Si vous travaillez dans un bureau, vous avez probablement accès à Internet avec des restrictions. Certains sites sont coupés par le proxy du bureau et vous avez probablement signé une charte d'utilisation des outils informatiques à votre disposition, plus ou moins annexée au règlement intérieur, dans laquelle vous vous engagez à ne pas aller sur certains sites, dont les forums de discussion, les blogs,... Si ! Relisez la bien. Elle a sans doute changé depuis que vous avez signée la première version et vous avez été avisé par mail. Vous avez même peut-être signé une nouvelle version où le rédacteur précise bien que vous avez le droit d'utiliser les outils informatiques de la société pour un usage privé modérément (en français : vous avez le droit de mettre de la musique dans vos oreillettes pendant que vous travaillez et de consulter vos messagerie privée).
Si votre entreprise met un réseau wifi à la disposition de ses salariés, par exemple pour pouvoir accéder aux mails à partir des salles de réunion, les mêmes règles s'appliquent.
On est ainsi dans une situation où un lascar peut faire n'importe quoi en 3 ou 4G avec son smartphone mais pas avec le wifi de l'entreprise. C'est totalement ubuesque.
Il faudrait que tous les chefs d'entreprise lisent mon billet et aient un déclic puis donnent des claques aux responsables de la sécurité des entreprises, aux DSI, aux juristes, aux RH... Leurs motivations sont compréhensibles. Il ne faut pas que les moyens informatiques de l'entreprise servent à des actions illégales, risquent d'importer des virus et autres saloperies et soient utiliser par les salariés pour consulter des sites de cul.
Il n'empêche. J'ai le droit de taper un billet de blog sur mon PC (personne ne peut savoir ce que je fais dans mon Word), d'aller sur Google image, de me les envoyer par mails, de les récupérer en wifi d'entreprise avec mon iPhone, de passer en 4G et de publier des billets. Je n'ai pas le droit de le faire à partir de mon PC.
On marche sur la tête.
Tiens ! L'histoire des forums interdits. Qui, bossant dans l'informatique (sauf sur gros systèmes), n'a jamais eu besoin de chercher des informations dans Google (et qui n'a jamais essayé de chercher s'il était le seul à avoir la batterie de son iPhone 5c qui ne tient qu'une heure) ? C'est de la folie. Sans compter qu'apporter une réponse à un internaute au nom de l'entreprise serait probablement très bon pour son image.
J'invite les chefs d'entreprise, par ailleurs, à chercher BYOD dans Google et à lire plusieurs sites (pas ceux des cabinets de conseil).
Je vais donner un autre coup de pied au cul des entreprises françaises. Avec la firme, on déploie des applications de type internet (SaaS sans le savoir...) pour des utilisateurs d'autres boites. Ces derniers n'ont sur leur poste de travail qu'une version 8 ou 9 d'Internet Explorer et n'ont pas le droit d'installer d'autres logiciels, comme Chrome ou Firefox. On est donc obligé de développer des applications avec des technologies anciennes. C'est complètement crétin, dans les nouvelles technos, le numérique, quoi, on ne peut pas utiliser le progrès !
Licenciez les DSI qui ont fait les mauvais choix.
Ah ! Je connais les arguments : la sécurité, par exemple. Tu parles, Chrome et Firefox sortent tout le temps de nouvelles versions pour se protéger des nouvelles attaques. Pas Internet Explorer. Autre argument : et la maîtrise du parc. Tu parles ! Ils sont payés pour maîtriser le parc, soit ! Mais qu'ils laissent installer Chrome ou Firefox.
Chers DG, vous savez combien vous a couté le passage de Windows XP à Windows Seven ? Imaginez ce que va coûter le passage à Windows 10. Exigez de vos DSI qu'elles commencent la migration immédiatement, qu'elles prennent une version qui se mette à jour automatiquement quand il y a des évolutions, sous le contrôle de Microsoft et pas de quelques chefaillons qui s'imaginent maîtres du monde parce qu'ils maîtrisent les postes de travail de leurs clients et ne sont pas emmerdés par leurs propres équipes qui aimeraient bien être au service des utilisateurs et pas uniquement des installateurs de Windows 7.
Réfléchissez bien à ces quelques sujets pendant que je suis au bistro (ce qui vous laisse le temps).
Cher dangereux révolutionnaire !!
RépondreSupprimerOserais-tu pousser le bouchon jusqu'à demander que l'aéroport d'Orly abandonne windows 3.1 (eh oui) pour son sytème de données météorologiques ?
http://www.zdnet.fr/actualites/panne-informatique-a-orly-quand-windows-31-frappe-encore-39828070.htm
Ce sont surtout les DSI qui sont à la ramasse... tant que ça marche on ne change rien. Les DSI fonctionnent comme les climato-sceptiques, la théorie de l'évolution c'est juste une théorie pas un schéma de pensée à appliquer...
Ils se protègent ainsi...
SupprimerJ'aime bien les billets auxquels je ne comprends rien, comme celui-ci.
RépondreSupprimerC'est pour vous que je les rédige.
SupprimerMalheureusement, l'aspect légal fait que les entreprises doivent se protéger des utilisations abusives de leurs adresses IP par des salariés malintentionnés. On se rappelle des fonctionnaires du Ministère de la Culture qui pirataient par exemple à partir du Ministère. Au vu de ce risque et pour aller dans le sens de la liberté, je me demande s'il ne faut pas étendre le concept du BYOD à l'adresse IP. En fait il faudrait venir au boulot avec son matos et son IP.
RépondreSupprimerMais non ! Justement, il faut pouvoir rester sous contrôle du réseau de l'entreprise pour l'accès aux données de l'entreprise.
SupprimerSigner une charte n'empêche pas d'utiliser un VPN pour faire des trucs illégaux. Aucune protection ne peut être utile sauf si elle est très forte, avec une maitrise totale. Mais quel coût !