BYOD, entre phobie et pragmatisme

L’avènement du Bring Your Own Device pose la question, toute logique, de la sécurité des données. En cela c’est une bonne chose, mais vous remarquerez que ce qui cristallise l’attention n’est pas la donnée, mais l’appareil, l’outil numérique.

Chose assez aisée, j’observe dans la plupart des entreprises des montages sécuritaires assez impressionnants. Ils sont principalement de deux types :

  • Blocage logique total ou partiel de l’accès Internet
  • Blocage physique des ports USB et interdiction des appareils tiers (frustrant lorsque l’on est consultant …)

Mesures justifiables lorsque le domaine et/ou le métier du personnel le justifient, une chose est certaine le cas Snowden n’a pas empêché de voir des montagnes de données classées « secret défense » déferler sur la toile. Comme quoi, une carapace globale est difficilement tenable.

Néanmoins, la plupart du temps le BYOD est tout au mieux toléré, mais génère surtout une certaine crispation. On touche là à la passion qui caractèrise le phénomène, et on ressent une gêne qui de fil en aiguille ne permet que très rarement de se poser LA vraie question :

Quelles données dois-je absolument sécuriser ?

Le fond du problème est de mon point de vue, plus philosophique que technique. Et à cela j’y ajoute quelques remarques / anecdotes, histoire d’épicer un peu le débat 🙂

Interdire les appareils connectés ? vraiment ?!

Que feriez-vous si je m’amène avec une tablette ? pour en avoir fait l’expérience, n’hésitez pas à comprendre qu’interdire une tablette équivaut à interdire l’intégralité des smartphones de vos employés.

Vous vous sentez prêt à affronter une gronde générale ? le smartphone touche à l’affect. Une telle mesure est, sauf domaines qui le nécessitent, totalement intenable. Dilemme, dilemme ! bienvenue dans un monde totalement connecté.

Interdire le Web. Et l’email dans tout ça ?

Vous agitez la fuite d’informations comme une raison suffisante pour interdire / filtrer Internet et les appareils personnels ? J’ai même observé dans un grand laboratoire pharmaceutique une coupure totale avec le monde extérieur, ne permettant l’accès au Web que via des postes eux-mêmes sécurisés et dédiés (et pas accessibles en libre-service).

Mais vous êtes-vous posé réellement la question de ce que vos employés s’envoient via mail ? Des documents sensibles sortent tous les jours de votre entreprise sans que vous le sachiez. Vous avez des logs ? super ! les analysez-vous ne serait-ce qu’une fois l’an ?

Les VIP organisent volontairement les fuites : amen !

Brancher un disque dur externe ou une clé USB ne permettra que d’accélérer le processus de fuite d’informations. Leur blocage peut donc paraître logique, mais ne résout pas le problème de fond.

Anecdote intéressante, celle d’un dirigeant décédé d’une grande entreprise qui copiait toutes les données sensibles (et secrètes) de son entreprise sous des disques durs personnels cryptés. La chose était connue et toléré (c’est le chef hein !), imaginez-vous la tête de ses successeurs lorsqu’on leur annonce que non, on ne peut absolument rien récupérer ni sur ses ordinateurs, ni sur son téléphone.

Même sujet sur le SaaS et l’usage qu’en font certains responsables. J’ai observé un étrange manège dans une entreprise très soucieuse de ne pas utiliser le Cloud pour ses employés, pour des raisons que vous pouvez facilement vous imaginer. A côté de ça, tous les comités de direction s’organisaient et se géraient sur une solution Cloud grand public …. deux poids, deux mesures !

Réfléchissez donc, messieurs les dirigeants que si vous mettez en place des mesures sécuritaires techniques et légales, d’être les premiers à les respecter. Comme je le disais dans un billet précédent, le VIP est une menace qui participe activement à l’écroulement du SI.

Et le papier dans tout ça ?

Vous souhaitez interdire les appareils personnels dans le cadre du travail ? Peur de voir un employé partir avec une somme d’informations qui vous échappe ? OK.

Mais quelle est votre politique à propos du papier ? Avez-vous l’idée de ce que vos employés photocopient ? Avez-vous une politique concernant les calepins et carnets de note papier que vos employés utilisent ? J’ai vu un prestataire extrêmement méticuleux (il notait absolument tout, informations sensibles et mots de passe système inclus), qui en froid avec son client est volontairement parti avec ses données sous le bras et ne voir personne s’en offusquer.

Optimisez votre prise de notes (et oubliez le papier)

On vous assomme de réunions soporifiques ? D’appels téléphoniques interminables ? De cours théoriques tous plus imbuvables les uns que les autres ?

J’ai été victime de ce type de syndromes. Avec le temps, j’ai éprouvé de nombreuses techniques plus ou moins efficaces, ainsi qu’une panoplie non négligeables d’outils.

Faites simple, optimisez

J’ai condensé ci-dessous 5 conseils, fruits de mes observations. Cela devrait vous aider à vous perfectionner dans cette discipline !

1. Ne notez que l’essentiel. Évitez le superflu, utilisez des abréviations au maximum. N’oubliez pas que vous êtes au mieux le seul qui consultera de nouveau vos notes. Si vous avez besoin de les partager, les autres feront avec (au pire, fournissez-leur une notice de traduction … ).

2. Par extension, ne vous répétez pas. Pour les commerciaux, créez vous des formulaires scriptés (même sous Excel), cela vous fera gagner du temps et vous permettra même d’aiguiller la conversation vers où vous voulez qu’elle aille. Pour les étudiants, organisez votre prise de note en fonction du plan de cours.

3. Écoutez, échangez. Pratiquez l’écoute active. Je vois trop de personnes qui passent le temps d’une réunion planquées derrière leur clavier (à moins que ce soit pour flâner sur Facebook) ou à noircir des pages entières de choses inutiles. Faites ce pour quoi vous êtes là, posez des questions, soyez actif et non passif. Il n’y a rien de pire que d’avoir l’impression (bonne ou fausse) que votre interlocuteur ne vous écoute pas totalement.

D’ailleurs dans prise de notes, il y a « notes ». On ne vous parle pas d’écrire le prochain prix littéraire de la rentrée. Votre prise de notes ne doit pas altérer le reste.

Astuce : Si la peur de manquer une information importante vous paralyse, essayez au moins une fois de ne pas prendre de notes là où vous devriez en prendre. Vous serez surpris de voir l’efficacité que l’écoute active peut avoir.

4. Facilitez-vous le travail. Un point vous semble plus important qu’un autre ou nécessite une recherche future ? Signalez-vous ce type d’informations via un code facilement reconnaissable (couleur, annotation, etc.). Comme indiqué plus haut, utilisez des abréviations, des signes, osez donc -pour les plus jeunes- mettre à profit vos années de pratique du SMS (retournez ce soit-disant désavantage en force).

5. Utilisez le bon outil ! Je vois encore de nombreux adeptes du papier. Je n’y suis pas opposé, mais en terme d’efficacité le match est perdu d’avance comparé à une solution du type d’Evernote (voir ci-dessous).

Oubliez le papier !

Mettons les pieds dans le plat, j’ai un avis assez radical le sujet. De mon point de vue le papier est :

  • Périssable. Qui n’a jamais vu un cahier pourri par je ne sais quoi ? Et je ne parle même pas de l’épreuve du temps …
  • Ne vous informe pas automatiquement de données triviales, typiquement la date de création ou de mise à jour. Encore une fois, gagnez du temps en vous évitant de noter des informations superflues.
  • N’est pas versionné. A moins de vous amusez à faire chauffer l’imprimante à la moindre modification et/ou à faire un usage immodéré d’un correcteur (mais est-ce réellement souhaitable ?)
  • N’est pas facilement partageable. Au pire vous prêterez un document que vous ne reverrez jamais, au mieux vous perdrez votre temps au photocopieur.
  • Recherche et classement difficile. Pas d’indexation automatique, pas de classements par tags, etc. etc. je me demande encore comment arrivent à fonctionner certaines professions (typiquement les juristes, qui surnagent sous la paperasse).
  • Pas d‘ubiquité. On diabolise assez les usages d’Internet pour néanmoins reconnaître qu’une information accessible de manière instantanée sur autant d’appareils possibles puisse être d’une efficacité diabolique (smartphone, ordinateur, tablette, …). Pour les étudiants n’hésitez pas à en abuser pour vous partager vos cours voir mieux, vous diviser la prise de note.
  • Est lourd. Concrètement parlant, des octets ne seront jamais comparables à des grammes. Ayant indirectement subi les joies des cartables surchargés dans ma jeunesse, j’ai toujours eu horreur de multiplier le papier là où il n’était pas nécessaire.
  • Écrire est une active lente comparée au nombre de mots par minute que l’on peut abattre avec un ordinateur.
  • Et le fin du fin, si comme moi vous avez une écriture que l’on pourra qualifier d’illisible (je suis gaucher, on ne se refait pas …), cela vous évitera au pire une réécriture totale (j’étais coutumier du fait durant mes études), au mieux un bon mal de crâne à chaque relecture.

Ceci étant dit, en parlant d’outils, mon métier m’oblige et m’a obligé à tester tout un tas de logiciels pour lesquels on pouvaient y pratiquer une quelconque prise de note. J’essayerai d’en faire le tour dans un prochain article.