Les applications en nuage comportent de grands risques
Les nuages rendent vraiment la vie quotidienne plus facile. Cependant, les "collègues" peuvent également en profiter et "prêter" leurs données d'accès à d'autres employés. En fin de compte, plusieurs employés peuvent faire ce qu'ils veulent avec un seul compte. Les fabricants de ces logiciels ne l'ignorent pas. Ils ont un aperçu précis de l'utilisation de l'application et peuvent voir quand le même compte est accessible simultanément à différents endroits via différents appareils. La conséquence : le fabricant concerné exige que l'entreprise utilise l'application conformément au contrat.
D'ici 2017, Gartner prévoit que 75 % d'organisations utiliseront des applications SaaS (Software as a Service) sans approbation ni contrôle de l'entreprise. Du point de vue d'un employé, cela est compréhensible, car les aides pratiques des logiciels peuvent être obtenues rapidement et facilement sur le web, sans avoir à passer par l'informatique, ce qui est généralement considéré comme un chemin plus compliqué.
Cependant, les employés qui obtiennent indépendamment des produits logiciels à partir du cloud, en contournant l'informatique, courent un certain nombre de risques. Les plus importantes sont :
1) L'acheteur initial du logiciel est également son administrateur.
Supposons qu'un chef de service obtienne un logiciel en nuage à utiliser avec son équipe. Comme c'est lui qui gère l'outil, il doit également créer un compte pour chaque utilisateur et, bien sûr, supprimer le compte si un employé quitte l'entreprise, par exemple. Si les utilisateurs du logiciel sont situés dans plusieurs départements, le départ d'un utilisateur n'est souvent même pas connu. Cet utilisateur, par exemple un commercial, passe alors peut-être chez un concurrent qui a un accès complet au logiciel et aux données qui y sont stockées.
2) L'informatique ne peut pas fournir de soutien
Comme l'achat du logiciel a été effectué en contournant l'informatique, le service d'assistance n'est même pas au courant du produit et ne peut donc offrir aucune aide. Exemple classique : un employé a oublié son mot de passe et ne peut plus se connecter. L'informatique n'a pas accès au logiciel et ne peut donc pas aider.
3) Risque élevé en raison d'une protection insuffisante des données
Avant d'acheter un produit dans le nuage, quel employé vérifie où les données de l'entreprise seront stockées et si la protection des données a été suffisamment respectée ? Lequel de ces employés lit même en détail les longues conditions générales rédigées en jargon juridique avant de cocher la case de leur consentement ? Il n'est pas surprenant que les données des clients et les données internes soient ensuite stockées dans des zones qui ne peuvent absolument pas être classées comme sûres.
4) Le partage de compte peut être très coûteux
Rien ne reste caché aux fabricants d'un logiciel. Ils ont un aperçu précis de l'utilisation de l'application et peuvent voir quand le même compte est accessible simultanément à différents endroits via différents appareils. La conséquence : le fabricant concerné exige que l'entreprise utilise le logiciel conformément au contrat. Cela signifie que des licences doivent être achetées pour tous les utilisateurs. L'application, pour laquelle un budget annuel de 120 000 euros pour 100 utilisateurs était initialement prévu, coûte soudainement à l'entreprise plusieurs fois ce montant. Dans le cas d'un audit, éventuellement même rétroactivement à partir de la conclusion du contrat !
5) Le contrôle des coûts n'est pas possible
L'application obtenue par le service commercial vit dans l'ombre de l'informatique et n'est donc pas gérée activement. Dans la plupart des cas, il n'y a pas d'information sur qui l'utilise réellement et qui ne dispose que d'un compte pour lequel les frais sont engagés mais ne l'utilise pas. Dans certaines circonstances, les licences sont payées inutilement sur une longue période.
Matrix42 résume
Pour toutes ces raisons, il est conseillé aux employés de faire preuve d'une grande prudence lorsqu'ils utilisent des logiciels en nuage et, surtout, de faire appel à l'informatique. Les entreprises doivent d'abord être conscientes du problème, ensuite trouver une solution conviviale et enfin définir des règles claires pour les applications SaaS. Les responsables peuvent éviter tout ce dilemme en introduisant un outil de gestion de l'espace de travail tel que MyWorkspace de Matrix42, qui donne à tous les employés un nuage personnel avec toutes leurs applications - mais un nuage contrôlé par l'informatique.
S'il existe une gouvernance d'entreprise claire et des sanctions en cas de non-respect des règles, les employés et les entreprises ne risquent pas de tomber dans le piège du "cloud".
