thèse professionnelle shadow cloud it : conserver la
TRANSCRIPT
Manager en systèmes d’information option sécurité
ECHEVERRIA Sébastien
MSI 2018 - 2020
+
+
+
+
++
+
Thèse professionnelle
Shadow cloud IT : Conserver la maitrise du SI
27/02/2020 Sébastien ECHEVERRIA MSI 2018 2
Etat de l’art ………………………………………… 20
Etude du terrain…………………………………..... 30
Proposition ……….………………………………… 35
Bilans ………………………………………………... 46
Mon Profil……………………………………………... 3
Introduction ………………………………………….. 5
Concepts …............................................................ 11
27/02/2020 Sébastien ECHEVERRIA MSI 2018 3
MON PARCOURS
27/02/2020 Sébastien ECHEVERRIA MSI 2019 4
2014
Technicien de maintenance et
support informatique
alternant
Martin Belaysoud Expansion
2016
Gestionnaire de Maintenance et
Support Informatique
CESI GMSI
2016
Administrateursystèmes et
réseaux alternant
CVO-EUROPE
2018
Administrateur systèmes, réseaux
et sécurité alternant
CVO-Europe
2018
Responsable en Ingénierie Systèmes
et Réseaux
CESI RISR
2020
Manager en Systèmes
d’Information spécialité Sécurité
CESI MSSICVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
27/02/2020 Sébastien ECHEVERRIA MSI 2018 5
DÉROULEMENT DE MA THÈSE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 6
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
État de l’art
Synthèse :Points Clé
ProblématiqueHypothèses
État des lieux
Synthèse :Points Clé
Hypothèses
Conception de ma proposition/démarche
Proposition
+ Visions+ Gouvernance
+ Sécurité
+ Pourquoi ce sujet ?+ Expérience et réalité
+ Sujet non traité
+ RGPD
Études préliminaires
DÉFINITION & THÈME
27/02/2020 Sébastien ECHEVERRIA MSI 2018 7
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Shadow IT : l’informatique de l’ombre + Ressources informatique non validées
+ Le cloud computing : « Cloud »+ Ressources informatique Hébergées
+ Saas, Iaas, Paas
+ Le Shadow Cloud IT
« Le Shadow IT désigne touteapplication ou processus detransmission d'information utilisédans un processus métier sans l'avalde la direction des systèmesd'information. »
Source : Wikipedia
CONTEXTE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 8
SHADOW IT
Explosion des technologies numériques
Adoption du Cloud
Capacités de la DSI
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
RGPD
Vulnérabilités et mise en péril du SI
Difficultés de cadrage
Difficultés de visibilité
ENJEUX
27/02/2020 Sébastien ECHEVERRIA MSI 2018 9
CommunicationProductivité &
Valeurs
Prises decisions
& implication
Catalogue de
services
Image & réputation
DSIRGPDSensibilisation
Sécurité
Maîtrise &
protection du SI
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
PÉRIMÈTRE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 10
Les entreprises européennes
Gouvernance, Sécurité & RGPD
Le Shadow IT
Les services Cloud
Périmètre
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
27/02/2020 Sébastien ECHEVERRIA MSI 2018 11
ORIGINE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 12
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
PREMIER ORDINATEURENTIÈREMENT
ÉLECTRONIQUE
IBM 650Ordinateur opérations
commerciales
ARPANETÉvolution du scope
PREMIER ORDINATEURPORTABLEIBM SCAMP
PREMIÈRE TABLETTE
Keyport 300
1946 1955 1969 1973 1984 2000s
CLOUD COMPUTINGOffre Application WEB2 Courrier électronique
CRM
+ Révolution technologique
+ Évolution des pratiques
+ Évolution du marché de service
+ Apparition du phénomène
LE CLOUD
27/02/2020 Sébastien ECHEVERRIA MSI 2018 13
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans Source : wikipedia
MODÈLE DE GOUVERNANCE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 14
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
DSI
Infrastructure
Postes de travailDirection des métiers
Fournisseurs
ÉVOLUTION DU MARCHÉ
27/02/2020 Sébastien ECHEVERRIA MSI 2018 15
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Consumérisation+ Réorientation Cible : Consommateur
+ Marché B2B -> Marché B2C
+ Les années 2000
+ Évolution de la DSI
« 80% des salariés affirment utiliser des
solutions informatiques sans l’accord de leur DSI. »Source : Etude Frost & Sullivan juillet 2017
« Aujourd’hui les coûts d’accès à la technologie ont ouvert une voie royale au Shadow IT. »
Source : Livre blanc Shadow IT Primer association ISACA
ÉVOLUTION GLOBALE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 16
+ Les stratégies de la DSI
+ Évolution des pratiques+ Web2.0, Byod, cloud.
+ Évolution générationnelle
+ Révolution du marché+ DSIaaS
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
Infrastructure
Postes de travail
Fournisseurs
DSIMétier
Saas
Iaas
Paas
BYOD Logiciels
LES PROJETS INFORMATIQUES MÉTIERS
27/02/2020 Sébastien ECHEVERRIA MSI 2018 17
Source : Étude société IDC
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Données à caractère personnel
+ Adoption : 27 avril 2016
+ Application : 25 mai 2018
+ Sanctions : 4 % CA mondial
+ Évolution de la DSI+ DPO
+ GDPR-READY : 935 Cloud-app
RGPD ET LE CLOUD
27/02/2020 Sébastien ECHEVERRIA MSI 2018 18
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans Source : Rapport société Netskope 2017
« British Airways : 203 millions d’euros »
Source : www.donneespersonnelles.fr
PROBLÉMATIQUE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 19
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
Quelles sont les méthodes et moyens nécessaire afin de limiter l’adoption du shadow IT dans l’entreprise?
27/02/2020 Sébastien ECHEVERRIA MSI 2018 20
+ Une source de lumière
+ Un objet
+ Une surface de projection
L’INFORMATIQUE DE L’OMBRE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 21
Source : wikipedia
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Travaux de recherche
+ Thèses
NOTORIÉTÉ
27/02/2020 Sébastien ECHEVERRIA MSI 2018 22
0
20
40
60
80
100
120
20
04
-01
20
04
-06
20
04
-11
20
05
-04
20
05
-09
20
06
-02
20
06
-07
20
06
-12
20
07
-05
20
07
-10
20
08
-03
20
08
-08
20
09
-01
20
09
-06
20
09
-11
20
10
-04
20
10
-09
20
11
-02
20
11
-07
20
11
-12
20
12
-05
20
12
-10
20
13
-03
20
13
-08
20
14
-01
20
14
-06
20
14
-11
20
15
-04
20
15
-09
20
16
-02
20
16
-07
20
16
-12
20
17
-05
20
17
-10
20
18
-03
20
18
-08
20
19
-01
20
19
-06
20
19
-11
Intérêt de la recherche sur le Shadow IT dans le monde
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
BESOINS DES MÉTIERS
27/02/2020 Sébastien ECHEVERRIA MSI 2018 23
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Réactivité
+ Rapidité
+ Evolution
+ Time to market
Source : Présentation Alan McSweeney
Marché
Marché
+ Acteurs
+ Coût
+ Utilisations
PRATIQUES DU SHADOW IT
27/02/2020 Sébastien ECHEVERRIA MSI 2018 24
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilansSource : Thèse Thomas Chejfec
EXEMPLES SHADOW IT
27/02/2020 Sébastien ECHEVERRIA MSI 2018 25
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
PERCEPTION VS RÉALITÉ
27/02/2020 Sébastien ECHEVERRIA MSI 2018 26
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Perception de la DSI : 30-40 application cloud et services
+ Réalité : 1697 « cloudapps » en moyenne.Top types des applications et services cloud
Top des applications et services cloud
Top Par utilisateur Par trafic Web1 Réseaux Sociaux Moteurs de recherche2 Moteurs de
rechercheRéseaux Sociaux
3 Partage de fichiers Partage de fichiers4 Messagerie Vidéos5 Vidéos Messagerie
Top Par utilisateur Par trafic Web1 Google Google2 Facebook Facebook3 MSN YouTube4 Bing OneDrive5 Twitter Google Drive
Source : Étude Symantec 2017
ASPECT CYBER SÉCURITÉ
27/02/2020 Sébastien ECHEVERRIA MSI 2018 27
+ Shadow IT : TOP 2 menaces
+ Prédiction 2020 : 1/3 attaques liées au Shadow IT+ Suivre le shadow IT
+ Culture acceptation & protection
+ Nouveaux outils : CASB
+ Risques liés au Shadow IT :+ Manque de sécurité : visibilité & contrôle
+ Problème de performance
+ Perte et vol de données
+ Non conformité
Détection et punition
AmendesSource : Gartner’s Top 10 Security Predictions 2016
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
ÉVALUATION DU SHADOW IT
27/02/2020 Sébastien ECHEVERRIA MSI 2018 28
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Critères : scénario Shadow IT+ Pertinence : stratégique + criticité
+ Qualité : qualité données
+ Taille : périmètre
+ Potentiel d’innovation
+ Parallélisme : solution déjà présente ?
HYPOTHÈSES
27/02/2020 Sébastien ECHEVERRIA MSI 2018 29
+ Avoir une DSI possédant les capacités de répondre aux besoins métiers.
+ Des utilisateurs/métiers avertis et conscients des risques/enjeux informatiques.
+ Une DSI capable de détecter et de bloquer les outils non validés par la politique de l’entreprise.
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
27/02/2020 Sébastien ECHEVERRIA MSI 2018 30
+ Profils visés
+ Objectifs
DÉMARCHE DU SONDAGE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 31
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Construction
+ Création
+ Diffusion
COMMUNICATION & SENSIBILISATION
27/02/2020 Sébastien ECHEVERRIA MSI 2018 32
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
DÉTECTION
27/02/2020 Sébastien ECHEVERRIA MSI 2018 33
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
CAPACITÉS DE LA DSI
27/02/2020 Sébastien ECHEVERRIA MSI 2018 34
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
27/02/2020 Sébastien ECHEVERRIA MSI 2018 35
AXES DE LA DÉMARCHE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 36
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Urbanisation du SI+ Cartographie
+ Visions
+ Implication des métiers
+ Maîtrise+ Flexibilité & évolution
+ Temps de réponse
+ Rationaliser
+ Coûts
+ RGPD
MAÎTRISE DU SI
27/02/2020 Sébastien ECHEVERRIA MSI 2018 37
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
Source : wikipedia
LA DÉTECTION : CASB
27/02/2020 Sébastien ECHEVERRIA MSI 2018 38
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilansSource : www.harmonie-technologie.com
Métiers
+ Outils
+ Catalogue de service
FORMATION DES EMPLOYÉS
27/02/2020 Sébastien ECHEVERRIA MSI 2018 39
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
Service informatique
+ Compétences
+ Efficience
+ Innovation technologique
+ Maîtrise
Limitation du Shadow IT
LA SENSIBILISATION
27/02/2020 Sébastien ECHEVERRIA MSI 2018 40
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
Définir Adapter Organiser
MesurerCommuniquerAméliorer
COMMUNIQUER : MARKETING DE LA DSI
27/02/2020 Sébastien ECHEVERRIA MSI 2018 41
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Objectifs
+ Duo
+ Rapprocher
+ Communiquer
ANALYSER ET TRAITER
27/02/2020 Sébastien ECHEVERRIA MSI 2018 42
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
Pertinence QualitéActions
Haute Haute Intégrer
Haute Basse Encadrer
Basse Haute Prendre en compte
Basse Basse Éliminer
LA PRÉVENTION
27/02/2020 Sébastien ECHEVERRIA MSI 2018 43
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Missions+ Communiquer
+ Identifier
+ Analyser
+ Projeter
+ Bénéfices+ Relationnel Métier
+ Limiter le Shadow IT
+ Capitaliser innovations
+ Prévenir le Shadow IT
IMPLICATION DE LA DSI
27/02/2020 Sébastien ECHEVERRIA MSI 2018 44
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
Projets Métiers
CODIR
Génération de valeurs
Valorisation de la DSI
GUIDE MÉTHODOLOGIQUE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 45
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Objectifs
+ 3 étapes
+ 1 pilier
27/02/2020 Sébastien ECHEVERRIA MSI 2018 46
CONCLUSION THÈSE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 47
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
+ Évolution du SI
+ Rapprochement des métiers
+ Implication de la DSI
+ Communication efficace
Limitation du Shadow IT
Guide méthodologique
Capitaliser et limiter le Shadow
IT
BILAN THÈSE
27/02/2020 Sébastien ECHEVERRIA MSI 2018 48
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
03
01
04
02
Prise de recul
Difficultés
Parties appréciées
Axes d’améliorations
BILAN PERSO & PRO
27/02/2020 Sébastien ECHEVERRIA MSI 2018 49
Maîtriser son emploi du tempsPrise de recul & Sécurité
Vision et contraintes DSIPrioriser ses taches
PERSO PROCVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
PROJET PROFESSIONNEL
27/02/2020 Sébastien ECHEVERRIA MSI 2018 50
CVO-EUROPE
Introduction
Mon Profil
Concepts
État de l’art
Étude terrain
Proposition
Les bilans
Court terme : 2020
Moyen terme : 2023 - 2025
Long terme : 2025- 2035
ESN / SOC
Intégrateur / Expert sécurité
Évolutions missions et postes
Projets & responsabilités
Responsable équipes et projets
CDI Cybersécurité
Merci de votre attention
+
+
+
+
++
+
Avez-vous des questions ?
Mail : [email protected] : https://www.linkedin.com/in/sébastien-echeverria-2a1790139