La messagerie instantanée, un réel danger pour les entreprises

Cloud

Les travailleurs en entreprises utilisent de plus en plus la messagerie instantanée, le plus souvent à l’insu de leur responsable informatique. Pourtant, cet usage sauvage fait courir bien des risques au niveau de la sécurité du système informatique. Aussi convient-il de s’intéresser à ces problèmes dès à présent…

Les directeurs informatiques seraient bien inspirés de se saisir dès à présent des problèmes relatifs à un usage professionnel des messageries instantanées (MI), sans quoi elles risquent de se diffuser massivement au sein de leur entreprise sans règles ni garde-fous. C’est en tout cas le conseil que leur donne le cabinet d’études Yankee Group.

Popularisée d’abord auprès du grand public, la messagerie instantanée permet, rappelons-le, de communiquer en temps réel via Internet ou tout réseau IP avec d’autres utilisateurs répertoriés dans une liste de contacts, les interfaces de MI affichant en permanence le statut de chaque interlocuteur : déconnecté, disponible, occupé… La MI va donc au delà du simple courrier électronique en offrant la possibilité d’effectuer des sessions de discussion en ligne avec un groupe d’utilisateurs. En somme, elle permet de constituer un réseau « au-dessus » d’Internet. Et il semble bien que cette possibilité intéresse de près les entreprises, au point que, selon le Gartner Group, la messagerie instantanée supplantera en entreprise le courrier électronique dès 2005. Mais il s’agira d’une MI revue et corrigée, transformée en un véritable outil de travail collaboratif, éventuellement couplé avec des applications de workflow, d’e-learning ou encore de CRM…

Inadapté à un usage professionnel

De son côté, le Yankee Group estime qu’il y a d’ores et déjà aux Etats-Unis plus de 25 millions d’utilisateurs professionnels de messageries instantanées, la plupart d’entre eux utilisant les services de MSN, Yahoo ou America Online, à l’origine destinés au grand public, et ce sans que leur service informatique ne soit mis au courant.

Or ces services de messagerie instantanée n’ont pas été conçus pour un tel usage. Ils sont dépourvus du minimum requis, en termes de sécurité et de contrôle, pour toute application professionnelle, à commencer par les serveurs d’e-mails. Les entreprises n’ont aucune visibilité sur les informations que leurs salariés échangent par ce moyen avec le monde extérieur. Se pose également le problème des fichiers attachés reçus qui peuvent contenir des virus et infecter le système informatique de l’entreprise. Dépourvues de toute protection, les connexions MI sont en outre une cible facile pour les pirates…

Encadrer plutôt qu’interdire

Du coup, le cabinet d’études formule quelques recommandations aux responsables informatiques, la principale étant d’encadrer l’usage de la messagerie instantanée. Cela passe par la définition d’une stratégie claire vis-à-vis de ces outils et d’un programme d’installation, le pire étant soit de ne rien faire, soit d’interdire purement et simplement la messagerie instantanée, laquelle comporte bien des aspects positifs. Le Gartner Group en a d’ailleurs fait une des technologies clés permettant de donner corps à son concept d’entreprise temps réel, c’est-à-dire en interaction dynamique avec son environnement.

Une fois une stratégie arrêtée, se pose la question du choix du logiciel de MI. Soit l’usage de la MI sera restreint à l’entreprise intra-muros, soit il sera étendu à son écosystème : clients, fournisseurs et partenaires. Dans le premier cas – le plus simple – il suffit alors au responsable informatique de choisir un produit du marché : Lotus, Microsoft, bientôt Sun… Mais dans l’autre cas, le Yankee Group déconseille de s’en remettre à un service public comme celui de Microsoft ou d’AOL, et pas seulement du fait des problèmes non encore résolus d’interopérabilité entre ces services concurrents, problèmes qui devraient trouver une solution avec l’émergence d’un standard comme SIP (Session Initiation Protocol). Le Yankee Group conseille plutôt de s’intéresser aux produits compatibles avec les principaux réseaux publics et serveurs de MI du marché. Et de citer ceux de IMlogic et de FaceTime Communications.