Les premières bonnes pratiques pour intégrer et sécuriser les nouveaux usages
Inscrivez-vous gratuitement à la Newsletter BFM Business
Alors que certains préféreraient les ignorer, les matériels (smartphones, tablettes…) et les applications 2.0 de la génération Y s'imposent déjà aux DSI. Ces usages, s'ils soulèvent essentiellement des difficultés organisationnelles, posent aussi des problèmes de sécurité.
Garantes de la sécurité des infrastructures et du système d'information, les DSI sont confrontées aux médias sociaux, aux smartphones et aux tablettes tactiles. L'intégration de ces dernières, particulièrement, est loin d'être simple. La Lyonnaise des eaux, par exemple, rencontre des soucis techniques pour connecter de manière sécurisée l'iPad d'Apple au système d'information, puis pour l'administrer à distance. Le problème de la sécurité des outils nomades est d'autant plus important que leurs utilisateurs sont de plus en plus nombreux à s'en servir pour se connecter aux médias sociaux. Or, ces derniers pourraient devenir les nouveaux vecteurs de logiciels malveillants (malwares), de vols de données, voire de cyberattaques.Pour les entreprises, le parti pris le plus radical est d'empêcher ses salariés d'accéder à ce réseau social via leur poste de travail. “ Les secteurs de la banque assurance et de la pharmacie préfèrent verrouiller leur système d'information, tandis que ceux de la grande distribution et des médias sont assez ouverts sur le sujet ”, observe Philippe Pech, directeur de RES Software. Philippe Torres, directeur des études et du conseil à l'Atelier BNP Paribas Group, précise : “ Dans la banque, certains corps de métier à l'intérieur de l'organisation ne sont pas censés se parler. Et l'ensemble des communications effectuées depuis les postes de travail doit être tracé et conservé. Or les médias sociaux posent justement des problèmes de traçage des échanges. ” De manière générale, il n'est pas rare que seuls les responsables marketing puissent se connecter à ce type de réseaux.
Sensibiliser l'ensemble des collaborateurs à la sécurité
Des éditeurs, tels que RES Software ou Clearswift, proposent des applications capables de gérer l'environnement des postes de travail, de filtrer les accès selon des plages horaires ou selon les droits acquis des utilisateurs, ou encore d'autoriser la consultation de Facebook tout en empêchant l'exécution d'un programme présent sur cette plate-forme. Ce type de solutions pourrait se développer, car interdire totalement l'accès aux médias sociaux est perçu comme un combat d'arrière-garde. Quoi qu'il en soit, les médias sociaux obligent à sensibiliser l'ensemble des collaborateurs aux problèmes de sécurité, surtout que la génération Y a l'habitude de “ travailler avec des experts se trouvant aussi bien à l'intérieur qu'à l'extérieur de l'entreprise ”, observe Gilles Casteran, directeur associé de la SSII Arismore. Il recommande aux DSI de contrôler et de gérer l'identité numérique des utilisateurs à l'aide de solutions comme FederId ou Shibboleth.Outre la sécurité, il est important pour les DSI de s'occuper de la capitalisation des contenus générés sur ces plates-formes. Une fois publiées sur un réseau social d'entreprise, les conversations métier doivent être aisément retrouvées, et donc indexées. “ Différentes solutions sont envisageables, depuis le moteur de recherche embarqué dans l'outil jusqu'aux outils centraux de recherche ”, indique Hubert Tournier, ingénieur et administrateur de l'Afai. Monoprix prévoit ainsi de mettre en place un moteur de recherche qui interrogera le contenu de ses blogs métier. L'interconnexion des blogs ou des réseaux sociaux avec des applications métier demeure encore rare, sauf dans le cas d'éditeurs comme Salesforce, éditeur d'un CRM en mode Saas (Software as a Service), qui a lancé une plate-forme collaborative Chatter. Pour beaucoup, ces outils grand public posent toutefois moins de problèmes techniques qu'organisationnels.
