DSI et consumérisation : le pouvoir de dire oui
Trop souvent, le DSI est l'homme qui dit non. Il faut qu'il apprenne à dire oui. Voici pourquoi et comment.
PublicitéRégulièrement, les analystes de marché jouent les oracles. Depuis quelques temps, ils s'accordent tous sur une prédiction, érigée en tendance majeure pour les années à venir : la consumérisation ! Un néologisme employé pour décrire la propension des collaborateurs d'entreprise à utiliser leurs équipements informatiques personnels dans le cadre de leur travail. Et le phénomène s'affiche déjà en entreprise, puisque selon le rapport de Juniper Research sur la sécurité mobile publié en août 2012, il concerne près de 23% des utilisateurs possédant un smartphone dans le monde. Pour autant, ces analystes et autres leaders d'opinion, dressent un état des lieux plutôt anxiogène, pointant la perte de contrôle des DSI sur leurs postes clients. Mais résumer la consumérisation à ces contraintes informatiques est réducteur car le sujet est vecteur d'avantages tangibles, tant pour les entreprises que pour les collaborateurs.
Consumérisation : l'histoire se répète
D'aucuns se souviennent de la déferlante des ordinateurs portables, il y a une quinzaine d'années, lorsque les collaborateurs ont fait leur premier pas de nomades. Ces portables d'entreprise se sont retrouvés dans le cadre privé, entérinant la logique d'un seul équipement gérant les activités professionnelles et personnelles du collaborateur, jusqu'à parfois remplacer le traditionnel PC fixe familial. Mais se souvient-on que les interrogations de l'époque sont celles des entreprises actuelles face à la consumérisation, sur le volet de la sécurité notamment ? Aujourd'hui, la consumérisation épouse cette logique, mais dans un processus inverse, puisque ce sont les dispositifs personnels qui débarquent en entreprise. Des outils simples à utiliser et acceptés par les collaborateurs : c'est le premier avantage de la consumérisation qui améliore l'efficacité des collaborateurs dans leurs tâches au quotidien. Le collaborateur, qui est également un consommateur, choisit ainsi le terminal qui lui fait plaisir et qui l'accompagne au bureau, chez lui ou en déplacement. Et c'est à la DSI de lui faciliter ce choix.
Certaines entreprises ont saisi l'avantage financier de la consumérisation, qui se substitue à un investissement important pour apporter les nouvelles technologies mobiles en entreprise : ce sont, en effet, les collaborateurs qui règlent la facture. Deux autres lignes budgétaires sont allégées : le support technique, qui n'est généralement pas assuré par l'entreprise sur les dispositifs personnels, et le budget formation, cette formation étant assurée par les utilisateurs eux-mêmes. Ces avantages sont concrets, mais encore faut-il savoir prendre en charge la consumérisation de manière transversale.
Une problématique sociale, juridique et informatique
Naviguant entre contemplation et consternation, nombre d'entreprises sont tentées par refuser la consumérisation, mais ce diktat est voué à l'échec face à des collaborateurs qui n'auront aucune envie de s'y plier. Surtout que cette prohibition implique d'investir, souvent en aveugle, dans des technologies et audits pour garantir sa bonne application. Puisqu'il faut investir, il est peut-être plus pertinent de le faire dans l'objectif d'accueillir la consumérisation en entreprise... Mais en allant au-delà du volet technologique!
PublicitéEn effet, un collaborateur qui utilise son équipement mobile à des fins professionnelles travaillera sans doute sur son temps libre, mais, en retour il s'adonnera à des activités personnelles dans le cadre du travail... Voilà un point qui mérite d'être pris en compte par les directions RH pour encadrer la dimension sociale de la consumérisation. D'autre part, ce sont des questions juridiques qui sont à l'ordre du jour: quelles conséquences en cas de perte ou de vol d'un équipement ? Comment accéder et gérer les données d'entreprise présentes sur un terminal personnel ? Ainsi, la charte informatique doit impérativement intégrer ces impacts sociaux et juridiques, sous forme de règles acceptées par les collaborateurs qui font le pas de la consumérisation.
Quant aux DSI, elles ont bien sûr leur rôle à jouer et doivent, en premier lieu, disposer d'un inventaire précis des terminaux qui se connectent au réseau d'entreprise. Cette fonction est offerte par des solutions de gestion de flottes mobiles. En matière de sécurité, il s'agit de prévenir l'infection des équipements par des malwares, la divulgation d'information si l'équipement est dérobé ou égaré, et, bien sûr, l'interception de données lors des communications. Un antivirus, l'effacement à distance de données et le chiffrement des communications entre le dispositif et le réseau d'entreprise sont donc des fonctionnalités à prendre en compte.
D'autre part, l'accès de ces équipements au réseau d'entreprise doit être contrôlé : sont-ils sains et aptes à se connecter au réseau d'entreprise ? Ainsi, les contrôles d'accès qui s'appliquent aux postes clients d'entreprise classiques seront généralisés aux dispositifs mobiles personnels. Avec néanmoins une contrainte majeure : la forte diversité de ces équipements qui impose un contrôle d'accès contextuel. Le processus d'identification et les autorisations d'accès ne se feront donc pas sur la seule base du profil utilisateur, mais également sur celui de l'équipement qui se connecte, de son système d'exploitation ou de l'application utilisée. Cette granularité permet notamment de refuser l'accès à des équipements spécifiques lorsqu'une faille de sécurité est rendue publique sur ces équipements.
Ainsi, la prise en charge de la consumérisation en entreprise est possible. La perte de contrôle que ressentent les directions informatiques est souvent illusoire et s'estompera au fil du temps. Car en matière de consumérisation, la seule stratégie pertinente est celle du Oui, à condition de prendre en compte toutes les implications techniques, juridiques et humaines.
Article rédigé par
Vincent Bazillio, Responsable du Business Development chez Axians
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire