La messagerie instantanée, un cauchemar d'entreprise ?
La messagerie instantanée peut être adaptée aux besoins professionnels.
Publicitéles départements sécurité en aient connaissance, puisque les utilisateurs téléchargent librement sur leurs ordinateurs de bureau les clients IM tels que MSN, Google Talk, Yahoo!. Ceci crée un dilemme pour les équipes de sécurité des SI : soit elles banissent totalement l'utilisation de clients IM dans l'entreprise, soit elles ferment les yeux sur son utilisation, en regard de l'aspect positif de la communication entre salariés, collaborateurs, partenaires et clients. Les RSSI sont déjà accaparés par le souci de maintenir une communication suivie avec l'ensemble des salariés, sans être taxés de surveillance abusive. Une fois tous ces aspects considérés, il est clair que la messagerie instantanée est souvent vue par les décideurs IT comme un cauchemar ! Historiquement, les seules décisions que les départements IT pouvaient prendre quant à l'intégration de clients IM par les employés, étaient, soit de les interdire totalement, soit d'acheter un système propriétaire. Aucun de ces 2 choix n'était optimal : les employés de l'entreprise étant forcés d'abandonner un client de messagerie auquel ils étaient habitués pour utiliser un système uniquement déployé pour un usage interne, et non destiné aux clients et partenaires. Aujourd'hui, les entreprises recherchent une solution pouvant associer le meilleur des deux mondes : faire en sorte que les employés puissent continuer à utiliser un système d'IM public et ouvert sur l'extérieur, tout en permettant au département sécurité d'avoir un contrôle réel et efficace. Pour obtenir le meilleur d'un client de messagerie grand public, tout en banissant les risques inhérents au déploiement d'une solution échappant au contrôle des équipes sécurité des SI, il était nécessaire de mettre en place une stratégie de gestion efficace ; déployer au sein de l'entreprise une plate-forme d'IM pouvant être controlée par les DSI, avec la mise en place de passerelles vers des clients IM grand public. Grâce à cette approche, la sécurité pourra être maintenue, les contacts et conversations surveillés, et la rupture minime pour les utilisateurs. Un certain nombre de considérations doivent être prises en compte par les DSI lors du choix de la plate- forme. Il est important de choisir une plate-forme qui soit suffisamment robuste et fiable pour un usage à grande échelle dans l'entreprise : tandis que les employés sont familiers avec des clients IM grand public, tels que MSN, Yahoo! ou Google messenger, ceux-ci n'ont pas été développés pour un usage professionnel, et ne fournissent pas les niveaux nécessaires de fiabilité et de sécurité nécessaires au sein de l'entreprise. Pour pouvoir garder la contrôle sur l'usage de la messagerie instantanée, les entreprises ont besoin d'un système déployé et géré de manière centrale en interne pour permettre l'archivage des conversation, mais qui soit aussi interopérable avec des systèmes externes, pour communiquer avec les partenaires de l'entreprise. Placer les clients IM grand public sous le contrôle du département IT permettra également l'application des politiques de sécurité pour protéger la société et son équipe. Par exemple, les salariés peuvent être formés sur les risques liés aux documents envoyés en pièce jointe, ou sur l'importance de ne pas divulguer d'informations stratégiques et données sensibles à une personne extérieure à l'entreprise, via la messagerie instantanée. La plateforme IM peut alors être configurée pour monitorer et prévenir ces incidents, soit en neutralisant les fichiers, soit en bloquant les utilisateurs externes pouvant présenter un danger pour l'entreprise. En choisissant une plate-forme contrôlée de manière centrale, les entreprises peuvent alors facilement appliquer leur politique de sécurité à l'ensemble du système. Afin de s'assurer que l'ensemble des utilisateurs se conforment au règlement établi au sein de l'entreprise, une plateforme IM centrale permettra à chacune des conversations IM d'être enregistrée, archivée et contrôlée, conformément aux lois et règlements, et ce même si chaque salarié utilise des services externes de messagerie instantanée. Pour rendre l'intégration de la plate-forme aussi transparente que possible, la solution doit être facile à déployer dans le système existant. Il peut s'agir d'une plate-forme open source, qui n'enferme pas les utilisateurs dans un système propriétaire coûteux, et qui sera intéropérable avec les majorité des clients IM grand public utilisés par les salariés. Les entreprises doivent pouvoir adapter la plate-forme pour qu'elle convienne à leurs besoins. Les utilisateurs doivent pouvoir construire leurs propres listes de contacts, personnaliser les fonctionnalités de gestion de la présence, bloquer des contacts spécifiques à des instants précis, ou encore pouvoir transférer des fichiers, uniquement à des contacts de confiance. En conclusion, employer une solution IM contrôlée centralement ne doit pas placer de contrainte additionnelle sur les départements sécurité des SI. La maintenance continue du système est simple, les mises à jours se font rapidement, sans perturber les utilisateurs puisqu'il n'est pas nécessaire de rebooter le système. La plate-forme doit également pouvoir supporter un fort trafic de données. Beaucoup d'entreprises ont déjà des employés utilisant une messagerie instantanée au travail, et il est important d'éviter la réaction consistant à supposer qu'elle ne peut pas être employée sans risque, gêne la productivité et doit être bloquée. La messagerie intantanée reflète l'évolution des systèmes de communication entre salariés, clients, associés et fournisseurs. En choisissant soigneusement une plate- forme IM qui peut être centralement contrôlée et interopérable avec des clients IM grand public, les entreprises peuvent obtenir le meilleur des deux mondes. Elles peuvent permettre à leurs équipes d'utiliser cet outil, afin d'obtenir tous les avantages d'un outil productif et entièrement adapté au monde du travail.
Article rédigé par
Mickaël Rémond, Fondateur de ProcessOne
Juriste et gestionnaire de formation (Sciences Po - Eco. Fi 1996), Mickaël Rémond pratique l'informatique depuis le début des années 80. Il s'implique dès 1995 dans le milieu associatif autour des logiciels libres, au sein de l'association Apodeline, dont il devient ensuite Vice-Président.
Son parcours professionnel l'a conduit à travailler rapidement dans des grands comptes puis à se consacrer aux logiciels libres dans des sociétés de services (Idealx puis Capgemini). Il participe notamment à la rédaction du Guide de choix et d'usage des licences de logiciels pour les administrations (ex-ADAE).
Mickaël Rémond est spécialisé dans l'informatique distribuée et l'architecture des applications distribuées : applications tolérantes aux pannes, répartition de charge, haute-disponibilité. Il initie ou participe à plusieurs
projets de développement de logiciels libres, en particulier autour du langage Erlang. Il est également l'auteur du livre "Erlang Programmation" (Eyrolles), et a été nommé "Utilisateur Erlang de l'année" en 2004.
Il est membre du comité de programme du salon "Solutions Linux".
Il est le fondateur de ProcessOne un éditeur de logiciels, spécialisé en messagerie instantanée, s'appuyant largement sur le modèle Open Source.
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire