BYOC : le nouveau défi des DSI
Les employés sont de plus en plus nombreux à utiliser leurs dispositifs personnels dans le cadre de l’entreprise. Baptisée BYOD (Bring Your Own Device), cela a donné naissance au concept du BYOC (Bring Your Own Collaboration) qui engendre de nouvelles problématiques.
Vous connaissez sûrement le BYOD (Bring Your Own
Device), l’acronyme qui a été retenu pour définir la déferlante dans le monde
de l’entreprise des appareils high-tech grand public tels que les smartphones, les ordinateurs portables et les tablettes, ceci à l’initiative des employés. La gestion du BYOD a été l’une des principales
priorités des DSI l’année dernière. Mais alors que le phénomène semblait
maîtrisé, voici que le tsunami BYOC produit ses premiers ravages. BYOC… nouvel
acronyme pour nommer une tendance potentiellement dévastatrice pour
l’Entreprise. BYOC pour « Bring Your Own Collaboration ». Les employés ont
désormais la bonne idée d’utiliser leur outil de partage de documents grand
public lorsqu’ils travaillent !
C’est la réalité du business d’aujourd’hui : les
employés doivent communiquer intensivement avec leurs fournisseurs, partenaires
et collègues au-delà du pare-feu. Non seulement les employés doivent avoir
accès aux informations de leur propre entreprise, mais ils doivent également
engager un travail de collaboration avec un réseau de contacts en perpétuelle évolution.
Cette exigence a ainsi conduit les employés à
amener leur propre réseau de collaboration (BYOC) au travail, véritable loup
dans la bergerie créant du même coup de nouvelles problématiques pour les DSI, telles que perte de contrôle et vulnérabilité
des adresses IP. Et les risques sont bien réels !
Rappelez-vous de la
fermeture de Megaupload cette année, qui a engendré la perte de millions de
dossiers professionnels sensibles stockés par des employés. Un sujet houleux
qui a fortement contribué à lancer le débat autour de l’utilisation de
plateformes de partage grand public à des fins professionnelles.
Pour maîtriser ce raz-de-marée BYOC, il est primordial
d’en étudier au préalable les causes. Nous savons que les employés utilisent
des services grand public pour gérer leurs tâches de collaboration
professionnelle parce qu’ils doivent pouvoir transférer des informations
sensibles ou des fichiers volumineux rapidement, à des partenaires business qui
n’appartiennent pas à leur entreprise. Dans une récente étude menée par le
groupe Harris à la demande d'Intralinks, 46% des personnes interrogées ont confirmé
qu’une grande partie de leur travail était consacrée au partage d'informations
professionnelles critiques avec leurs partenaires, leurs fournisseurs et des
consultants. Cependant, en adoptant des produits grand public pour contourner
les politiques d’entreprises mises en œuvre pour les services de messagerie
électronique, ils contournent aussi souvent sans le savoir la réglementation
sur la conformité et les règles d'entreprise, générant ainsi des risques
importants en matière de communication d’informations.
Car si ces services représentent
pour les employés un outil simple à utiliser pour transmettre des fichiers d’un
point A à un point B, ils introduisent néanmoins un nouveau risque dans l’entreprise
et obligent les DSI à mettre sur pied des armes solides pour gagner une
nouvelle guerre contre la non-conformité au sein de leur entreprise. Mais à en
croire les résultats de l’étude Harris Interactive, 71% des entreprises dans le
monde n’ont pas encore établi de règles pour maîtriser l’usage de services
Cloud par leurs employés. Alors comment
les DSI peuvent-ils contrôler les processus de collaboration de leurs employés
pour contrer les risques induits ?
Aborder le phénomène par
étapes
En utilisant des technologies basées sur le Cloud pour
collaborer et partager des informations, les entreprises bénéficient d’une plus
grande flexibilité et d’une meilleure productivité sur les projets lorsqu’elles
travaillent avec des réseaux de partenaires complexes. Mais parmi les
nombreuses offres proposées sur ce créneau, il est primordial de considérer les
solutions de collaboration qui permettent de sécuriser les échanges
d’informations et de retracer un historique de consultation des dossiers. Car les
solutions que les employés d’aujourd’hui utilisent pour échanger des
informations et des données personnelles n’ont pas été conçues avec les
capacités de sécurité rigoureuses qui sont pourtant nécessaires dans toute
entreprise.
Les DSI devront ensuite définir la solution la mieux
dimensionnée pour leurs activités de collaboration interentreprises et le maintien
de la gouvernance de leurs informations. Et l’on sait que la tâche n’est pas
aisée, les utilisateurs ayant des besoins différents et parfois conflictuels en
termes d’informatique ! Idéalement, la solution sera donc suffisamment
flexible pour répondre aux différents besoins de l’entreprise, tout en
permettant au service informatique d’établir une infrastructure commune qui
pourra par la suite impliquer d’autres partenaires durant les différentes
phases d’un projet collaboratif. Il faut savoir ici que d’une manière générale,
la nature unidimensionnelle des plateformes de
collaboration grand public ne permet pas de résoudre ces problématiques
complexes qui sont propres aux entreprises.
Pensez également au support dont peuvent avoir besoin vos
« utilisateurs externes » pour accéder aux documents mis ainsi à leur
disposition. Imaginez que votre partenaire chinois doive accéder d’urgence à
certains documents sur la plateforme professionnelle dans le Cloud à 3 heures
du matin à Paris, un dimanche et qu’il a perdu son mot de passe. Il faut que le
fournisseur de la plateforme professionnelle dispose d’un centre d’appel
international et multilingue H24 7J/7, doté d’un personnel trié sur le volet et
accrédité qui pourra regénérer très rapidement le mot de passe après s’être
assuré de l’identité de la personne conformément à votre procédure.
Enfin, n’oubliez pas d’établir
des règles de restrictions strictes dans l'utilisation de vos outils de
collaboration, qu’ils soient grand public ou professionnels. Cela vous évitera
de perdre le contrôle sur la communication de vos informations !
Des solutions intelligentes
Dans
une entreprise, les données transitent chaque jour par de multiples personnes via
les nombreux et différents outils de collaboration qui sont utilisés. Etendre
ces pratiques à un réseau de partenaires professionnels et aux actifs
intellectuels de l’entreprise est aujourd’hui plus risqué que jamais. Les DSI
doivent sans cesse lutter pour refermer la boîte de Pandore des problèmes de
sécurité que les employés ouvrent pour contourner les applications et les
points d’accès approuvés du réseau. En utilisant des outils
adéquats, les entreprises peuvent fournir des alternatives sûres aux services
grand public tout en gérant efficacement le flux d'informations au sein de
l'entreprise étendue.