Projets

Le CERN renonce à un réseau social d'entreprise en SaaS au nom de ses données

Le CERN renonce à un réseau social d'entreprise en SaaS au nom de ses données
Le CERN (ici : le tunnel du LHC) a préféré opter pour une solution libre au lieu du SaaS de Facebook

Après une période d'essai, l'organisation européenne pour la recherche nucléaire (CERN), qui exploite le grand collisionneur de hadrons, a décidé de ne pas continuer à utiliser l'application de collaboration Workplace de Facebook et de la remplacer par l'application de messagerie open source Mattermost.

PublicitéL'organisation européenne pour la recherche nucléaire va remplacer l'application de collaboration Workplace de Facebook par une alternative open source. Motif : le CERN se dit préoccupé par la gestion des données des utilisateurs après les changements apportés aux tarifs d'abonnement de Workplace. Depuis 2016, le CERN profite de l'offre de test gratuite de l'application de collaboration d'entreprise du réseau social pour son personnel, y compris les équipes IT et celles des ressources humaines. Environ 1000 membres du personnel du CERN ont un compte Workplace, et 150 utilisent la plateforme activement chaque semaine.

Une perte de contrôle sur les données inacceptable

Cependant, « les avis n'ont pas toujours été positifs », a déclaré le CERN dans un article de blog posté la semaine dernière, dans lequel l'organisme de recherche explique sa décision. « Beaucoup de gens ont préféré ne pas utiliser l'outil d'une entreprise à laquelle ils ne faisaient pas confiance pour préserver la confidentialité des données », a encore justifié le CERN. Alors que l'organisation européenne pour la recherche nucléaire avait opté pour l'essai gratuit de l'application, en juillet 2019, Facebook a annoncé un nouveau plan tarifaire impliquant pour le CERN soit de payer pour le service, soit d'utiliser une version gratuite.

Le CERN a déclaré qu'en optant pour la version gratuite, il n'aurait plus la possibilité de gérer les droits d'administration, ce qui impliquait la transmission de données à Facebook. « Perdre le contrôle de nos données était inacceptable, tout comme payer pour un outil qui ne faisait pas partie de notre offre de base pour la communauté du CERN. C'est pourquoi nous avons décidé de mettre fin à l'essai de la plateforme », a déclaré l'organisme de recherche. Ce dernier prévoit désormais d'utiliser comme messagerie instantanée l'outil open-source Mattermost, plus un certain nombre d'autres outils de communication internes, déjà disponibles pour le personnel. Le CERN a également demandé à ce que tout contenu hébergé sur les serveurs de Facebook soit supprimé.

Facebook déçu

Un porte-parole de Facebook a déclaré que l'entreprise était « désolée » de la décision du CERN : « En octobre dernier, nous avons annoncé une mise à jour de nos prix et de nos offres. Dès ce moment-là, nous avons entamé des discussions avec certains de nos clients pour le renouvellement de leurs abonnements et nous sommes désolés que le CERN ait décidé de cesser d'utiliser Workplace. Nous autorisons les clients de Workplace à mettre facilement leurs usages à l'échelle en fonction de leurs besoins », a déclaré le porte-parole. « À chaque niveau de prix correspondent des caractéristiques et des conditions différentes, et toutes nos formules respectent des normes strictes en matière de sécurité et de confidentialité. Nous servons des milliers d'entreprises très réglementées, comme les banques et les administrations, et nous avons les certifications de sécurité standard comme SOC2, SOC3, ISO27001 et ISO27018. Via notre programme Workplace for Good, nous offrons également notre technologie gratuitement à des institutions caritatives mondiales, des établissements d'enseignement et des services d'urgence ».

Publicité Workplace propose deux formules d'abonnements payants : la formule Workplace Enterprise, à 8 dollars HT par utilisateur et par mois, et la formule Workplace Advanced à 4 dollars HT par utilisateur et par mois, avec des limites en termes de stockage (1 To par personne) et de nombre de participants aux appels de groupe (jusqu'à 50 participants par appel). Une autre formule à 1,50 dollars HT par utilisateur et par mois est réservée aux travailleurs de première ligne. Selon les données les plus récentes de l'application, Workplace compte 3 millions de clients payants. Ce chiffre inclut les déploiements dans de grandes entreprises comme Nestlé et la Royal Bank of Scotland.

La réputation de Facebook écornée sur la confidentialité des données

Cependant, dans le passé, la gestion des données par Facebook et son impact sur les activités des entreprises a suscité plusieurs polémiques. Une enquête réalisée l'an dernier par CCS Insight a montré que 42 % des employés du CERN estimaient qu'au cours des 12 derniers mois, leur confiance dans Facebook avait diminué. « Le personnel du CERN se dit clairement méfiant à l'égard d'un outil développé et hébergé par Facebook, et ce problème de confiance s'est accentué ces deux dernières années, suite au scandale Cambridge Analytica », a déclaré Angela Ashenden, analyste principale chez CCS Insight. « Dans l'ensemble, l'équipe Workplace a bien géré l'impact de ce problème sur ses activités, mais il est inévitable qu'il y ait des retombées, comme c'est le cas ici ». Selon l'analyste, « même si l'offre d'essai gratuite de Workplace a suscité beaucoup d'intérêt de la part de plusieurs entreprises et a donné un coup de fouet au marché de la collaboration, le passage à un modèle payant était inévitable, d'autant que la plupart des entreprises sont prêtes à payer pour de la sécurité, de la gouvernance et un contrôle total de niveau entreprise »

Raúl Castañón-Martínez, analyste principal chez 451 Research, estime pour sa part que la décision du CERN met en évidence les problèmes de gestion des données dans les grandes organisations. « Il est intéressant de noter que le CERN motive sa décision sur le fait qu'il n'avait pas le contrôle de ses données, même après avoir cessé d'utiliser Workplace », fait-il remarquer. « Cela montre que des services SaaS comme Workplace ne conviennent pas à toutes les entreprises. Le fait que le CERN a déclaré qu'il opterait pour des services comme Mattermost, lequel permet aux entreprises de contrôler totalement leurs données, est aussi très significatif. Il faut également rappeler que plusieurs membres ont déclaré publiquement qu'ils ne faisaient pas confiance à Facebook sur la question de la confidentialité des données ». Et selon l'analyste, « même si le réseau social a déclaré que sa solution d'entreprise était distincte de ses services grand public, le réseau social aurait tout intérêt à montrer qu'il fait des efforts pour répondre à ces préoccupations ».


Article de Matthew Finnegan, Computerworld (traduit et adapté par Jean Elyan).

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Disposez-vous d’une traçabilité complète sur le cycle de vie de vos données sensibles ?