Le personal cloud est désormais présent dans la vie quotidienne du grand public. Il va désormais entrer dans l’entreprise posant des défis importants notamment en matière de sécurité.

En 2018, La moitié des DSI devront supporter des terminaux ou des services qui ne font pas partie du catalogue de l’entreprise et 25 % des grandes entreprises auront une réelle stratégie pour faire évoluer l’informatique interne afin qu’elle soit en ligne avec les services numériques qu’utilisent leur salariés à ses fins personnelles. C’est ce prévoit Stephen Kleynhans, analyste du Gartner dans une note intitulée « The Evolving Role of the Personal Cloud in the Digital Workplace ».

Le cloud personnel (personal cloud) est défini par le Gartner comme « l’ensemble des contenus, services et outils que les utilisateurs utilisent pour répondre à leurs besoins numériques par le biais de n’importe quel terminal ». Le cloud personnel a été identifié en 2011 mais il existait déjà depuis de longues années – avec l’utilisation d’application comme la messagerie électronique – et il va poser des défis aux entreprises au fur et à mesure que les attentes des utilisateurs évoluent que les habitudes changent.

11 Personal cloud

La première vague des clouds personnes à poser trois principaux défis selon le Gartner :
– l’introduction dans l’entreprise de matériels toujours de plus en plus divers avec la généralisation du BYOD (Bring Your Own Computer) qui a évolué dans certains cas vers le CYOD (Choose YOD) ;
– l’émergence des services de partages et de synchronisation (Enterprise File Synchronisation and Sharing ou EFSS) qui permettent aux utilisateurs de stocker et sauvegarder leurs données personnelles mais aussi les partager avec des amis ou des collègues (le partage de fichiers est devenu très courant) ;
– La montée en puissance du phénomène BYOA (Bring Your Own Application) qui n’est en fait que la continuation et l’extension du BYOD. Tout salarié qui utilise un mobile dans le cadre professionnel pourra être amené à utiliser les centaines de milliers d’apps désormais disponibles et qui remplissent un besoin particulier.

 

Les Recommandations du Gartner
– Informer et éduquer les salariées dans l’utilisation des VPA plutôt que de bloquer leur accès[1] ;
– Etablir des règles claires d’utilisation des données personnelles stockées dans les terminaux ou collectées à partir de matériels tels que les wearables ;
– Evaluer les nouvelles technologies d’authentification, en particulier les solutions multi-facteurs que la biométrie.

 

Ces trois évolutions sont aujourd’hui sont aujourd’hui largement généralisée. La prochaine vague du cloud personnel sera caractérisée par deux nouvelles tendances :
– Un accès aux informations personnelles en très fortes augmentation ;
– L’augmentation de l’utilisation des systèmes intelligents pour améliorer l’expérience utilisateur et capitaliser sur l’utilisation des données personnelles.

Par exemple, de nouvelles applications pour la reconnaissance de photos utilisent de puissants algorithmes et ainsi les compléter de données de localisation, des noms de personnes, des événements impliqués…

Les différents services utilisés pour l’utilisation des clouds personnels sont le plus souvent proposés par des éditeurs ou des entreprises internet grand public. Ces services vont de plus en plus faire appel à des outils de reconnaissance vocale de plus en plus perfectionnés. Les trois grands fournisseurs de mobiles proposent un assistant numérique (Siri sur Apple iOS, Google Now sur Android et Cortana sur Windows Phone) – (VPA ou Virtual Personal Assistant). L’usage de ces assistants personnels numériques va rapidement se développer améliorant ainsi les données collectées et l’expérience utilisateur. Pour les entreprises, l’usage des VPA constitue un risque car ils peuvent avoir accès non seulement aux données personnelles mais aussi aux données sensibles de l’entreprise tels que les calendriers ou les mails concernant les réunions, les voyages professionnels ou les diverses activités.

Les recommandations du Gartner
– Encourager les équipes de la DSI à se familiariser sur le potentiel de ces technologies mais aussi sur les risques ;
– Ne pas bloquer l’accès aux VPA mais mettre en place des politiques internes d’utilisation et former les salariés ;
– Procéder à une évaluation détaillée des risques posées par les VPA ;
– Rechercher où les VPA peuvent être utiles dans l’intégration avec les outils et applications d’entreprise.

 

 

[1] Avant de faire la promotion des équipements Apple, IBM interdisait l’utilisation de Siri par ses salariés (Apple va-t-il investir le monde de l’entreprise ?)