D'abord, il s'agissait du BYOD, mais le personnel informatique ne s'est pas habitué à l'idée d'utiliser des iPad et des smartphones non autorisés et non protégés sur le lieu de travail qu'un nouveau danger est apparu: le cloud personnel..

Quel est le nuage personnel?

"Le nuage personnel fait référence à des solutions de stockage en nuage et de collaboration conçues pour les consommateurs", a déclaré Ojas Rege, vice-président de la stratégie chez MobileIron. Dropbox (le «roi du cloud» avec 300 millions d'utilisateurs), Google Drive, OneDrive de Microsoft, iCloud d'Apple et bien d'autres sont des services flexibles et conviviaux pour stocker du contenu numérique personnel et toujours accessibles. Toutes les transactions portent sur le stockage en ligne et la synchronisation de fichiers - et hébergent toutes des fichiers d'entreprise potentiellement sensibles sur tous les postes de travail..

Une étude récente de Trustmarque indique que 40% des employés de bureau britanniques reconnaissent utiliser des applications cloud qui n’ont pas été sanctionnées ni fournies par les services informatiques. "Alors que le cloud personnel continue d'empiéter sur les lieux de travail, les entreprises devront changer leur façon de traiter avec les employés qui souhaitent utiliser le cloud personnel, en renforçant leurs capacités plutôt qu'en les restreignant", a déclaré Angelo di Ventura, directeur de Trustmarque..

"Tout dépend de la manière dont nous accédons à l'informatique dont nous avons besoin", déclare Peter Tebbutt, responsable national UK & I chez Alcatel-Lucent Enterprise. "Nous avons tous une collection d'applications, de destinations Web, de services en ligne ou de contenus que nous utilisons dans notre vie personnelle ou professionnelle, et nous voulons avoir accès à cette collection unique, quel que soit le périphérique que nous utilisons."

Ojas Rege, vice-président de la stratégie, MobileIron, pense que l'informatique fantôme doit être adoptée

Comment les nuages ​​personnels modifient-ils l'informatique en milieu de travail?

En bref: shadow IT. "L'informatique fantôme est l'utilisation de la technologie en dehors du mandat officiel de l'informatique", explique Rege. "Dans le passé, le service informatique avait essayé de le fermer, mais le cloud personnel est si populaire auprès des employés qu'ils l'utilisent, qu'ils aient ou non obtenu l'autorisation de le faire ... le département informatique se bat pour le restreindre ou le prendre en charge, et comment poursuivre réellement l'une ou l'autre option. "

La raison est simple. "Les employés sont habitués à avoir tout leur contenu et leurs données disponibles au même endroit, facilement accessibles sur n'importe quel appareil, et ne comprennent pas pourquoi ce n'est pas une option au travail", a déclaré M. di Ventura. "Cela représente un défi pour les DSI et les directeurs informatiques, qui doivent désormais se concentrer uniquement sur la construction de systèmes informatiques pour devenir le courtier de services cloud." Il pense que l'informatique va changer à mesure que de plus en plus d'entreprises envisagent le libre-service en nuage, l'authentification unique et la gestion du cycle de vie des identités pour simplifier l'adoption et réduire les risques..

«L’un des défis actuels est que Microsoft n’est plus le choix par défaut. Apple, Android et BlackBerry ont modifié les attentes du lieu de travail et de la plate-forme d’exploitation», déclare Tebbut. "Microsoft a perdu son monopole, ce qui stimulera l'innovation et le choix. Les applications devront fonctionner sur plusieurs plates-formes, et l'informatique devra le prendre en charge - et le cloud personnel en est le principal moteur."

40% des employés de bureau britanniques utilisent une application de cloud personnel sur leur lieu de travail

Quels dangers apporte le cloud personnel?

Sécurité - ou manque de. Les applications cloud personnelles ne sont pas sécurisées et sont invisibles pour les services informatiques. les données d'entreprise potentiellement sensibles résident maintenant sur un serveur que l'entreprise ne peut pas protéger.

"Votre entreprise et vous-même faites maintenant confiance à un fournisseur qui n’a aucune obligation contractuelle envers votre entreprise de le garder sécurisé", a déclaré Martin Warren, directeur du marketing des solutions cloud, NetApp. "Et qu'advient-il de ces données si un employé quitte une entreprise, volontairement ou non?"

Cependant, les employés travaillant à distance feront tout ce qui est en leur pouvoir pour rationaliser leur vie professionnelle au maximum. "Le nuage personnel rend les employés plus productifs", a déclaré Rege, qui pense que ne pas dire non n'est pas une option - il tombera dans l'oreille d'un sourd.

"En conséquence, le service informatique doit rechercher différentes manières de sécuriser les données, telles que la sécurité au niveau des fichiers plutôt que la sécurité au niveau du stockage, afin que les données puissent rester sécurisées quel que soit le lieu où les employés les stockent." Le défi consiste à appliquer des politiques de sécurité sur des services de cloud autorisés et non autorisés sans affecter la productivité des employés..

Cela signifie pas de pare-feu d'entreprise. Les recherches de Trustmarque ont révélé que 27% des utilisateurs du nuage ont déclaré avoir utilisé des services et des applications du nuage pour contourner les restrictions imposées par l'informatique d'entreprise, notamment le stockage limité des données et les limites des pièces jointes..

"Le résultat est que les employés mettent en péril les données et les réseaux de l'entreprise. Un utilisateur de cloud sur cinq a même admis avoir téléchargé des informations confidentielles de la société vers des applications de partage de fichiers et de stockage en cloud personnel", a déclaré M. di Ventura. "Les services informatiques doivent être en mesure d'analyser les activités qui présentent le plus grand risque - telles que le partage de données en dehors de l'entreprise - et de les bloquer spécifiquement pour atténuer les risques."