contenues dans les ordinateurs portables (et même ces sauvegardes sont assez rares). Dans la majorité des cas, les smartphones et les tablettes ne sont pas pris en compte. Les données sur les ordinateurs portables sont collectées mais ne sont pas réellement exploitées. Et si la clé était une mise en place dans les entreprises d’une véritable politique de gestion des données mobiles ?

La gestion de données donne des maux de tête à tout le monde
L'incapacité à gérer les données sur les terminaux mobiles implique des risques considérables (mais contournables), et des problèmes de coûts qui y sont associés, tout en étouffant la productivité. On peut compter sur les utilisateurs pour trouver des moyens de contourner tout ce qu'ils n'apprécieront pas dans les outils mis en place par le service informatique, et c'est particulièrement vrai en matière de terminaux mobiles. Si l'on demande aux utilisateurs de ne pas utiliser de stockage cloud public mais qu'ils ne sont pas contraints d'arrêter ou que le service informatique ne leur propose pas une alternative tout aussi efficace, vous pouvez être sûr qu'ils continueront à l'utiliser. Cette disposition à contourner le service informatique pour obtenir une expérience acceptable peut entraîner toutes sortes de problèmes dans une organisation qui doit s'assurer de la sécurité des données, que ce soit pour des raisons commerciales ou réglementaires.

Le problème vient en partie du fait que d'aucun côté de l'équation de la mobilité et du cloud public (les utilisateurs et le service informatique), on ne regarde le problème du point de vue de l'autre. Les « utilisateurs égoïstes » veulent la liberté de faciliter autant que possible leur travail et leur « draconienne équipe informatique » ne comprend pas comment les utilisateurs font leur travail.

Les questions difficiles ne nécessitent pas toujours des réponses complexes
Alors comment les organisations peuvent-elles produire une stratégie de gestion des données convenant à leurs utilisateurs et à leur service informatique dans un contexte de mobilité ? Réponse : elles doivent redéfinir la gestion de données et considérer la mobilité des données à sa juste mesure. Et pour ce faire, elles doivent se poser un certain nombre de questions (et y répondre) :

- Quelles données se trouvent sur les terminaux mobiles ?
- Quelle est l'importance de ces données ?
- Où sont stockées les données ?
- Comment sont-elles utilisées ?
- Quels sont les risques associés aux données ?

Il est impressionnant de voir à quel point les directeurs informatiques, et même les responsables informatiques, évitent ces questions dans la plupart des cas par manque de temps ou parce qu'ils ont l'impression qu'elles pourraient être trop complexes à résoudre ou, pire encore, qu'elles pourraient entraîner une révolte dans l'organisation, au cas où cette résolution nécessiterait de mettre en place des mesures draconiennes. Ce n'est pas une fatalité. En réalité, les entreprises n'ont pas besoin d'envahir la vie privée de leur personnel pour arriver à une gestion de données plus efficace. Le fait est qu'elles peuvent fournir les contrôles nécessaires pour améliorer la sécurité, le risque et la productivité sans se mettre leurs employés à dos.

Quant à celles qui refusent de reconnaître l'existence-même du problème, elles doivent réaliser que prétendre que le BYOC (Bring Your Own Cloud) n'est pas arrivé et n'est pas répandu ne peut pas constituer une excuse acceptable pour justifier leur inaction. Il est courant que des équipes partagent des données dans des dossiers de clouds publics ouverts, et les exemples réels d'entreprises tombant dans ce genre de piège sont nombreux. J'ai récemment entendu parler d'une équipe commerciale, dans une entreprise, qui conservait sa liste de clients potentiels dans un répertoire partagé de ce genre, et l'un des membres de l'équipe, ayant quitté l'entreprise pour un concurrent, était toujours en mesure d'y accéder des mois plus tard.

Un juste équilibre pour tous
Il est possible pour les organisations de réduire la difficulté de tous ces défis et de fournir des outils de productivité qui satisferont les utilisateurs. La généralisation de la disponibilité de réseaux rapides et des technologies modernes de déduplication permet de collecter des données sur les ordinateurs portables des utilisateurs sans intrusion dans leur vie privée, et sans représenter un challenge en matière de stockage. Une fois de retour dans votre data center, vous pouvez commencer à exploiter les données d'une façon qui soit favorable à tout le monde.

Après avoir repris le contrôle sur les données des utilisateurs, vous pouvez activer des fonctions de partage et de synchronisation internes et sécurisées, qui permettent de garder les fichiers synchronisés et accessibles sur tous les appareils mobiles, pour que les employés puissent accéder à ce qu'ils souhaitent, quand ils en ont besoin. Le partage de fichiers à l'intérieur ou à l'extérieur de l'organisation devient simple pour les utilisateurs, quel que soit l'appareil qu'ils utilisent, et il est possible de le gérer, de contrôler correctement les accès, et de le sécuriser. La collecte régulière des données sur les appareils des utilisateurs devient en fait une sauvegarde, qui leur permet de rester productif même dans les pires scénarios, et de bénéficier de la sécurité d'un effacement à distance pour les appareils perdus ou volés.

Vient ensuite la question de la gouvernance, si les données des appareils mobiles sont en mesure de compromettre l'état de conformité de l'entreprise. Au fur et à mesure de la croissance du personnel mobile et de celle des données générées en dehors du data center, il devient critique de rassembler les données des terminaux dans une banque de données interrogeable, pour des raisons de gouvernance, de conformité ou des raisons juridiques.

Cette opération soulève cependant des problèmes de respect de la vie privée pour certains. Les organisations se doivent d'être totalement transparentes sur les données qu'elles collectent et leur utilisation. Il est impératif de créer une charte de respect de la vie privée pour les employés. La bonne nouvelle est que ce n'est pas aussi difficile que cela semble l'être et, avec les bonnes technologies, les actions de l'entreprise peuvent être auditées à des fins de transparence.

Il se peut que les organisations et les utilisateurs ne réalisent pas à quel point la mobilité peut générer des risques considérables pour leurs procédures de gestion de données en place. Mais si les entreprises veulent être prêtes à s'épanouir dans le paysage transfiguré que révèle la combinaison des fonctions de mobilité et de cloud, elles doivent chercher des solutions qui leur permettent d'accéder aux données et de les utiliser où qu'elles résident. Ce n'est peut-être pas aussi difficile que vous le pensiez, mais c'est certainement plus urgent que vous le croyez. 

Autour du même sujet