Les grandes entreprises (CAC40 et consorts) sont loin d’être les mieux loties en ce qui concerne le respect des règles et des bonnes pratiques IT… Leur taille, leur structure hiérarchique et les DSI dont le périmètre s’amenuise sont des raisons qui peuvent expliquer cet état de fait. Mais alors, quels sont les cas les plus couramment rencontrés ? Impactent-ils dangereusement les organisations ? Petit état des lieux non exhaustif.
1) Le syndrome de la pièce jointe
Les pièces jointes ont toujours fait partie du quotidien des salariés, tous départements et tous niveaux hiérarchiques confondus. En 2017, environ 269 milliards de messages (hors spam) ont été envoyés chaque jour et ce chiffre pourrait atteindre la barre des 333 milliards en 2022*. Sur l’ensemble de ces mails, un grand nombre comporte des pièces jointes, parfois très lourdes. Mais alors, pourquoi les utilisateurs de messagerie n’utilisent pas les plateformes Cloud à leur disposition (OneDrive, Google Drive, etc.) pour partager leurs documents, leurs fichiers ? Pourquoi continuent-ils d’envoyer des pièces jointes alors que le Cloud leur donne accès à des possibilités de collaboration bien plus avancées ? Excellente question mon cher Watson. En tout cas, tout cela à un coût pour l’entreprise et la planète, et pas des moindres…
2) Inonder l’entreprise de mails
Dans la même veine que les pièces jointes, de très nombreux salariés ont une fâcheuse tendance à inonder l’entreprise de mails. Plus concrètement, ils adorent mettre la terre entière en copie quand bien même l’information partagée ne concerne que trois personnes. Cela est particulièrement vrai dans les grandes entreprises dans lesquelles un salarié est vite noyé dans la masse. Résultat, des boîtes mails qui débordent, une productivité réduite et encore une fois des coûts pour l’entreprise, comme pour l’environnement. Car oui, envoyer un mail, même sans pièce jointe, ce n’est pas totalement anodin : “Un courriel de 1 Mo envoyé à un seul destinataire équivaut à la consommation électrique d’une ampoule pendant une heure et à l’émission de 19g de CO2, et 73g de CO2 pour 10 destinataires.”**.
3) Faire du shadow IT son crédo
Dans les entreprises comme celles du CAC40, on ne croise pas tous les jours le responsable informatique à la machine à café. Même lorsque c’est le cas, cela paraîtrait totalement saugrenu de lui dire : “j’ai besoin d’un nouveau logiciel pour faire ça, ça et ça… Pouvez-vous venir voir dans la journée ?”. Les DSI ont des roadmaps extrêmement chargées, des budgets de plus en plus restreints et donc pas de temps et d’argent à consacrer aux demandes inopinées des différents métiers (à tort peut-être ?). Résultat, chacun a pris l’habitude de faire comme bon lui semble. Il est tellement simple de nos jours de s’abonner à un logiciel en mode SaaS, que les directions métiers regorgent d’applications en tous genres dont la DSI n’a même pas idée de l’existence. Problème ? Des centaines de milliers de données échappent au SI et les failles de sécurité se multiplient…
4) Excel, mon ami…
Excel, ce cher tableur… Quel département de l’entreprise peut se targuer de ne jamais l’utiliser ? Aucun ! Il est le fidèle allié de la direction financière, marketing, commerciale, logistique… Personne n’arrive à s’en passer. Qu’il soit utilisé pour des processus très complexes de collecte et de consolidation de données ou simplement en complément d’un logiciel métier, il est omniprésent. Néanmoins son utilisation s’accompagne de très nombreux désavantages : aucune intégration au SI, mauvaise qualité de donnée, consolidations fastidieuses, maintenance complexe… Excel est certainement l’une des plus grandes problématiques à résoudre dans les grandes entreprises, mais aussi l’une des plus délicates à aborder de par l’attachement des utilisateurs au tableur.
5) Chacun pour soi avec le stockage en local
C’est un problème qui découle souvent du syndrome pièce jointe : stocker les documents en local sur son poste de travail. Plutôt que classer les fichiers sur le Cloud et en faire bénéficier les autres utilisateurs, il n’est pas rare de voir des disques durs déborder, car les salariés ont préféré tout conserver sur leur ordinateur, avec les risques que cela comporte… Ou voir les fonds d’écrans “Bureau” des PCs devenir des mosaïques d’icônes, dignes des plus belles expos d’art contemporain.
6) USB, que ferais-je sans toi ?
Mon disque dur déborde ? Je ne veux pas envoyer de pièce jointe, car mon fichier est sensible ? Et bien, utilisons la clé USB… C’est encore un mauvais réflexe pour de très nombreuses personnes. Certains collaborateurs ont tendance à penser que les clés sont sécurisées, que c’est un bon moyen de transférer des fichiers, alors qu’ici encore les critères sécurité et confidentialité sont largement discutables. En effet, les clés USB sont bien connues pour être des nids à virus et un des principaux vecteurs de fuite d’informations ! Selon un rapport d’Honeywell : 40 % des clés USB contiendraient au moins un dossier présentant des risques et 26 % de ces menaces sont susceptibles d’engendrer des problèmes opérationnels. De quoi laisser songeur…
7) Cybersécurité et mobilité, il y a du chemin à faire…
Toujours dans le domaine de la cybersécurité, abordons maintenant la problématique des terminaux mobiles. Beaucoup de salariés aiment à penser que faire attention à ses comportements sur PC suffit à éloigner la cybermenace. Oubliées donc les bonnes intentions lorsqu’il s’agit de nos comportements sur un terminal mobile, même professionnel. Les dirigeants sont d’ailleurs souvent les plus mauvais élèves dans ce domaine. Téléphones perdus, téléchargements d’applications douteuses, mauvais paramétrage des accès, connexions au WiFi public, etc. Les brèches sont variées et peuvent causer énormément de tort, en sachant qu’aujourd’hui on accède plus ou moins aux mêmes informations à partir d’un mobile ou d’un PC.
8) Les référentiels data tu conserveras… ou pas !
“Tiens un fichier collaboratif à remplir, envoyé par le service financier. Mais, les données demandées ne conviennent pas, je n’utilise pas cet ordre de grandeur ! Je vais changer tout ça, ça va bien me simplifier la tâche et je suis sûr qu’ils s’en rendront compte et feront les changements inverses lors de la consolidation. C’est leur boulot après tout…” Cas classique d’un fichier aux données qui finissent par être incohérentes avec le reste de la campagne de collecte. Et plus les contributeurs sont nombreux, plus les risques sont grands. Selon une étude de Tagetik, ces erreurs peuvent coûter cher, très cher : jusqu’à 250 millions de dollars pour une simple erreur de copier / coller dans un service financier par exemple ! Il est donc grand temps de trouver des solutions pour améliorer le data management non ?
9) La confiance règne… peut-être un peu trop ?
Le Cloud permet, dans la plupart des cas, de partager des fichiers tout en restreignant les droits des utilisateurs selon les besoins. Pourtant, rares sont les organisations à le faire. Le discours est souvent celui-ci : “il n’y a pas de raison, M. X sait pertinemment qu’il ne doit pas toucher à cet onglet ou qu’il ne doit pas envoyer le fichier à d’autres personnes, pas besoin de limiter ses droits…”. Sauf que M. X ne se rend pas toujours compte de l’impact que peuvent avoir ses actes, ou n’est pas toujours bien intentionné lorsqu’il doit quitter l’entreprise par exemple. La gestion des droits est donc, là encore, un sujet central, à ne pas prendre à la légère et pour lequel la marge de progression est grande !
10) Bonus DSI : forcer les métiers à adopter les bonnes pratiques
Nous n’avons pas cessé de mettre les mauvaises pratiques IT des métiers en avant, mais ils ne sont pas les seuls à être parfois de mauvais élèves… La DSI n’est pas en reste ! Lorsqu’elle tente de contraindre les métiers à supprimer leurs mauvaises habitudes abordées plus haut, on ne peut pas parler de comportement exemplaire. En effet, cela est souvent opéré par la contrainte avec la suppression des ports USB par exemple, le développement d’applications “maison” ou de progiciels très lourds qui ne permettent pas une aussi grande flexibilité qu’Excel, etc. Cette attitude entraîne une méfiance de la part des métiers qui ont ensuite encore plus tendance à s’éloigner de la DSI et continuer leur cuisine dans leur coin.
Pour contrer ces mauvaises pratiques, mieux vaut, au moins dans un premier temps, en réduire l’impact tout en conservant les savoir-faire métier. Ainsi, en permettant à chacun de conserver son expertise Excel tout en sécurisant et fiabilisant les processus grâce à Gathering Tools, il y a de grandes chances pour que le point n°4 ne soit qu’un mauvais souvenir… Mais bien sûr, ce n’est qu’un exemple :).