Articles

Et bien voilà le premier article sérieux de ce blog. Certes, il ne sera pas forcément intéressant mais il est toujours bon de lâcher un bon coup de gueule, surtout quand cela fait mal. Je vends de la prestation informatique, et en tant que tel, je communique avec les PME. Évidemment, il y'a toujours des documents confidentiels, des données à protéger, des secrets de fabrication ou autre. Nous avons tous une face cachée que nous ne voulons pas montrer. Rares sont les personnes à divulguer le détail de leurs projets futurs pour ne pas se faire prendre la place, ou encore fournir l'ensemble de leurs pièces comptables aux concurrents. Et pourtant, bizarrement, les comportements ne vont pas toujours dans ce sens. Bien sûr, le très connu syndrome de la clé sous le paillasson vient vite en tête. Il s'agit en fait de la sale manie que tout le monde a de laisser à disposition les accès à une pièce protégée. Car il est nécessaire de désigner un responsable pour surveiller ce qui se passe, et lui seul doit avoir un accès. Au final, la clé est disponible au fond du tiroir du bureau à l'accueil, ou sous le clavier, ou etc. D'ailleurs, en parlant de dessous de clavier, cet endroit recueille très régulièrement d'une multitude d'informations très intéressantes et utiles à toute personne souhaitant faire du mal à l'entreprise. Car oui, ces problèmes physiques, réels, ont une vraie incidence sur la sécurité informatique.

Mais voilà, depuis quelques années, un autre fléau s'abat sur ce monde. Tout a commencé avec Google. Je ne critiquerai pas ici les services de cette grosse entreprise, mais les usages qui en sont fait. Une entreprise dispose dans la plupart des cas de plusieurs personnes. Je ne parle pas vraiment des indépendants qui, eux, n'avaient pas trop d'utilité à basculer là-dedans. Il faut donc organiser un vrai travail d'équipe. La première étape passe donc par l'agenda. Il existe tout un tas de logiciels pour ça. Et pour pouvoir collaborer, l'idéal est bien sûr de partager l'information. Il reste alors à installer un serveur d'agenda, à configurer ce serveur et à installer le logiciel sur l'ensemble des ordinateurs de l'entreprise. Mais il y'a également le problème des itinérants, qui doivent garder un accès à l'agenda à l'extérieur de l'entreprise. Il faut donc mettre l'agenda sur Internet. Google proposa Google Agenda. Et là, ce fut le drame. Une quantité importante d'entreprises s'y sont mis. Chaque employé prend alors un compte Google et se crée son agenda, qu'il partage avec les autres membres de l'entreprise. La configuration est aisée, rapide, et il n'y a pas besoin de faire venir un informaticien qui facturera un peu trop cher. Enfin trop cher, sur le moment ! Car la facilité de configuration a un revers, et pas des moindres. Il existe une option qui rend l'agenda public, pour tout le monde, dans le monde entier. Et comme toute option facile à activer, elle est souvent activée par erreur ! Il sera alors facile aux concurrents de prévoir les futures actions en fonction des fournisseurs cités sur l'agenda. Je rappelle également que Google est une entreprise privée, et que vous ne pouvez en aucun cas savoir ce qui se passe avec vos données.

Et cela continue avec les différents services proposés sur internet. Sérieusement, vous envisageriez de passer des commandes à vos fournisseurs par Facebook ? Et pourtant, c'est du déjà vu. Ce réseau social commence à s'immiscer dans la vie professionnelle. Vous avez peut-être déjà entendu parlé des recherches des DRH sur le réseau. Maintenant, on y mélange privé et professionnel. Car sur Facebook, vous n'avez le droit qu'à UN SEUL COMPTE avec votre vrai prénom et votre vrai nom. Il est bien dommage que Mixi ne soit pas disponible en France, au moins, il fonctionne par pseudo. Non seulement, Facebook pose de vraies questions de sécurité des informations professionnelles mais en plus il pose des problèmes sérieux sur la vie privée. Mais j'y reviendrai. Le problème majeur des entreprises à ce point concerne vraiment les échanges entre professionnels. Que dire de médecins utilisant Facebook pour discuter de l'état calamiteux d'un patient ? Je vous laisse lire ce que personne ne lit jamais : les conditions d'utilisation du service Facebook. Vous verrez qu'on ne peut décemment pas laisser des données sensibles sur un tel réseau.

Bref, les réseaux sociaux sont peut-être pour vous une solution de facilité dans la vie professionnelle. Mais n'oubliez-pas qu'ils ne garantissent pas la sécurité de vos données. Et l'avenir prévoit encore et encore de déresponsabiliser les entreprises vis à vis des données. Les offres de cloud-computing commencent à pointer leur nez, et elles ne sont pas toutes correctes. Car non seulement vous ne saurez pas ce qui se passe avec vos données, mais en plus, dans beaucoup de cas, vous ne pourrez pas les récupérer !!! Et là, le jour où vous souhaiterez partir à la concurrence, il faudra tout simplement abandonner l'idée de profiter de vos archives. Il faudra tout retranscrire à la main dans votre nouveau système. Le cloud-computing est une très bonne solution de mutualisation des ressources et des économies, mais il faut réellement choisir un acteur de confiance, avec un engagement de confidentialité et de restitution de données lors de la résiliation. Il peut même être utile de penser à sauvegarder de temps en temps chez vous ce que vous avez sur le réseau. Un cloud-computing est par définition automatique, mais les scripts de sauvegarde, eux, sont conçus par des humains. Une simple erreur du prestataire peut conduire à la catastrophe. Même des services tels que Gmail peuvent connaître des pannes de plusieurs heures.

Toutes ces offres "connectées" effacent aussi petit à petit la barrière entre vie professionnelle et vie privée. Entre les smartphones, Facebook, Twitter, et consorts, la vie virtuelle devient facilement une drogue. Et cette dernière incite fortement à consulter les messages personnels au travail et les professionnels lors d'un repas de famille. Différentes études vont dans ce sens. Et il s'agit là d'une victoire pour les employeurs. En plus, il n'existe aucun cadre légal pour limiter d'éventuels abus. Les salariés officiellement en télétravail ont le droit à un dédommagement spécifique pour immixtion dans la vie privée. Un salarié devant surveiller le fonctionnement d'installation en cas de problème a le droit à une prime d'astreinte. Par contre, le salarié consultant de lui-même sa messagerie n'aura strictement rien. Une attention très particulière devra être portée sur ce point dans les prochaines années.

Quoiqu'il en soit, la politique informatique d'une entreprise ne doit pas être prise à la légère. Elle peut avoir de lourdes conséquences, que ce soit sur le plan social, de la sécurité des données ou encore de l'efficacité. Il faut toujours réussir à trouver le compromis entre tous les paramètres. Et cela n'est pas facile, voire même impossible pour des personnes qui ne font qu'utiliser un ordinateur pour de la bureautique. Un audit d'un consultant en informatique n'est peut-être pas donné, mais il aura l'avantage de vous guider. Contrairement à ce que j'entends parfois, non, le fils du cousin de 13 ans n'a pas le niveau d'un professionnel. Car même s'il arrive à faire deux ou trois petites choses sur son ordinateur, il n'aura jamais ni l'expérience du terrain ni les mêmes compétences. Par contre, il saura vous attirer dans des voies sans issue et des situations inextricables.