Les DSI au cœur des enjeux sécurité et éthique de l’entreprise

Pression budgétaire de la hiérarchie d’un côté, prise de connaissance et maîtrise des avancées technologiques de l’autre, les Directions des Systèmes d’Information (DSI) sont soumises à une pression constante, mais peuvent-elles parvenir à suivre la cadence ?

D’après la quatrième édition du CloudIndex de PAC , société de conseil et d’études de marché spécialisée dans le domaine des logiciels et des services informatiques, les DSI font de plus en plus appel au Cloud pour l’apport de solutions au sein de leur entreprise. En effet, de juin 2014 à décembre de la même année, date de publication du CloudIndex, nous sommes passés de 29 à 55% d’entreprises déclarant avoir recours au Cloud dont 54% d’entre elles pour des applications en mode Saas (« Software As A Service »). Les DSI semblent donc s’approprier cette démarche, avec pour principales motivations la flexibilité que cela apporte et surtout la volonté de réduire les coûts, problématique à laquelle une grande partie d’entre eux sont confrontés.

Cependant, d’après le cabinet Vanson Bourne et son étude menée pour le compte de l’entreprise Sungard Availability Services, spécialiste de la gestion d’infrastructures informatiques et organisationnelles, bien que l’utilisation de services via le Cloud permette d’ajuster les coûts au plus près des besoins, il s’avère qu’elle peut générer des coûts cachés s’évaluant en moyenne à 600 000 euros par an pour les 150 entreprises de l’IT française que le cabinet a audité et comportant au minimum 500 employés.

L’étude détaille donc les différents postes qui sont à l’origine de ces coûts, il s’agit de ceux de l’intégration, de la maintenance interne de logiciels et/ou de matériels, des ressources humaines nécessaires au déploiement etc. Pire, d’après 60% des sondés par Vanson Bourne, le Cloud n’aurait pas amélioré le quotidien de leur DSI mais au contraire, l’aurait rendu encore plus stressant.

Vis-à-vis des coûts, une solution existante permet de les limiter. Il s’agit d’opter pour un Cloud public au lieu de privé. En effet, alors que ce dernier propose des serveurs auxquels seule l’entreprise et ses collaborateurs ont accès pour l’hébergement de données, le Cloud public offrira la possibilité de le faire sur une multitude de serveurs non propriétaires de l’entreprise mais avec un accès limité à certains utilisateurs qu’elle aura préalablement choisis. L’intérêt d’une telle démarche pour une entreprise consiste à se détacher des coûts d’exploitation en les remplaçant par le paiement d’un service auprès d’un prestataire qui aura la propriété des serveurs. Bémol, le risque de vol de données y est plus accru. En effet, l’étude de PAC montre que la sécurité est toujours un point sensible pour les DSI qui ont la responsabilité de choisir ce qui est le mieux pour l’entreprise tout en intégrant les contraintes budgétaires. C’est pourquoi plus des 2/3 des répondants jugent importants cette problématique.

Ce chiffre peut représenter une prise de conscience appréciable dans la mesure où la sécurité des données est un enjeu important tant du point de vue stratégie concurrentielle que RH par exemple, service ayant accès à des informations privées relatives aux employés et utilisant de plus en plus des solutions Saas (type gestion des paies).

Reste à voir si cette tendance s’observe au sein de toutes les DSI, d’autant plus que le développement du Cloud n’attendra pas nécessairement que tous les Directeurs des Systèmes d’Information se mettent à jour dans les connaissances et la maîtrise nécessaire pour exploiter cette technologie.

Il existe d’autres sources d’innovations IT pouvant impacter l’activité d’une entreprise et plus particulièrement la sécurité de leurs données. Le cabinet Gartner préconise aux DSI de se préparer à négocier des programmes éthiques qui se focaliseront sur le déploiement et l’usage de machines intelligentes (faisant appel à l’intelligence artificielle ou « AI »). En effet, selon le cabinet, 25 milliards d’objets seront connectés d’ici à 2020 et les DSI auront très certainement à superviser l’intégration de ces technologies et donc à faire face à des conséquences imprévues, qu’elles soient positives ou négatives. Gartner a distingué 5 niveaux de développement informatique en fonction de leur impact éthique.

• Niveau 0 : les fournisseurs n’assument pas ou peu de responsabilité éthique pour les développements IT et de même pour les DSI dans l’usage de la technologie concernée ;
• Niveau 1 : les déploiements et usages IT font l’objet d’un suivi dans le respect des réglementations en vigueur ;
• Niveau 2 : un programme éthique est mis en place et couvre la responsabilité du fournisseur et de l’utilisateur de la technologie ;
• Niveau 3 : en plus du programme éthique que l’on retrouve au niveau 2, le DSI anticipe les évolutions et permet (ou pas) à l’AI de prendre des décisions en son nom pour l’aider dans sa fonction ;
• Niveau 4 : plus prospectif, il s’agit d’une évolution possible de l’AI où cette dernière développerait une « conscience » issue d’une phase éducative où elle aurait intégré les enjeux éthiques relatifs à son usage.

Qu’il s’agisse du Cloud ou de l’intelligence artificielle, les innovations que vont apporter ces domaines de l’IT vont nécessiter de la part des DSI une adaptation en marche forcée, révélant parfois des écueils semblables aux « coûts cachés » évoqués précédemment. Ces problématiques s’ajoutent aux enjeux d’ores et déjà abordés au sein de l’EcoGuide IT ( ici ) concernant le « BYOD » (pour « Bring Your Own Device »).

Pour rappel, le risque ici réside dans le fait que des données internes et sensibles d’une entreprise circulent dans le terminal mobile privé d’un employé. A l’époque, le cabinet Gartner avait d’ailleurs pointé du doigt le manque de confidentialité de ses données stockées au vu de la présence possible de certaines applications ayant accès au contenu du device.

Attention toutefois à ne pas se braquer face à ces évolutions. Si elles sont maîtrisées, elles constituent un gain de temps, d’argent mais également d’espace pour l’entreprise !

Aussi, des solutions existent pour parer à ces risques ! Google vient par exemple de lancer l’initiative « Android for work » afin d’adapter l’OS mobile au monde de l’entreprise. Avec cet OS amélioré, il serait possible de créer un environnement professionnel au sein du smartphone des collaborateurs clairement distinct de la sphère privée grâce à un système de chiffrement. Le DSI pourra tout à fait avoir accès au terminal et les données qu’il contient sans nécessairement accéder au profil personnel du détenteur du smartphone. De nombreux partenaires se bousculent déjà pour intégrer l’OS, qu’ils soient constructeurs de terminaux mobiles, éditeurs de logiciels, acteurs du réseau ou bien spécialistes de la gestion de terminaux mobiles ! De grandes entreprises telles que Cisco, Samsung, BlackBerry et bien d’autres ont déjà été citées. Une bonne alternative aux smartphones à double sim.

Ainsi, force est de constater que les DSI font face à des enjeux considérables dans le cadre leur activité. Qui plus est soumis à des innovations technologiques, source de risques en matière de sécurité, d’éthique et de coûts. Néanmoins des solutions existent, il s’agit donc désormais de s’assurer que chaque DSI les connaisse pour une gestion optimale de l’information en entreprise !

Sources :
© http://www.silicon.fr/cloud-dsi-plaignent-couts-caches-112547.html
© http://www.silicon.fr/android-part-lassaut-des-entreprises-109385.html
© http://www.silicon.fr/dsi-supervision-ethique-smart-machines-intelligentes-111633.html
© http://www.cio-online.com/actualites/lire-le-parc-informatique-de-l-elysee-se-met-au-vert-7489.html
© http://www.zdnet.fr/actualites/chiffres-cles-le-marche-du-cloud-computing-39790256.htm
© http://www.computerland.fr/difference-cloud-prive-public/