Accueil
Envoyer
Imprimer
Partager
Marc Junes
Que représente le lancement de Google Drive pour le marché de la collaboration d’entreprise ?
Lancé en grande pompe par Google sur un marché très concurrentiel qui compte déjà des offres matures comme Dropbox et Box.com, Google Drive est le dernier né d’une série d’outils de collaboration grand public qui a pour vocation à partager des dossiers dans le Cloud. Et l’attrait pour ces outils aujourd’hui est tel, que de plus en plus d’employés ont commencé à les utiliser, de leur propre initiative, dans le contexte professionnel. La frontière entre les offres de collaboration grand public et le marché de la collaboration d’entreprise devient par conséquent de plus en plus floues…
Or cela est véritablement problématique pour les organisations, dans la mesure où des employés acceptent les conditions d’utilisation de ces services au nom de leur entreprise, sans que celle-ci le sache, lui faisant ainsi prendre des risques en matière de sécurité et potentiellement de propriété intellectuelle.
Il est donc important de bien communiquer sur les différences entre chaque offre, pour permettre aux entreprises d’appliquer des règles internes visant à éviter la compromission de données sensibles sur les plateformes de partage qui ne disposeraient pas des leviers de contrôle appropriés pour la gestion de dossiers au-delà du pare-feu.
Comment se positionne IntraLinks par rapport à cette offre ? Quelle est la valeur ajoutée de votre offre ?
Bien plus qu’une simple offre technologique de stockage et de partage de dossiers dans le Cloud, IntraLinks propose une véritable infrastructure de service avec un support 24/7/365 pour les utilisateurs. Il faut bien avoir à l’esprit qu’il est nécessaire de supporter à la fois les employés chez nos clients, mais également leurs partenaires business à l’extérieur de l’entreprise. Et ceci dans des dizaines de langues ! Si un de vos partenaires chinois a besoin de support pour accéder à votre plateforme IntraLinks, il appellera un numéro vert local chinois. Depuis plus de 15 ans, les entreprises nous confient leurs données les plus sensibles parce que nous sommes capables de leur apporter une traçabilité autour de la consultation de leurs documents sur nos plateformes (IntraLinks Dealspace, IntraLinks Connect et IntraLinks Courier). Il est évidement que pour ce genre de prestation, c'est-à-dire l’échange de données sensibles, la dimension sécuritaire est primordiale et incontournable ! Pour permettre à nos clients et leurs partenaires d’appréhender globalement la sécurité des données de leurs projets nous allons bien au-delà du simple partage de document en offrant un espace de travail sécurisé multi collaborateurs en mode projet, avec une gestion homogène des bibliothèques de documents.
Et quand je lis les promesses de Google Drive « We are like a bank for your data », je ne peux m’empêcher de voir un certain opportunisme et d’encourager les entreprises à réfléchir à qui est le vrai banquier de leurs données. Que comprend réellement la certification ISO 27001 de Google Drive ? Que valent leurs technologies de cryptage ? Pour nous, spécialistes reconnus de la collaboration d’entreprise, la prolifération récente d’offre de partage de documents, c’est comme si des chirurgiens orthopédiques prenaient soudainement conscience de l’importance des problèmes cardiaques des patients et se mettaient à réaliser des transplantations cardiaques du jour au lendemain en pensant que leur statut de chirurgien leur permet d’opérer dans une autre spécialité que la leur avec la même efficacité … Quand on parle de la collaboration autour des documents sensibles de l’entreprise, on est plus proche du cœur de l’entreprise que de l’orteil…
Que risquent réellement les entreprises qui partagent des dossiers sensibles avec leurs partenaires ? Pourquoi est-ce nécessaire d’utiliser un service de partage professionnel pour pallier ces risques ?
Partager des documents professionnels sensibles sur des plateformes grand public, c’est prendre des risques avec ses données et leur confidentialité, avec à la clé, le spectre de la perte ou du vol de données, des risques juridiques ou encore d’utilisation frauduleuse de ces données. L’enjeu de la sécurité n’est pas qu’une problématique logicielle, souvent, les failles sont humaines. Il faut donc privilégier les sociétés de collaboration qui bénéficient de certifications allant bien au-delà des certifications génériques, et qui englobent toutes les procédures, et pas uniquement des technologies (Prenons l’exemple du secteur pharmaceutique : c’est toute l’entreprise IntraLinks qui est conforme aux règles édictées par la Federal Drug Administration – FDA – pas uniquement certaines de ses technologies ou processus). A tout moment, nos clients peuvent retrouver leurs données et avoir accès à l’historique de consultation des documents. Le système est également capable de détecter toute manipulation suspecte et de bloquer les accès en cas de problème. Le support d’IntraLinks est capable de mettre en place des procédures de sécurité additionnelles personnalisées pour les entreprises qui le souhaitent. Par exemple, un utilisateur habitué à se connecter depuis Paris entre 8h et 20h, ne pourra accéder à son espace qu’après vérification de son identité par le support d’IntraLinks s’il tente de se connecter sur un autre créneau horaire ou depuis un autre endroit dans le monde. De même, si un collaborateur quitte son espace de travail quelques instants, le déplacement de la souris hors de la zone de travail va entraîner un floutage de l’écran.
Et c’est là l’importance et la force des solutions professionnelles de collaboration. Elles bénéficient de fonctionnalités de reporting et de surveillance d’activités inhabituelles qui limitent considérablement les risques associés au partage de données sensibles.
Comment les employés relèvent-ils le challenge du statu quo de leur département informatique ? N’y a-t-il pas une perte de contrôle avec la tendance émergente du BYOC – Bring Your Own Collaboration ?
On ne peut pas vraiment parler de statu quo dans la mesure où les directions informatiques ont dans une certaine mesure déjà investi leur temps et leur argent pour gérer le phénomène de BYOD – Bring Your Own Device. Les employés ont été sensibilisés aux problèmes de sécurité et de conformité associés à l’utilisation des services de messagerie électronique, des sites FTP et autres plateformes de partage non professionnelles.
Mais dans les faits, il reste effectivement beaucoup à faire ! Selon une récente étude que nous avons menée en partenariat avec Harris Interactive, il s’avère que seul un quart des entreprises françaises a effectivement mis en œuvre des règles pour contrôler l’utilisation de services Cloud par les employés, les laissant finalement assez libres d’utiliser les outils de leur choix.
Le risque de perte de contrôle est donc réel, puisque 68% des personnes interrogées (Etude IntraLinks-Harris Interactive) utilisent la messagerie électronique comme principale méthode pour envoyer des fichiers volumineux et des données sensibles. Cela signifie que les entreprises ne fournissent pas aux employés les outils de partage de fichiers sécurisés et souples dont ils auraient besoin pour leur travail de collaboration au-delà du pare-feu.
Quelles sont vos recommandations pour les DSI qui considèreraient une solution de partage dans le Cloud ?
Premièrement, de ne pas se contenter des investissements déjà réalisés en matière de sécurité. Si les outils proposés sont trop complexes ou peu adaptés aux besoins des employés, ces derniers auront toujours tendance à s’en détourner et à privilégier des outils qui leur paraissent plus simples, avec les risques que cela implique. Certaines offres professionnelles parviennent à faire rimer souplesse et ergonomie avec puissance et sécurité !
Deuxièmement, avoir une vision globale du besoin, et ne pas le réduire à la seule question technologique. Cela passe par l’adoption d’une réelle infrastructure de partage, qui apporte un support aux employés ainsi qu’aux partenaires externes ou qu’ils se trouvent dans le monde. De plus une telle solution permet également de décharger le service informatique de cette tache de support pour lui permettre de se concentrer sur ses missions premières
Enfin, de raisonner processus de travail et de considérer que l’échange de documents est une composante d’un mécanisme global. Cela veut dire choisir un outil qui va s’intégrer parfaitement dans l’environnement de travail de l’utilisateur. En d’autre terme une solution qui va prendre en compte le SSO et la capacité à s’intégrer au système de gestion documentaire interne pour faciliter l’adoption par les utilisateurs. Aujourd’hui les solutions professionnelles dans le Cloud doivent être des composants à part entière du système d’information et disposer de connecteurs avec les outils internes de partage tels que Sharepoint ou Salesforce.
Lancé en grande pompe par Google sur un marché très concurrentiel qui compte déjà des offres matures comme Dropbox et Box.com, Google Drive est le dernier né d’une série d’outils de collaboration grand public qui a pour vocation à partager des dossiers dans le Cloud. Et l’attrait pour ces outils aujourd’hui est tel, que de plus en plus d’employés ont commencé à les utiliser, de leur propre initiative, dans le contexte professionnel. La frontière entre les offres de collaboration grand public et le marché de la collaboration d’entreprise devient par conséquent de plus en plus floues…
Or cela est véritablement problématique pour les organisations, dans la mesure où des employés acceptent les conditions d’utilisation de ces services au nom de leur entreprise, sans que celle-ci le sache, lui faisant ainsi prendre des risques en matière de sécurité et potentiellement de propriété intellectuelle.
Il est donc important de bien communiquer sur les différences entre chaque offre, pour permettre aux entreprises d’appliquer des règles internes visant à éviter la compromission de données sensibles sur les plateformes de partage qui ne disposeraient pas des leviers de contrôle appropriés pour la gestion de dossiers au-delà du pare-feu.
Comment se positionne IntraLinks par rapport à cette offre ? Quelle est la valeur ajoutée de votre offre ?
Bien plus qu’une simple offre technologique de stockage et de partage de dossiers dans le Cloud, IntraLinks propose une véritable infrastructure de service avec un support 24/7/365 pour les utilisateurs. Il faut bien avoir à l’esprit qu’il est nécessaire de supporter à la fois les employés chez nos clients, mais également leurs partenaires business à l’extérieur de l’entreprise. Et ceci dans des dizaines de langues ! Si un de vos partenaires chinois a besoin de support pour accéder à votre plateforme IntraLinks, il appellera un numéro vert local chinois. Depuis plus de 15 ans, les entreprises nous confient leurs données les plus sensibles parce que nous sommes capables de leur apporter une traçabilité autour de la consultation de leurs documents sur nos plateformes (IntraLinks Dealspace, IntraLinks Connect et IntraLinks Courier). Il est évidement que pour ce genre de prestation, c'est-à-dire l’échange de données sensibles, la dimension sécuritaire est primordiale et incontournable ! Pour permettre à nos clients et leurs partenaires d’appréhender globalement la sécurité des données de leurs projets nous allons bien au-delà du simple partage de document en offrant un espace de travail sécurisé multi collaborateurs en mode projet, avec une gestion homogène des bibliothèques de documents.
Et quand je lis les promesses de Google Drive « We are like a bank for your data », je ne peux m’empêcher de voir un certain opportunisme et d’encourager les entreprises à réfléchir à qui est le vrai banquier de leurs données. Que comprend réellement la certification ISO 27001 de Google Drive ? Que valent leurs technologies de cryptage ? Pour nous, spécialistes reconnus de la collaboration d’entreprise, la prolifération récente d’offre de partage de documents, c’est comme si des chirurgiens orthopédiques prenaient soudainement conscience de l’importance des problèmes cardiaques des patients et se mettaient à réaliser des transplantations cardiaques du jour au lendemain en pensant que leur statut de chirurgien leur permet d’opérer dans une autre spécialité que la leur avec la même efficacité … Quand on parle de la collaboration autour des documents sensibles de l’entreprise, on est plus proche du cœur de l’entreprise que de l’orteil…
Que risquent réellement les entreprises qui partagent des dossiers sensibles avec leurs partenaires ? Pourquoi est-ce nécessaire d’utiliser un service de partage professionnel pour pallier ces risques ?
Partager des documents professionnels sensibles sur des plateformes grand public, c’est prendre des risques avec ses données et leur confidentialité, avec à la clé, le spectre de la perte ou du vol de données, des risques juridiques ou encore d’utilisation frauduleuse de ces données. L’enjeu de la sécurité n’est pas qu’une problématique logicielle, souvent, les failles sont humaines. Il faut donc privilégier les sociétés de collaboration qui bénéficient de certifications allant bien au-delà des certifications génériques, et qui englobent toutes les procédures, et pas uniquement des technologies (Prenons l’exemple du secteur pharmaceutique : c’est toute l’entreprise IntraLinks qui est conforme aux règles édictées par la Federal Drug Administration – FDA – pas uniquement certaines de ses technologies ou processus). A tout moment, nos clients peuvent retrouver leurs données et avoir accès à l’historique de consultation des documents. Le système est également capable de détecter toute manipulation suspecte et de bloquer les accès en cas de problème. Le support d’IntraLinks est capable de mettre en place des procédures de sécurité additionnelles personnalisées pour les entreprises qui le souhaitent. Par exemple, un utilisateur habitué à se connecter depuis Paris entre 8h et 20h, ne pourra accéder à son espace qu’après vérification de son identité par le support d’IntraLinks s’il tente de se connecter sur un autre créneau horaire ou depuis un autre endroit dans le monde. De même, si un collaborateur quitte son espace de travail quelques instants, le déplacement de la souris hors de la zone de travail va entraîner un floutage de l’écran.
Et c’est là l’importance et la force des solutions professionnelles de collaboration. Elles bénéficient de fonctionnalités de reporting et de surveillance d’activités inhabituelles qui limitent considérablement les risques associés au partage de données sensibles.
Comment les employés relèvent-ils le challenge du statu quo de leur département informatique ? N’y a-t-il pas une perte de contrôle avec la tendance émergente du BYOC – Bring Your Own Collaboration ?
On ne peut pas vraiment parler de statu quo dans la mesure où les directions informatiques ont dans une certaine mesure déjà investi leur temps et leur argent pour gérer le phénomène de BYOD – Bring Your Own Device. Les employés ont été sensibilisés aux problèmes de sécurité et de conformité associés à l’utilisation des services de messagerie électronique, des sites FTP et autres plateformes de partage non professionnelles.
Mais dans les faits, il reste effectivement beaucoup à faire ! Selon une récente étude que nous avons menée en partenariat avec Harris Interactive, il s’avère que seul un quart des entreprises françaises a effectivement mis en œuvre des règles pour contrôler l’utilisation de services Cloud par les employés, les laissant finalement assez libres d’utiliser les outils de leur choix.
Le risque de perte de contrôle est donc réel, puisque 68% des personnes interrogées (Etude IntraLinks-Harris Interactive) utilisent la messagerie électronique comme principale méthode pour envoyer des fichiers volumineux et des données sensibles. Cela signifie que les entreprises ne fournissent pas aux employés les outils de partage de fichiers sécurisés et souples dont ils auraient besoin pour leur travail de collaboration au-delà du pare-feu.
Quelles sont vos recommandations pour les DSI qui considèreraient une solution de partage dans le Cloud ?
Premièrement, de ne pas se contenter des investissements déjà réalisés en matière de sécurité. Si les outils proposés sont trop complexes ou peu adaptés aux besoins des employés, ces derniers auront toujours tendance à s’en détourner et à privilégier des outils qui leur paraissent plus simples, avec les risques que cela implique. Certaines offres professionnelles parviennent à faire rimer souplesse et ergonomie avec puissance et sécurité !
Deuxièmement, avoir une vision globale du besoin, et ne pas le réduire à la seule question technologique. Cela passe par l’adoption d’une réelle infrastructure de partage, qui apporte un support aux employés ainsi qu’aux partenaires externes ou qu’ils se trouvent dans le monde. De plus une telle solution permet également de décharger le service informatique de cette tache de support pour lui permettre de se concentrer sur ses missions premières
Enfin, de raisonner processus de travail et de considérer que l’échange de documents est une composante d’un mécanisme global. Cela veut dire choisir un outil qui va s’intégrer parfaitement dans l’environnement de travail de l’utilisateur. En d’autre terme une solution qui va prendre en compte le SSO et la capacité à s’intégrer au système de gestion documentaire interne pour faciliter l’adoption par les utilisateurs. Aujourd’hui les solutions professionnelles dans le Cloud doivent être des composants à part entière du système d’information et disposer de connecteurs avec les outils internes de partage tels que Sharepoint ou Salesforce.
