BRM et SSO comme armes d’intégrations massives

I. Le métier s’engouffre dans le cloud.

« Comment ça Dropbox est interdit dans l’entreprise ? Faute de mieux, puisque mon DSI ne me propose rien de mieux ou même d’équivalent, j’y mets toute la stratégie de communication et marketing de l’entreprise. Je ne peux pas m’en passer, c’est comme ça que je travaille et que je suis performant.»

Il n’est pas facile pour un DSI d’endiguer le SaaS dans sa propre maison. Il est devenu si facile à commander – en fait il a été crée avec cet objectif – qu’il est devenu incontrôlable et que personne dans l’entreprise n’a de vision claire de son étendue. A moins d’aller éplucher les contrats dans les services achats et juridiques, les métiers ne partagent pas facilement cette information avec le DSI. Et encore, il n’y a pas forcément de contrat ! De nombreux services SaaS grands publics s’invitent sans encombre dans l’entreprise grâce à la gratuité des comptes personnels.

« Pourquoi parler de mon besoin d’outils à la DSI ? En quoi va-t-elle m’aider ? Elle va plutôt me mettre dans bâtons dans les roues et j’ai besoin d’une solution qui tourne la semaine prochaine. Les solutions SaaS fonctionnent toute seules et je n’ai pas besoin de la DSI ».

Et le pire c’est que c’est vrai. Stocker et partager des documents avec Dropbox ou Google, organiser des sondages avec SurveyMonkey, des campagnes de communication avec HubSpot, gérer mes clients avec un CRM spécifique à mon métier, rien n’est plus facile et instantané pour le business concerné. Et s’il y a un problème avec le service ? Un appel à la hotline du service et c’est réglé. Il faut dire que ça arrive quand même rarement.

Et pourtant… Et pourtant il y a un réel souci avec ce fonctionnement que la DSI doit prendre à bras le corps.

La DSI est responsable de l’ensemble des systèmes informatiques proposés aux métiers de l’entreprise. Si les métiers vont chercher des solutions à l’extérieur de l’entreprise, c’est que la DSI ne répond plus à ses attentes. Facile à dire, beaucoup moins d’y remédier, alors que l’économie vient tout juste de passer la culture de la possession à celle de l’utilisation et à celle de l’instantanéité. On ne fait pas table rase du passé comme cela. Comment gérer tout ce qui a été construit jusque-là tout en proposant des services toujours plus performants ?

II. Le DSI regagne sa crédibilité.

Comment la DSI se replace-t-elle au centre du Cloud de l’entreprise ? Comment peut-elle regagner le cœur des métiers et des utilisateurs ?

Une approche serait de mettre en œuvre simultanément une approche stratégique et une approche tactique. En voici deux exemples.

En premier lieu, l’approche stratégique. La DSI doit connaitre ses clients. Si c’était l’apanage des services application jusque là, l’infrastructure prend désormais une nouvelle dimension dans cette course à la connaissance et à l’intimité avec le métier. L’IT est devenu le département qui produit les services que l’on s’arrache: la collaboration, la mobilité, la visioconférence, les tablettes… « IT is sexy ». L’IT est passé de l’ère des tuyaux de l’informatique à l’ère de l’iPhone et de Google Drive. Les utilisateurs, depuis le bas de la hiérarchie jusqu’au top management, passent la quasi totalité de son temps sur des outils développés par les équipes d’infrastructures. La connaissance spécifique de chaque métier de l’entreprise est un élément décisif pour la DSI infrastructure. Au-delà des Exec Board et des management committee, la relation est avant tout individuelle entre les patrons métiers et leur interlocuteur IT. Ce « Business Relationship Management, « BRM », permet au métier de se sentir écouté et d’exprimer ses besoins, et à la DSI d’avoir une connaissance intime avec son client. La DSI pourra répondre aux questions et besoin de celui-ci, mais aussi répondre aux questions qu’il ne pose pas. C’est là que réside la valeur ajoutée du partenariat. L’IT comprend les problématiques métier, et devient force de proposition pour l’aider dans sa performance.

Tactiquement parlant, la multiplication des outils SaaS hors du contrôle de la DSI pose un sérieux problème de sécurité et de gouvernance des données. En effet, la plus grande source de fuite d’information dans les entreprises est l’accès aux documents internes et confidentiels à des personnes non-autorisées, et en particulier aux personnes qui ont quitté l’entreprise. Elles ont eu accès à ces documents, mais comment s’assurer que leurs accès leur ont bien été retirés ? C’est un casse-tête dont personne ne se sent responsable à l’heure actuelle, si ce n’est pour une ou deux applications telle que la messagerie. Dans le monde du SaaS, ce problème devient de plus en plus présent. Le SSO appliqué aux services Cloud prend tout son sens pour endiguer ce phénomène. Le SSO permet de centraliser et de gérer toutes les autorisations d’accès d’une personne de l’entreprise. Pour l’utilisateur, c’est un service d’un grand confort car un seul login/password lui est nécessaire quand il en avait des dizaines auparavant. Pour le RSSI, cette solution permet de bloquer tous les accès d’une personne d’un simple clic. Pour le métier utilisateur de plusieurs solutions SaaS, le SSO est la seule solution de sécurisation du Cloud et de ses données. Enfin, pour la DSI, cela lui permet de se replacer au centre du jeu et de démontrer sa valeur ajoutée au métier et à toute l’entreprise.

Si le SSO devient une brique indispensable de sécurité du Cloud, elle n’est pas la seule… Est-ce que l’acronyme CASB vous parle ?