Phénomène incontournable depuis maintenant 2 ans, les smartphones envahissent poches de pantalon et sacs à main. Avec la baisse des tarifs de la 3G, il est désormais possible de se connecter partout à facebook, youtube, (sicw-news ?), ...autant de sites généralement filtrés en entreprise. Alors comment gérer cela?




Google, wikipedia & Co ont remplacés les dictionnaires; developpez.com, php.net et autre siteduzero supplantent les manuels de programmation; les flux RSS ont balayé les journaux papier... L'accès à internet pour les services techniques, opérationnels, d'étude ou de veille est devenu un "must-have".


Pourquoi une entreprise filtre certains sites internet?
Si certaines boites autorisent le surf sur tout le web, tandis que d'autres le restreignent aux stricts sites institutionnels, de plus en plus mettent un peu d'eau dans leur vin. Et c'est à mon avis la meilleure solution.
Car il y a deux "grandes" raisons de bloquer l'accès d'un site à un employé :
- soit le site représente un risque de sécurité pour l'entreprise
- soit le site représente un risque managérial
Suivant les entreprises, il y a une tolérance plus ou moins grande sur les deux risques, malheureusement pour le premier...


C'est quoi un risque de sécurité sur internet?
C'est tout simplement un site qui peut porter atteinte aux systèmes d'information de l'entreprise. Par exemple les pages web hébergeant des virus ou malwares qui peuvent infecter tout un réseau d'ordinateurs.
Il peut également s'agir de sites/domaines/serveurs permettant de contourner les politiques de sécurité (ex : proxy, tunnel SSH)-faisant tomber toutes les défenses informatiques face aux pirates/virus- ou de site de stockage en ligne (megaupload, dl.free.fr, ...) qui peuvent être vecteur de fuites d'informations confidentielles.
L'entreprise à également le devoir de se conformer à la loi. Donc piratage, téléchargement illégal, consultation de pages illicites (terrorisme, racisme, ...) ne doivent en principe pas être possible. Plus récemment, avec la loi sur la légalisation des jeux d'argent en ligne, il est interdit d'accéder aux casinos qui n'ont pas de licences délivrées par l'ARJEL. Encore de nouveaux sites à filtrer!


Et un risque managérial?
Pour faire simple, c'est un site où les employés glanderont. NumberOne? Facebook! Chronophage à souhait, les employés perdent vite une ou deux heures à zyeuter les dernières photos du week-end de Sophie.
Bien entendu youtube, les sites de jeux en lignes, tout ce qui attrait au divertissement représente un problème managérial. D'un point de vue sécurité, si un site est clean, on peut tout de même demander son blocage pour des raisons de gestion de personnels ou de bonnes mœurs. Le cas des sites pour adultes avec pignon sur rue (donc "sans" virus) est un très bon exemple.


Les smartphones ouvrent une énorme brèche managériale...
Plus discret qu'une Nintendo DS ou une PSP, le smartphone peut être l'occasion de quelques parties endiablées d'Asphaslt 5, Angry Bird ou Plants vs Zombies.
Avec les options "données illimitées" ouvrant les portes de la 3G à tous, en deux pressions d'index on se retrouve alors sur sa boite mail perso, facebook ou à lire le top 50 de bashfr. Et je ne vous parle alors même pas des options TV illimité!
Donc oui le smartphone pose un problème de management en offrant des divertissements divers, mais en même temps la gestion de personnes ne peut être confiée uniquement à un automate. Si toute une équipe joue/surf la journée entière, c'est qu'il y a un problème que la technique ne résoudra pas. (enfin la réflexion est vraie pour une seule personne ne foutant que dalle : il faut comprendre pourquoi!)


...et une faille sécuritaire non négligeable
Tant que le smartphone personnel reste physiquement déconnecté du réseau de l'entreprise, alors le problème sera uniquement managérial. Mais on sait bien aujourd'hui que l'on prend le numéro de ses collègues, leurs mails. Et alors il suffit que son supertéléphone soit infecté (peu importe le système d'exploitation) pour que ces informations soient saisies par on-ne-sait-qui et distribuées on-ne-sait-comment.
Un autre danger est le contournement du filtrage en utilisant son téléphone et son abonnement 3G comme modem alternatif. En gros, au lieu de sortir sur internet via les portes de l'entreprise, vous utilisez votre abonnement 3G privé et votre téléphone portable comme "antenne" pour sortir sans restriction sur internet avec votre ordinateur portable ou PC de bureau.




Les smartphones sont relativement nouveaux dans le paysage professionnel. Sur le marché des VIP se battaient en duel l'iPhone et les Blackberry, maintenant rejoint en force par les terminaux Androïd.
Mais quelque soit le choix du téléphone, les risques resteront les mêmes tant que les décideurs sécurité et management ne prendront pas le "problème smartphone" au sérieux, comme se fut le cas pour la technologie internet il y a quelques années maintenant.