Cloud et BYOD préoccupent Thierry Breton (Atos)
Thierry Breton, ancien ministre de l'économie et actuel PDG d'Atos, est intervenu au colloque organisé par le CDSE. Il a exprimé son inquiétude au sujet de la sécurité du cloud et du BYOD.
« Il y a trente ans, j'ai co-écrit le roman Softwar pour sensibiliser les DG à la sécurité informatique, sujet qui n'intéressait personne à l'époque parce que personne ne se rendait compte des problèmes possibles » s'est souvenu Thierry Breton, ancien ministre de l'économie et actuel PDG d'Atos. Il s'est exprimé lors du colloque annuel du CDSE (Club des Directeurs de Sécurité des Entreprises) qui se déroulait le 6 décembre 2012 dans les locaux de l'OCDE à Paris en partenariat avec Europol, l'organisation policière européenne.
Pour Thierry Breton, « Etats, armées, entreprises et simples citoyens doivent se sentir concernés. »
Si, bien sûr, le sujet de la sécurité informatique intéresse davantage aujourd'hui qu'hier, les menaces ont autant évolué que le monde numérique. Mais la connaissance de ces menaces n'a pas, elle, forcément évolué au même rythme. Deux sujets, particulièrement, inquiètent en ce moment le co-auteur de Softwar : le BYOD (Bring Your Own device, usage professionnel de terminaux personnels) et le cloud.
Maîtriser le BYOD
Thierry Breton a reconnu volontiers la liberté nouvelle et les potentialités en performance individuelle du BYOD. Mais il a alerté sur les risques accrus de sécurité qui en découlent. « Chez Atos, nous menons une sensibilisation de nos personnels à ces risques » a-t-il expliqué.
Les terminaux mal sécurisés qui se connectent malgré tout au système d'information sont particulièrement sensibles, notamment, aux messages piégés reçus par mail ou via des applications corrompues. « Sur les Jeux Olympiques de Londres [dont l'informatique était assurée par Atos, NDLR], nous avons identifié 4 millions de messages à risque en 15 jours, sur lesquels 5000 ont fait l'objet d'une escalade car porteurs de menaces réelles et 686 constituaient un véritable danger » a décrit Thierry Breton.
Le cloud doit être contrôlé
Le cloud doit être contrôlé
De la même façon, le cloud constitue une menace. Stocker ses données dans un endroit non-identifié sous l'autorité de sociétés américaines n'est pas forcément approprié. Qu'Atos, entreprise européenne, propose de partager des fermes de serveur avec une stricte étanchéité entre clients n'avait bien sûr aucun rapport avec ce rappel de bon sens.
L'e-mail toujours honni
Le patron d'Atos a profité de son intervention au colloque du CDSE pour confirmer que la SSII va supprimer l'e-mail en interne pour le remplacer par un réseau social d'entreprise. Selon Thierry Breton, les salariés usent de 16 heures par semaine pour simplement regarder leurs mails dont, au final, seulement 15% sont utiles.
L'opération vise un important gain de productivité.
Il faut noter que la plateforme de réseau social utilisée en interne de Atos est BlueKiwi, une société qui a été achetée par Atos en avril 2012 pour 20 millions d'euros. Or, l'offre de BlueKiwi fait désormais l'objet d'une offre en mode Saas de réseau social d'entreprise de la part d'Atos vers ses clients.
