Malgré la réticence des DSI, le « non » catégorique des responsables sécurité, l'Iphone envahit le monde de l'entreprise, et cela, par la grande porte. Par la grande porte, pourquoi me direz-vous ? Et bien tout simplement parce que ce sont les membres des comités de direction, qui, les premiers, ont exigé de pouvoir utiliser, dans le cadre de leurs fonctions, leur petit bijou offert par la famille à noël.
C'est ensuite le petit monde du marketing qui s'est agité, et qui, suite au succès des applications « grand public » disponibles sur l'AppStore, s'est vu offrir un nouveau vecteur de communication. L'occasion était trop belle, offrir de nouveaux services à ses clients, ou ses collaborateurs, tout en profitant du buzz et de l'image positive véhiculée par la firme à la pomme... c'est frais... c'est tendance...
A la question pourquoi y aller, pour bon nombre de sociétés la réponse est dès lors, tout simplement, parce que nous n'avons pas le choix !
Reste à répondre à la question... comment ? Et c'est bien LA préoccupation principale des acteurs du monde de la sécurité dans les sociétés...
« Que pensez-vous du niveau de sécurité de la solution Iphone ? »
« Compte tenu de votre retour d'expérience, quelle solution complète, est selon vous la meilleure ? »
...des questions bien sur légitimes, à la vue des différentes critiques dont l'Iphone fait l'objet, mais souvent prématurées. Une autre manière de prendre le problème, serait de se poser la question :
- Quels sont nos usages, présents et futurs ?
- Quels sont, compte tenu des usages de nos différentes populations d'utilisateurs, nos objectifs de sécurité ?
Une fois cette réflexion sur les usages, puis les risques, menée, il est alors possible de répondre de manière sérieuse à cette question qui brûle les lèvres de nos responsables sécurité :
« Que pensez-vous du niveau de sécurité de la solution Iphone ? »
Monsieur le RSSI, compte tenu de vos objectifs d'usages et de sécurité, nous sommes en mesure de vous proposez des solutions techniques (gestion de flottes, supervision, chiffrement des données, ...) et organisationnelles (Security patch management, Procédures préalablement définies dans le cadre d'usages spécifiques), répondant à l'ensemble des objectifs d'usage et de sécurité que nous avons préalablement défini.
Cet article exprime l'opinion individuelle d'expert de son auteur. Il ne peut être considéré comme une position formulée par Orange Business Services pour le compte de ses clients ou des tiers. Plus d'informations dans nos mentions légales