Il faut reprendre le contrôle du Cloud !

 |   |  839  mots
Hervé Uzan, président directeur général de VMware France. | DR
Hervé Uzan, président directeur général de VMware France. | DR (Crédits : Reuters)
Les employés utilisent de plus en plus le "cloud" pour retrouver leurs données personnelles partout où ils vont. Mais les entreprises peinent à suivre la cadence, et pour Hervé Uzan, c'est un vrai risque pour leur sécurité...

Les solutions technologiques que l'on utilise aujourd'hui chez soi étant de plus en plus sophistiquées, il n'est pas étonnant de voir les employés à la recherche des mêmes fonctionnalités dans leur environnement professionnel. Le grand public a pleinement accompagné la révolution du « Cloud Computing ».

Les particuliers profitent désormais d'un accès instantané à leur musique, leurs films, leurs photos et leurs documents de n'importe où et quel que soit leur terminal. Nombre d'entre eux sont donc frustrés de ne pouvoir bénéficier d'un accès similaire dans leur environnement de travail. Aussi se mettent-ils à contourner les départements informatiques de leur entreprise qui ne parviennent pas à répondre à cette nouvelle demande.

Un danger pour la sécurité des données

L'étude que nous avons récemment publiée révèle, qu'en France, les salariés sont à l'origine de plus de 1,7 millions d'euros de dépenses à l'insu des DSI. Ils sont plus d'un tiers (39%) à déclarer avoir utilisé des services de Cloud non validés par leur service informatique pour pouvoir travailler plus efficacement.

De tels agissements peuvent avoir des conséquences préoccupantes sur la sécurité IT. Ils montrent également que la DSI est en position défavorable dans la bataille menée pour le contrôle des données. Si les entreprises ne prennent aucune mesure, les failles au niveau de la sécurité des données pourraient se multiplier avec l'augmentation du transfert de données critiques via des canaux non autorisés et non sécurisés.

En outre, nombre d'entreprises découvrent qu'elles ignorent désormais comment leurs données sont utilisées et où elles sont stockées, et pourraient se retrouver en violation des règles strictes de conformité de l'information en vigueur dans leur secteur d'activité.

 Contourner la DSI, mais dans l'intérêt de tous

La sécurité et la conformité des données sont clairement des facteurs essentiels à la gestion d'une entreprise, alors pourquoi les employés considèrent-ils leurs agissements comme un risque acceptable ? Le professeur Nelson Phillips, Directeur de Recherche sur la stratégie et le comportement en entreprise à l'Imperial College London, qualifie cette rébellion de forme de « déviance positive » :

« Les employés brisent les règles de leur entreprise, mais pour des raisons qui ne sont pas purement personnelles. Ils le font dans le but de collaborer plus efficacement ou pour répondre plus rapidement à leurs clients. »

En France, 75% des DSI estiment que ces achats hors protocole et souvent hors département informatique sont bénéfiques pour l'entreprise. Beaucoup considèrent que ces actions stimulent ou accélèrent l'innovation (48%), et admettent que les services ainsi offerts à leurs clients peuvent être meilleurs que ceux qu'ils peuvent actuellement proposer.    

 

 Tenir le rythme imposé par les employés

 Le Cloud a clairement élevé le niveau de mise à disposition de services informatiques, créant un véritable appétit pour des solutions informatiques rapides et dynamiques, disponibles à la demande, et qui viennent soutenir la transformation de l'entreprise.

Cependant, le rythme auquel les systèmes d'informations doivent s'adapter s'est accru et, sans l'infrastructure adéquate, les équipes informatiques ne seront pas en mesure de répondre à ces attentes. Bien que l'approche proactive adoptée par les employés pour stimuler l'innovation et la croissance soit incontestablement positive sous certains aspects, la démarche doit s'inscrire dans un environnement informatique à la fois sécurisé et flexible, capable de gérer l'évolution des exigences des salariés.

Il est essentiel de créer un dialogue pour favoriser l'alignement entre l'équipe informatique et les autres services de l'entreprise afin de prendre en compte les attentes des métiers.   De plus, une telle approche permettra de réduire la charge liée à une gestion réactive des systèmes d'information.

Les DSI doivent prendre la tête de cette évolution

Les nouvelles pratiques engendrées par le passage au Cloud impliquent une évolution du rôle des DSI. Ceux-ci passent de pilotes d'infrastructures à superviseurs de bouquets de services et d'infrastructures, internes et externes.

Les DSI doivent prendre la tête de cette évolution technologique et du mode de consommation de l'IT, en proposant un environnement informatique sécurisé et entièrement contrôlé, et sans restreindre les attentes des employés. Ces derniers doivent, de leur côté, pouvoir prendre des décisions en matière de technologie et importer les solutions et services les plus adaptés à leur métier.

C'est par une telle approche qu'il sera possible de découvrir ces Clouds cachés "sous le manteau" et d'en faire un avantage concurrentiel pour les entreprises, plutôt qu'une menace pour leur sécurité, leurs opérations et leur conformité.

 

*Hervé Uzan est Président et Directeur Général France de VMware,  leader mondial des logiciels de virtualisation et des infrastructures de Cloud Computing. Il est en charge de la mise en œuvre de la stratégie et le développement de VMware sur le marché français.

 

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 15/10/2013 à 12:14 :
Cette question des utilisateurs en avance sur les DSI reste du jamais vu dans l'industrie informatique ou, jusqu'à présent, les systèmes des entreprises était toujours en avance sur les technologies des utilisateurs.
Si on commence à expliquer que le Cloud n'est pas sur dans tous les cas, nous allons condamner l'avenir de l'Internet. En effet, l'arrivée du web sémantique ne se fera qu'à travers les technologies Cloud, big Data et Open Data... et ceux avec les risques que cela comporte... et contre lesquels des solutions devront être trouvés.

Dans tous les cas le risques 0 n'existent pas, sauf à fermer l'accès à internet. Doit-on réellement fermer les port USB, bloquer tout accès au réseau et vivre en circuit fermé ?

Virtualiser, mutualiser, partager voilà l'avenir du net
a écrit le 03/10/2013 à 11:52 :
L'auteur de l'article oublie de préciser qu'avec les outils de virtualisation (dont VMWare), l'utilisateur ne sait plus dans quel Data Center ses données sont stockées.
a écrit le 03/10/2013 à 10:09 :
Je suis d'accord : je déménage à St Cloud !
a écrit le 03/10/2013 à 4:45 :
Je comprend pas le rapport entre VMware et cloud computing ?Et aussi que veut dire l'article ? Prendre le controle comment...Pas clair.
a écrit le 03/10/2013 à 2:46 :
Françaises. Tout est espionné. Autant dire, RIEN. A moins de travailler pour la défonce nationale, une entreprise a tout à gagner au "nuage" pour reprendre l'expression ringarde de la non moins ULTRA RINGARDE académie française. Mais il y aura sans aucun doute certain grincheux CGTistes pour nous expliquer la vie. Aaaaah, la Vie! Et la CGT!
a écrit le 02/10/2013 à 22:09 :
vu la fonction de ce monsieur, cet article n'est absolument pas objectif.
le cloud est un danger pour les entreprises et leurs donnees !

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :