À l’ère du Big data, les données sont devenues une véritable mine d’or, à tel point qu’elles attisent la convoitise des pirates informatiques. Alors, pour réduire les risques de perte ou de vol de leurs données, les entreprises interdisent à leurs employés d’utiliser des applications susceptibles de dévoiler une faille ou de servir de porte d’accès aux hackers. Or, cette restriction est souvent mal vue. La start-up Cerby propose un compromis.
Le Shadow IT pose un vrai problème de sécurité
Selon la loi,
L’employeur est libre de contrôler et de restreindre l’usage des outils informatiques mis à la disposition de ses salariés.
Il peut ainsi définir des règles de restrictions logicielles sur les postes de travail de ses collaborateurs, de manière à empêcher l’installation de programmes susceptibles de porter atteinte à la sécurité du système informatique de l’entreprise.
Pourtant, malgré ces interdictions, il n’est pas rare que les employés dérogent à la règle. Ils peuvent parfois être tentés d’installer un jeu vidéo sur leur ordinateur professionnel pour se distraire pendant les pauses, ou encore d’implémenter des logiciels de messagerie de type Messenger ou Skype pour discuter avec des gens extérieurs (famille et amis).
Ces programmes informatiques sont désignés sous l’appellation de « shadow IT ». Le service informatique des entreprises (la DSI) s’évertue à les combattre et à les proscrire parce qu’ils peuvent rendre tout le SI vulnérable aux attaques.
Des mesures qui fâchent les employés
Cette restriction est souvent mal vue par les collaborateurs qui dénoncent un excès de zèle de la part de la DSI.
Afin d’éviter que des tensions apparaissent sur le lieu de travail, la start-up Cerby propose une solution susceptible de contenter tout le monde.
Elle met à la disposition des entreprises une plateforme destinée à centraliser toutes les applications « fantômes », c’est-à-dire celles qui n’ont pas reçu une autorisation de la part de la DSI.
Une fois les applications rassemblées dans un même emplacement, il sera plus facile pour la start-up de détecter les éventuelles failles de sécurité et d’agir en conséquence.
La sécurité informatique et le portage salarial
Pour garantir la sécurité et l’intégrité de leur système informatique, de plus en plus d’entreprises font désormais confiance à des prestataires externes,
Des travailleurs indépendants auxquels elles font appel de manière ponctuelle.
Au lieu d’intégrer la DSI de l’entreprise qui l’emploie, le consultant préfère garder son indépendance et opter pour le portage salarial. En devenant un salarié porté, il ne sera pas engagé indéfiniment vis-à-vis de l’entreprise et pourra organiser lui-même son rythme de travail.