BYOC : le nouveau défi des DSI

Les employés sont de plus en plus nombreux à utiliser leurs dispositifs personnels dans le cadre de l’entreprise. Baptisée BYOD (Bring Your Own Device), cela a donné naissance au concept du BYOC (Bring Your Own Collaboration) qui engendre de nouvelles problématiques.

Vous connaissez sûrement le BYOD (Bring Your Own Device), l’acronyme qui a été retenu pour définir la déferlante dans le monde de l’entreprise des appareils high-tech grand public tels que les smartphones, les ordinateurs portables et les tablettes, ceci à l’initiative des employés. La gestion du BYOD a été l’une des principales priorités des DSI l’année dernière. Mais alors que le phénomène semblait maîtrisé, voici que le tsunami BYOC produit ses premiers ravages. BYOC… nouvel acronyme pour nommer une tendance potentiellement dévastatrice pour l’Entreprise. BYOC pour « Bring Your Own Collaboration ». Les employés ont désormais la bonne idée d’utiliser leur outil de partage de documents grand public lorsqu’ils travaillent !
C’est la réalité du business d’aujourd’hui : les employés doivent communiquer intensivement avec leurs fournisseurs, partenaires et collègues au-delà du pare-feu. Non seulement les employés doivent avoir accès aux informations de leur propre entreprise, mais ils doivent également engager un travail de collaboration avec un réseau de contacts en perpétuelle évolution. Cette exigence a ainsi conduit les employés à amener leur propre réseau de collaboration (BYOC) au travail, véritable loup dans la bergerie créant du même coup de nouvelles problématiques pour les DSI,  telles que perte de contrôle et vulnérabilité des adresses IP. Et les risques sont bien réels !
Rappelez-vous de la fermeture de Megaupload cette année, qui a engendré la perte de millions de dossiers professionnels sensibles stockés par des employés. Un sujet houleux qui a fortement contribué à lancer le débat autour de l’utilisation de plateformes de partage grand public à des fins professionnelles.
Pour maîtriser ce raz-de-marée BYOC, il est primordial d’en étudier au préalable les causes. Nous savons que les employés utilisent des services grand public pour gérer leurs tâches de collaboration professionnelle parce qu’ils doivent pouvoir transférer des informations sensibles ou des fichiers volumineux rapidement, à des partenaires business qui n’appartiennent pas à leur entreprise. Dans une récente étude menée par le groupe Harris à la demande d'Intralinks, 46% des personnes interrogées ont confirmé qu’une grande partie de leur travail était consacrée au partage d'informations professionnelles critiques avec leurs partenaires, leurs fournisseurs et des consultants. Cependant, en adoptant des produits grand public pour contourner les politiques d’entreprises mises en œuvre pour les services de messagerie électronique, ils contournent aussi souvent sans le savoir la réglementation sur la conformité et les règles d'entreprise, générant ainsi des risques importants en matière de communication d’informations.
Car si ces services représentent pour les employés un outil simple à utiliser pour transmettre des fichiers d’un point A à un point B, ils introduisent néanmoins un nouveau risque dans l’entreprise et obligent les DSI à mettre sur pied des armes solides pour gagner une nouvelle guerre contre la non-conformité au sein de leur entreprise. Mais à en croire les résultats de l’étude Harris Interactive, 71% des entreprises dans le monde n’ont pas encore établi de règles pour maîtriser l’usage de services Cloud par leurs employés. Alors comment les DSI peuvent-ils contrôler les processus de collaboration de leurs employés pour contrer les risques induits ?

Aborder le phénomène par étapes
En utilisant des technologies basées sur le Cloud pour collaborer et partager des informations, les entreprises bénéficient d’une plus grande flexibilité et d’une meilleure productivité sur les projets lorsqu’elles travaillent avec des réseaux de partenaires complexes. Mais parmi les nombreuses offres proposées sur ce créneau, il est primordial de considérer les solutions de collaboration qui permettent de sécuriser les échanges d’informations et de retracer un historique de consultation des dossiers. Car les solutions que les employés d’aujourd’hui utilisent pour échanger des informations et des données personnelles n’ont pas été conçues avec les capacités de sécurité rigoureuses qui sont pourtant nécessaires dans toute entreprise.
Les DSI devront ensuite définir la solution la mieux dimensionnée pour leurs activités de collaboration interentreprises et le maintien de la gouvernance de leurs informations. Et l’on sait que la tâche n’est pas aisée, les utilisateurs ayant des besoins différents et parfois conflictuels en termes d’informatique ! Idéalement, la solution sera donc suffisamment flexible pour répondre aux différents besoins de l’entreprise, tout en permettant au service informatique d’établir une infrastructure commune qui pourra par la suite impliquer d’autres partenaires durant les différentes phases d’un projet collaboratif. Il faut savoir ici que d’une manière générale, la nature unidimensionnelle des plateformes de collaboration grand public ne permet pas de résoudre ces problématiques complexes qui sont propres aux entreprises.
Pensez également au support dont peuvent avoir besoin vos « utilisateurs externes » pour accéder aux documents mis ainsi à leur disposition. Imaginez que votre partenaire chinois doive accéder d’urgence à certains documents sur la plateforme professionnelle dans le Cloud à 3 heures du matin à Paris, un dimanche et qu’il a perdu son mot de passe. Il faut que le fournisseur de la plateforme professionnelle dispose d’un centre d’appel international et multilingue H24 7J/7, doté d’un personnel trié sur le volet et accrédité qui pourra regénérer très rapidement le mot de passe après s’être assuré de l’identité de la personne conformément à votre procédure.
Enfin, n’oubliez pas d’établir des règles de restrictions strictes dans l'utilisation de vos outils de collaboration, qu’ils soient grand public ou professionnels. Cela vous évitera de perdre le contrôle sur la communication de vos informations !

Des solutions intelligentes
Dans une entreprise, les données transitent chaque jour par de multiples personnes via les nombreux et différents outils de collaboration qui sont utilisés. Etendre ces pratiques à un réseau de partenaires professionnels et aux actifs intellectuels de l’entreprise est aujourd’hui plus risqué que jamais. Les DSI doivent sans cesse lutter pour refermer la boîte de Pandore des problèmes de sécurité que les employés ouvrent pour contourner les applications et les points d’accès approuvés du réseau. En utilisant des outils adéquats, les entreprises peuvent fournir des alternatives sûres aux services grand public tout en gérant efficacement le flux d'informations au sein de l'entreprise étendue.