Select Page

Mobilité et Cloud : BYOCloud, le deuxième effet kiss cool du BYOD

Comme si le BYOD ne suffisait pas, les entreprises doivent désormais gérer le BYOCloud ! En effet, les populations mobiles de toutes générations et maîtrisant maintenant parfaitement l’intelligence de leurs terminaux, font transiter des données via iCloud, DropBox, SugarSunc et autres modules de Cloud gratuit ou payant. Ils sauvegardent en ligne, partagent des flux photos, utilisent des WebApps. Bref, ils consomment du Cloud. Double cauchemar en sous-sol du coup pour la DSI, qui doit prendre en compte en plus des problématiques de mobilité, les problématiques du Cloud, tout en tenant compte du fait que les directions métiers vont elles-mêmes tenter de gérer la technologie. ll est juste étonnant que l’on ne l’ait pas vu venir plus vite.

Quels sont les problèmes?

  • Si le BYOD commence à être bien pris en compte et parfois bien maîtrisé, le Cloud apporte de nouvelles problématiques. Où vont les données ? Comment s’adapter et contrôler les flux? Quels sont les menaces et comment les transformer en opportunités ?
  • Les DSI sont confrontés à une incapacité de fournir les mêmes niveaux de fonctionnalité, de rapidité de mise à disposition des services, de la flexibilité d’accès utilisateurs à toutes les applications d’entreprise.
  • Le DSI doit pouvoir garantir la mobilité des données de l’entreprise, quel que soit l’endroit, même dans le Cloud. Un challenge et un vrai danger potentiel. Car l’entreprise n’est plus étanche quand on pousse les murs. Qui utilise quoi à quel moment ? Comment assurer l’intégrité des données puisqu’elles ne sont en général pas approuvées ni suffisamment sécurisées dans le Cloud Public ?

Comment reprendre le contrôle ?

Souvent, les entreprises font ce qu’elles peuvent en apportant des réponses ponctuelles à chaque problématique. L’objectif d’avoir une approche globale, qui permet non seulement d’adresser plus efficacement ces problèmes généralement liés, mais aussi de pouvoir anticiper l’avenir.
Plus concrètement, quelles sont les solutions qui peuvent permettre à la DSI de re- prendre la main ? Elles sont en réalité nombreuses. Elles peuvent reposer sur des outils techniques, mais elles sont avant tout structurelles et organisationnelles. Et de fait, le Cloud peut être aussi une solution.

Une réponse à ce changement de paradigme, est l’intégration au sein de l’entreprise de catalogues de services IT accessibles par profils utilisateurs. Ces services IT devant répondre aux contraintes de disponibilité, sécurité, scalabilité, gestion des contenus, maîtrise des coûts, cycles d’approbations,…habituellement traitées et en responsabilité unique de la DSI.
Plusieurs scénarios sont possibles :

  • Une version en mode Cloud Privé. Le fournisseur propose une appliance à installer dans l’infra de l’entreprise, l’intégrateur accompagne le client dans l’installation et la personnalisation des services proposés au travers d’un portail personnalisable. La DSI applique les règles de sécurité (Réseau, Profils utilisateurs, contrôle des contenus), interface son AD au service, et intègre l’appliance au périmètre du PRA…
  • On peut aussi installer l’appliance chez un fournisseur de Cloud Privé partagé, paramétrer le portail du service aux couleurs de l’entreprise, gérer les quotas, les droits d’accès utilisateur, l’interface avec l’AD, laisser au prestataire la responsabilité du maintien du service et de la sauvegarde. La DSI paie à l’usage et contrôle les seuils maximum de coûts du service.
  • Dernier scénario, l’entreprise souscrit directement le service au fournisseur, les utilisateurs accèdent aux services par un login, la DSI gère les quotas et profils d’accès via un portail sécurité, les coûts sont proportionnels à l’usage. Aucune intégration avec l’AD de l’entreprise.

La sécurité, indispensable

Le DSI ou le RSSI a effectivement du pain sur la planche. Il doit s’assurer de l’intégrité des données, surtout lorsqu’elles sont dans le Cloud. Dans ce cas, le chiffrement est une bonne solution. Il doit aussi imposer des règles : qui accède à quoi et comment ? Une utilisation accrue des applications via un navigateur apporte aussi un risque de failles plus important, car la plupart du temps, les accès se font à partir d’un simple login et mot de passe. S’il est nécessaire de laisser entrer le Cloud dans l’entreprise, il sera aussi nécessaire de songer à en sécuriser l’accessibilité. Aujourd’hui, des solutions de SSO, de MDM, d’application management et d’accès sécurisé au Cloud existent. Il n’y a plus de frein technologique. Le MDM (Mobile Device Management) est d’ailleurs aujourd’hui bien maîtrisé des entreprises, il s’applique essentiellement à la gestion de flottes mobiles. Or, il faut être à même de gérer la mobilité dans toute sa diversité. L’une des solutions consiste à adopter des offres de MAM (Mobile Application Management) afin de gérer bien davantage les Apps et les données, comme celles proposées par un nombre croissant d’acteurs de la sécurité mobile en entreprise (chez SCC, nous utilisons la solution de Symantec, mais il y en a d’autres). Enfin, puisque gérer une infrastructure redondante de sécurité pour la mobilité et le Cloud peut s’avérer complexe et coûteux, choisir une solution de sécurité elle-même déjà dans le Cloud peut-être la meilleure des voies à suivre.

About The Author

Cédric Dervaux

Directeur Digital Alliance Group.

Leave a reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *