Pause estivale (et plus suivant affinités)

Je vais profiter du break estival pour envisager la renaissance de cet espace numérique sous une autre forme et passer tous mes contenus actuellement en ligne dans une zone d'archives. Les redirections sont en place, il ne devrait pas y avoir de problèmes à ce niveau (Cool URIs don't change, ou presque)

Mon principal reproche à cet espace numérique est surtout l'éclatement des outils et des sources de données :

  • Entre les favoris et la liste de partage, une fusion est nécessaire
  • Idem entre le blog et les tutoriels.

Ensuite d'un point de vue outil :

  • Même si Pelican s'est avéré être un bon générateur de blog statique, en revenir à ce mode d'édition crée au final pour moi un manque de souplesse.
  • Même si IFTTT permet d'automatiser certains transferts d'un outil à un autre, cela ne solutionne pas tout.
  • Tumblr (utilisé pour la liste de partage) pourrait être une solution vus les nombreux types de contenus proposés (texte, lien, etc). Reste à savoir si je ferais le saut vers un service hébergé, même si une API existe, tout comme un outil de backup (et même s'il n'est plus listé sur la liste des Tumblr Goodies :-/ ) et enfin l'application mobile peut être un plus.
  • Reste la question du service hébergé vs hébergé soi-même, voir du hébergé & développé soi-même... Si vous avez des solutions/services à me proposer, je suis preneur !

Enfin, d'un point de vue ligne éditoriale, j'ai plusieurs options en tête. Reste à savoir laquelle je vais adopter...

Sur ce, bon été à tous :-)

Learn more »

Apport des RSE - 3 - Le (presque) zéro mail

Cas d'usage

Au hasard :

  • Sans votre client de messagerie, vous êtes perdus, car toute la connaissance est dedans,
  • Pour autant, chercher la moindre information est longue et d'une qualité discutable,
  • Vous êtes innondés de mail,
  • Des mails de différentes natures cohabitent "Tu manges où ce midi ?" vs "Rapport Financier 2012",
  • Les échanges par mail ressemblent plus à de la messagerie instantanée qu'à un échange d'emails normal,
  • Lors du départ d'un employé, et surtout à la suppression de sa boite mail, une partie de la connaissance de l'entreprise s'en va. Que l'on considère ça comme une perte ou comme une fuite d'ailleurs,
  • Vous rêvez à ce zéro mail annoncé par Atos Origin ou bien à un monde sans email,
  • Vous commencez à penser que l'email est là où la connaissance meurt.

Les apports d'un RSE

L'information n'est plus dans vos mails mais sur votre RSE et c'est bien cela qui réduit vos emails.

  • Vous passez alors d'un mail porteur de contenus à un mail de notification.
    • Pas besoin de lire chaque mail de notification. Vous pouvez juste apprécier le degré d'activité autour d'une conversation via les notifications et vous décider à consulter votre RSE au moment où vous le souhaitez et parcourir l'ensmeble de la conversation. Il suffit donc de "scanner" rapidement ces emails de notification.
    • Les mails de notification, cela s'efface et votre client de messagerie perd alors progressivement son embonpoint au fur et à mesure que vous migrez vos activités quotidiennes sur le RSE.
  • L'information se retrouve grâce au moteur de recherche notamment et tout à chacun peut y accéder aisément
  • Si un salarié quitte l'entreprise, les risques de pertes / fuites de données sont réduits. Il est plus aisé de partir avec ses archives mail qu'avec une copie du RSE...
  • Vous gérez mieux vos emails en vous posant la question suivante avant d'envoyer un email : est-ce qu'utiliser le RSE au lieu d'un email ne serait pas plus pertinent ?

Les limites d'un RSE

Dans un RSE, nous pouvons néanmoins observer les limites suivantes :

  • Le RSE ne traitera jamais les échanges avec l'externe (sauf si vous avez des communautés ouvertes à l'extérieur)
  • Tous les échanges mails n'ont pas vocation à être sur le RSE, de part leur confidentialité, leur coté éphémère, une discussion "one to one", etc.
  • Si dans le cadre du RSE, vous en profitez pour vous abonner à des communautés que vous ne suiviez pas au préalable, ne venez pas raler que vous avez plus de notifications. C'est normal, vous avez étendu vos centres d'intérêts.
  • Les mails type "Messagerie instantanée" ou "Tu manges où ce midi" ne sont pas traités. Pour cela, pas de miracle, il faut déporter cet usage dans une messagerie instantanée. Votre RSE n'y peut rien sauf s'il propose cette fonctionnalité.
View details »

Apport des RSE - 2 - La dernière version du document toujours tu auras

Cas d'usage

Vous devez co-rédiger à plusieurs un document ; vous pouver tomber sur les écueils suivants :

Dans le cas d'une gestion via email :

  • Chaque membre mettant à jour le document dans son coin, il peut y avoir des conflits de version
  • Des versions peuvent "se perdre" dans les emails
  • Des commentaires sur les versions peuvent se perdre dans le flot des échanges

Dans le cas d'une gestion via une GED ou un partage réseau :

  • Les commentaires ne sont pas au même endroit que le document

Les apports d'un RSE

La création d'un document dans une communauté va permettre :

  • De centraliser le document et ses versions,
  • De gérer plus ou moins bien les conflits de version en fonction des mécanismes proposés ; a minima, vous savez que la dernière version officielle du document est celle en ligne. Cela peut aller plus loin en précisant que X est en train d'éditer le document ou via des verrous (check-in/check-out) ou encore de fusionner les changements.
  • D'associer directement le document avec ses commentaires au même endroit

En changeant un peu de registre, on peut voir l'intérêt de créer un document privé si la plateforme le permet. Cela peut permettre :

  • De créer une première version entre les personnes directement impliquées,
  • Une fois le document présentable, le cercle peut être élargi aux autres personnes intéressées, jusqu'à la réalisation de sa version finale,
  • Une fois fini, il peut soit rester un document privé ou bien être déplacé vers une communauté s'il doit être partagé avec une plus large audience.

Cela peut être d'autant plus aisé que :

  • votre RSE s'intègre avec la suite Office pour ne citer qu'elle...
  • voter RSE s'intègre avec votre GED dans une logique "best of breeds" : la GED apporte ses avantages (sotckage, controle de version, catégorisation, etc) et le RSE apporte sa couche sociale : commentaires, diffusion, et surtout que votre RSE ne devient pas la GED de fait de votre entreprise (est-ce un bien ou un mal, c'est un autre débat).

Les limites d'un RSE

Dans un RSE, nous pouvons néanmoins observer les limites suivantes :

  • Le classement est moins sophistiqué que dans une GED.
View details »

Apport des RSE - 1 - Enlarge your conversation

Avec cette série, je vais chercher à identifier les apports d'un Réseau Social d'Entreprise (RSE) au sein d'une entreprise et de les mettre en perspective vis à vis des autres usages & outils (mail, ged, etc). Il va y avoir plusieurs billets pour permettre de faire des focus. Si je parlerai surement des communautés, le but est aussi de voir les usages annexes que l'on peut développer.

Cas d'usage

Comme vous, il m'est arrivé le cas suivant :

  • Une discussion démarre entre n personnes par email,
  • Au fur et à mesure des échanges, des destinataires peuvent être ajoutés (le fameux "as tu pensé à demandé à Mr XX que je mets en copie ?") voir retirés,
  • Ceux qui prennent les échanges en cours de route ont du mal à reconstruire le fil de la discussion car ils peuvent avoir manquer un ou plusieurs bout(s) de la conversation et lire l'intégralité des échanges précédent ne suffit pas à appréhender tout le contexte.
  • Au final, si réponse il y a, elle reste dans votre boite de réception ou dans un de ses dossiers, en espérant que vous pourrez la retrouver plus tard.

Les apports d'un RSE

Si le fonctionnement en communauté apporte des solutions immédiates, à savoir :

  • Tous les membres sont directement informés de ma demande,
  • Tous les membres ont accès à l'ensemble de l'échange,
  • Tous les membres peuvent voir la réponse finale,
  • La réponse peut être retrouvée à n'importe quel moment en parcourant la communauté ou via le moteur de recherche.

Il y a également le cas de la "discussion privée" dont j'use dès que possible plutôt que d'envoyer un email :

  • Par discussion privée, j'entends une discussion qui se fait en dehors d'une communauté et uniquement entre des personnes. Cela peut correspondre à l'email initial de notre cas d'usage à destination de X, Y et Z
  • Si l'un deux me dit que W peut répondre à ma question, il me suffit d'ajouter W ou toute autre personne à la discussion
  • Dès lors tous les membres, y compris et surtout W peuvent accéder à l'ensemble de la conversation et appréhender tout le contexte.
  • La réponse peut être retrouvée à n'importe quel moment en parcourant mes discussions privées ou via le moteur de recherche

En bonus, plutôt que de diviser vos échanges entre votre RSE et votre client mail, vous centralisez tout en un seul point.

View details »

Et si en amont du BYOD, vous donniez des droits d'administrateurs sur les postes de vos collaborateurs ?

A l'heure où les DSI se posent la question de leur réponse à la tendance du "Bring Your Own Device" (BYOD), voir du "Bring Your Own Network" (BYON), ne pourrait-on pas tout simplement mettre fin à cette période où chaque collaborateur n'est pas par défaut administrateur de son poste et ne peut installer quoi que ce soit sur son poste ?

En effet, cela permettrait à l'entreprise de donner une certaine liberté au salarié tout en gardant le contrôle du parc physique et continuer à offrir au salarié un certain nombre de service clés et plus particulièrement l'accès à l'annuaire d'entreprise qui conditionne l'accès à bon nombre de ressources (mail, accès réseaux, applications, etc). En plus des outils fournis par l'entreprise, le collaborateur pourrait donc naturellement installer les applications dont il a besoin pour travailler efficacement.

De nombreux agruments poussent à mettre fin à cette logique :

  • La maturité de l'employé : il ne va plus installer tout et n'importe quoi sur son ordinateur comme dans les années 1990s et ses sharewares.* La diffusion des ordinateurs & autres équipements personnels : L'employé a un ordinateur et un accès internet à domicile, réduisant le besoin d'utiliser son poste professtionnel pour des besoins personnels. Sans compter que les équipements personnels peuvent être plus performants que leurs homologues professionels.
  • Une meilleure séparation des rôles Utilisateurs & Administrateurs avec l'arrivée de Windows Vista et Seven principalement, réduisant la surface d'attaque et de corruption du poste.
  • L'agilité accrue pour l'employé qui peut installer immédiatement une application, plutôt que d'attendre qu'elle soit intégrée et déployée par sa DSI, si tant est qu'elle ait été validée et intégrée au sein du catalogue informatique...
  • Réduction des besoins en termes de support bureautique coté DSI (surtout dans un contexte de réduction/restrictions budgétaires) ; en supposant que les applications installées par les employées ne créent pas de conflit avec les applications groupes. Les plus critiques d'entre-vous craindront une augmentation au contraire pour faire face aux "bétises" de ces employés.
  • Les employés sont maintenant suffisamment autonomes (sauf cas particuliers) pour paraméter par eux mêmes des logiciels, pour peu que la documentation soit explicite et son accès simplifié. Cessons cet assistanat maintenant injustifié au profit d'un accompagnement de proximité et d'une responsabilisation des employés !

Alors, cette politique du "Tout le monde administrateur de son poste", comme étape 0 du BYOD ?

View details »

RPVA : Installer le boitier RSA sans en faire le noeud central de votre réseau

Ma femme étant avocate, elle bénéficie depuis peu d'un accès au Réseau Privé Virtuel des Avocats (RPVA), qui pour faire très simple, permet de dématérialiser un certain nombres d'actions, suite notamment à la suppression des avoués. Si cette plateforme de dématérialisation est une initative souhaitable, je suis plus sceptique sur la solution retenue, et surtout sa tarification. Je n'aborderais pas plus ce sujet ici...

Gérant le "parc informatique" du cabinet de ma femme, j'ai donc du intégrer cet équipement. Pour des raisons de "simplicité" de déploiement, le boitier est conçu pour se placer entre votre/vos ordinateur(s) et votre modem afin qu'il gère la liaisaon avec la plateforme e-barreau de façon transparente pour l'utilisateur. Sauf que moi, cette configuration ne me plait pas :

  • J'ai déjà un réseau en place avec un certain nombre de services que je souhaite maintenir (VPN distant, VPN site à site, etc). Si je mets les ordinateurs derrière le boitier, je me complexifie significativement le routage et le maintient en condition opérationnelle de certains services avec des choses que je ne contrôle pas.
  • Je n'aime pas qu'une boite noire devienne le maillon central de mon réseau, surtout si je n'ai aucun moyen de le contrôler. Quid en cas de plantage de l'équipement ? Et voir, que peut bien stocker/récolter cette boite noire de l'activité du réseau ?
  • Ayant des portables dans mon parc, je ne veux/peux pas leur coller une configuration réseau en dur, faute de quoi l'accès réseau du portable ne fonctionnera pas en dehors du cabinet. Cela réduit tout de suite la partie mobilité...

La solution que j'ai alors pu mettre en place est la suivante :

  • Le boitier est un client du réseau, comme n'importe quel autre équipement,
  • Pour les domaines liées au RPVA (e-barreau.fr, icarpa.fr, avocat-conseil.fr, navista.fr), je fais du "DNS Forwarding" des zones concernées vers l'IP du boitier RSA sur mon réseau local,
  • Rajout d'une route statique pour que tout ce qui est à destination de 172.30.0.0/16 passe non pas par le routeur mais via l'IP du boitier RSA sur le réseau local,
  • Les autres équipements continuent donc à être autonomes vis à vis du réseau. C'est le routeur qui fournit les informations qui vont bien pour permettre l'accès à la plateforme e-barreau via le réseau. La contrainte de mobilité est donc respectée.

Sur les points de vigilance :

  • Lorsque vous passez le boitier RSA en mode "GATEWAY" pour être un client du réseau existant, il faut absolument lui assigner une IP fixe qui ne soit pas celle par défaut, mais une adresse valide au sein de votre réseau. On peut regretter que le boitier RSA ne permette pas de demander une IP (statique) au réseau via DHCP. Si vous ne le faites pas, il faudra vous brancher sur le boitier RSA et vous assigner une IP fixe sur la plage par défaut du boitier RSA le temps de reconfiguer le tout...
  • Si comme moi vous avez un routeur sous PfSense 2.0.1, j'ai eu un souci d'accès à la plateforme e-barreau pour le PC connectés en wifi et qui n'étaient pas sur la même plage d'adresse que le réseau filaire sur lequel est connecté le boitier RSA. Bug ou pas de PfSense et/ou du boitier RSA, j'ai finalement ajouté une borne Wifi qui me permet que les PC en wifi soient sur le même réseau que le réseau filaire.
  • Toujours à propos de PfSense, pour les routes statiques, ne pas oublier de cocher System > Advanced > Firewall/Nat > Bypass firewall rules for traffic on the same interface.

Pour finir :

  • Contrairement à ce qui était marqué sur le dépliant, la documentation de Navista sur le boitier RSA est ici : http://support.navista.fr/doc/
  • Si vous êtes un avocat (ou l'infogéreur d'un avocat) et que vos PCs sont sous GNU/Linux, n'hésitez pas à rejoindre le groupe "Avocats sous Linux" pour discuter notamment du support de la plateforme RPVA/e-barreau sous Linux.
View details »

BYOD & SaaS : Pour une DSI orientée usages mais avec des fondamentaux forts

L'image des DSI en lutte avec les directions métiers ne cesse de continuer et regagne même un essor avec le développement du SaaS et du BYOD avec la caricature "puisque ma DSI m'empêche de travailler en me fournissant les mauvais outils, je vais la contourner avec les moyens du bord". Du coup les DSI rament ou anticipent ce passage au SaaS et au BYOD, en fonction de leurs moyens.

Si je reprends mon triptique évoqué précédemment, à savoir : cohérence/sécurité & confidentialité/efficacité pour l'employeur et confort/intrusivité/efficacité pour l'employé, on peut trouver deux axes très simples pour les DSI :

  • Se renforcer sur ses fondamentaux (briques d'infrastructure : Annuaire, Connectivité, Sécurité, Serveurs, Virtualisation, etc) pour pouvoir exposer vers l'extérieur et ses employées des données, mais de façon sécurisée et performante.
    • Sans la maitrise de ces fondamenteux, point de salut, que ce soit dans la situation actuelle ou avec l'arrivée du SaaS. Si votre annuaire d'entreprise ne contient pas tout vos employés, ne comptez pas faire du CSO/SSO avec vos applications, sauf à bricoler, ce qui ne vous rend pas service et dessert votre image vis à vis des directions métiers.
    • Si vous avez un annuaire fiable + une politique d'accès définie + une connectivité fiable, il est alors facile d'exposer à vos employés un environnement virtualisé par ex. Il ne vous faut fournir à l'employé que les informations nécessaires pour la connexion, et une fois celui-ci connecté, il peut accéder à des environnements contrôlés/audités/sécurisés/gouvernés. Cette idée est d'ailleurs défendue dans l'article sur la conception d'une architecture BYOD avec les concepts de "Limit, Audit and Control Access" avec l'idée intéressante que tout cela ne se fait plus au niveau du poste de travail mais des couches d'infrastructure (réseau, firewall, annuaire, IDS, etc).
    • Dans la même veine avec le SaaS, il suffit que la DSI déploie la connectivité adaptée entre son infrastructure et le prestataire pour que ce dernier puisse authentifier les utilisateurs sur l'annuaire de l'entreprise. Quel confort tant pour les utilisateurs (1 seul identifiant partout) mais aussi pour l'entreprise (au départ de l'employé, le compte étant désactivé dans l'annuaire, l'employé ne peut plus se connecter non plus sur la solution SaaS).
  • Développer les usages et l'accompagnement auprès des directions métiers. Plutôt que de laisser les budgets IT migrer vers les directions métiers (25% vers les directions marketing d'ici à 2014 selon la Gartner !), l'enjeu pour les DSI est de se faire reconnaitre comme partenaire et comme conseil auprès des directions métiers de part l'expertise qu'ils peuvent apporter : conduite du changement, gestion des contrats & SLA, expertise technique, gestion de projet, etc. Est-ce vraiment aux directions marketing de se doter de compétences informatiques pour travailler ? Sachons dépasser nos querelles de clocher et se rappeler que nous travaillons globalement tous pour la même organisation...

En smmme, une DSI orientée API/Connecteurs d'un côté et usages/accompagnement de l'autre, comme moyen de redorer son blason auprès des directions métiers et de sortir de cette opposition néfaste pour tout le monde ?

View details »

Outils, usages et adoption

Le déploiement d'un outil ne crée pas l'usage et encore moins son adoption ; déployer un wiki ou un réseau social par ex ne va pas vous transformer en entreprise collaborative & collective, pas plus que vos employés ne vont devenir des contributeurs fous. Pire, vos "early adopters" peuvent même vous induire en erreurs en vous apportant une fausse satisfaction de part les usages qu'ils vont trouver dans l'outil et l'adoption qu'ils vont en avoir. Pire encore, ne voyez pas en vos early adopters la locomotive qui va transformer votre société, ou alors ce sera un train sans wagons ; le reste de votre entreprise étant restée en gare dans des wagons immobiles.

Considérons plutôt nos "early adopters" comme le charbon de notre locomotive, cela change alors notre rapport à eux :

  • C'est une énergie certes riche pour permettre de lancer le train mais elle est limitée & épuisable. Il convient donc de les utiliser à bon escient, et de trouver des relais d'énergie une fois le train lancé.
  • S'ils sont le combustible, qui est la locomotive ? son conducteur ?

Pour trouver la réponse, il me semble important de nous positionner sur une "échelle de valeur" composé du quoi/comment/pourquoi :

  • le "quoi" ici serait l'outil déployé
  • le "comment" serait les usages que l'outil permet d'obtenir / de déployer
  • le "pourquoi" serait l'adoption, ou plus exactement le/les mécanismes qui permettent dans un premier temps l'encouragement des employés pour s'apprioprier ce nouvel outil et ces nouveaux usages et au final l'adoption. On y retrouvera notamment :
    • La culture de l'entreprise : va-t-elle encourager ce changement ou au contraire le bloquer ?
    • Le support du "management" : est-il sponsor de cette transformation ?
    • La valeur que cela apporte pour l'usage : qu'est-ce que j'y gagne ?
    • La mitigation des risques et du changement associé : qu'est-ce que cela me coûte ? qu'est-ce que je risque ?
    • Etc.

Une fois ces trois éléments posés, tout le monde sera d'accord pour dire qu'il ne sert à rien de travailler sur le quoi si le comment et surtout le "pourquoi" ne sont pas définis et connus. Sans ce "pourquoi", impossible de faire bouger l'entreprise. La locomotive de notre train est donc ce "pourquoi".

En communiquant sur le "pourquoi", non seulement on va donner du sens à la démarche, mais aussi potentiellement communiquer sur des valeurs. Le discours pourra aussi être décliné tant globalement (il s'agit de la nouvelle stratégie de l'entreprise) mais aussi plus localement ou individuellement (l'entreprise répond (enfin) à mon besoin), permettant ainsi à chacun d'y trouver son compte en fonction de sa sensibilité aux différents leviers utilisés.

Dès lors les objections que l'on rencontre traditionnellement dans les projets où l'on déploie un nouvel outil en communiquant sur le "quoi" telles que "j'ai pas le temps", "c'est un outil de plus", etc devraient tomber plus facilement.

En effet, votre entreprise ne déploie plus des outils mais plutôt des usages (pour les entreprises ne se focalisant plus sur le "quoi" mais le "comment") voir une vision (pour celles parvenant à se focaliser sur le "why"). Il n'y a ainsi plus de projet de GED mais a minima un projet de gestion de la connaissance au sein de vos entreprises à compter de maintenant !

View details »

marks.py 0.6 - Duplicates management and fix edit mode

New small release (I should have started with 0.0.x, it would have made more sense but anyway...) for marks.py with the 0.6 release.

News :

  • [New feature] : Duplicates management based on url. If you try to save a mark with an url you already saved, then you switch to edit mode when you try to save it. (Previous duplicates are not managed so far)
  • [Bug fix] : On edit mode, title is no longer truncated when containing several words.

Next releases should focus on :

  • Bookmarklet implementation
  • Improve duplicates management so that you switch to edit mode, once you filled the url, and not once you save the mark
  • Tag management ?

You can grab it here ; feedbacks are welcome !

You can see a demo with my own marks.

View details »

Bring your own device ou un nouveau marché pour les RIA/RDA ?

Après un billet assez manichéen, positionnons nous sur un mode plus acceptable :

  • L'employé souhaite ponctuellement accéder à des données de l'entreprise depuis son domicile ou en situation de mobilité depuis un terminal non professionnel,
  • L'entreprise permet cet accès ponctuel dans ces conditions, en plus de le permettre naturellement depuis un terminal professionel.

Si l'on veut rester sur notre triptique cohérence/sécurité & confidentialité/efficacité pour l'employeur et confort/intrusivité/efficacité pour l'employé, on peut s'attendre à voir des applications web riches (RIA, Rich Internet Application), voir des applications desktop riches (RDA, Rich Desktop Applications) apparaitre et qui utiliseraient des flux web pour les données :

  • Les ports traditionnels (http/https) d'une application web sont en général ouverts quelques soit le lieu ; le passage en https permet de sécuriser la connexion et les échanges. Ces ports sont en outre "compris" du grand public.
  • Ces applications peuvent se décliner sur tout type de terminaux (ordinateurs, mobiles, tablettes) via le navigateur ou des applications dédiées (on pourrait alors privilégier un socle technique comme AIR pour avoir une base commune quelque soit le terminal). Pour choisir entre web mobile ou application native se posent les questions du offline mais aussi des interactions avec le contenu (images, documents, etc) et les fonctionnalités de l'appareil (géolocalisation, appareil photo, etc).
  • D'un point de vue déploiement, c'est fichtrement simple :
    • Par mise à jour de l'application sur un market officiel ou spécifique à l'entreprise,
    • Par téléchargement de l'application lors de la connexion au service.
  • L'accès par login/mot de passe reste simple. Une simple désactivation de compte suffit en cas de départ de l'employé.
  • Si l'application utilise de façon transparente des certificats utilisateurs ou des signatures, il est possible de bloquer ces éléments en compléments de la désactivation des identifiants. Ainsi, même en cas de vol de ces identifiants, l'accès est impossible. Reste à savoir comment ces certificats, signatures ou autres peuvent être déployées/utilisées sans créer une complexité pour l'utilisateur ? Certains applications mobile fournissent aujourd'hui l'identifiant du téléphone qui est stocké au niveau de l'application centrale au sein de l'entreprise.
  • A propos d'identifiants, plutôt que de les saisir, il est peut-être possible d'utiliser un système de QR Code ou un système de clés ? Tant que le QR Code ou les clés sont valides, l'accès est autorisé. Le pendant du QR Code et de la clé étant stockés dans l'entreprise dans l'application, la révocation des accès se fait simplement.
  • En ne saisissant pas ces identifiants mais une alternative, on sécurise en outre les données de l'entreprise par ailleurs. En effet, via le QR Code, je ne peux accéder qu'à l'application X. Alors que si les identifiants sont ceux de l'annuaire d'entreprise, je peux alors aller nettement plus loin au niveau fuite des données via le webmail ou d'autres applications accessibles de l'extérieur.
  • Une fois l'accès bloqué et l'application rendue inutilisable, il resterait le cas des données stockées sur le terminal à traiter. Faut-il aller pour autant jusqu'à l'effacement des contenus de l'appareil à distance comme certains systèmes le permettent ? Je ne le crois pas, et ce risque existe déjà pour les documents qu'un employé peut "emporter" de son travail à son domicile.

Intéressant du coup de voir que le triptique trouve des réponses satisfaisantes avec les RIA/RDA, tout en permettant de traiter le mode d'accès à ces applications dans des contextes plus maîtrisés.

View details »