Comment donner aux collaborateurs un accès mobile aux applications et aux données de l’entreprise sans mettre en péril la sécurité et le contrôle ? Jamais cette question n’a été aussi sensible, aussi critique. Et à croire Christian Hindre, Regional Vice President Sales Southern Europe, Flexera Software, spécialiste de la gestion des licences logicielles, «la manière dont les entreprises peuvent résoudre cet enjeu n’est pas encore établie; en revanche, la stratégie choisie par la direction ICT sera décisive : l’accès mobile sera soit un facilitateur, soit un inhibiteur de la transformation inévitable du poste de travail !»
Jusqu’à récemment, le département ICT avait le monopole du contrôle des ordinateurs, des systèmes d’exploitation et des applications. En coulisse, il gérait le travail de préparation de l’Application Readiness – test de compatibilité des applications avec l’OS et les terminaux, résolution des problèmes, puis définition des packages d’applications- nécessaire au bon déploiement auprès des collaborateurs. Mais avec l’arrivée des technologies mobiles et du BYOD, tout change. Le contrôle centralisé sur les systèmes IT est mis à mal.
Comment, désormais, gérer des employés qui connectent leurs appareils au réseau de l’entreprise et qui, en plus, changent de smartphone et de tablette et font des mises à jour d’OS très régulièrement ? Comment, par exemple, savoir si l’application financière d’un trader -qui manipule des sommes importantes d’un geste du doigt- fonctionnera demain lorsqu’il aura téléchargé iOS 9 ? Comment savoir si l’application de stockage dans le cloud d’un employé est capable de transférer des données à l’extérieur du pare-feu vers un environnement inconnu ?
En apparence inoffensives, les apps que nous installons régulièrement peuvent portant représenter une menace pour l’entreprise. Les systèmes d’exploitation mobiles ont en effet des API que les apps peuvent potentiellement utiliser pour accéder à des données confidentielles, personnelles ou sensibles comme les listes de contacts, les photos et les calendriers. De plus, les applications peuvent accéder aux comptes de réseaux sociaux via l’appareil mobile ou un GPS, une caméra, un enregistreur audio, etc. En fait, beaucoup d’apps ont des fonctionnalités «cachées» qui peuvent être virtuellement utilisées par des personnes mal intentionnées…
Une seule solution : renforcer les processus d’Application Readiness et leurs capacités d’automatisation, insiste Flexera Software. Et cela pour répondre à deux questions fondamentales : est-ce que l’environnement mobile va compromettre le fonctionnement des apps et est-ce que les apps mobiles vont compromettre l’environnement ?
«Même si le département ICT ne contrôle plus les environnements, il peut toujours tester la compatibilité des apps avec les nouveaux environnements et, ainsi, informer les employés en amont si une mise à jour risque de compromettre le fonctionnement», estime Christian Hindre.
A l’entendre, la manière dont le département ICT conduit ces tests va devenir stratégique. Certaines entreprises vont renforcer leurs équipes de test; d’autres vont acquérir de nouveaux outils de test. Mais l’expérience montre que les entreprises ont tout intérêt à intégrer la gestion des applications mobiles à leurs processus d’Application Readiness existants, car elle permet d’utiliser les mêmes processus de test et de packaging pour toutes les applications, y compris mobiles.
Les solutions d’Application Readiness les plus avancées intègrent déjà cet aspect. Elles permettent de tester automatiquement la compatibilité des appareils et des OS mobiles, en même temps que les tests menés sur les applications sur site, web et virtuelles -réduisant à la fois les délais, les coûts et les ressources nécessaires.
«Même si une entreprise n’est pas en mesure de contrôler si un trader met à jour son iPhone ou son OS, elle peut savoir à l’avance si son application de transaction financière fonctionnera dans le nouvel environnement, illustre encore Christian Hindre. Ce qui permet au département ICT de prévenir les collaborateurs concernés de ne pas mettre à jour l’OS jusqu’à ce que le problème de compatibilité détecté soit résolu… et d’endosser le rôle de héros si elle est capable de prévenir les dysfonctionnements d’une application qui gère des millions d’euros en ligne !»
Toutes les entreprises ont besoin d’améliorer leurs processus d’Application Readiness pour identifier les applications mobiles dont l’utilisation peut créer un risque pour la sécurité et la confidentialité des données de l’entreprise. Ces tests peuvent être faits manuellement. Mais les meilleures pratiques d’Application Readiness sont basées sur l’utilisation d’outils permettant d’automatiser les processus d’analyse des fichiers et API des applications mobiles pour comprendre à quelles fonctionnalités de l’appareil les applications peuvent accéder, et identifier les applications qui peuvent favoriser des comportements d’utilisation à risque.
Exploiter le potentiel de l’Application Readiness
-
Identifier les applications– Identifier toutes les applications qui sont déployées dans l’entreprise et avoir une vue d’ensemble précise sur les mesures nécessaires au support des applications qui sous-tendent les activités.
• Rationaliser : valider et éliminer les redondances– Vérifier et consolider pour réduire les coûts de migration, mais également diminuer les dépenses superflues et les logiciels non-utilisés.
• Vérifier la compatibilité avec les environnements et les formats de packaging visés – Tester les applications par rapport au système d’exploitation, au navigateur et aux équipements hardware.
-
Planifier les ressources nécessaires– Vérifier les conflits potentiels entre les systèmes d’exploitation et les applications pour calculer précisément les coûts et les délais.
• Packager et tester en fonction des environnements visés– Convertir les applications sous de nouveaux formats. Idéalement, privilégier l’approche «packager une fois – déployer partout».
• Publier les applications pour le déploiement – Déterminer et vérifier quels produits et versions des applications doivent migrer, les tester dans plusieurs environnements.
