Business intelligence et sécurité : un grand pouvoir implique de grandes responsabilités

Jean-Pascal Ancelin Vice-président Europe du Nord, MicroStrategy

KPI, big data, pilotage,… Enfin sortie de son cadre technique et terriblement IT, la Business Intelligence (BI) a pris le pouvoir dans l’entreprise. Les données, plus volumineuses, plus variées, ne sont plus seulement consultées, mais partagées. La sécurité s’invite dans le couple BI-données formant un ménage à 3 que les DSI et les directions métiers ne peuvent ignorer…

LA FIN DU MATCH BI AGILE VS BI TRADITIONNELLE…

Avant, la BI était la chasse gardée de l’IT : des requêtes compliquées voire ésotériques, des dashboards aussi complexes à concevoir qu’à utiliser… Les premiers pas furent difficiles, mais transformèrent l’entreprise. Une révolution numérique plus tard, la business intelligence s’est démocratisée. Ouverte, visuelle, accessible, elle est devenue « agile » – parfois au détriment de la robustesse et de la fiabilité – et pousse les portes des directions métier. Or, la frontière entre BI agile et BI traditionnelle tend à disparaître, comme le souligne le dernier rapport Gartner Magic Quadrant BI. L’utilisateur, plus exigeant, recherche la puissance de la BI traditionnelle défendue par l’IT et la flexibilité de la BI agile des directions métiers.

PAS DE GOUVERNANCE DES DONNÉES SANS SÉCURITÉ !

Réconcilier l’IT avec le business est la nouvelle équation à résoudre. Ainsi, en passant d’une culture de l’intuition à une culture de la donnée, les « data driven companies » ont contraint les éditeurs de BI à intégrer les nouveaux usages et comportements.

La proportion d’entreprises envisageant des projets BI en mode cloud est passée de 30 % à 45 %, et les pratiques associées au Byod (Bring Your Own Device) se développent dans les entreprises, qui en redoutent les conséquences. Une étude de Check Point Soft ware Technologies montre que 95 % des entreprises se disent menacées par des problèmes de sécurité liés au Byod et 82 % pensent que les incidents dans ce domaine vont croître en 2015. Il faut donc passer d’une gestion des données à une réelle gouvernance, ce « composant qui décrit les responsabilités, fi xe les règles et contrôle leur application », comme la défi nit le CIGREF. Cela signifie identifier le propriétaire d’une donnée, en connaître l’usage, l’utilisation et les utilisateurs, mais aussi fixer le cap, mettre en oeuvre, contrôler et anticiper les risques… Diffi cile de faire l’impasse sur la sécurité des données et la gestion des accès quand on parle de plateformes BI et de big data ! Rappelons que le coût total d’une atteinte à l’intégrité des données s’élève en moyenne à 2,4 millions d’euros pour une organisation (étude Axway 2014).

VERS UNE GESTION NATIVE DES IDENTITÉS DES PLATES-FORMES BI

En 2015, la BI constitue une composante de la performance, aussi indispensable que critique pour la sécurité des données, devenues un actif à part entière des organisations, dont il faut contrôler les usages et les accès. Le futur de la BI passe donc par la capacité à en sécuriser les usages.

Sécuriser oui, mais brider non ! Prenons garde au « retour vers le futur » qui imposerait aux utilisateurs des contraintes au détriment de l’agilité. Une solution existe, qui permet de rester flexible : l’intégration en natif d’une solution d’authentifi cation capable de tenir compte des spécifi cités des outils BI et des usages (mobilité, Byod). Cette identification unique s’appuie sur des pratiques plébiscitées par les directions métiers : authentification par smartphone, QR codes, accès biométrique par empreinte digitale, etc. Ces solutions présentent l’intérêt de pouvoir être couplées avec des SI existants ou étendues à d’autres applications.

Mais cette première étape de la sécurisation de l’accès aux données de BI ne doit pas faire oublier que, sans éducation à la sécurité et à la valeur des données, la technologie a ses limites…