Chronique

L’IT de l’ombre en lumière

Les utilisateurs du «Shadow IT» doivent-ils être emprisonnés au plus vite? De la sécurité, des guerres de tranchées et de l’IT stricte.

Andreas Heer

D’un «clic» métallique, les menottes se sont refermées. Le policier qui m’a conduit au véhicule de service banalisé a marmonné quelque chose comme «risque de fuite». Pendant ce temps, son collègue s’est efforcé de faire descendre les marches de l’escalier à mon grand moniteur incurvé de 34 pouces.

 

Dans la voiture qui me conduisait au poste de police, mes trois notebooks étaient déjà soigneusement emballés dans le coffre. Le policier m’a retiré les menottes. Je me suis frotté les poignets et j’ai laissé mes pensées tourner dans ma tête. S’agissait-il de la présentation produit concernant le développement novateur prévu? Ou bien du business plan que j’avais enregistré sur ma mémoire en ligne privée en me cachant de mon collègue? 

 

Pourtant, tout avait commencé très innocemment. Peu après avoir pris mes nouvelles fonctions au service de marketing produit, j’avais trouvé très fastidieux de toujours devoir me connecter au VPN lors de mes déplacements pour archiver sur le serveur interne de l’entreprise les documents concernant le nouveau lancement prévu. Il était bien plus pratique de travailler directement par le biais de ma mémoire en ligne privée. Et ce le soir, depuis mon élégant notebook privé et non pas sur mon tas de ferraille, comme j’avais appelé mon notebook professionnel. 

«Une technique dépassée et puis de toute façon, ceux qui ne misaient pas sur ces services modernes de Cloud n’avaient aucune chance, disait mon jeune collègue de l’IT.»

Et puis les rendez-vous, les listes de choses à faire et même les mails professionnels étaient bien plus faciles à traiter lorsque je le faisais sur mon propre compte de Cloud. L’outil m’avait été montré par un jeune collègue de l’IT. Au bout de la quatrième bière bue un lundi soir, il avait pleurniché devant moi en disant que son quotidien était vraiment ennuyeux. Une technique dépassée et puis de toute façon, ceux qui ne misaient pas sur ces services modernes de Cloud n’avaient aucune chance. Et lors du schnaps d’après, il m’avait montré comment on devait travailler aujourd’hui – selon lui.

 

Lorsqu’il a été licencié quelques mois plus tard, j’avais oublié depuis longtemps que je lui avais donné accès à quelques documents confidentiels sur ma mémoire en ligne afin de tester la fonction de partage et le traitement commun de documents. Je ne pouvais pas savoir qu’il avait transmis ces documents, à mon insu, à son nouvel employeur – notre principal concurrent. Je l’ai seulement appris par l’enquêteur qui m’a annoncé dans un bureau chichement meublé qu’une procédure avait été engagée à mon encontre pour espionnage économique.

 

«Non, c’est beaucoup trop dramatique», ai-je pensé en enregistrant mon exposé destiné à l’atelier interne sur la sécurité. J’ai décidé alors de réfléchir le lendemain à une histoire un peu plus positive. Je pourrai alors discuter de cette idée dès le matin par Chat avec le Chief Security Officer sur le service de Cloud, que nous utilisions tous deux beaucoup en raison de sa convivialité. Je me promettais de lancer alors tout de suite la discussion sur la façon dont nous pourrions mieux soutenir à l’avenir les utilisateurs du «Shadow IT». Mieux vaut assouplir les règles de l’IT que de finir réellement sous les menottes. 

Andreas Heer

Longtemps journaliste dans l’informatique, il a appris à connaître les différentes nuances du Business IT et il encadre aujourd’hui le Swisscom KMU Business World. Sans les services de Cloud, sa vie serait nettement plus compliquée, il en est convaincu.

Plus dʼarticles Focus

Interview

«Swisscom ne l’a encore jamais fait»

Le Swisscom Application Cloud est un projet ambitieux. Il a été initié par Marco Hochstrasser, 29 ans, dans la Silicon Valley.

HackZurich

Attention, prêts, développez!

Plus agréable à développer, faibles coûts, flexibilité et évolutivité – Swisscom a testé pour la première fois sa propre offre PaaS lors du HackZurich.

dorma+kaba

Passer des produits aux affaires de service

dorma+kaba mise sur le Swisscom Application Cloud pour développer de nouvelles solutions d’accès ultradisponibles et les introduire plus rapidement sur le marché.