Sogeti, Sécurité et bénéfices

Quid de la sécurité ?

« La sécurité est en quelque sorte le talon d’Achille de ces nouveaux supports » déclare Jean-Charles Noirot. Augmentation et diversité des équipements et des plates-formes, absence de standards (contexte peu mature en termes de technologies), forte personnalisation des équipements par les opérateurs, abondance d’applications, forte connectivité …. Tous ces critères nous font plonger d’emblée dans les failles de la sécurité et le secteur des attaques.

Sogeti, dispose, par exemple, d’une entité reconnue sur la sécurisation des systèmes d’information, qui travaille de plus en plus sur les systèmes d’information mobiles (systèmes d’exploitation, terminaux mobiles). Différents axes de sécurisation commencent ainsi à émerger : définition d’une politique de sécurité dédiée à la mobilité, gestion de la conformité de l’équipement par rapport à la politique de sécurité de l’entreprise, mise en place  de divers axes de communication, aspects plus applicatifs (auditer), échanges (chiffrer toutes les données), travail sur la sécurisation des applications elles-mêmes.

Deux points majeurs : la sécurité doit être intégrée au démarrage de tout projet (en amont), l’autre vecteur essentiel en termes de failles c’est l’utilisateur lui-même. La conduite du changement et la sensibilisation de l’utilisateur semblent désormais importantes.

Des bénéfices réels

De façon globale, la mobilité constitue un vrai levier de croissance pour les entreprises, qui permet de générer des revenus en exploitant ce nouveau canal, de proposer de nouveaux services complémentaires, de changer la relation client en la rendant plus intime, plus proche, d’améliorer la fidélisation par l’accès à l’information, d’augmenter la réactivité des processus et la satisfaction.

Au niveau interne, il s’agit d’améliorer la productivité et de trouver de nouveaux axes de gain de productivité. On utilise ces nouveaux supports pour étendre les poste de travail existants, pour remplacer les postes de travail existants, pour exploiter les temps d’attente, et pour améliorer la relation et la satisfaction des salariés (relation plus directe avec l’employeur). Les effets collatéraux sont évidemment présents : l’entreprise se doit de mettre le même niveau d’information à disposition des salariés en relation avec les consommateurs (conseillers de vente) et donc d’équiper ses salariés.

Dans certains cas, il est possible de diminuer les coûts de TCO (remplacement de terminaux professionnels coûteux par un seul équipement grand public), de la conduite du changement (pour les saisonniers par exemple), du ROI aussi, par exemple réduction de coûts de support, en mettant en place des politiques de BYOD ou de Mobile BYOD qui ont un réel impact sur les terminaux mobiles.

Et Jean-Charles Noirot d’ajouter « On voit un curseur qui s’est déplacé d’applications orientées très marketing, communication, événementiel, vers des applications et services qui offrent de plus en plus de valeur ajoutée pour les utilisateurs et qui passent par une forte intégration au système d’information des entreprises » D’où les besoins d’intégration, de maintenabilité, d’évolutivité, de sécurisation car « nous sommes dans un contexte de recherche de standardisation, d’industrialisation de ces services »  liés à un phénomène de masse.