La démocratisation des terminaux mobiles, que réclament les utilisateurs, pousse les directions des systèmes d’information à repenser leurs politiques, en matière de sécurité et d’accès à l’information. Une voie dans laquelle s’est engagé Total.
Paris — Témoignage de Patrick Hereng, DSI du Groupe Total.
Pour les DSI, la problématique créée par l’utilisation des terminaux de type smartphone n’est pas nouvelle ; elle existe depuis une dizaine d’années. Les cadres qui se déplacent beaucoup réclament ces outils ; la DSI doit être capable de leur délivrer l’information pertinente sur leur activité où qu’ils se trouvent. Mais cette attente s’est considérablement renforcée ces derniers mois et années. Elle est d’ailleurs un des vecteurs, aux côtés d’un renforcement des pratiques collaboratives et d’une redéfinition des politiques de sécurité, qui ont motivé le lancement de notre programme de refonte des systèmes d’information distribués – ceux qu’emploient les utilisateurs du groupe au quotidien. Un programme au long cours dans un groupe de la taille de Total.
Alors que nous acceptions auparavant un petit nombre de smartphones, répertoriés dans une liste qu’il fallait tenir à jour en permanence, nous avons choisi de nous tourner vers une plate-forme unique, l’iPhone. D’abord en raison de sa simplicité d’utilisation. Ensuite, contrairement à certaines offres concurrentes, nous pouvons nous fournir avec des terminaux identiques partout dans le monde, ce qui facilite tant la gestion du parc de terminaux mobiles que le déploiement des applications. 7 000 iPhone sont déjà en utilisation chez nos collaborateurs.
Développement des applications : une dynamique spontanée
Aujourd’hui, l’usage de ces terminaux reste centré sur des applications employées par tout un chacun, comme l’e-mail. Mais des développements sont en cours pour proposer des applications plus spécifiques à certains de nos métiers : application spécialisée pour les traders, géolocalisation d’infrastructures pétrolières pour l’exploitation et la production, etc. Nous envisageons également une application permettant de diffuser les résultats du groupe auprès de nos salariés et de nos actionnaires. Toute une dynamique assez spontanée de développement d’applications est née, impliquant les directions métiers elles-mêmes.
Cette dynamique est favorisée par les projets d’harmonisation des outils de gestion du groupe que nous avons menés ces dernières années. L’existence de ce socle commun rend plus facile le développement d’outils complémentaires, exploitant les données de ces systèmes sur des terminaux mobiles. De même, en complément du déploiement des iPhone, nous avons débuté l’utilisation de tablettes iPad. La cohérence logicielle qui existe entre les deux terminaux est évidemment un plus, car elle facilite les développements. Le format de la tablette offrant toutefois plus de possibilités pour développer des applications, par exemple en matière de reporting pour les managers.
La mobilité chamboule les politiques de sécurité
Pour la direction informatique, cette montée en puissance de la mobilité se traduit par un paradoxe. Elle réclame à la fois plus d’ouverture des systèmes, pour que l’information soit accessible depuis n’importe où, et une sécurité renforcée, pour que la diffusion de cette information ne se retourne pas contre l’entreprise. Il s’agit là d’une vraie complexité, en particulier pour un groupe comme Total qui opère dans un domaine sensible et qui possède des particularités, comme des co-entreprises employant des personnes qui ne font pas directement partie du groupe mais qui, pour leur activité, ont besoin d’accéder à des pans de notre système d’information.
En fait, avec la mobilité, c’est le concept même de la sécurité informatique dite périmétrique – consistant à mettre en place des protections aux frontières de l’entreprise – qui devient désuet. De facto, nous avons revu nos politiques en la matière, en nous basant sur le concept de sécurité embarquée. Autrement dit, ce sont les terminaux eux-mêmes qui portent désormais les politiques de sécurité. L’utilisateur n’accède qu’aux informations le concernant, par contre il bénéficie d’une plus grande flexibilité dans les moyens d’accéder à ces données.
En complément, la gestion d’une flotte de terminaux mobiles appelle quelques mesures complémentaires. La mise en place d’un outil dédié d’abord, afin par exemple de gérer les versions des logiciels installés sur ces terminaux, de combler les failles de sécurité signalées par les éditeurs ou encore d’effacer à distance les données d’un appareil perdu ou volé. Nous utilisons également des certificats sur les terminaux, pour authentifier les utilisateurs, ainsi que des communications cryptées pour les mises à jour. Un cryptage des communications vocales est également à l’étude partout où cette technologie est autorisée. Enfin, le déploiement des outils mobiles s’accompagne de formations auprès des utilisateurs, car la sécurité est avant tout affaire de comportements.
La fin du monopole du PC
Pour autant, verser dans le tout sécuritaire, et donc restreindre les usages, serait contre-productif. Nous n’avons par exemple pas bloqué le téléchargement d’applications depuis l’App Store, car certains des outils qui y sont proposés amènent des gains de productivité. Toutes les DSI doivent de toute façon apprendre à vivre avec ce phénomène appelé la “consumérisation” de l’informatique, autrement dit l’arrivée d’innovations conçues pour le grand public dans l’entreprise. Cette mutation a de facto déjà mis fin au monopole du PC comme moyen d’accès à l’information professionnelle. On se dirige vers une multiplicité de terminaux, dont certains nous sont encore probablement inconnus. Face à cela, la DSI doit travailler pour rendre ses applications agnostiques vis-à-vis des terminaux d’accès.
En savoir plus sur les solutions SAP pour la mobilité d’entreprise
Contacts presse :
SAP France
Françoise Nové-Josserand
Tél. : 06 12 31 77 92
francoise.nove-josserand@sap.com
