News | Blog

Expérience utilisateur

Messagerie collaborative : les atouts des solutions open source (2/2)

Dans un article précédent, nous avons abordé la capacité des messageries open source à offrir une expérience d’usage facilitée. Après avoir pris en compte les besoins des utilisateurs et de la DSI, un autre élément est à prendre en considération : la sécurité. En effet, la messagerie est une fenêtre ouverte sur Internet qui peut laisser rentrer de nombreuses menaces, le phishing étant le type de cyber-attaque le plus courant en entreprise selon le Baromètre de la cybersécurité des entreprises du CESIN. Voyons à présent dans ce nouvel article l’autre avantage des messageries open source : la garantie d’une expérience sécurisée.

Garantir une expérience sécurisée

De manière générale, la question de la sécurité s’aborde tant du point de vue de la donnée (où est-elle stockée et comment y accède-t-on ?) que du point de vue « reprise d’activité » en cas d’incident. Dans le cadre de la messagerie collaborative (mais pas seulement), plusieurs éléments sont à prendre en compte :

Logiciel propriétaire VS logiciel open source

Bien qu’ils offrent des solutions sécurisées avec des avantages notamment financiers, les propriétaires de messageries imposent bien souvent un certain nombre de règles aux entreprises qui font usage de leur logiciel. Par exemple, elles n’ont pas toujours le choix du lieu d’hébergement des données et encore moins l’opportunité de s’assurer de leur bon traitement. Un autre exemple qui peut s’avérer problématique dans l’usage de la messagerie open source : les fonctionnalités. Si le propriétaire du logiciel décide de supprimer des fonctionnalités que vos collaborateurs utilisent quotidiennement, vous n’aurez pas votre mot à dire. À l’inverse, une solution de messagerie open source permet non seulement de choisir le lieu de stockage des données et de savoir concrètement comment elles sont traitées mais aussi de développer soi-même ce dont on a besoin en termes de fonctionnalités.

Protection des données

Aujourd’hui, les éditeurs qui dominent le marché sont principalement des éditeurs américains. En terme de législation, cela signifie qu’ils tombent naturellement sous le coup de la loi du Cloud Act. Adoptée en 2018, cette loi fédérale des États-Unis sur la surveillance des données personnelles permet notamment aux autorités américaines de contraindre les fournisseurs de services de fournir les données quel que soit l’endroit où elles sont stockées dans le monde. À l’inverse, avec des solutions de messagerie européennes open source, les données sont protégées par le Règlement général sur la protection des données (RGPD). Se tourner vers ce type de solution permet d’avoir une souveraineté complète en termes de données et d’outillage. D’autre part, si le risque zéro n’existe pas en matière de sécurité informatique, opter pour des solutions maîtrisées à plus petite échelle permet de réduire le terrain d’attaque. En effet, la priorité des hackeurs sera toujours de cibler les plus gros éditeurs. C’est avec eux qu’ils sont sûrs d’obtenir le plus de résultats.

Architecture

Enfin, quand il s’agit de sécurité, on ne doit pas uniquement raisonner en terme de messagerie. Comme cette dernière discute avec l’ensemble d’Internet et échange avec des plateformes plus ou moins sécurisées partout dans le monde, il faut s’intéresser à tout ce qui gravite autour et la considérer comme une brique d’une architecture plus globale de sécurisation du système d’échange collaboratif. Bien entendu, les besoins des entreprises sont différents en termes de sécurité selon les secteurs d’activité. Il faut donc choisir une messagerie capable de s’interfacer avec l’architecture mise en place par l’entreprise et capable de communiquer avec les autres outils (les pare-feux ou anti-spam par exemple).

Ces dernières années, la sécurité est devenue l’une des préoccupations principales des DSI au point que le choix des outils collaboratifs, tels que la messagerie, peut devenir un véritable casse-tête. Si le risque zéro n’existe pas, les solutions open source représentent néanmoins de très bonnes alternatives même si les entreprises hésitent encore à franchir le cap. Changer d’outil du jour au lendemain n’est pas un choix anodin ou évident, plusieurs éléments sont à prendre en compte. Mais la souveraineté numérique, elle, est avant tout affaire de volonté et de conviction.

Autres articles de la catégorie "Expérience utilisateur"