Now Reading
Le collaboratif peut-il réconcilier SI et Sales ?
0

Le collaboratif peut-il réconcilier SI et Sales ?

by Cloud Guru7 février 2017

Par Ania Mysliwiec, responsable des partenariats chez TRASER Software GmbH.

Il y a quelques temps, un jeudi après-midi dans l’open space commercial, je reçois un mail d’un expéditeur sous la forme [monemployeur]@gmail.com, avec un beau logo de la société, m’invitant à remplir un formulaire dans lequel je saisirai mon login et mon mot de passe entreprise. Rapide coup d’œil aux collègues : ils ont vu ce mail, mais il n’y a pas de réaction outre mesure, chacun étant dans son dossier.

La démarche sentant le phishing à plein nez, immédiatement, je préviens les SI. Le service IT, à ma grande surprise, n’envoie pas de mail général à tous les salariés pour les prévenir de ce phishing, contrairement à leur habitude lorsqu’un incident se produit. Etonnée mais occupée par un dossier, je passe à autre chose.

Show-down

24 heures plus tard, les SI envoient un mail aux collaborateurs : ils ont eux-mêmes orchestré cette opération pour savoir combien de personnes tomberaient dans le piège. Après un rappel de sécurité des bonnes pratiques auprès de tous, le verdict tombe et n’est pas flatteur : plus de 40% des collaborateurs ont répondu à ce simple formulaire en ligne!

Cette expérience va alors avoir des conséquences inattendues.

L’humain, cet être imprévisible

Lorsque se pose la question fatidique du « que faire pour éviter ça », les services IT de toute entreprise confrontée à des failles de sécurité ont une parade quasi infaillible : verrouiller l’accès externe aux logiciels pour se rapprocher du fameux risque 0.

Le commercial itinérant, en clientèle à ce moment, constate avec surprise qu’il ne peut plus accéder à ses outils pourtant SaaS pendant son RDV, comme pour renseigner le CRM ou entrer dans l’outil de facturation : il devra prendre des notes et s’occuper de répondre aux questions de son client à son retour.

À ce stade, la productivité commerciale prend un coup… la promesse de la mobilité relayée grâce au smartphone dernier cri a soudainement l’air d’une supercherie … relayées par le directeur commercial, les discussions entre direction Sales et IT deviennent houleuses…et c’est devant la Direction Générale que le sujet atterrit : sécurité ou confort des équipes commerciales, dans quel sens tranchera-t-elle ?

Chacun aura son opinion en fonction de ses affinités, mais soyons honnête : à ce stade, une dose de collaboratif ne ferait pas de mal pour désamorcer une situation qui créé des tensions sur le long terme.

La riposte : changer… mais pas trop ?

Nous sommes d’accord, cet exemple pose un vrai problème de sécurité qu’il faut traiter. Je suis cependant peu convaincue qu’un rétropédalage en verrouillant tous les systèmes apporte une réponse suffisante. La solution ? Il faut apprendre aux collaborateurs à identifier ces sites et les messages à risques, notifier les bonnes pratiques dans un endroit accessible de tous et construire la connaissance autour de ces pratiques trop fréquentes.

Sur nos mauvais élèves tombés dans le panneau, combien auraient dans un cadre personnel ainsi renseigner leurs coordonnées bancaires ? Les SI n’ont pas fait l’expérience, cependant une petite voix me dit qu’on serait largement en dessous – en général le taux de phishing « réussi » tourne autour de 3 à 5%. Trop, mais révélateur d’un phénomène de société : l’adoption des codes du numérique est beaucoup plus rapide dans la sphère privée que dans l’entreprise : combien d’entre vous, chers lecteurs, se connectent quotidiennement sur un réseau social d’entreprise, et combien tous les jours dans un cadre privé sur Facebook ou Instagram ?

L’espace de travail collaboratif – une réponse collaborative

Profitons de ces codes que nous avons appris en construisant les réseaux sociaux ces dernières années, et penchons-nous sur ce qu’une plateforme collaborative peut apporter à l’entreprise.

Côté SI, oui, se connecter de manière sécurisée sur une plateforme collaborative permet de mieux sécuriser le digital workplace : connexion avec liens sécurisés vers les applications métiers, accessibles depuis les espaces de travail de la plateforme, SSO, importation automatisée des données entre les outils métiers…tout le contenu créé sur la plateforme est généré par des utilisateurs identifiés. Contrairement au mail ou l’expéditeur peut prendre n’importe quelle forme à commencer par celle d’un collègue, n’importe où sur la planète.

Côté commerce, on respire à nouveau : outre l’intuitivité qui facilite la prise en main et les échanges beaucoup plus rapides avec les collègues, on centralise les échanges avec l’interne sur la plateforme et on poste, like et commente au lieu de transférer des mails en masse et faire des reply all dans lequel on aura oublié le collègue un peu discret mais ô combien important pour la suite du projet.

La cerise sur le gâteau, ce sont les applications dédiées qu’on trouve uniquement sur les plateformes Jamespot, pour remonter des infos terrains, travailler ses appels à projets, trouver des collègues capables de répondre aux questions parfois étonnantes des prospects et établir un plan d’action dont on suivra l’évolution quanti et quali.

La réconciliation

Libre à chacun de choisir sa stratégie mais la société a déployé des outils collaboratifs auprès de ses salariés. A-t-elle réfléchi à l’usage et à l’apport réel lors de sa mise en place ? Beaucoup d’entreprises considèrent aujourd’hui encore le réseau social comme un remplaçant de l’Intranet alors que ce type d’outils permet d’imaginer un nombre incalculable de scénarios permettant à tous de gagner du temps et de travailler plus sereinement.

Décloisonner les échanges entre deux services qui se croisent rarement dans la vie quotidienne permettrait non seulement à chacun de comprendre l’autre, proposer la création de connaissance commune et la gestion main dans la main des process permettrait à notre communauté de se sentir partie de la même équipe – les RH apprécieront.

Dans notre cas, avec un outil adapté on répond à notre problématique initiale en communiquant via le réseau social de manière instantanée à tout le réseau de l’entreprise la réception d’un mail suspect, on notifie cette information dans une FAQ « Phishing » accessible en lecture et en écriture de tous, précisant la marche à suivre par chacun en cas de problème. Le tout sans hardware et donc sans maintenance, ça devrait permettre aux services Sales et SI de trouver un terrain d’entente et de liker le collaboratif.

Pour en savoir plus :
> Le site Jamespot
> La solution Jamespot sur SaaS Guru

Pour nous contacter :

Vos nom et prénom (obligatoire)

Votre email (obligatoire)

Votre téléphone (facultatif)

Votre entreprise (obligatoire)

Votre demande

{lang: 'fr'}
About The Author
Cloud Guru

Vous souhaitez réagir sur cet article ?