BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?

Cloud & BYOD
Les nouveaux paradigmes de l’informatique ?

Johan Moreau

CNAM Alsace

20 septembre 2012

Johan Moreau (CNAM Alsace) Cloud & BYOD 20 septembre 2012 1 / 77

Qui suis-je ?

Johan Moreau
@ : Johan.Moreau sur gmail.com

R.S.I de l’Institut de Recherche contre les Cancers de l’Appareil Digestif
Ing´nieur d´veloppement et r´seaux dans l’´quipe R&D
e e e e
http://www.ircad.fr/

Membre du bureau des associations Clusir-Est et Elsass-JUG
Participation ` divers projets opensource (nagios-i18n, kosmos-i18n,
a
SConspiracy, FW4SPL, RMLL, ...)

Enseignements : G´nie logiciel/POO, SSI/SSR, ...
e


Objectif de cette pr´sentation
e

Pr´senter quelques concepts li´s au ”cloud” et au ”
e e BYOD”
Pr´senter quelques retours et quelques chiffres (de la presse ou de
e
conf´rences rálisés localement)
e e e
Discuter de ces nouveaux usages dans le contexte de nos structures
Il ne s’agit pas d’un cours magistral !


Pr´sentation
e

Document en licence Creative Commons
Bientˆt disponible sur slideshare ou site du CNAM
o
Les droits des images appartiennent ` leurs auteurs respectifs
a


Cloud et BYOD, de quoi s’agit-il ?

Plan

1 Cloud et BYOD, de quoi s’agit-il ?
Tendance d’apr`s les analystes
e
Gartner, Forrester and Co
Les autres indices
L’informatique dans les nuages...
D´finition
e
IaaS - PaaS - SaaS
Les acteurs du march´
e
Consum´risation - BYOD
e
D´finition
e
Les acteurs du march´ e
Les autres voies de la consum´risation
e

2 Int´gration et architectures, exemples et r´flexions
e e

3 L’acc`s au SI, les risques et pr´ventions
e e


Cloud et BYOD, de quoi s’agit-il ? Tendance d’apr`s les analystes
e

Hype Cycle 1 2012 de Gartner Group
Maturit´ de diﬀ´rentes technologies : ”Hype Cycle”
e e

1. http://www.gartner.com/technology/research/hype-cycles/

e

Spćifiquement sur le BYOD
e

Gartner affirme que le BYOD repr´sente le changement le plus radical
e
dans l’ćonomie informatique des organisations depuis l’arrivé du PC de
e e
bureau. 2

2. http://www.eweek.com/c/a/Mobile-and-Wireless/
BYOD-Signals-Radical-Shift-in-Client-Computing-Gartner-414873/

e

Forrester Consulting

Enquˆte aoˆt 2012 3 :
e u
61% des ” professionnels de l’information” utilisent leurs appareils
connect´s ` la fois pour un usage personnel et pour un usage
e a
professionnel.
52% des r´pondants ` l’enquˆte utilisent au moins trois appareils pour
e a e
leur travail.
860 millions de ”professionnels de l’information” en 2016 (600
actuellement, dont 6,7 millions en France, croissance de 13%/an)
Cˆt´ ”
o e Cloud” la croisssance pr´vue jusqu’en 2016 est de 26.4%/an.
, e

3. http://www.forrester.com/Info+Workers+Will+Erase+The+Boundary+
Between+Enterprise+And+Consumer+Technologies/fulltext/-/E-RES77881

e

Cisco, Juniper, Alfresco, Trend ...

Trend Micro via Forrester Consulting 4 :
78% des dćideurs informatiques affirment que les salari´s utilisent
e e
d´j` des appareils personnels ` des fins professionnelles.
ea a
Trend Micro via Decisive Analytics 5 :
83% des entreprises demandent l’installation de logiciels de sćurit´.
e e
47% des entreprises ayant autorisés l’acc`s via un mat´riel priv´ ont
e e e e
´t´ victimes d’une attaque lié ` ce vecteur.
ee e a
dans 12% des cas, l’entreprise fait marche arri`re.
e
Autre ´tude : 15% des employ´s fran¸ais avouent avoir d´j` ´gar´ un
e e c eae e
appareil mobile contenant des documents professionnels (Imation)

4. http://www.trendmicro.com/cloud-content/us/pdfs/business/
white-papers/wp_forrester_measure-value-of-consumerization.pdf
5. http://www.trendmicro.com/cloud-content/us/pdfs/business/
white-papers/wp_decisive-analytics-consumerization-surveys.pdf

e

Cisco, Juniper, Alfresco, Trend ...

Quelques exemples :
Equipementier r´seau, offre de sćurisation BYOD 6
e e
Equipementier r´seau, offre collaborative via tablette et cloud
e
Antivirus pour smartphone
GED (Gestion Electronique de Documents) pour tablette
GED collaborative ` travers le cloud 7
a
...

6. http://juniperresearch.com/viewpressrelease.php?pr=330
7. http://www.techspot.com/news/49516-embracing-byod-alfresco-brings-tabl
html

e

Pour r´sumer
e

Beaucoup d’enquˆtes dans l’actualit´ !
e e
L’usage du smartphone est un sujet de próccupation ´vident.
e e
L’ensemble des constructeurs/´diteurs orientent leurs offres
e
commerciales avec les ´tiquettes ”Cloud” et ”BYOD”
e .
Mais au final de quoi s’agit-il ?


Cloud et BYOD, de quoi s’agit-il ? L’informatique dans les nuages...

L’informatique dans les nuages

Pour le NIST 8 , le cloud computing est l’acc`s via le r´seau, ` la demande
e e a
et en libre-service, ` des ressources informatiques virtualisés et
a e
mutualisés.
e
En France, la commission gń´rale de terminologie et de nólogie prćise
e e e e
que l’informatique en nuage est une forme particuli`re de g´rance de
e e
l’informatique, puisque l’emplacement des donnés dans le nuage n’est pas
e
port´ ` la connaissance des clients.
ea 9

8. National Institute of Standards and Technology
9. http://fr.wikipedia.org/wiki/Cloud_computing



Si le service que vous utilisez :
a un syst`me de facturation ` l’usage (mˆme s’il est gratuit pour vous)
e a e
a des ressouces sous-jacentes qui ne sont pas nćessairement
e
identifiés
e
fournit un acc`s au service sur un protocole r´seau applicatif standard
e e
(en gń´ral HTTP)
e e
a une capacit´ (´lasticit´) de gestion de charge (”
e e e scalability”)
a une garantie de fonctionnement (SLA) tr`s forte
e



Les architectures les plus connues



IaaS

Infrastructure as a Service :
exćute des syst`mes d’exploitation
e e
cible : responsable mat´riel
e
exćute les langages de programmation de bas niveau (C++, ...)
e
isolation obtenue par les normes qui lui sont propres (Posix, ...)
flexibilit´ et granularit´ obtenues par virtualisation de l’OS
e e



PaaS

Platform as a Service :
exćute du logiciel
e
cible : d´veloppeur
e
exćute des langages de programmation de haut niveau
e
isolation obtenue par les limites du langage
flexibilit´ obtenue par une flotte de machines
e



SaaS

Software as a Service :
exćute une fonction
e
cible : utilisateur final
fournit des API pour des utilisations multiples
isolation complexe
flexibilit´ ` la charge du fournisseur
ea



Pleins d’autres

Storage as a service (STaaS)
Security as a service (SECaaS)
Data as a service (DaaS)
Test environment as a service (TEaaS)
Desktop as a service (DaaS)
API as a service (APIaaS)



Croissance importante sur le PaaS



Les acteurs du march´ tr`s connus
e e

Amazon avec EC2, AWS, ...
Google avec GMail, Google Apps, ...
Saleforce avec force.com, Heroku, ...
Qualys avec QualysGuard
VMWare avec CloudFoundry
Microsoft avec Azure, Live, Outlook.com, ...



Pleins d’autres 10 ...

10. http://cloudtimes.org/wp-content/uploads/2011/11/Clouds.
cloudtimes-1024x787.png


Exemple : Microsoft et Outlook.com

Perte de vitesse du service historique
Forte ´volution de la messagerie traditionnelle (r´seaux sociaux)
e e
Perte de visibilit´ de la marque via l’email (@ en gmail.com)
e
”Cloud or not ?” ... Place illimité mais si croissance trop rapide risque de
e
verrouillage de code, limite de 10Mo ` 25Mo, 50 messages max / 30min
a
A noter la strat´gie D&S (devices and services) souhaité par Microsoft et
e e
homogńísant l’exp´rience utilisateur sur Windows 8, Windows Phone 8,
e e e
Windows Server et Windows Azure.



Exemple : Autodesk avec Simulation 360

Acc´der ` des espaces de stockage et de collaboration ainsi qu’` des
e a a
services Cloud pour am´liorer la fa¸on de concevoir, visualiser et
e c
simuler.



Exemple : Imagerie m´dicale en SaaS
e

Orange, R´gion sans ﬁlm
e
PACS IMPAX par Agfa
webpax
ScImage
...



Exemple : CloudBees 11 , Heroku et co.

11. 7 mars 2012 ` l’ElsassJUG - Epitech Strasbourg
a


Pourquoi si strat´gique ?
e

”Les donnés sont le nouvel or noir, les Google, Bing et autres moteurs de
e
recherche les nouvelles plateformes de forage, les r´seaux de fibre leur
e
structure de transport et l’iPad et l’iPhone les pompes ` distribuer
a
l’ńergie num´rique.”12
e e
Il faut ajouter la tendance gń´rale autour du ”Big Data”
e e .
Donc plus une structure est capable de stocker, distribuer, traiter et
visualiser des donnés, plus elle devient incontournable (entre autre pour
e
les r´gies publicitaires).
e

12. Michel Calmejane, Directeur Gń´ral chez Colt Technology Services en France
e e

Cloud et BYOD, de quoi s’agit-il ? Consum´risation - BYOD
e

BYOD : Bring Your Own Device - Consum´risation
e

Techniquement, le BYOD permet l’acc`s aux applications et aux donn´es
e e
de l’entreprise ` un parc h´t´rog`ne puisque tous les ´quipements IT des
a e e e e
utilisateurs (salari´s ou partenaires) peuvent ˆtre concern´s.
e e e


e

Les statistiques du BYOD

Selon une enquˆte de la soci´t´ Cisco, mené en avril, 71% des
e ee e
travailleurs belges utilisent un appareil priv´ ` des fins professionnelles.
ea
Plus d’un sur cinq (21%) estime mˆme que pouvoir travailler `
e a
distance constitue un droit et non un privil`ge, r´sultat sup´rieur ` la
e e e a
moyenne des pays du nord de l’Europe concern´s par l’enquˆte (17%).
e e
Parmi les employ´s qui disposent de cet acc`s ` distance, 43%
e e a
assurent qu’ils travaillent une heure suppl´mentaire, voire deux ` trois
e a
heures de plus pour 38% d’entre eux.
Un sondage men´ cette fois par la soci´t´ de sćurit´ Trend Micro
e ee e e
affirme que 57% des entreprises installés en Belgique refusent les
e
´quipements priv´s sur le lieu de travail.
e e


e

BYOD et bˆtisseurs de cath´drale
a e

Jean-Pascal Goninet (CISCO) dans les Echos 13 :
”Au Moyen-ˆge, quand l’architecte d’une cath´drale ouvrait son chantier, il
a e
convoquait les bˆtisseurs et leur disait ` peu de choses pr`s : ”
a a e BYOD” Les
.
travailleurs de jadis ´taient propri´taires de leurs outils.”
e e

...
”De mˆme que l’espace physique d’une cath´drale ne peut exister que
e e
parce que les ńormes contraintes du bˆtiment sont g´rés au niveau de sa
e a ee
structure globale, dans ses colonnes, ses croisements d’ogives et son
arc-boutant, l’espace virtuel de travail et de collaboration d´pend
e
totalement de l’architecture du syst`me d’information et de
e
t´lćommunication qui ne font aujourd’hui plus qu’un.”
ee

13. http://lecercle.lesechos.fr/entreprises-marches/high-tech-medias/
informatiques/221147803/byod-et-batissez-cathedrale

e

Le BYOD, une histoire de poids lourds !

Apple 14
Microsoft (Nokia)
Google 15 (Motorola)
Samsung
Lenovo, Asus, HP
HTC, RIM/Blackberry

14. http://media.www1.good.com/documents/Good_Q2_2012_Data_Report.pdf
15. http://www.eco-conscient.com/art-969-part-de-marche-android-depasse-ap
html

e

Pourquoi si strat´gique ?
e

Le mat´riel pousse le syst`me d’exploitation, l’OS pousse les applications,
e e
les applications poussent les magasins. Le magasin est le coeur de la
guerre puisqu’il gń`re les r´gies commerciales.
e e e
Il ne faut pas consid´rer l’aspect smartphones/tablettes diff´rement du
e e
monde PC. Sur OSX 10.8 sans changer les r´glages par d´faut, seules les
e e
applications de l’AppStore peuvent ˆtre installés.
e e


e

Impact des ´quipements
e

L’iPhone 5 16 augmenterait le produit int´rieur brut (PIB) des Etats-Unis
e
de 3,2 milliards de dollars sur le quatri`me trimestre 2012. Sur l’ann´e
e e
enti`re, cela repr´sente une participation au PIB de 12,8 milliards de
e e
dollars, soit 0,33% de croissance.

16. Analyse par J.P Morgan Chase

e

BYO-IT ?

Gartner estime que le BYOD n’est que le premier pas, et le BYO-IT est
l’objectif : les utilisateurs souhaiteront pouvoir utiliser leur propre approche
applicative ou intervenir ` partir de leur propre r´seau.
a e
On entend aussi parler de ”Add & Use Your Own Device” : AUYOD


e

COPE ?

Corporate Owned Personaly Enabled :
fournit un terminal offert pour un usage pro/priv´
e
´vite les probl´matiques juridiques et RH du BYOD
e e
apporte un nouveau service au salari´
e
maitrise de la plate-forme mobile
facilite l’int´gration d’un appareil personnel
e
simplifie la gestion de flotte
Samsung (Samsung Enterprise Mobility), SFR, Orange, etc ... proposent
des offres allant dans ce sens.


Int´gration et architectures, exemples et r´ﬂexions
e e

Plan


e e
Les utilisateurs et les services
G´n´ration Y - Digital Natives
e e
DSI et immobilisations
Int´gration
e
Moyens de mise en oeuvre r´seau et applicatif
e
Inventaire, supervision et r´f´rentiel utilisateur
ee
Virtualisation et cloud priv´
e
IPv6 et le cycle de vie des produits BYOD
Limitations du Cloud
Exemples

e e


e e Les utilisateurs et les services

Les profils identif´s : Les digital natives
e

” es avec une souris dans la main et ne se d´placent pas sans un
N´ e
smartphone dans une poche et une tablette dans l’autre...”

R´flexion sociale et psychologique
e
Consommateur plus que d´veloppeur NTIC
e
Vis ` vis du BYOD :
a
Naturel, il s’agit d’un droit
Risque uniquement de perte de donnés et de piratages
e
Contre le regard de la DSI, car ils s’estiment responsables



Les profils identifi´s : Le Geek
e

Pionnier et stimulateur
Connait les marques et produits tendances
Poss`de toujours l’appareil le plus rćent
e e
Poss`de de nombreux comptes sur de nombreux services Cloud
e



Les profils identifi´s : L’insouciant
e

Copie toutes les donnés (pro/perso) sur son ´quipement ou ses
e e
services Cloud
Pas de connaissance informatique ou de sćurit´
e e
A besoin d’un fort support pour travailler avec son outil



Les proﬁls identiﬁ´s : Le conservateur
e

Prudence et anciennes m´thodes de travail
e
Gestion du changement tr`s complexe
e
Utilise tr`s peu les services ”Cloud personnel”
e



Le profil ...

Besoins et attentes de BYOD (et du cloud) diff´rents
e
Nćessit´ importante d’identifier les besoins
e e
Sans oublier la protection des donnés (sensibilisation)
e
Nćessit´ d’accompagner : Passage d’un GSM ”traditionnel” ` un
e e a
smartphone android 4. Facture pour 15 jours de 700 euros !



Bien fait pour la gestion des achats/assurances ?

Achat en direct sans charge de gestion et d’expertise pour l’entreprise
Diminution des immobilisations et am´liorations du TCO (Total Cost
e
of Ownership)
Donc diminution des assurances globales et spćifiques
e
En moyenne plus de 60 applications sont installés sur les smartphones
e
R´flexions actuelles sur des plans de financements pour les terminaux
e
Abonnements ` divers services (cˆt´ cloud) : transformation
a oe
d’immobilisations (et maintenances) en charge op´rationnelle planifié
e e
sur la base des abonnements.



Projet de la DSI ?

Malgr´ l’´volution du mat´riel, la DSI est quand mˆme la structure de
e e e e
l’entreprise la mieux positionné pour l’accompagnement du BYOD et
e
du Cloud.
L’expertise existante et gagné durant le projet pourra ˆtre r´-utilisé.
e e e e
La strat´gie du projet BYOD/Cloud devrait pouvoir s’inscrire dans la
e
strat´gie globale de la DSI. La gouvernance est indispensable (limite
e
du support, catalogues applicatifs pris en charge, listes des terminaux
valides, etc ...).
Cˆt´ RSSI, le rˆle de chef d’orchestre sćurit´ continue, mais la
oe o e e
strat´gie de cloisonnement est enti`rement ` revoir.
e e a
Rapports humains entre les services m´tiers et la DSI encore plus
e
probl´matique sur ce genre de projet (mat´riel personnel, expertise
e e
´quivalente, ...).
e


e e Int´gration
e

Couches basses strat´giques !
e

Du traditionnel, mais encore moins le droit ` l’erreur :
a
S´paration des flux
e
Couverture filaire et sans fil
Backbone de qualit´
e
Epines de connexions avec/sans fil rćente 17
e
Convergence des flux (voix, vidó, data)
e

17. Un Smartphone gń`re 35 fois plus de trafic, une tablette 120 fois plus de trafic
e e
qu’un t´l´phone cellulaire
ee

e e Int´gration
e

802.1X - Network Access Control - rem´diation
e

Technique ancienne, mais obligatoire dans le cas du BYOD :


e e Int´gration
e

Gestion des invit´s ou zone de rem´diation
e e

Diﬃcile de limiter l’acc`s r´seau aux ´quipements personnels des
e e e
employ´s sans penser aux invit´s
e e
Distinction des ﬂux plus complexe
R´-utilisation de l’architecture 802.1X
e


e e Int´gration
e

Application Web et HTML5

Afin de g´rer l’aspect multiplateforme et multi-p´riph´rique, le
e e e
navigateur Web offre une solution int´ressante
e
Pas acceptable dans tous les cas (vidó, analyse d’image, fonctionnel
e
important, etc ...)
Transformation d’un r´seau de donnés ` un r´seau applicatif (charge
e e a e
r´seau, charge serveur, etc ...)
e
Passage par de la virtualisation, voir du ”Cloud priv´” ou du ”
e Cloud
public”


e e Int´gration
e

Inventaire et supervision (BYOD et cloud)

L’inventaire est strat´gique pour la DSI
e
Plusieurs outils compliquent le suivi et le reporting
Des offres spćialis´s apparaissent : Mobile Device Management -
e e
MDM
Le coˆt et la formation des solutions peuvent aussi ˆtre un frein
u e
La gestion des applications et des licences est aussi importante
Perte des ”masters” et du d´ploiement d’applications
e
Tableau de bord ” performance” mixte cloud, byod, serveurs locaux :
les premi`res offrent apparaissent (CA Technologies)
e


e e Int´gration
e

R´f´rentiel utilisateur et SSO
ee

Le r´f´rentiel utilisateur est souvent la pierre angulaire du SI
ee
La gestion des identit´s dans le Cloud ou via le BYOD est aujourd’hui
e
partiellement mis de cˆt´.
oe
Cˆt´ Cloud les protocoles de f´d´ration d’identit´ (openid, saml,
oe e e e
shibboleth, ...) sont difficilement interconnectables avec ceux du SI
(Kerberos, LDAP, ...) (mais reste possible)
Cˆt´ BYOD, la notion d’utilisateur commence ` apparaˆ au niveau
oe a ıtre
de l’OS, mais c’est principalement cˆt´ applicatif
oe
L’authentification forte est plus difficile ` mettre en place
a


e e Int´gration
e

Le Cloud priv´
e

Maˆ
ıtrise de l’architecture
Evolution naturelle de l’infrastructure
Retour au mainframe ?
Oﬀre en cours de d´ploiement (owncloud, vcloud, openstack,
e
cloudstack, ...)


e e Int´gration
e

IPv6 18

Le BYOD impose du mat´riel rćent supportant souvent IPv6 (et
e e
dans certains cas difficilement d´sactivable)
e
IPv6 est tr`s bien, mais il fournit des fonctions encore peu connues,
e
par exemple la possibilit´ de monter tr`s rapidement un r´seau :
e e e
envoyer un message Router Advertisement
devenir la passerelle IPv6 par d´faut de tous ces nouveaux ´quipements
e e
sur le r´seau
e
capter tout le traffic de ces machines ou faire un deni de service
analyser le traffic ` froid et trouver les informations int´ressantes
a e
Solution : Bloquer les messages RA de tous les hosts mais pas des ” vrais”
routeurs IPv6. Ceci est d´j` vrai sur le r´seau filaire avec des ordinateurs
ea e
sur OS rćent.
e
Autre soucis, les offres d’inspection de paquet ne sont pas aussi bien
d´veloppés sur IPv6 que sur IPv4
e e
18. http://www.clusir-est.org/public/Evenements/Entrees/2012/6/14_
Visite_du_LHS_et_Etat_de_lart.html

e e Int´gration
e

Les diﬃcult´s actuelles
e

Les grands th`mes :
e
questions sur le lieu et les processus de stockage (h´bergement locaux
e
pour garantir la souverainet´ - Attention ”Patriot Act”
e )
questions sur la protection des donn´es (y compris entre le client et le
e
serveur distant)
questions sur la disponibilit´ globale (y compris le r´seau
e e
d’acheminement)
questions sur la responsabilit´
e
questions sur le processus d’indemnisation par assurance
confusions sur l’usage commercial du mot ”Cloud” (omnipr´sent)
e
perte de la gouvernance du cycle de vie des applications


e e Int´gration
e

Les difficult´s actuelles
e

Quelques questions prćises :
e
qui s’occupe du support et l’assistance utilisateur de bout en bout ?
quel est le SLA et les garanties contractuelles et sur quel p´rim`tre ?
e e
le service est-il en fran¸ais (loi europénne) ?
c e
faut-il payer obligatoirement avec une carte de cr´dit ?
e
Sans oublier les aspects contractuels li´s ` la sous-traitance et
e a
l’externalisation 19 .

19. http://www.ssi.gouv.fr/fr/bonnes-pratiques/
recommandations-et-guides/securite-de-l-externalisation/
externalisation-et-securite-des-systemes-d-information-un-guide-pour-maitr
html

e e Int´gration
e

Les d´tracteurs
e

Ce concept est vu comme une ´volution majeure par certains analystes
e
et comme un pi`ge marketing par Richard Stallman entre autres.
e
L’ONG Greenpeace dńonce, dans son rapport 2010 sur l’impact
e
ćologique du secteur informatique, les impacts n´gatifs de
e e
l’informatique en nuage.
Larry Ellison, fondateur d’Oracle, dit qu’il s’agit d’un phńom`ne de
e e
mode.
Steve Wozniak, cofondateur d’Apple avec Steve Jobs, pr´voit des
e
”probl`mes horribles” ` venir avec le d´veloppement croissant du cloud
e a e
computing et l’externalisation des donnés.
e
La CNIL s’inqui`te du respect des lois I&L dans le ”
e cloud” : 7
recommandations, rendues publiques le 25 juin 2012 20 .
20. http://www.cnil.fr/fileadmin/images/la_cnil/actualite/
Recommandations_pour_les_entreprises_qui_envisagent_de_souscrire_a_
des_services_de_Cloud.pdf

e e Exemples

Exemple BYOD : Cisco

Pr´sentation Clusir-Est, du 26 avril 2012 21
e
Passage au BYOD en 2011 pour toute la soci´t´
ee
25k ´quipements mobiles en 2009, 55k en 2011
e
Plusieurs niveaux de s´curit´
e e
Politique interne et commerciale
Aide ` l’achat et diﬀ´rents degr´s de support
a e e

21. http://clusir-est.org/resources/CISCO2012.pdf

e e Exemples

Exemple BYOD : Cisco


e e Exemples

Exemple BYOD et Cloud : Revevol

Spćialiste de l’int´gration des Google Apps donc du cloud
e e
Tout le monde vient avec ses mat´riels (PC, t´l´phone, ...)
e ee
Aide financi`re : 50 euros par mois et par salari´
e e
R´glement de la moiti´ de l’abonnement t´l´phonique
e e ee
Estimation : d´penses divisés par 3
e e
Aucun support (en cas de panne ou vol)
Login + Token, aucune donné sur le terminal, tout dans le cloud
e
Contrˆle du fisc sans remarque ` ce sujet. Rien de l’Urssaf.
o a


e e Exemples

Autres exemples connus

Europe Airpost
Yahoo Europe depuis plusieurs mois
Yahoo monde avec la fourniture d’un smartphone (sauf Blackberry)
...


L’acc`s au SI, les risques et pr´ventions
e e

Plan


e e

e e
L’aspect social
Disparition de la fronti`re entre professionnel et priv´
e e
Les risques
Les risques juridiques
Vol d’informations
La gestion des licences pour le Cloud
Pr´ventions
e
L’acc`s au SI et la s´curisation des donn´es
e e e


e e L’aspect social

Les heures de travail et personnelles se m´langent
e

Etude IDC pour Bouygues Telecom : 72% travaillent sur leur temps
personnel
Une ´tude de iPass parle de 20H de plus par semaine
e
30% ne se d´connecte jamais
e
50% des actifs am´ricains dorment avec leur t´l´phone (80% chez les
e ee
18-24 ans), 84% v´riﬁent le statut de leur t´l´phone toutes les 30 min
e ee
(20% toutes les 10 minutes)


e e L’aspect social

Les heures de travail et personnelles se m´langent
e

Le ph´nom`ne ´xiste d´j` avec le t´l´travail, seul le nombre d’employ´
e e e ea ee e
change.
Mais combien de temps sur les heures travaill´es, l’employ´ passe-t-il de
e e
temps ` faire des activit´s personnelles ? C’est ´videment bijectif et c’est
a e e
ce qui rend si heureux ces employ´s.
e


e e Les risques

Une fronti`re floue entre vie privé et vie professionnelle
e e

L’usage du mat´riel de l’entreprise ` des fins priv´s est bien connu !
e a e
L’usage du mat´riel priv´ ` des fins professionnelles est lui moins clair !
e ea
Solution temporaire limitant les d´gats : l’inscription dans la charte
e
informatique
Quelles possibilit´s d’investigation (forensics) ?
e
Question subsidiaire : Qu’en est-il des dispositifs jailbreak´ ? ou de l’outil
e
Peer 2 peer qui t´lćharge depuis la maison et continue sur le lieu de
ee
travail (cas d´j` rćurrent pour les ”invit´s”) ?
ea e e


e e Les risques

Perte/Vol de donnés
e

Qu’advient-il des donnés enregistrés quand un employ´ quitte
e e e
l’entreprise ? Revente sans formatage !
La perte de donnés liés spćifiquement au BYOD se confirme
e e e
Idem avec le cloud (messagerie, r´seaux sociaux, ...)
e
Manque de visibilit´ !
e


e e Les risques

Solutions de durcissement des appareils/OS

Nombreuses solutions : cˆbles anti-vol, ´tui de verrouillage,
a e
antivirus/antispyware, chiﬀrement, token, OTP, ...
Qui prend en charge leurs achats ?
Qui prend en charge leurs supports ?


e e Les risques

La BSA aux aguˆts
e

Partage volontier d’identiﬁants dans le cloud
Complexiﬁcation des contrats
Charge de travail et d’outils non encore ´valu´s
e e


e e Pr´ventions
e

PSSI : Politique de Sćurit´ du Syst`me d’Information
e e e

Perte du cloisonnement avec le BYOD et le cloud
Donnés de connexions externes et mobiles en forte augmentation
e
Difficult´s liés aux nombre de points d’acc`s au SI
e e e
Evolution permanente du mat´riel et des services
e
Nouvelles possibilit´s pour les utilisateurs malvaillants
e


e e Pr´ventions
e

La sćurit´ des donnés
e e e

Sćurisation des applications et des donnés
e e
Au-del` des normes PCI DSS et HIPAA
a
Beaucoup plus complexe ` auditer et ` suivre
a a
Le nerd de la guerre, la gestion de la donné
e


Conclusion


Le complot ?

L’imposture informatique :
Co-ćrit par Fran¸ois de Closet
e c
Co-ćrit par Bruno Lussato
e
Le Hold Up plan´taire :
e
Co-ćrit par Roberto di Cosmo
e
Co-ćrit par Dominique Nora
e
Le Culte de l’Internet :
Ecrit par Philippe Breton


Ma vision

La situation :
Sans aucun doute du marketing
Mais une tendance rélle et un besoin ´vident
e e
Que faire ?
P´rńiser son SI (r´f´rentiel utilisateur, virtualisation, infrastructure
ee ee
r´seau d´veloppé, sćurit´ des applications et des donnés)
e e e e e e
Suivre la jurisprudence (cloud cass´, donnés volés, vol des
e e e
p´riph´riques personnels, retours CNIL/URSAFF,FISC) et des normes
e e
(normalisation ISO pour le Cloud, prise en charge PCI-DSS pour le
BYOD, ...)
Ouvrir petit ` petit, seule une nouvelle structure peut imaginer passer
a
au tout ”Cloud” ou ” BYOD”


Ma vision

Utiliser les solutions de durcissement mat´riels et logiciels
e
(sandboxing, effacement ` distance, ...)
a
Antivirus/antispaware avec centralisation pour une gestion distante
Limiter et chiffer la circulation des donnés et focaliser sur un usage `
e a
travers le navigateur
Beaucoup d’espoir dans le cloud priv´/hybride/communautaire et que
e
le cloud public ne soit utilis´ que pour le ”grand public”
e


Avant les questions ... Les prochains ´v`nements locaux ...
e e


6`me Salon des Nouvelles Technologies & Entrepreneurs
e
d’Alsace

Jeudi 20/09 et Vendredi 21/09, Parc des Expositions de Colmar
Diﬀ´rentes conf´rences dont : ”Le cloud, la r´volution collaborative, ou
e e e
comment Google Apps r´-invente le ”travailler ensemble”
e


elsassjug et elsassaug

11 octobre - OSGI
18 octobre - Agile Tour Strasbourg
24 octobre - Plus belle la vie avec HTML5 et CSS3


it-tour

2 octobre 2012 de 8h30 ` 14h00 : organis´ par le ”
a e Monde
informatique” BYOD et Cloud seront trait´s en tables rondes et
, e
conf´rences 22 .
e

22. http://www.lemondeinformatique.fr/it-tour-2012/
les-principaux-defis-it-en-2012.html

clusir-est et afcdp-est

4 octobre - Nouvelles r´glementations li´es ` la SSI ou la loi
e e a
informatique et libert´ (dont les aspects ”cloud” et ”
e BYOD” )


BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Destaque

Destaque (20)

Semelhante a BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?

Semelhante a BYOD & Cloud : Les nouveaux paradigmes de l'informatique ? (20)

Mais de Johan Moreau

Mais de Johan Moreau (12)

BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?