Votre IT est-elle assez centrée sur l'utilisateur ?
Pour la mise en place de ce que l’on appelle aujourd’hui une « IT moderne et sécurisée », les équipes informatiques doivent faire face à différents défis. Les principaux d'entre eux sont posés par les utilisateurs dans plusieurs domaines.
La cybersécurité- Selon l'enquête Ernst & Young sur la sécurité IT mondiale en 2016-2017, les e-mails d'hameçonnage ont représenté 51% des menaces de cybersécurité en 2016, soit 5% de plus qu'en 2015.
- Selon le rapport d'enquête Verizon 2016 sur les fuites de données, 30% des personnes qui reçoivent un e-mail d'hameçonnage les ouvrent et 12% d'entre elles cliquent sur les pièces jointes de ces e-mails.
- Plus de la moitié de ces destinataires clique sur les pièces jointes dans l'heure qui suit la réception de l'e-mail d'hameçonnage. Cela signifie que le pirate a de grandes chances d'infecter votre environnement, même s'il n'a envoyé l'e-mail qu'à 10 de ses collègues.
Et la situation empire si les utilisateurs se voient accorder des droits d'administration lorsque ce n’est pas nécessaire. Dans de nombreuses entreprises, trop d'utilisateurs reçoivent des droits administrateurs qui ne sont jamais révoqués, même si ces utilisateurs n'en ont plus besoin. Par conséquent, si un malware entre dans un environnement via le système de l'un de ces utilisateurs, ce malware peut facilement contaminer les autres systèmes connectés au système infecté.
La sécurité est donc à la fois une discipline et représente un vrai changement culturel, pas seulement dans le département IT mais dans l'ensemble de l'entreprise.
L’expérience utilisateurOutre la sécurité, l'expérience utilisateur est un vrai défi pour de nombreuses équipes IT. Par exemple, un rapport Forrester Research affirme que 75% des responsables IT interrogés considèrent les tests d'acceptation par l'utilisateur comme une étape essentielle du déploiement des périphériques et des logiciels de poste client.
J’entends souvent des collègues responsables IT affirmer que « l'expérience utilisateur est la clé » ou qu'« une expérience utilisateur transparente et considérée comme une priorité » et comprendre cela est essentiel pour réussir les projets IT. Mais la remarque la plus pertinente est sans doute celle-ci : « avant de pouvoir innover, il faut être imbattable sur les notions de base. » Parmi ces notions de base, citons la gestion de l'environnement logiciel des postes client et la sécurisation de ces postes.
L’IT centrée sur l'utilisateurPour toutes ces raisons, il est indispensable que les entreprises adoptent une approche des tâches IT critiques très centrée sur l'utilisateur. Malheureusement, la plupart des systèmes IT ne sont pas suffisamment centrés sur l'utilisateur, malgré les meilleures intentions des responsables. Et c'est sans doute principalement pour les deux raisons suivantes : ils n'en savent pas assez sur la façon dont les utilisateurs travaillent, et l’infrastructure IT n'est pas assez moderne pour fournir aux utilisateurs les ressources qu'ils veulent et dont ils ont besoin.
Quelle approche ?La première étape consiste à comprendre que le département IT ne peut plus, comme je l’ai déjà entendu, « se contenter d'étaler du beurre de cacahuète sur tous ses utilisateurs ». Au lieu de cela, le département IT doit comprendre ce que l'utilisateur veut faire, et comment il a besoin de le faire. Les équipes IT doivent ensuite utiliser ces informations pour créer et maintenir des profils de type d'utilisateur, et pour déterminer et hiérarchiser les changements à apporter à l'IT. Ce type d'approche présente 2 principaux avantages :
- Mieux cibler les projets et à communiquer d'une manière que les utilisateurs considèrent comme encourageante et bénéfique.
- Garantir que les projets IT menés à bien optimisent la productivité, la satisfaction et la participation des utilisateurs pour améliorer la cybersécurité de l'entreprise.