Qui veut la peau de l’IT ?

DSIProjets
oracle-identity-manager-faille-critique

L’IT est-il obsolète ? Marc Lestienne, Deputy Chief Information Officer chez Prodware, s’est posé la question, enfin pas trop d’ailleurs… Il détient des éléments de réponse.

Le volume de données échangées, la mobilité, la multiplication des supports digitalisés ou les risques cyber imposent une plus grande agilité au sein des entreprises. Les services informatiques sont en première ligne de ces nouveaux défis et de ce qu’ils impliquent. Pourtant, certains doutent désormais de leur légitimité.

De l’importance d’un service informatique

Stupeur et tremblements. Si l’on croit certains articles de presse, les services informatiques ou IT (Information Technology) n’auraient plus lieu d’être dans les entreprises, ils seraient même voués à disparaître. Le nomadisme professionnel et l’évolution des connaissances numériques des collaborateurs seraient des arguments de taille pour se passer d’un secteur perçu comme de moins en moins connecté aux besoins des utilisateurs.

Les digital natives qui, comme leur nom l’indique sont nés dans la toile, auraient des connaissances assez poussées pour gérer leurs propres difficultés numériques. Argument étonnant laissant à penser que ceux qui l’alimentent ne prennent pas la mesure du large spectre que couvre un service informatique au sein de toute entreprise.

Il est partout, à tous les étages, il touche tous les aspects des métiers : il gère, gouverne, exploite et sécurise la totalité de l’infrastructure informatique physique et matérielle. Nous vivons dans un monde où les internautes ont l’habitude que tout fonctionne de A à Z car les outils sont fournis clés en main. Cette facilité d’utilisation biaise notre jugement et nous fait croire qu’il existe une autonomie numérique. C’est une erreur.

La moindre solution SaaS (Software as a Service), aussi simple soit-elle en termes de souscription, n’est qu’une coquille vide : chacune d’entre elles requiert l’intervention du support IT, ne serait-ce que pour en assurer la conformité, la sécurité ou une « simple » migration de données. Ajoutez à cela les risques cyber, et vous comprendrez pourquoi vouloir supprimer les services informatiques est une posture que l’on pourrait qualifier d’absurde et, surtout, de très dangereuse.

De la nécessité de sensibiliser les collaborateurs

WANNACRY. Un simple mot, qui fait pourtant encore trembler une multitude d’entreprises à travers le monde.

C’était en 2017, ce malware de nouvelle génération a réussi en un temps record à paralyser tout un pan de l’économie dans 150 pays, grâce à sa propension à se propager automatiquement d’un ordinateur à un réseau, en toute transparence et sans intervention humaine. Il n’y a pas de temps mort pour les pirates : pendant les fêtes, la nuit, le week-end, les moments d’astreinte… la cybercriminalité est devenue un business florissant.

Dans ce monde hyper-connecté où la data a valeur de Graal, les organisations doivent évoluer et se renforcer. Plus que jamais, elles ont besoin de pouvoir compter sur l’efficience et l’efficacité de leur service informatique pour déceler, prévenir et colmater leurs failles.

Mais cette seule dimension technique ne suffit pas. La généralisation du télétravail pendant la pandémie a montré qu’avec les échanges et les informations partagés via les réseaux, les opportunités de déstabilisation cyber se sont démultipliées. Ceux qui en ont fait les frais l’ont compris : il ne suffit plus d’avoir un VPN pour se protéger, il est important de sensibiliser les collaborateurs aux risques pour leur faire acquérir les bons « gestes barrières » (ne pas cliquer sur n’importe quel mail, n’importe quel lien, ne pas accepter n’importe quel contenu de n’importe quel expéditeur, etc.).

Selon un rapport IBM sur la cybersécurité, plus de 95% des failles de sécurité seraient causées par une erreur humaine, tels que les mots de passe peu sécurisés. Et qui pourrait se douter que de simples clefs USB que l’on manie en toute innocence sont des vecteurs d’attaque par excellence ? 40% des clés USB contiendraient en effet au moins un dossier présentant des risques.

De plus en plus de supports IT ont d’ailleurs mis en place des exercices de simulation de cyberattaques pour mieux sensibiliser leurs équipes, ce qui une très bonne chose. Nous sommes tous des acteurs de la sécurité de nos entreprises et de nos organisations.

De l’avantage de collaborer

Alors, comment recréer du lien ? Comment en est-on venu à penser que les services informatiques n’avaient plus leur place au sein des sociétés ? Peut-être que certains d’entre eux donnent l’impression de résider dans une tour d’ivoire. Ce serait une lourde erreur : dans un écosystème, chaque acteur peut se nourrir de l’autre. Dans le cas précis de la cybersécurité, l’un peut identifier des attaques, tandis que l’autre peut les empêcher de nuire. D’où l’importance d’informer, de sensibiliser, de partager, et surtout de rester ouvert.

Faire éclater les silos et élaborer de nouvelles frontières face à la résurgence des risques, ensemble. Et c’est dans ce domaine que les chefs de projet ont un rôle majeur à jouer. Ils peuvent servir de passerelles entre les métiers vers les supports IT pour qualifier, regrouper et adresser dans les meilleures conditions possibles l’ensemble des besoins des utilisateurs.

Le service informatique, lorsqu’il est connu et reconnu au sein de l’entreprise ou de l’organisation, reste, quoi qu’on en dise, la première porte d’entrée accessible aux collaborateurs pour tout incident informatique dans leur quotidien.

Chaque service informatique devrait revêtir le blason d’« Employee Centric » : une stratégie visant à prioriser les actions pour le collaborateur, en présentiel comme à distance. En outre, chaque entreprise a besoin d’une disponibilité accrue des services informatiques pour mettre en place un SOC (Security Operation Center) en vue de surveiller, de prévenir, de détecter, d’enquêter et de répondre aux cybermenaces 24 heures sur 24.

Sans oublier le SIEM (gestion des informations et des événements de sécurité) afin de pré-qualifier le niveau des alertes, et laisser à l’humain la possibilité d’intervenir directement. L’IT est le seul à pouvoir le faire, c’est son domaine d’expertise.

Le rôle du service informatique est donc prépondérant dans une infrastructure. Il a le pouvoir d’automatiser l’ensemble des process, de fluidifier les échanges pour que l’ensemble des acteurs d’une entreprise puisse collaborer sereinement et de manière efficace, dans les meilleurs délais. Il est le seul à pouvoir utiliser au mieux les nouvelles technologies portées par l’Intelligence Artificielle et le Machine Learning, notamment, pour prémunir son écosystème des risques cyber.

Il s’agit bien d’écosystème car l’IT se doit d’être au cœur du système qui le nourrit et qu’il porte. C’est une question d’hygiène numérique.Le supprimer serait par conséquent une lourde erreur.

On ne résout pas un problème, en faisant disparaître ce qui semble, à tort, l’incarnation de ce problème. Un « raisonnement » qui n’est pas sans rappeler celui de Donald Trump tenu en pleine pandémie : « Si nous arrêtons les tests dès maintenant, nous aurons très peu de cas, en fait ». Ubuesque. On vous laisse juge.


Auteur
En savoir plus 
DSI adjoint
Groupe Prodware
Marc Lestienne est le DSI adjoint du groupe Prodware.
En savoir plus 

Livres blancs A la Une