L'Iphone dans le monde de l'entreprise... pourquoi et comment y aller ?

Cet article exprime l'opinion individuelle d'expert de son auteur. Il ne peut être considéré comme une position formulée par Orange Business pour le compte de ses clients ou des tiers.

Malgré la réticence des DSI, le « non » catégorique des responsables sécurité, l'Iphone envahit le monde de l'entreprise, et cela, par la grande porte. Par la grande porte, pourquoi me direz-vous ? Et bien tout simplement parce que ce sont les membres des comités de direction, qui, les premiers, ont exigé de pouvoir utiliser, dans le cadre de leurs fonctions, leur petit bijou offert par la famille à noël.

C'est ensuite le petit monde du marketing qui s'est agité, et qui, suite au succès des applications « grand public » disponibles sur l'AppStore, s'est vu offrir un nouveau vecteur de communication. L'occasion était trop belle, offrir de nouveaux services à ses clients, ou ses collaborateurs, tout en profitant du buzz et de l'image positive véhiculée par la firme à la pomme... c'est frais... c'est tendance...

A la question pourquoi y aller, pour bon nombre de sociétés la réponse est dès lors, tout simplement, parce que nous n'avons pas le choix !

Reste à répondre à la question... comment ? Et c'est bien LA préoccupation principale des acteurs du monde de la sécurité dans les sociétés...

« Que pensez-vous du niveau de sécurité de la solution Iphone ? »

« Compte tenu de votre retour d'expérience, quelle solution complète, est selon vous la meilleure ? »

...des questions bien sur légitimes, à la vue des différentes critiques dont l'Iphone fait l'objet, mais souvent prématurées. Une autre manière de prendre le problème, serait de se poser la question :

  • Quels sont nos usages, présents et futurs ?
Ou comment prendre en considération l'ensemble des composantes du contexte particulier de l'Iphone, et non pas simplement le contexte technique, mais également les nouveaux usages qui en découlent. Répondre à cette question permettrait aux entreprises de baser leur réflexion sur des fondations solides... où en sommes-nous et où voulons nous aller ? En plus de se donner le maximum de chance de satisfaire les utilisateurs, l'organisation est alors en mesure de répondre à une autre question :
C PADLOCK.gif

  • Quels sont, compte tenu des usages de nos différentes populations d'utilisateurs, nos objectifs de sécurité ?
Se poser cette question, quelle que soit la méthode choisie (Ebios, MEHARI, ...), peut permettre d'éviter de tomber dans l'un de ces deux pièges : Investir massivement pour l'intégration de cette technologie alors que d'autres solutions, moins coûteuses auraient suffit. Ou, a contrario, passer à côté de risques, induits par les spécificités de son organisation.

Une fois cette réflexion sur les usages, puis les risques, menée, il est alors possible de répondre de manière sérieuse à cette question qui brûle les lèvres de nos responsables sécurité :

« Que pensez-vous du niveau de sécurité de la solution Iphone ? »

Monsieur le RSSI, compte tenu de vos objectifs d'usages et de sécurité, nous sommes en mesure de vous proposez des solutions techniques (gestion de flottes, supervision, chiffrement des données, ...) et organisationnelles (Security patch management, Procédures préalablement définies dans le cadre d'usages spécifiques), répondant à l'ensemble des objectifs d'usage et de sécurité que nous avons préalablement défini.

Cet article exprime l'opinion individuelle d'expert de son auteur. Il ne peut être considéré comme une position formulée par Orange Business Services pour le compte de ses clients ou des tiers. Plus d'informations dans nos mentions légales

Nicolas Jacquey
Pierre Yves Gouardin

Au sein d'Orange Consulting, je suis en charge du développement de l'offre de conseil en stratégie de mobilité. Je viens du monde de la sécurité, mais je me suis ouvert à d'autres univers de manière à proposer une vision plus large des enjeux de la mobilité pour les entreprises.