C'est le slogan de vente d'un glacier ami d'un ami d'un ami. Et en plus, un titre avec un arrière goût de vacances, il ne faut pas le refuser. Eh oui, la roue de la vie et de l'emploi tourne, les jeunes générations arrivent...et cela va bouger...
Je ne referai pas l'article de Christophe paru récemment dans ces colonnes. Ce n'est pas le genre de la maison de se répéter (D'ailleurs on ne se répète jamais, on enfonce le clou, c'est tout). Mais l'arrivée de cette nouvelle génération dite « Digital Native » risque de révolutionner l'organisation de l'entreprise tout entière, et pas seulement l'informatique au sens large. Déjà, depuis quelques années les ressources humaines s'y préparent activement pour pouvoir attirer le chaland (pardon, le jeune diplômé) vers l'entreprise. Le système d'information de l'entreprise va devoir s'adapter au schéma WEB 2.1 (il faut être en avance), et devenir de plus en plus flexible. Des technologies qui semblent très innovantes aux personnes du SI en place comme le cloud computing ou la virtualisation risquent d'être vues par ces nouveaux arrivants comme des has been à mettre au rebut comme Cobol (quoique ?) qui en demanderont toujours plus, par exemple des technologies cloud sur leurs smartphones avec virtualisation des applications indépendantes du terminal... Mais nous sommes là pour parler de sécurité (enfin c'est ce que l'on m'a dit), alors parlons en...
Ces nouveaux employés totalement suréquipés d'un point de vue informatique personnelle ne comprendront pas d'avoir moins à leur bureau. Ne comprendront pas le blocage d'accès de certains sites pour eux très utiles (bon, promis, on ne parlera pas de réseaux sociaux, mais quand même...). Et cela risquent de grincer avec les tenants de la sécurité de l'entreprise qui vont bien sûr mettre en place toutes les sécurités possibles en toutes bonne foi. Mais interdire l'accès à certains sites parce qu'ils ne sont pas professionnels va faire renaître le fameux syndrome ligne Maginot qui a maintes fois su prouvé son efficacité depuis déjà 80 ans ! Ne vous en faites pas, ces DN (Digital Natives) pourront très simplement contourner toutes les protections mises en place. Alors surtout ne pas entrer dans une course à l'armement que vous perdrez. Contrôlez plutôt votre « ennemi » en établissant une relation de confiance, en l'éduquant à la sécurité de l'entreprise, ce sera à terme plus rentable pour l'entreprise qu'une vaine histoire de « J'ai une plus grosse protection que toi, ou variante je connais plus la sécurité que toi»(les technologies évoluent à vue d'œil, pas l'humain, il ne faut jamais l'oublier). Bon, faire confiance, c'est presque bien, mais faut pas exagérer quand même, faut pas pousser pépé...Ces DN suréquipés ont aussi une fâcheuse tendance à recopier des données sur des supports n'appartenant pas à l'entreprise favorisant la fuite de données. Il faudra donc porter une vigilance supplémentaire aux données de l'entreprise, et pouvoir au moins tracer toute donnée importante pour celle-ci. Bref, l'avenir de la sécurité passe par un meilleur reporting de ce qui se passe dans le SI afin d'éviter tout « gros » débordement nocif à l'entreprise, et passer, tel un seigneur, sur les « petits » débordements des DN, qui de toutes façons, car ils mêleront professionnel et privé, seront plus productifs comme cela. Si en plus, on pouvait inventer un logiciel suffisamment intelligent (sans faux positif) pour décortiquer efficacement tous les logs de l'entreprise, alors l'avenir va rayonner...
_