Aller au contenu 
Comment protéger nos applications métier ? Les PME et ETI sont en plein dans l’ère de la transformation digitale : la virtualisation, le cloud et la conteneurisation se démocratisent. Les acteurs traditionnels de la finance ou de la santé voient l’émergence de jeunes concurrents plus agiles. Ces derniers offrent des nouvelles technologies qui leur permettent d’obtenir un avantage sérieux grâce à leur rapidité de mise sur le marché, leur flexibilité et leur résilience. Cette nouvelle donne oblige les entreprises établies à proposer elle aussi ces nouvelles technologies afin répondre à ce nouveau défi qui leur est lancé. Petit tour d’horizon…
Par Franck Boccara
Nous avons la chance de vivre un moment passionnant pour les technologies B2B mais qu’en est-il du moteur de l’entreprise, à savoir les applications métier critiques ? La valeur ajoutée d’applications cloud et SaaS n’est plus à prouver mais leur sécurité doit être réellement prise au sérieux sous peine de menacer la sécurité de l’organisation de façon plus générale.
Pour commencer, Il est primordial que le Directeur des Services Informatiques (DSI) puisse avoir l’oeil sur la totalité des informations qui circulent et sur les différentes applications installées sur les terminaux et machines des collaborateurs. De fait, en fonction du service et du secteur d’activité de la structure, chaque employé a sa propre liste d’applications critiques et de données associées qui sont susceptibles, en cas de compromission ou de perte, d’entrainer une interruption de l’activité plus ou moins longue. Cela peut être, par exemple, des applications de transaction financière contenant des données client sensibles, des ERP qui permettent de gérer les stocks d’entreprises ou d’hôpitaux ou même des transactions relatives à des dossiers de santé électroniques, qui renferment des informations personnelles de santé primordiales pour les prestataires de soins, les hôpitaux ou les compagnies d’assurance. Dans tous les cas, aucune application ne doit être utilisée à l’insu de l’entreprise ou de l’organisation.
Cependant, trop de responsables ne pensent pas à sécuriser leurs applications métier et continuent à prendre des risques. Ces imprudences peuvent nuire à leurs investissements financiers dans ces applications et à la pérennité de leur relation clients. En dépit de ces dangers, 70 % des entreprises interrogées ne pensent pas que la sécurité de ces applications soit une priorité. Il existe pourtant quelques actions simples qui renforceraient leur sécurité :
- Cerner les applications les plus critiques : Le DSI doit avoir une visibilité totale sur les applications métiers utilisées et sur leur usage par les différents services pour définir précisément ce qui doit être sécurisé dans son réseau. Cela peut être des applications SaaS ou des applications personnalisées mises en place par le biais d’outils et de méthodologies DevOps.
- Connaitre et sécuriser le cloud : Il faut absolument créer une stratégie cloud, un plan de migration et un planning avant toute opération de transfert des applications locales vers le cloud ou vers de nouvelles applications SaaS. De la sorte, une entreprise voulant effectuer ce basculement devra s’assurer de la collaboration avec les services concernés de façon transversale afin de garantir la sécurité des accès à privilèges.
- Sécuriser l’accès des administrateurs qui gèrent les applications métier critiques : il faudra pour cela rassembler toutes les informations d’identification des administrateurs qui sont en charge des applications critiques identifiées et de définir un système de rotation des mots de passe. Ainsi, le DSI garanti leur renouvellement ainsi qu’une meilleure protection des compte. Il devra également isoler les sessions pour prévenir le vol de données d’identification. Cependant, bien souvent, les administrateurs de ces applications n’appartiennent pas à l’équipe informatique mais plutôt aux services des finances, du marketing ou des ressources humaines.
- Pensez aux machines ! : En plus de la protection des comptes gérés par des membres de l’organisation, il ne faut pas oublier de sécuriser les informations d’identification et les comptes de service à privilèges que les machines et applications utilisent. Les informations d’identification codées en dur sont un facteur de risque conséquent pour les applications critiques et devront donc être éliminées.
La négligence des mesures de sécurité dans ce domaine peut avoir des conséquences amères : Effet négatif sur le chiffre d’affaires, dégradation de la relation client et risques commerciaux liés aux données compromises. Pour combler ces lacunes, les solutions de sécurité d’accès à privilèges permettent une vision globale de la protection de ces applications, elles aident le DSI à hiérarchiser et à protéger les applications et les données les plus importantes de son organisation et donc à en assurer le succès.
Je vous recommande de commencer avec ChatGPT-4 (version payante) pour sa polyvalence (ou SafeBrain, l’outil français pour plus de sécurité sur les données), Perplexity pour ses sources fiables, Noota, outil français également, pour la retranscription automatique de réunion et Gamma pour la conception de présentationen 3min grâce à l’IA.
Malgré tout, n’oubliez pas qu’ici, l’essentiel est de tester différents modèles pour trouver celui qui vous convient le mieux ainsi qu’à vos équipes.
4. Construire une stratégie IA
Intégrer l’IA dans votre organisation n’est pas qu’une question d’outils. Il s’agit aussi de définir une stratégie claire, appelée ici le cadre O.A.T. (Optimiser, Accélérer, Transformer) :
Les économies de temps à long terme deviendront évidentes, surtout lorsqu’elles seront comparées au taux horaire des employés et à la quantité de travail stratégique qu’ils peuvent désormais accomplir.
Conseils d’un dirigeant
En tant que leader, rassurez vos employés que l’utilisation de l’IA les rendra plusprécieux pour l’entreprise, pas moins. Suivez un cours, regardez des vidéos YouTube, ne tombez pas dans une baisse de motivation et ne vous découragez pas de l’IA. Prévoyez une courbe d’apprentissage de 7 heures pour passer de la curiosité à l’utilisation quotidienne, et anticipez qu’il y aura des hauts et des bas.
Ensuite, recherchez des cas d’utilisation à forte valeur ajoutée. Personnellement, j’utilise l’IA comme partenaire de réflexion. Beaucoup de gens n’ont pas quelqu’un pour leur offrir une perspective différente. L’IA peut jouer ce rôle, traversant divers domaines et industries, abordant une idée sous n’importe quel angle, de manière impartiale et infatigable. C’est d’une valeur inestimable !
À une échelle plus large, l’IA provoque un changement immense et nous devons être des leaders en cette période. Nous devons discuter de l’IA et de son utilisation, encourager d’autres personnes à l’adopter, et surtout, former nos collaborateurs pour accroître leur productivité et les gains financiers.
L’anxiété concernant l’impact de ce changement sur les emplois est élevée, et le silence alimente les suppositions. Soyez transparents pour réduire cette anxiété.
Les géants de la tech, moteurs de l’IA, cherchent à gagner de l’argent, pas à sauver le monde. L’IA peut augmenter la productivité et créer des emplois, mais il y aura aussi des pertes, comme toute évolution technologique. Admettre cette réalité peut être difficile, car cela valide des peurs, mais c’est la réalité du changement.
Comment y faire face ?
La montée en compétence
Pourquoi ?
Car en plus de tout ça, les entreprises qui ont intégré l’IA dans leurs processus se montrent globalement satisfaites.
Une opportunité unique pour vous, dirigeants de PME-ETI.
Vous avez maintenant une vision claire de l’importance et de l’impact de l’IA générative sur la performance de votre entreprise. Vous comprenez que l’adoption de l’IA n’est plus une option, mais une nécessité pour rester compétitif dans le marché actuel. 
