Article réservé aux abonnés Archimag.com

La gouvernance de l’information au défi des smartphones

  • blogger-336371_1280.jpg

    Smartphone : une question de mobilité et de gouvernance
    Smartphone : une question de mobilité et de gouvernance.
  • Les applications métier sont de plus en plus souvent conçues d'entrée de jeu pour pouvoir être utilisées sur les téléphones mobiles. Mais, soucieuses de gouvernance, de nombreuses DSI cherchent à ne pas se laisser dépasser, notamment en hébergeant les nouvelles solutions sur des « app stores » privés.

    Il est loin le temps où tous les salariés d'une entreprise pouvaient se voir proposer le même téléphone mobile, partie intégrante d'une flotte homogène de terminaux portables. Faites le test autour de vous. Et vous constaterez probablement que les choix de matériels informatiques de votre employeur suivent les modes du marché grand public. Côté smartphones, il n'existe quasiment plus d'offres spécifiquement réservées aux professionnels, comme le furent jadis les Psion ou les Palm Pilot ; l'iPhone d'Apple ou les smartphones de Samsung ou HTC (sous Google Android) se sont largement imposés. Et côté tablettes, « l'iPad ou les tablettes sous Android sont souvent préférées par les salariés aux tablettes Windows, qui avaient initialement la préférence des directions informatiques, soucieuses de conserver un parc homogène, plus facile à gérer », relève Antoine Colin de Verdière, directeur de l'offre « mobilité » du groupe de conseil en technologies Devoteam.

    Trois grands cas de figure se dessinent en ce qui concerne la fourniture de ces solutions mobiles :

    1. les terminaux portables – smartphones ou tablettes – sont offerts aux salariés par l'entreprise pour un usage strictement professionnel, par exemple pour effectuer des relevés de compteur ou pour faire le reporting sur des opérations de maintenance.
    2. les collaborateurs sont invités à les utiliser pour leurs usages pros et persos (c'est le cas, par exemple, des nouveaux smartphones dont sont équipés les facteurs de La Poste dans le cadre du projet Factéo).
    3. ils apportent dans l'entreprise leur propre terminal, sur lequel ils installent les applicatifs métier de l'entreprise.

    données pros et persos sur un seul terminal

    Dans tous les cas de figure, « il devient plus difficile pour un DSI de prendre en compte tous les scénarios d'utilisation », indique Antoine Colin de Verdière. Un exemple ? Que fait la direction informatique si un collaborateur lui dit avoir perdu son smartphone pro-perso ? Doit-elle immédiatement effacer à distance toutes les données, y compris personnelles, stockées sur ce téléphone, comme le prévoit sa politique de sécurité ? Ou bien va-t-elle laisser à cet utilisateur un petit peu de temps pour vérifier s'il ne le retrouve pas avant d'effacer à jamais toutes les photos qu'il a prises avec ce téléphone ? Et si le téléphone est rendu inopérant par l'installation d'une « app » privée, qui doit prendre en charge la réparation ?

    Une autre difficulté a trait au cycle de vie raccourci des équipements, selon Antoine Colin de Verdière : « Les collaborateurs ont pour repère les offres du marché grand public et ils ne comprennent plus que l'on ne change pas rapidement un matériel devenu obsolète, par exemple lorsqu'il ne permet pas d'utiliser une interface tactile ». En outre, le numérique étant omniprésent dans l'entreprise, la gouvernance des applications ne peut qu'être définie « en multimain », autrement dit en concertation avec plusieurs services (DSI, DRH, communication, service juridique...).

    Fournisseurs internes de services applicatifs

    Avec l'émergence des « app stores » d'entreprise – tel Keivox, racheté en 2011 par Devoteam –, la DSI devrait pour sa part de plus en plus voir son rôle évoluer vers celui d'un « broker of services » (courtier en services), estime Jamal Labed, directeur général d'EasyVista (Staff and Line), un éditeur français spécialisé dans les solutions de gestion des infrastructures et des services informatiques. Reste pour les acteurs historiques des solutions de « gouvernance informatique » à les accompagner dans cette voie.

    C'est précisément l'objectif de la nouvelle offre d’appstores d’entreprise proposée par EasyVista. Dénomme ServiceApps, elle vise, selon l'éditeur, à faciliter « la conception et la création de services utilisateur destinés à toutes les fonctions métier et optimisés pour un usage mobile, sur tous les appareils du marché ». Concrètement, il s'agit d'une plateforme de conception qui doit aider les pros (par le biais d'une bibliothèque de modèles d’application) à « créer de nouveaux services métier » pour « les publier sous forme d’applications web » (tableaux de bord, intranet...), optimisées pour pouvoir fonctionner sur tous les terminaux mobiles actuels (smartphones ou tablettes). Le but est par là même de stimuler les usages des applications métier, grâce à des interfaces « comparables à celles qui sont déjà utilisées sur les grands sites web en vogue actuellement », ajoute Jamal Labed.

    Développements optimisés pour la mobilité

    En termes de gouvernance, l'essor de la mobilité a une autre vertu pour l'entreprise : « Elle force à la simplicité », constate Antoine Colin de Verdière chez Devoteam. Au-delà de ses activités de conseil, la société de services a mis sur pied une nouvelle équipe spécialisée dans « l'expérience utilisateur sur mobile », notamment en rachetant Axance, un spécialiste hexagonal du design de services numériques. Son nouveau mot d'ordre : « Pensez mobile d'abord ! », explique Antoine Colin de Verdière. Contrairement à leurs aînées, pour PC, les « apps » pour mobiles se doivent en effet d'être « très claires et simples d'utilisation, pour un usage précis dans un contexte précis ».

    Mais ne nous y trompons pas. Derrière la simplicité apparente des interfaces mobiles se cache une nouvelle complexité, liée à la nécessité d'aller puiser dans le système d'information toutes les informations dont l'utilisateur a besoin lorsqu'il est loin de son bureau. « La plateforme mobile Devoteam, le plus souvent hébergée sur le cloud, est ainsi liée à un serveur d'intermédiation qui se connecte de façon sécurisée au système d'information de l'entreprise (logiciel de gestion de la relation client, progiciel de gestion...) afin d'aller récupérer toutes les données », indique le responsable.

    Dans le même esprit, l'éditeur américain de logiciels d'administration BMC vient pour sa part de présenter une nouvelle solution Remedy with Smart IT, pensée dès sa création pour les petits écrans et permettant à un informaticien d'effectuer la plupart des tâches d'assistance technique depuis son smartphone. Tout en restant en permanence connecté à « un outil d'administration back-end Remedy ».

    _______________________________________________________________________________________________________________________________________________

    + repères

    Dropbox, en renfort pour sécuriser les flux de données

    Très populaire, le service de stockage et de synchronisation en ligne de fichiers Dropbox a récemment été la cible de plusieurs attaques, laissant craindre un risque de sécurité pour les utilisateurs professionnels. Mais ses fonctionnalités de gestion des versions offrent aussi un atout à ceux qui souhaitent se prémunir contre les pertes de données échangées par l'intermédiaire de terminaux et d'infrastructures externes. À tout instant, il suffit en effet d'un petit clic droit sur un fichier stocké dans le cloud Dropbox pour visualiser la liste exhaustive de toutes « les versions précédentes » de ce même fichier (et les récupérer le cas échéant).

    Pas suffisant pour rassurer les DSI ? Avec sa version professionnelle Dropbox for Business, apparue en 2013 et récemment certifiée Iso 27001, le service américain de stockage propose aussi désormais aux administrateurs des fonctionnalités de gestion des identités et des accès et de contrôle des usages. Et c'est sans compter les nouvelles interfaces de programmation (API, pour « application programming interface » en anglais) de cet éditeur, qui devraient aider les entreprises à interfacer leurs propres solutions de gestion des événements de sécurité, d'archivage ou de prévention des fuites de données aux espaces de stockage en ligne Dropbox.

    Choisir le pays d’archivage

    Quant à Amazon, qui a lancé mi-2014 un service concurrent de Dropbox, baptisé Zocalo, il assure que ses abonnés pros ont la possibilité de définir leur propre politique de sécurité et de choisir le pays où seront archivées les données. Preuve s'il en est qu'il est désormais possible de concilier le cloud et les technologies mobiles avec des exigences très pointues en termes de protection des données et de conformité réglementaire...

    À lire sur Archimag

    Formulaire de recherche

    Le chiffre du jour

    C'est le nombre de posts diffusés par Barack Obama sur les réseaux sociaux au cours de ses deux mandats.

    Nous suivre

    Publicité

    Recevez l'essentiel de l'actu !

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.