Site icon Soluxions Magazine

Repenser l’Application Readiness

Repenser l'Application Readiness

Repenser l'Application Readiness

Comment donner aux collaborateurs un accès mobile aux applications et aux données de l’entreprise sans mettre en péril la sécurité et le contrôle ? Jamais cette question n’a été aussi sensible, aussi critique. Et à croire Christian Hindre, Regional Vice President Sales Southern Europe, Flexera Software, spécialiste de la gestion des licences logicielles, «la manière dont les entreprises peuvent résoudre cet enjeu n’est pas encore établie; en revanche, la stratégie choisie par la direction ICT sera décisive : l’accès mobile sera soit un facilitateur, soit un inhibiteur de la transformation inévitable du poste de travail !»

Jusqu’à récemment, le département ICT avait le monopole du contrôle des ordinateurs, des systèmes d’exploitation et des applications. En coulisse, il gérait le travail de préparation de l’Application Readiness – test de compatibilité des applications avec l’OS et les terminaux, résolution des problèmes, puis définition des packages d’applications- nécessaire au bon déploiement auprès des collaborateurs. Mais avec l’arrivée des technologies mobiles et du BYOD, tout change. Le contrôle centralisé sur les systèmes IT est mis à mal.

Comment, désormais, gérer des employés qui connectent leurs appareils au réseau de l’entreprise et qui, en plus, changent de smartphone et de tablette et font des mises à jour d’OS très régulièrement ? Comment, par exemple, savoir si l’application financière d’un trader -qui manipule des sommes importantes d’un geste du doigt- fonctionnera demain lorsqu’il aura téléchargé iOS 9 ? Comment savoir si l’application de stockage dans le cloud d’un employé est capable de transférer des données à l’extérieur du pare-feu vers un environnement inconnu ?

En apparence inoffensives, les apps que nous installons régulièrement peuvent portant représenter une menace pour l’entreprise. Les systèmes d’exploitation mobiles ont en effet des API que les apps peuvent potentiellement utiliser pour accéder à des données confidentielles, personnelles ou sensibles comme les listes de contacts, les photos et les calendriers. De plus, les applications peuvent accéder aux comptes de réseaux sociaux via l’appareil mobile ou un GPS, une caméra, un enregistreur audio, etc. En fait, beaucoup d’apps ont des fonctionnalités «cachées» qui peuvent être virtuellement utilisées par des personnes mal intentionnées…

Une seule solution : renforcer les processus d’Application Readiness et leurs capacités d’automatisation, insiste Flexera Software. Et cela pour répondre à deux questions fondamentales : est-ce que l’environnement mobile va compromettre le fonctionnement des apps et est-ce que les apps mobiles vont compromettre l’environnement ?

«Même si le département ICT ne contrôle plus les environnements, il peut toujours tester la compatibilité des apps avec les nouveaux environnements et, ainsi, informer les employés en amont si une mise à jour risque de compromettre le fonctionnement», estime Christian Hindre.

A l’entendre, la manière dont le département ICT conduit ces tests va devenir stratégique. Certaines entreprises vont renforcer leurs équipes de test; d’autres vont acquérir de nouveaux outils de test. Mais l’expérience montre que les entreprises ont tout intérêt à intégrer la gestion des applications mobiles à leurs processus d’Application Readiness existants, car elle permet d’utiliser les mêmes processus de test et de packaging pour toutes les applications, y compris mobiles.

Les solutions d’Application Readiness les plus avancées intègrent déjà cet aspect. Elles permettent de tester automatiquement la compatibilité des appareils et des OS mobiles, en même temps que les tests menés sur les applications sur site, web et virtuelles -réduisant à la fois les délais, les coûts et les ressources nécessaires.

«Même si une entreprise n’est pas en mesure de contrôler si un trader met à jour son iPhone ou son OS, elle peut savoir à l’avance si son application de transaction financière fonctionnera dans le nouvel environnement, illustre encore Christian Hindre. Ce qui permet au département ICT de prévenir les collaborateurs concernés de ne pas mettre à jour l’OS jusqu’à ce que le problème de compatibilité détecté soit résolu… et d’endosser le rôle de héros si elle est capable de prévenir les dysfonctionnements d’une application qui gère des millions d’euros en ligne !»

Toutes les entreprises ont besoin d’améliorer leurs processus d’Application Readiness pour identifier les applications mobiles dont l’utilisation peut créer un risque pour la sécurité et la confidentialité des données de l’entreprise. Ces tests peuvent être faits manuellement. Mais les meilleures pratiques d’Application Readiness sont basées sur l’utilisation d’outils permettant d’automatiser les processus d’analyse des fichiers et API des applications mobiles pour comprendre à quelles fonctionnalités de l’appareil les applications peuvent accéder, et identifier les applications qui peuvent favoriser des comportements d’utilisation à risque.

Exploiter le potentiel de l’Application Readiness

 

Sommaire
Titre
Repenser l'Application Readiness
Description
Renforcer les processus d’Application Readiness et leurs capacités d’automatisation, insiste Flexera Software
Auteur
Quitter la version mobile