Villes et régions de l’avenir : enjeux de sécurité liés aux innovations mal gérées

Les villes de l’avenir, ou villes intelligentes, sont le théâtre de nombreuses initiatives novatrices. On y conçoit, par exemple, des applications utilisant les données issues de capteurs ou d’autres sources en vue d’améliorer l’expérience des citoyens et les activités gouvernementales. L’augmentation du nombre de sources de données ouvertes permet le développement rapide et à peu de frais de petites applications mobiles. L’heure est propice à l’innovation et celle-ci est rapidement adoptée. Cependant, les capacités qui permettent à l’innovation de prospérer au sein des villes et des régions peuvent également être source de risques de sécurité et de gestion. Un exemple courant : des employés ont recours à des services en nuage non conformes aux politiques de sécurité gouvernementales pour le partage de fichiers, compromettant ainsi les données et les réseaux des gouvernements.

Un déploiement non coordonné d’applications peut également augmenter la complexité des systèmes au point de surcharger les chefs de la direction informatique et leurs équipes. Les responsables des TI auront donc de la difficulté à concilier deux objectifs concurrents : assurer la transparence et la sécurité requises en matière de conformité et de gestion des risques, sans freiner l’innovation essentielle à l’élaboration d’un avenir durable pour la collectivité.

Une certaine latitude pour le développement et la mise à l’essai de nouvelles solutions est essentielle afin de favoriser une culture d’innovation. Un chef de la direction informatique contrôlant trop sévèrement l’environnement TI de son organisation pourrait restreindre l’innovation. En revanche, une gestion et une gouvernance insuffisantes pourraient paver la voie à des mises en œuvre non approuvées de diverses technologies (matériel et logiciels déployés en non-conformité avec le cadre de gestion des TI de l’organisme). La plupart des organismes gouvernementaux ont passé les dix dernières années à assurer un équilibre au sein de leur environnement TI, mais l’enthousiasme envers les nouvelles applications ainsi que leur disponibilité et leur coût abordable dans le nuage pourrait favoriser des mises en œuvre non approuvées de solutions TI. Les utilisateurs n’ont plus à cacher un serveur non approuvé sous le bureau, il leur suffit d’avoir recours à une application non conforme dans le nuage, et ce, parfois gratuitement.

Grâce au nuage, les employés ont accès à des méthodes faciles pour déployer de nouvelles applications potentiellement risquées pour leur organisme. Ils peuvent placer des données sensibles dans des nuages non identifiés, et possiblement non sécurisés. Il est possible de déployer rapidement de nouvelles applications sans coordonner ses efforts avec le personnel informatique. De tels déploiements peuvent apporter des capacités et services précieux, mais également créer de nombreuses zones vulnérables, particulièrement en cette ère où les travailleurs et les services aux citoyens exploitent de plus en plus la mobilité. Ces nouvelles capacités peuvent également s’avérer incompatibles avec l’architecture et la feuille de route technologique d’un gouvernement local. Cette complexité accrue peut éventuellement ralentir les réseaux et services, entraver le partage d’information et augmenter les coûts de gestion des TI.

Dans son rapport d’enquête sur les priorités et pratiques en matière d’adoption du nuage (Cloud Adoption Practices & Priorities Survey Report), publié en janvier 2015, la Cloud Security Alliance remarque que plus de 70 % des répondants du secteur commercial à l’échelle mondiale ont affirmé ne pas connaître le nombre d’applications informatiques mises en œuvre sans autorisation au sein de leur organisation. Et pourtant, ils souhaiteraient avoir accès à cette information. À certains égards, la démocratisation des solutions novatrices démontre que les employés du gouvernement ont à cœur l’amélioration de l’efficacité opérationnelle, des services aux citoyens et des capacités fonctionnelles. Mais ils devraient également être conscients que ces pratiques donnent lieu à des technologies indésirables qui augmentent la complexité, les coûts ainsi que les risques de sécurité et, à terme, annulent les avantages pour lesquels elles sont utilisées. L’innovation prospère rapidement dans un environnement ouvert et soutenu, mais ne peut survivre dans le désordre et le chaos.

Je vous invite à en apprendre davantage à ce sujet en consultant notre nouvelle étude technique sur la gestion de l’innovation rédigée à l’intention des dirigeants des gouvernements locaux, Managing Innovation to Sustain Growth and Prosperity: How local governments can spark technology innovation while mitigating risk*.