La transformation digitale se construit autour de l’autonomie des utilisateurs

Prêts à confier toutes vos données dans le cloud ? Daniel Bénabou, directeur général d’Idecsi et président du CEIDIG, nous aide à cerner les bonnes questions à se poser auparavant.

Formé au marketing, à la finance et au management, Daniel Bénabou a travaillé pour le groupe Vente Privée durant neuf ans avant de fonder, avec Daniel Rezlan il y a dix ans, la société Idecsi, dont il est le directeur général. Président de l’association CEIDIG (Conseil de l’Economie et de l’Information du Digital), il partage des repères, chiffres clés et conseils en cybersécurité. Autant de bonnes raisons de l’inviter au Symposium Cloud le 29 juin 2022 à Paris.

DCloud News : La promesse du cloud, c’est l’accès immédiat à de nouveaux services depuis son smartphone, sa tablette, son ordinateur. Quel revers voyez-vous à cette médaille ?

Daniel Bénabou : Le cloud illustre l’augmentation des capacités d’accès. Il permet d’aller plus vite, d’accéder partout aux données et aux nouveaux services, de simuler et de comparer plusieurs scénarios, diverses options d’achat. Mais il ne peut pas y avoir une telle évolution sans une augmentation des responsabilités. Il faut bien en avoir conscience. Au-delà de la dimension technique, il y a une dimension sociologique. Face à ce que j’appelle l’impatience numérique, Google et Amazon chassent la milliseconde à présent.

DCloud News : Y a-t-il des précautions particulières à prendre afin de pouvoir bénéficier pleinement du cloud ?

Daniel Bénabou : Plusieurs contradictions apparaissent actuellement. Je note une défiance vis-à-vis des fournisseurs tandis que le cloud requiert plutôt de la confiance, des efforts d’innovation et de supervision. Une enquête récente menée en entreprise a révélé que près d’un quart des salariés n’utilisaient pas les outils de collaboration numériques mis à leur disposition, par crainte pour la confidentialité de leurs données. D’un côté, on investit dans le stockage, l’analyse des données et l’IA ; de l’autre, on contourne les outils. Les utilisateurs ne se sont pas encore approprié la responsabilité qui vient avec les nouveaux usages du cloud.

DCloud News : Comment avancer en maturité, sereinement vers le cloud ?

Daniel Bénabou : On peut progresser sur quatre axes : la sensibilisation, la formation, la règlementation et les outils. Il faut retrouver du bon sens pour agir au bon niveau. La maturité numérique passe par l’adoption de nouveaux réflexes, par une formation des utilisateurs aux nouveaux usages. La sécurité numérique doit rejoindre la sécurité physique. Par exemple, vos biens les plus précieux ne trônent pas au milieu de votre salon ; ils sont en sécurité dans un coffre, à la banque. Dans le monde physique, on utilise plusieurs clés. Pour protéger son univers numérique, on doit s’assurer aussi que l’environnement complet est sécurisé, et que seuls les bons utilisateurs y accèdent. Il faut accompagner les métiers avec une dose de responsabilités, encourager de bons comportements. On doit arrêter de choisir des services cloud échappant au contrôle de l’IT ; c’est le signe d’une défiance, d’une insouciance ou d’un contournement de la part des métiers. Le shadow IT est incompatible avec la sécurité. On gagne aussi à dépoussiérer la charte numérique, à l’adapter aux derniers règlements et aux derniers usages. Au-delà de ce cadre, quelques logiciels d’administration s’avèrent nécessaires.

Le shadow IT est incompatible avec la sécurité

Daniel Bénabou, Directeur général d’Idecsi et président du CEIDIG

DCloud News : Est-ce aux administrateurs de l’IT d’assurer la sécurité des données du système d’information ?

Daniel Bénabou : Je pense qu’il faut un meilleur équilibre entre les experts de l’IT, les utilisateurs et les dirigeants. Les outils de partage collaboratifs sont extrêmement puissants. Récemment, la perception de la valeur des données a évolué. La prise en compte des partages effectués par les utilisateurs doit encore progresser. L’entreprise doit s’assurer que son environnement global est sécurisé, y compris dans le cloud. Elle doit anticiper la résilience de son système d’information en environnement cloud ou multicloud, et faire appel au chiffrement pour ses données les plus sensibles. Plus on traite de données, plus la transformation numérique peut s’avérer efficace. Or, avec la crise du Covid-19, les dispositifs d’innovation mis en place ont été brutaux et complexes à appréhender pour l’utilisateur.

DCloud News : Quels sont les leviers pour réduire sa surface d’exposition aux risques cyber ?

Daniel Bénabou : Le mouvement qui se dessine, à mon avis, c’est que la transformation digitale se construit autour de l’autonomie des utilisateurs. Le rapport à la contrainte n’est jamais fantastique, en pratique. Plus on offre d’autonomie, plus on gagne en efficacité. Mais on ne peut pas le faire n’importe comment. Aujourd’hui, on donne aux utilisateurs des bolides numériques sans code de la route ni tableau de bord. Il faut mettre en place des règles sur les données les plus sensibles, des règles de partage et des dispositifs de gestion de droits. Je pense qu’on doit aussi aider l’utilisateur à repérer les anomalies et à mieux gérer le cycle de vie des données, via un tableau de bord.

Des règles de partage des données les plus sensibles s’imposent

Daniel Bénabou, Directeur général d’Idecsi et président du CEIDIG

DCloud News : Comment harmoniser ses règles de sécurité avec plusieurs prestataires cloud ?

Daniel Bénabou : Je pense qu’il faut bien choisir ses prestataires. La confiance se construit avec l’engagement contractuel. On peut ainsi mesurer l’engagement de chacun des partenaires du cloud, vérifier ce qu’ils doivent respecter en termes de conformité réglementaire, de localisation des données ou de réplication de données par exemple.

DCloud News : Comment se relever rapidement après une cyberattaque ?

Daniel Bénabou : Je vois deux grandes pistes. D’abord, il faut éviter d’être une victime passive ; donc, suivre les règles de base de l’ANSSI, comme établir une bonne gestion des droits. Ensuite, pour définir sa stratégie de protection des données, j’aime beaucoup cette phrase : il n’y a pas de bonnes procédures de sauvegarde, que de bonnes procédures de restauration. Du coup, la stratégie appartient à l’objectif : on doit se demander ce qu’il faut absolument restaurer et comment s’y prendre pour redémarrer ses activités au mieux. On organise ainsi les choses pour que, le moment venu, les services essentiels soient de nouveau opérationnels, dans les meilleurs délais.

Auteur de l’article : la Rédaction

Journaliste et fondateur de l'agence éditoriale PulsEdit, Olivier Bouzereau développe la communauté open source OW2, des services et contenus pour les médias, événements et professionnels de la santé et des technologies numériques.