jeudi 14 juin 2012

Google acquiert le leader de la productivité mobile

Si les détails et les projets sont encore secrets, les utilisateurs de Google Apps ont tout lieu de se réjouir de la récente acquisition par Google de l'entreprise QuickOffice. Rappelons que QuickOffice est aujourd'hui un leader dans le domaine des applications bureautiques mobiles. Son produit-phare, QuickOffice Pro, permet déjà à des millions d'utilisateurs de visualiser, créer et éditer des documents Word, Excel, Powerpoint et PDF.

Quels bénéfices est-il raisonnable d'attendre d'une potentielle intégration entre QuickOffice et Google Docs/Drive?

L'intégration des fonctionnalités de QuickOffice dans les applications mobiles de Google Docs permet d'imaginer la possibilité d'ouvrir et d'éditer directement es documents aux formats Microsoft Office ou PDF depuis l'interface Google Docs (Mobile et pourquoi pas online) sans nécessiter d'application supplémentaire.

Inversement, l'expertise des ingénieurs de QuickOffice en terme d'ergonomie nous fait espérer une amélioration des capacités d'édition des documents Google depuis les environnements mobiles.

Enfin, l'intégration de QuickOffice et de Google Drive laisse entrevoir des possibilités de fonctionnement plus transparent du mode hors-connexion où il ne serait plus nécessaire d'anticiper qu'un document devrait être accessible hors-connexion. Par exemple, Google Drive pourrait intégrer une fonction de conversion automatique des documents Google dans un format modifable hors-connexion pour l'édition impromptue d'une présentation dans l'avion depuis un simple smartphone...

mercredi 25 avril 2012

Google lance Drive à l'assaut de Dropbox

Après plusieurs années de rumeurs et quelques démarches timides dans ce sens, Google a enfin lancé son service de stockage en-ligne, Google Drive. Concurrent des Box.com et autres Skydrive (Microsoft), il se démarque du leader Dropbox par un positionnement plus compatible avec une utilisation en entreprise.

À quoi cela sert-il?


Le principe est le même pour tous ces services: permettre aux utilisateurs de synchroniser leurs fichiers entre plusieurs ordinateurs à travers diverses plateformes. Le cas d'utilisation standard est simple: je travaille sur un document (texte, tableur, image... ou n'importe quel type de fichier) sur mon ordinateur fixe au bureau ; comment faire pour pouvoir continuer de travailler lorsque je suis à mon domicile avec mon ordinateur portable? Précédemment, j'aurais dû faire une copie du fichier avant de partir (sur une clé USB ou par e-mail...), la charger sur le portable, ne pas oublier de le remplacer après avoir fini les modifications et la recharger sur l'ordinateur du bureau une fois de retour. Outre le temps perdu à faire ces divers transferts, ce processus suppose que je n'oublie pas de le réaliser et est propice à de nombreuses erreurs (qui n'a jamais travaillé sans s'en rendre compte sur une ancienne version d'un document...). Les disques partagés limitent les manipulations mais supposent des configurations complexes qui en limitent l'usage à des situations bien spécifiques (sur des ordinateurs reliés par VPN au réseau d'entreprise, etc.). Grâce au cloud, ces limitations disparaissent et des fonctionnalités avancées voient le jour: ces services vont en effet répliquer ou centraliser sur Internet les répertoires que j'aurai désignés. Leurs contenus seront donc disponibles et mis-à-jour en permanence. Pour rendre leur utilisation transparence, ces services disposent d'applications à installer sur toutes les machines que l'on souhaite et qui vont se charger de synchroniser en permanence le contenu des répertoires locaux avec le cloud. Dans mon exemple, une fois que j'aurai enregistré mon document de travail sur mon ordinateur de bureau, celui-ci sera automatiquement créé/mis-à-jour sur le cloud et sera donc disponible à travers un simple client web où que je sois et téléchargé localement sur tous mes environnements (smartphone, PC, portable, etc.).

Les particularités de Google Drive par rapport à la concurrence

À partir de cette mécanique commune, Google Drive étend les fonctionnalités de sa solution en proposant les avantages suivants (présents pour certaines dans les solutions concurrentes ou bien exclusives à Google):

  • Intégration avec les Google Docs: les documents créés avec Google Docs sont, par défaut, disponibles dans le Drive des utilisateurs, ce qui permet d'avoir une vision exhaustive des fichiers;
  • Partage des fichiers: les fichiers/dossiers peuvent être partagés de manière nominative (avec obligation de connexion) ou publique. Google attribue à chaque fichier stocké une URL spécifique. Cette URL peut être diffusée pour que d'autres personnes puissent avoir accès (lecture seule/commentaires/édition) aux contenus correspondants. Ainsi, les avantages des Google Docs s'étendent maintenant à tout type de fichier. Pour envoyer des informations à un ou plusieurs contacts (qu'ils aient un compte Google ou non), il n'est plus nécessaire d'envoyer des fichiers-joints lourds et vite obsolètes... J'envoie juste le lien correspondant à mon fichier et les destinataires pourront le télécharger/consulter/modifier quand ils le souhaiteront: ils auront toujours la dernière version du document!
  • Commentaires liés: Google stocke, pour chaque fichier, les différents commentaires qui lui sont rattachés. Il est ainsi possible d'avoir une discussion concernant un document sans, pour autant, encombrer celui-ci.
  • Espace de stockage: par défaut, chaque utilisateur Google Apps dispose d'un espace de stockage gratuit de 5 Go (au lieu de 1 Go, précédemment) pour tous les fichiers hors-Google Docs. Comme avant, les fichiers Google Docs sont illimités et les fichiers partagés ne comptent que dans le quota de leur propriétaire. Outre la possibilité pour les utilisateurs Google Apps d'ajouter de l'espace de stockage (de 25Go à 16To) sur et à leur compte (tarifs), les entreprises peuvent maintenant acheter ces espaces supplémentaires et les rendre disponibles pour leurs employés de manière générale ou spécifique.  
  • Partage à des groupes: en liant la fonctionnalité de groupes à Drive, l'utilisateur peut, facilement partager des dossiers avec tous les membres d'un groupe sans même avoir à les connaître (par exemple, pour partager des informations avec le département marketing, RH, etc.).
  • Synchronisation sélective: dans un surprenant retournement de situation, c'est maintenant l'espace sur les disques durs locaux qui est susceptible de manquer pour stocker l'ensemble de nos données stockées sur le cloud. Il est donc heureux que Google ait pensé à offrir la possibilité d'exclure des dossiers de la synchronisation locale. Ainsi, l'on pourra décider, par exemple, de synchroniser un portable avec le dossier commercial mais pas le dossier technique pour éviter d'encombrer le disque dur avec des informations inutiles dans un contexte nomade. Quitte à accéder à l'interface web du Drive pour récupérer ponctuellement des fichiers spécifiques...
  • Sauvegarde incrémentale: par défaut, Google Drive stocke toutes les versions d'un document, permettant, ainsi de revenir en arrière si besoin.
  • Intégration Google Apps: grâce aux API disponibles dès le lancement du service, Drive devient un composant intégré à Google Apps et, potentiellement à tout un ensemble d'applications-tierces qui profiteront de cet espace de stockage sécurisé sur le cloud pour simplifier le travail de leurs utilisateurs. 
  • Consultation web: Google Drive permet également d'ouvrir directement dans le navigateur des documents provenant d'un large panel d'applications (Photoshop, etc.).
  • Le moteur de recherche de Google appliqué à nos données: c'est donc la possibilité de rechercher parmi nos propres données de manière aussi efficace que lorsque l'on recherche sur le web.

Que manque-t-il à Google Drive?

Au rayon des déceptions (peut-être juste temporaires), on peut compter:
  • Impossibilité de partager les espaces de stockage: en clair, chaque utilisateur dispose d'un quota de stockage spécifique qui, s'il ne l'utilise pas, ne peut pas être récupéré par les autres utilisateurs du domaine. Ce n'est pas dramatique mais il aurait été appréciable pour l'entreprise de pouvoir mutualiser un espace unique entre ses collaborateurs au lieu de fournir à chacun des quotas de stockage potentiellement sous ou sur-dimensionnés.
  • Pas de versionning automatique et explicite: le fait de faire évoluer des documents de manière fluide et transparence peut constituer un léger inconvénient dans les cas où l'on souhaite figer (pour des raisons légales ou pour des besoins de reporting) un document dans un état spécifique. S'il est, bien entendu, possible de réaliser cette action manuellement, il aurait été intéressant de la systématiser et de l'automatiser au moyen de Google Drive.
  • Un seul compte par application: à l'heure actuelle, il n'est possible de lier l'application locale de Google Drive qu'avec un seul compte Google Apps. Pour les utilisateurs qui disposent de plusieurs comptes Google (un, personnel et un, professionnel, par exemple), cette limitation (quoique compréhensible) est dommageable. 
  • Prix du stockage additionnel: Bien que compétitive par rapport à la concurrence, la nouvelle tarification de l'espace additionnel est largement supérieure à celle de l'ancien service Google Docs. Il est vrai néanmoins que les fonctionnalités sont largement supérieures...

Que faire pour y avoir accès?

Google Drive sera déployé progressivement dans les semaines à venir, et disponible ici. Les applications locales sont déjà disponibles pour MacOS, Windows et Android (les autres environnements seront disponibles bientôt). Les administrateurs dont les domaines sont déployés peuvent, d'ores et déjà, contacter leur revendeur Google Apps pour obtenir des espaces de stockage supplémentaires.

lundi 23 avril 2012

Comme tous les systèmes de messagerie, Gmail peut ne pas fonctionner...

Sous un titre inquiétant se cache en fait une constatation rassurante concernant la capacité qu'a Google de gérer les inéluctables problèmes techniques.

Suite à un problème technique, Gmail a été indisponible pendant près de deux heures pour près de 10% des utilisateurs mardi dernier (17 avril). Bien que la panne ait pu avoir des conséquences négatives pour les utilisateurs, il est intéressant de noter quelques points afin de les mettre en perspective.

Tout d'abord, le fait que, finalement, deux heures de dysfonctionnements sur 6 mois d'activité (la précédente panne de ce genre remontait à octobre 2011), cela reste relativement négligeable et parfaitement dans les limites couvertes par le SLA de 99,9% de disponibilité garanties aux utilisateurs de Google Apps for Business. Au regard de la fiabilité des systèmes on-premise traditionnels et de leurs sempiternels "arrêts pour maintenance planifiée" ou bien des contre-performances de la concurrence, cette statistique fait plutôt office de bon résultat...

De plus, la transparence est à mettre au crédit de Google, qui a maintenu les utilisateurs informés à travers le tableau de bord dédié.

Enfin et surtout, l'architecture en cloud a prouvé son efficacité puisque durant l'interruption, ce ne sont pas tous les utilisateurs qui ont été privés de messagerie mais une proportion limitée (en l'occurrence, les problèmes se sont concentrés sur le continent américain, laissant les utilisateurs européens relativement à l'abri). Cela signifie que la messagerie n'était pas éteinte pour tout le monde et que donc, contrairement à ce qui se serait passé dans une entreprise où, lorsque le serveur de messagerie tombe, tout le monde en pâtit, une partie de l'activité des entreprises concernées a pu être maintenue.

En conclusion et à titre de leçon pour les utilisateurs de Google Apps, le recours à des solutions de sauvegarde offline des messages (que ce soit au moyen de Chrome, Thunderbird, Outlook Express ou bien, de manière plus industrialisée, au moyen d'applications telles que celles de SysCloudSoft) constitue une manière simple et efficace de limiter les dommages dûs à l'indisponibilité de Gmail, aussi peu souvent que cela puisse se produire.

mercredi 11 avril 2012

Les outils des nouvelles manières de travailler

Gartner, sous la plume d'un de ses vice-présidents, Tom Austin, évoque dans un très intéressant article les 10 principales tendances concernant l'évolution des modes de travail dans les années récentes et à venir.  Plusieurs de ces tendances favorisent et/ou se doivent plus ou moins directement à l'émergence et la diffusion de technologies telles que le cloud et la mobilité, qui sont au cœur de l'offre de Google Apps.

"Collectives impact organisations' success or failure."
Les outils bureautiques de Google se prêtent particulièrement bien au travail en essaim et au-delà des limites traditionnelles de l'organisation dans un contexte hyper-connecté. En effet, la collaboration native et synchrone de ces applications autorise, non seulement à des employés de l'entreprise de travailler simultanément sur un même document mais peut également inclure des individus externes, qu'ils aient ou non un compte Google Apps.

"Most non-routine processes will also be highly informal."
La rapidité et la simplicité de mise en place de formulaires, sites webs privés ou publics permet, par ailleurs, d'augmenter la spontanéité du travail tout en garantissant une "réemployabilité" aisée des modèles mis en place et en privilégiant la production de contenus au lieu de la focalisation sur les process de création, en cohérence avec les tendances de "déroutinisation" et "déformalisation" du travail.

"In this work environment, the lines between personal, professional, social and family matters, will disappear."
Enfin, quel meilleur support pour la virtualisation de l'espace de travail qu'un ensemble applicatif et des données disponibles en intégralité quelque soit le lieu et l'heure, au moyen d'une simple connexion Internet?

mardi 27 mars 2012

Que manque-t-il à Google Apps?

La question revient fréquemment, en particulier au vu de la compétitivité de son prix qui incite les analystes sérieux à rechercher le loup... Il serait bien entendu absurde d'affirmer la solution Google Apps comme étant exhaustive et l'on trouvera toujours à redire concernant tel ou tel choix de développement. Mais, outre les critiques de mauvaise foi et celles, fondées, mais trop spécifiques pour concerner une part significative des utilisateurs, la communauté Google Apps reconnaît l'existence d'un certain nombre de lacunes plus ou moins impactantes. À mon sens, voici les principales:

Des tâches dignes de ce nom: même si de nombreuses alternatives existent dans le Marketplace ou à l'extérieur, l'outil de gestion des tâches standard intégré à Gmail est par trop basique pour satisfaire des besoins un tant soit peu avancés (délégation de tâches, suivi et affichage multi-critères, etc.) et les API qui permettraient éventuellement d'enrichir leurs fonctionnalités ne sont pas au niveau de celles des autres applications. En d'autres termes, cet outil ne satisfera que les utilisateurs très occasionnels qui n'ont pas d'expérience avec d'autres gestionnaire de tâches. Nous recommanderons aux autres de compléter leurs Google Apps avec des solutions telles que Toodledo (pour un usage individuel), Producteev (pour un usage collectif personnel et professionnel) ou Zoho Project (pour un usage purement professionnel en mode projet).

Une fonction de tri des e-mails! Aussi étonnant que cela puisse paraître, Gmail n'offre pas la possibilité à l'utilisateur de trier ses mails d'une autre manière que par date. Il est vrai que le classement des messages par conversation, la recherche avancée et la catégorisation automatique ou manuelle des messages au moyen des libellés permettent de retrouver beaucoup plus facilement les informations dans la plupart des cas. Néanmoins, dans les quelques situations où le contexte que l'on arrive à déterminer est insuffisant pour filtrer un nombre suffisant de messages, il serait utile de pouvoir changer leur ordre d'affichage.

Quelques fonctionnalités avancées dans le tableur: il serait pratique de pouvoir profiter des capacités de calcul déportées sur les serveurs de Google pour faire exécuter au tableur des fonctions un peu avancées telles que la gestion de scénario ou les tables à double-entrées, toutes deux disponibles sur MS Excel. Bien qu'elles soient l'apanage d'un nombre relativement restreint d'utilisateurs, ces fonctions permettraient de positionner Google Docs non plus seulement comme le meilleur outil de collaboration pour les documents relativement simples mais également pour des documents complexes. Il serait également judicieux d'améliorer l'aide à la saisie des formules, qui disparaît quand on en a le plus besoin...

Une intégration plus poussée entre les Google Docs et au sein du domaine. Alors que l'architecture Cloud permettrait théoriquement de simplifier les problématiques de cohérence de formats et au sein de la société et l'intégration des outils les uns avec les autres, Google n'en tire pas profit pour présenter une solution plus efficace que ses concurrents. À quand les feuilles de style et les thèmes de couleurs partagés à travers le domaine, l'insertion de tableaux dynamiques dans les textes et présentations?.. 

Des accès hors-ligne en ligne avec les attentes des utilisateurs sédentaires. 
Là encore, des solutions de contournement permettent de compenser les lacunes de Google Apps en terme d'accès hors-ligne aux données : entre les clefs 3G qui permettent de repousser la limite de l'aire d'accès à Internet (mais en ne répondant que partiellement au besoin des utilisateurs en avion ou à l'étranger) et le recours à des applications complémentaires (Thunderbird, MS Office, Open Office...) pour autoriser l'édition des documents et e-mails hors-connexion, Google Apps s'accomode relativement bien aux situations dans lesquelles Internet n'est pas disponible... pour peu que ces situations aient été anticipées et les mesures adéquates, prises. Or, ces mesures vont à l'encontre de la philosophie des Google Apps (pas de licences logiciel, limitation des déploiements et de la maitenance...) et en limitent de fait la portée. Certaines de ces barrières sont, peu à peu, supprimées par l'OS Chrome, qui, combiné à Google Apps, autorise maintenant l'édition et la consultation d'e-mails et la lecture de documents hors-connexion. On espère que les fonctionnalités manquantes viendront vite compléter cet édifice...

Et vous, quelles fonctionnalités vous semblent manquer à Google Apps?

vendredi 9 mars 2012

Google Apps dans les administrations publiques françaises

Afin de satisfaire aux contraintes légales de l'administration américaine, Google a mis en place une version de Google Apps for Business spécifiques aux administrations publiques: Google Apps for Government. Fondamentalement, la principale différence avec Google Apps for Business est la garantie de stockage des informations exclusivement sur le sol américain. Grâce à cette disposition, les Google Apps ont déjà pu être installées avec succès dans la mairie de Los Angeles, d'Orlando ou dans le District of Columbia Government (soit l'administration qui gère les établissements publics de la ville de Washington)... Cette version n'a, bien entendu, pas vocation à être commercialisée en-dehors des États-Unis. Est-ce à dire que les Google Apps ne conviennent pas aux administrations publiques étrangères, et, a fortiori, françaises? Non. Nos organisations publiques et collectivités locales peuvent parfaitement profiter de Google Apps.

Est-ce utile?
Les avantages des Google Apps sont nombreux. Mais l'argumentaire qui s'applique aux entreprises privées est globalement identique pour les organisations publiques et il n'y a pas lieu, ici, de les lister de nouveau. Tout au plus peut-on rappeler que la vocation de transparence et de génération d'informations des organisations publiques est idéalement adressée par les fonctionnalités de diffusion incluses dans Google Apps: de l'application Sites, qui permet à n'importe quel utilisateur de créer un site participatif (le site de la mairie, les renseignements sur une procédure, etc.) à Agenda, qui permet de diffuser un calendrier d'événements publics (le programme culturel de la MJC...) en passant par Docs, avec lesquels des formulaires peuvent être postés sur Internet en moins d'une minute..., les outils inclus facilitent le travail des fonctionnaires et contribuent à mieux informer les administrés.

Est-ce légal?
Oui. Rien n'interdit à une administration publique de recourir au cloud de Google dans la mesure où celle-ci est certifiée Safe Harbor.
Est-ce intéressant financièrement?
À chaque administration de faire le calcul. Mais à fonctionnalités et sécurité égales, aucune solution du marché n'est plus compétitive. Paradoxalement, la simplicité du modèle de précification de Google Apps complique quelque peu la comparaison du coût par rapport aux solutions traditionnelles. En effet, par opposition aux systèmes qui distribuent les coûts dans divers comptes (investissements matériels et immatériels, charges salariales, d'exploitation...) de manière plus ou moins explicite (licences de messagerie et bureautique, serveurs, maintenance, mises-à-jour, électricité pour alimenter et refroidir les serveurs, protection anti-virus, protection anti-spam, stockage...), avec Google Apps, tout est inclus dans les 40€ HT annuels par utilisateur. De plus, la variabilisation complète des coûts en fonction du besoin correspond mieux au fonctionnement budgétaire des administrations publiques.

Est-ce sûr?
Là encore, les bénéfices en terme de sécurité ne sont pas spécifiques aux administrations publiques et les arguments qui auront convaincu 4 millions d'entreprise, parmi lesquelles, une des plus 40 plus grandes banques mondiales s'appliquent également aux collectivités territoriales et autres agences d'état dont la sécurité informatique est une priorité.

Qu'en est-il de la confidentialité des données?
Le contrat d'utilisation de Google Apps for Business est explicite: "le Client possède tous les Droits de propriété intellectuelle associés à ses données". En clair, les messages ne sont "consultés" par les algorithmes de Google qu'afin de les classifier pour l'utilisateur (virus, spam, filtres, etc.). Ils ne servent pas de support à de la publicité (absente des Google Apps) et bien entendu, ne sont vendus à aucune entreprise tierce.
Reste enfin la méfiance liée au Patriot Act et, plus généralement, à la capacité qu'auraient les États-Unis à accéder aux données. Il faut être clair: théoriquement, oui, des agences de renseignement américaines pourraient obtenir accès à un extrait des données d'un utilisateur de Google Apps. Il faudrait, pour cela, soit convaincre un juge que ces données sont nécessaires à l'exécution d'une enquête criminelle en cours, soit que le FBI puisse soupçonner qu'elles contiennent des informations de nature terroriste. Aussi révoltant que cela puisse paraître pour un Européen, c'est une réalité qui concerne toutes les sociétés américaines même concernant des clients et des opérations résidant ou ayant lieu hors du territoire américain. Il est néanmoins à noter que:

Mais surtout, dans un contexte aussi sensible que celui de la protection de données ayant trait aux citoyens français, il est important de se poser les questions de manière pragmatique: quel "ennemi" représente le plus grand danger pour une collectivité territoriale française: l'état américain ou des hackers en colère? qui est le plus en mesure de porter préjudice à une administration: un employé de Google ou bien un fonctionnaire en procédure de licenciement?...


jeudi 23 février 2012

Microsoft sort l'artillerie lourde contre Google Apps. Très lourde...

Il fut un temps où le challenger dans le domaine de la messagerie d'entreprise s'appelait... Microsoft. C'était la fin des années 90 et, face aux leaders Lotus Notes et Novell GroupWise, Exchange présentait les arguments d'une solution plus moderne, reposant sur des interfaces familières pour les utilisateurs... Quinze ans plus tard, la donne a changé et le rigolo de l'époque se veut parangon du sérieux d'entreprise. Microsoft est le nouvel IBM. Ses concurrents doivent être raillés, puisque, par définition, ils ne sont pas, eux, Microsoft. La démarche est simple: convaincre les entreprises que leurs employés ne savent et ne peuvent utiliser que les solutions qu'ils ont déjà et que tout ce qui est intuitif ou adapté à l'utilisateur final ne peut être approprié pour l'entreprise. C'est ce message grossier que Microsoft (avec une finesse digne des caricatures qui la dépeignaient elle-même) diffuse (sur Youtube...) dans un spot publicitaire intéressant à quelques égards:

  • L'acteur principal est assez comique;
  • Le fait d'investir dans une campagne anti-Google Apps traduit bien l'inquiétude de la part de Microsoft de se voir menacée sur le secteur des entreprises qu'elle considère comme sa chasse gardée naturelle du fait du lock-in qu'exerce l'omniprésence d'Office;
  • Microsoft considère qu'un modèle selon lequel des améliorations payantes et nécessitant une formation pour les utilisateurs tous les trois ans est plus valable pour les entreprises qu'une mise-à-jour gratuite des applications apportant des nouvelles fonctionnalités simples tous les mois.
Par ailleurs, on notera que, pour Microsoft, la mystification fait office d'argumentaire puisque, à toutes les questions que la publicité soulève en laissant supposer des failles de Google Apps, les réponses sont, en réalité à l'avantage de ce dernier:

  • "Est-ce que cela fonctionne comme Excel et Powerpoint?": oui. Le tableur et l'outil de présentation font partie de l'offre Google Apps for Business. Ainsi que l'outil de création de sites, de formulaires en ligne, d'hébergement de Vidéos, etc.
  • "Y a-t-il un correcteur orthographique?": oui. Et, qui plus est, multilingue (34 langues à l'heure actuelle) en standard et avec un outil de traduction intégré...
  • "Y a-t-il des tableaux-croisés?": oui, absolument. Dans les Google Spreadsheets, disponible avec n'importe quel compte Gmail  ou Google Apps, en création et modification sur n'importe quel navigateur...
  • Les applications peuvent disparaître d'un jour à l'autre: non, pas celles supportées par le contrat d'utilisation de Google Apps for Business. Toutes les applications citées (Gears, Wave, Buzz) faisaient partie des Labs ou étaient des versions Beta dont l'utilisation n'était pas obligatoire et la permanence, non-garantie. 

Reste la question de l'usage offline qui est, apparemment, un vrai argument. Sauf à rappeler que:

  • La messagerie Gmail est disponible offline au moyen de Chrome ou de n'importe quel client POP ou IMAP;
  • Les documents et tableaux sont visibles hors-connexion, nativement dans Chrome;
  • Les documents (textes, tableaux, présentations) Google peuvent être enregistrés dans leur équivalent Office / Open Office pour manipulation offline et, éventuellement synchronisés sur Google Apps grâce au connecteur pour Microsoft Office.
De manière pragmatique, il est intéressant de considérer les Google Docs comme des outils supplémentaires et pas nécessairement substitutifs des applications Office déjà présentes (et amorties) dans la grande majorité des entreprises. Les deux cohabitent d'autant mieux que chacun se prête à un type d'usage assez différent: généralement, les documents nécessitant des fonctions avancées sont peu collaboratifs, ils réclameront alors la suite Office pour les quelques fonctionnalités encore absentes de leur équivalent Google (le gestionnaire de scénario, dans Excel ou le mode Plan dans Word...) ; inversement, les documents collaboratifs, exploitant des sources disponibles sur Internet ou alimentant des sites seront plus efficacement réalisés dans les outils Google.    

lundi 13 février 2012

"Méfiez-vous du boucher : il a un couteau", dit le poissonnier...

Après les arguments valables pour déconseiller l'implémentation des Google Apps, qu'en est-il des arguments qui témoignent surtout de la méconnaissance ou de la mauvaise foi de leur promoteur?

1. La sécurité
Comme signalé dans la réponse précise de mon "confrère" américain au monceau de contrevérités délicatement catapulté par Microsoft concernant des prétendues lacunes de Google Apps en termes de sécurité, la campagne de désinformation fait rage et l'éditeur de Redmond, en habile illusionniste, incite le spectateur à continuer de regarder du côté erroné. Le subterfuge est simple : puisque Google gagne de l'argent avec des annonces publicitaires, il ne sera pas difficile de laisser entendre que toutes les données hébergées par Google seront utilisées à des fins commerciales et que donc, par définition, elles ne seront pas en sécurité. Peu importe que le contrat d'utilisation de Google Apps for Business stipule exactement le contraire, la diffamation et le doute permettront de ralentir l'adoption de la solution par des entreprises soucieuses, à juste titre, de la sécurité de leurs emails.

La stratégie qui avait fonctionné un moment contre Linux est audacieuse puisqu'elle porte sur un thème (la sécurité), dont Microsoft et ses 47 patches correctifs (dans les 12 derniers mois) sur Windows Server 2008 peut difficilement passer pour un parangon... Mais elle en devient d'autant plus efficace : "Si même Microsoft critique la sécurité de Google Apps, qu'est-ce que ça doit être..."

Alors, qu'en est-il, en réalité? La réalité est que la sécurité de Google Apps est, non seulement, un de ses nombreux points forts mais vraisemblablement largement supérieure à ce que pourraient obtenir 99% des entreprises mondiales si elles tentaient d'en reproduire les diverses caractéristiques en interne... En effet, quelle entreprise peut, indépendamment du nombre de ses utilisateurs, mettre en place une infrastructure qui garantit à chacun d'eux :
  • 25 Go d'espace de stockage pour les e-mails, redondés, cryptés, obfusqués et accessibles en SSL à travers une simple connexion à Internet et un navigateur ;
  • La protection des data centers par des gardes armés ;
  • Un système de validation en deux étapes (optionnel) qui requiert un code dynamique fourni par le smartphone pour permettre l'accès aux données ;
  • La possibilité d'envoyer des documents non-téléchargeables et non-redistribuables...
Et ce, pour 40€ par utilisateur?

J'oubliais l'essentiel : le service Google Apps est fourni, chez Google, par un système opérationnel dont les caractéristiques ne sont pas connues du grand public et dont les éventuelles failles ne sont pas communiquées publiquement. Si vous peinez à voir l'avantage que cela procure, imaginez-vous la situation inverse, dont l'analogie dans la vie quotidienne implique que Microsoft publie un communiqué officiel à chaque fois qu'une porte est ouverte dans votre maison et que vous êtes sorti prendre l'air...  

lundi 30 janvier 2012

Google Apps et la menace du Patriot Act

L'application du Patriot Act dans le contexte du stockage des données d'entreprise induit une inquiétude de la part des entreprises françaises qui envisagent d'héberger leurs données (e-mails, agendas, etc.) sur un service cloud américain.

En effet, de nombreuses interprétations de cette loi anti-terroriste, votée dans la foulée des attentats du 11 septembre, laissent entendre que planerait sur elles le risque d'une fuite de leurs informations confidentielles vers des organisations fédérales étasuniennes. Bien que la réalité pratique de ce risque soit discutable (sauf pour les organisations réellement terroristes...) et, de fait, discutée, sa potentialité  est indéniable. Oui, aujourd'hui, des états (et pas seulement les Etats-Unis) exigent des hébergeurs de données informatiques l'accès aux contenus de celles-ci. Et parfois, obtiennent gain de cause... Est-ce à dire qu'il faut impérativement rapatrier ses données localement pour avoir la garantie que, par exemple, l'école primaire Abraham Lincoln de Louisville, Kentucky n'obtiendra pas, par l'entremise de la CIA, les relevés de note des élèves de sa concurrente, sise La Teste de Buch, Gironde?...

Le nécessaire arbitrage entre paranoïa complexe et simplicité imprudente n'est jamais évident et la perception des risques sera toujours faussée par des intermédiaires à l'objectivité douteuse (revendeurs de solutions, responsables d'entreprises engagées dans la mise en place d'un cloud français, lobbyistes de l'industrie technologique américaine, conspirationnistes anti-impérialistes, etc.). D'autant qu'on ne peut exclure l'hypothèse que, dans une période de crise économique, les tentations protectionnistes, s'accomodant d'arguments nationalistes et allègrement justifiées par des raisons sécuritaires, aboutissent à des législations extrêmes. Un jour, peut-être, un état considérera qu'il a un droit de regard sur toutes les informations qui transitent par un serveur établi sur son territoire. À ce moment-là, ce ne sont pas que les services sur le cloud qui seront sous surveillance mais bien, potentiellement, tout Internet, et avec, les Extranet sur lesquels reposent la plupart des réseaux d'entreprise modernes.  Faut-il, pour autant abandonner Internet?

Non, car les bénéfices qu'il apporte supplantent encore les risques qu'il fait encourir. Non, parce que, même si les états ont du mal à en accepter la nature poreuse, Internet s'est dotée d'une société civile de fait, composée d'utilisateurs, informaticiens, corporations, politiciens progressistes, qui régulent autant que faire se peut ses "frontières électroniques". On pensera par exemple à la façon dont la coupure d'Internet par le gouvernement égyptien a été en partie contournée par une action collective entre Google et Twitter. Ou bien à la forte mobilisation qui a permis de repousser/reporter l'adoption des lois PIPA et SOPA si controversées.

Il en est de même avec les technologies du cloud: leurs bénéfices potentiels sont tels (en termes économiques, pour les prestataires et les contractants, en termes écologiques, compte-tenu de la rationalisation des dépenses énergétiques et, de manière plus latente, par rapport à la révolution sociétale qu'induit la possibilité du travail à domicile) que les états hésiteront à en soustraire la moelle.

Mais la crainte subsiste. Et comme toutes les craintes, celle-ci gagne à être analysée de manière rationnelle. Pour ce faire, nous vous proposons, ci-après, un outil simple d'aide à la prise de décision.
Diagramme de décisionGoogle Apps vs Patriot Act

jeudi 26 janvier 2012

Le faux-enjeu de Google et la confidentialité des données

Que n'a pas été dit concernant la récente modification des règles de confidentialité des services Google? Que Google avait finalement officialisé son passage du côté obscur, que ces nouvelles règles mettaient en danger les utilisateurs des administrations publiques... Sans céder à l'angélisme, il convient de faire la part des choses entre information réelle et campagne de délégitimation téléguidée, entre les faits et une certaine interprétation idéologique, entre la perception des risques et leur réalité effective.

Services gratuits vs services payants
Tout d'abord, comme l'a rappelé, Amit Singh, responsable des opérations Entreprise de Google, les nouvelles règles de confidentialité concernant les services de Google ne changent en rien celles déjà en vigueur concernant les différents services Google Apps for Business, Google Apps for Education et Google Apps for Government, lesquelles stipulent que:
Chaque partie (a) protégera les Informations confidentielles de l'autre partie comme s'il s'agissait de ses propres Informations confidentielles et (b) ne les divulguera pas
Ainsi, et pour rassurer les utilisateurs actuels de ces services, Google continue de garantir la confidentialité de leurs données. Et, même si, théoriquement, rien ne dit que Google s'engagera toujours à renouveler ou respecter cette clause, en pratique:

  • Google, en tant que société cotée sur les Bourses de New York et de Londres, est soumise à l'obligation de publier des informations précises sur ses activités et, outre le fait qu'on ne plaisante pas avec les contrats aux Etats-Unis, si elle devait se livrer à des manoeuvres douteuses, j'ai du mal à croire qu'aucun de ses 25 000 employés (dont un nombre non-négligeable doit adhérer au credo "don't be evil") ne le rendrait public... 
  • Même si on peut avoir des réserves concernant l'inocuité complète de Google Street View vis-à-vis d'individus particulièrement soucieux de leur image, Google n'a aucun historique d'actions plus nuisibles pour les entreprises que celles de fournir des publicités plus ou moins ciblées aux utilisateurs de leurs services (gratuits) et j'ai du mal à croire que ce type d'activité puisse réellement mettre en danger quelque entreprise que ce soit... 
  • Google est probablement une des organisations dans le monde qui prend ses décisions de la manière la plus rationnelle et, au crible de ce type d'analyse, la manipulation (vente, fouille(?)) des données confidentielles de leurs clients sans leur consentement ne se justifie pas. En effet, avec un résultat net de $7 milliards en 2010, pourquoi/pour quoi risquer de perdre 4 millions de clients réguliers et de porter atteinte à sa crédibilité de manière générale? Par ailleurs, pour rendre efficace une telle opération, Google devrait fortement humaniser ses processus (aucun algorithme n'est capable de décider automatiquement quelle destination donner aux données des clients), ce qui va à l'encontre des principes de fonctionnement et de rentabilité de Google (automatiser un maximum de processus). 
En résumé, sans la motivation de faire des choses qu'elle s'est engagée à ne pas faire, qu'elle serait incapable de cacher une fois les avoir faites et qui mettraient en danger tout le reste de ses activités, au demeurant, très rentables, pourquoi Google les ferait-elle?

Quels sont les risques?
Il n'en reste pas moins que ces fameuses règles de confidentialité ont changé (pour l'utilisation des services Google gratuits, tels que Search, Blogger, ainsi que les versions utilisateurs de Gmail, Docs, etc.). Est-ce la fin du monde?
Dans le détail, outre l'utile simplification et unification des règles de confidentialité précédemment disparates, celles-ci officialisent certains points qui ne surprendront personne, tant ils tombent sous le sens et s'inscrivent dans la logique des services web, notamment:
  1. Google stocke toutes les informations qui sont à sa portée. Outre les caractéristiques de l'appareil et du navigateur utilisés, la localisation de l'utilisateur si elle est accessible..., les données saisies sont bien entendu conservées. Si, sur le principe, l'utilisateur est en droit de se sentir observé, en pratique, qui va tirer profit de ces données? Un ordinateur qui n'a que faire de l'immoralité éventuelle des contenus des e-mails échangés ou bien un autre qui va en déduire la publicité la plus pertinente... La belle affaire... Si Google est parvenu à sa position actuelle, c'est nécessairement parce qu'un nombre important de personnes a considéré que ces publicités étaient utiles. Et au pire, il s'agit d'une pollution visuelle qui compense généralement le bénéfice tiré de l'application qui l'héberge. 
  2. Les informations sont stockées sur des serveurs répartis de par le monde. C'est une mesure de sécurité et une évidence qui peinera surtout les patriotes excessifs qui, supposant que "chez moi c'est bien et chez les autres, c'est mal", oublient que, proportionnellement à leur population, la France a fait plus de requêtes d'accès aux données utilisateurs que les Etats-Unis : 20 requêtes par million d'habitants pour l'Hexagone contre 19, pour le pays du Patriot Act... 
  3. Les données des utilisateurs sont échangées entre les différents services. Google a, par exemple, la possibilité de réaliser des recoupements entre la localisation d'utilisation de Gmail et le pays de résidence déclaré. Dans ce cas, cela pourra permettre de détecter des éventuelles tentatives de connexion indésirées (Google suspectera probablement qu'il y a un risque si j'étais connecté à Google+ en France il y a cinq minutes et que je suis maintenant connecté sur Gmail en Corée du Nord...). Mais le potentiel de consolidation des informations est tellement énorme que d'aucuns redoutent... quelque chose. Quoi, d'ailleurs? Ce n'est pas clair. Google pourrait... faire comme toutes les entreprises qui accumulent des données: essayer d'en tirer des informations statistiques qui permettent d'être plus efficace dans la fourniture des services et plus rentable dans la vente des espaces publicitaires. Il reste à démontrer que ceci constitue un préjudice supérieur au bénéfice qu'apportent les applications en question.

En réalité, dans cette modification des règles de confidentialité, un seul vrai problème apparaît : l'impossibilité potentielle de conserver son anonymat sur le web visible par le public. En effet, Google s'autorisant à lier publiquement le nom que j'ai déclaré sur mon compte à un message que j'ai rédigé avec ce même compte, je n'ai plus la possibilité de me cacher vis-à-vis des autres utilisateurs. À ce problème, une solution de contournement existe : utiliser deux comptes Google, un officiel et un anonyme... Il serait néanmoins heureux que Google offre la possibilité de masquer son identité par défaut ou ponctuellement.

Et si, finalement, j'ai quand même trop peur de Big Google?
Le problème de la perception des risques, c'est que, par définition, chacun en a une différente. Ceux qui estimeront que, malgré la démonstration ci-dessus, il y a trop de risque à utiliser les services gratuits de Google, pourront, une dernière fois, bénéficier de ses avantages en suivant la procédure pour quitter Google définitivement.
Ce dernier point est important pour les utilisateurs des versions payantes des services de Google (parmi lesquels, Google Apps for Business), car il montre que Google fait toujours en sorte que ses clients puissent décider de se passer de leurs services. Une paradoxale garantie de qualité dans un environnement où les éditeurs ont trop souvent tendance à compter sur l'impossibilité pour leurs clients d'abandonner leurs services pour les retenir...

lundi 23 janvier 2012

A qui les Google Apps ne conviendront-elles pas?

Un Français se retrouverait-il au Paradis qu'il trouverait probablement une raison de se plaindre. Alors avec une application informatique...

Entre l'accroche marketing qui laisse entendre que Google Apps est LA solution universelle pour répondre aux besoins de toutes les entreprises et le bon sens qui nous dicte que la perfection n'est pas de ce monde, quelle est la réalité? Au-delà des nombreux avantages qu'apportent les Google Apps, quelles sont les situations dans lesquelles il est objectivement plus judicieux de ne pas implémenter cette solution?
Depuis que nous sommes partenaires Google Apps, il nous est arrivé de préconiser des solutions alternatives dans les cas de figure suivants:
  • Lorsque notre client envisageait de concurrencer ou de se faire racheter par Google. Dans ce cas, même si le risque reste faible, la tentation, pour des employés de Google, d'essayer d'accéder aux données stockées peut être substantielle et, sans présumer de l'intégrité des employés concernés, il paraît plus raisonnable de ne pas leur faciliter la tâche en allant stocker ces informations sur leurs serveurs (même si l'accès à ceux-ci est fortement contrôlé).
  • Lorsqu'une société réalise quasiment toute son activité dans un pays dont l'accès à Internet, et a fortiori, à Google et ses services, peut être limité ou interrompu pour des raisons politiques. Dans ce cas, même si les solutions alternatives seront potentiellement aussi impactées, le recours à une solution hébergée en interne donnera plus de souplesse pour contourner les restrictions, ou, tout au moins, assurer un service minimum localement. Si le risque de coupure d'Internet est négligeable mais qu'il faut prévoir de traiter avec une censure des communications, alors la mise en place d'un VPN pourra sécuriser l'accès aux Google Apps dans les bureaux à risque. 
  • Théoriquement, si une organisation envisage d'avoir des activités terroristes ou pédophiles, elle ne doit pas compter sur Google pour refuser de remettre le contenu de ses e-mails aux autorités compétentes (de par le monde) qui le réclameraient en bonne et due forme. Google est transparente sur ce thème et, personnellement, cela me réjouit. 
  • Une organisation qui requiert de pouvoir envoyer et recevoir des exécutables par e-mail aura quelques difficultés à utiliser Google Apps puisque, par mesure de protection anti-virus, les messages entrants et sortants sont systématiquement purgés des fichiers exécutables. Des solutions alternatives (et par ailleurs, plus efficaces que l'e-mail pour ce type d'usage) peuvent être employées mais, strictement parlant, ce sera en contournant la solution de messagerie. 
Avez-vous d'autres suggestions?

vendredi 20 janvier 2012

Google se tape sur les doigts...

Après l'épisode (somme toute risible) de Chrome durant lequel on avait surpris Google à pratiquer certaines des manœuvres qu'elle prend tant de peine à réprimer lorsqu'elles sont le fait de sites en mal de référencement, c'est une accusation plus grave que porte la société Mocality, concernant des mensonges qu'auraient utilisé des employés ou sous-traitants de Google afin de subtiliser les clients de son concurrent kenyan.

Faut-il y voir des tâches indélébiles sur le blason de Google, dont le credo est : "Don't do evil"? Loin s'en faut...

Chrome, le navigateur qui voulait être bien référencé
Certes, la campagne de promotion de Chrome (le navigateur maison de Google), qui use (et donc) abuse de l'achat de liens implicites et bourre le web de contenu sans intérêt à la limite de la désinformation représente tout ce que Google elle-même tente d'éradiquer afin de fournir les résultats de recherche (et les publicités) les plus riches.
Google est-elle coupable? Au titre de ses règlements, oui, évidemment. Et, en pratique, elle s'est elle-même pénalisée en dégradant le PageRank de Chrome pour au moins deux mois. La punition est faible? Peut-être, mais le crime n'avait pas fait de victime. Et il est rassurant de constater que Google est traitée comme tout un chacun lorsqu'elle contrevient aux règles de son propre moteur de recherche. D'autant qu'on aurait pu redouter que Google ne soit carrément pas logée à la même enseigne technique que le reste d'Internet. Après tout, qu'est-ce qui l'empêcherait de décréter que les sites du Groupe auront systématiquement la priorité dans les résultats de recherche? À partir de là, ses marketeurs internes n'auraient plus besoin de recourir à des magouilles dignes des pieds nickelés...

Mocality, le concurrent lésé
Concernant Mocality, le fond est plus grave puisqu'un réel préjudice a été subi par une société concurrente et ce, suite à des comportements répréhensibles, non pas en vertu du règlement interne d'une entreprise mais bien de la Loi (en France, le dol serait probablement caractérisé). Mais, paradoxalement, cette affaire paraît moins incriminante pour Google. D'abord, il semblerait que les "contrevenants" étaient en fait des sous-traitants et non des employés de Google. Et surtout, ce qui leur est reproché (avoir induit des prospects en erreur) est terriblement "low-tech" et n'a rien à voir avec ce qu'il est courant de craindre (en France, tout au moins) de la part de Google, à savoir sa prééminence technologique et ses ressources considérables. En d'autres termes, n'importe quelle autre entreprise aurait pu pratiquer le même jeu sale...
Toujours est-il que Google s'est officiellement excusée auprès de Mocality et s'est engagée, d'une part, à diligenter une enquête interne pour déterminer comment et pourquoi cette filouterie a eu lieu et d'autre part, à faire en sorte de la réparer vis-à-vis de Mocality (à suivre...).

La source de tous les problèmes
L'origine du problème, dans les deux cas fait peu de doute: dans tous les groupes, il existe des individus qui ont plus ou moins de facilité à sacrifier des idéaux au profit de raccourcis illicites vers des gains rapides. Google et ses 25 000 employés ne peuvent statistiquement pas échapper à cette règle.

Qu'en déduire concernant Google Apps?
Un client Google Apps confie des données critiques à Google. La probité des éventuels employés de Google qui pourraient accéder à ces données constitue un enjeu important et sur lequel le client n'a aucun contrôle. Malgré les faits que le client serait soumis à ce même type de problématique s'il hébergeait ses données en interne, que, comme il l'a été évoqué précédemment, le fait d'externaliser ces données réduit le risque de leur diffusion, et que, techniquement, les droits d'accès par les employés de Google à ces données sont excessivement restreints et contrôlés, il est rassurant de savoir que, confrontée à des pratiques douteuses de la part de ses employés, Google a su prendre des mesures qui allaient jusqu'à la pénaliser elle-même, voire avantager son concurrent. On peut supposer que des clients payants et récurrents seraient d'autant mieux protégés.

Ce raisonnement vaut tant que les comportements cités sont le fait d'individus particuliers et non pas institutionnalisés. Mais peut-on faire confiance à Google en tant qu'institution? Notre opinion, dans un prochain post...

jeudi 19 janvier 2012

Google Apps est-il trop simple pour les Grands Comptes?

L'autre élément important de l'annonce concernant l'implémentation des Google Apps dans l'entreprise BBVA est la taille du compte. Avec plus de 110 000 utilisateurs répartis à travers plus de 30 pays, Banco Bilbao Vizcaya Argentaria se caractérise clairement comme un Grand Compte. Ceux-là même que les détracteurs de Google Apps considéraient comme insensibles à ses avantages... Les Grands Comptes seraient, par nature, "trop exigeants pour se satisfaire des fonctionnalités standards de Google Apps" (sic!). A ceux-là, on pourra faire valoir que simple ne veut pas dire simpliste, de la même manière que complexe ne veut pas dire fonctionnel... Google Apps dispose d'un grand nombre d'options d'administration et de paramétrage qui permettent de l'adapter à des situations variées (multi-domaines, multi-plateformes, multiple connexions simultanées, etc.). Certes, pour restreindre l'accès d'un utilisateur à une fonctionnalité, il faut, dans Google Apps, l'avoir préalablement assigné à un groupe spécifique : on ne peut pas, comme dans d'autres systèmes, [passer 1h30 à] le faire directement... S'agit-il d'une limitation majeure?

En pratique, quelles options manquent à Google Apps? Question subsidiaire: ces options existent-elles dans le Marketplace? Si non, ne peuvent-elles pas être développées en exploitant les API des Google Apps? En admettant que, passé ce filtre, il reste des fonctionnalités présentes dans les autres systèmes, quelle est la probabilité que leur absence soit réellement rédhibitoire? A partir d'un certain niveau, je ne pense pas pouvoir être taxé de mauvaise foi lorsque j'incite les décideurs à s'interroger de manière pragmatique concernant l'utilité de certains paramètres spécifiques... Après tout, il s'agit ici d'applications de messagerie et de bureautique, dont l'usage, pour important qu'il soit, ne diffère que marginalement d'une entreprise à une autre. Contrairement à un ERP, par exemple, et malgré les gains de productivité substantiels qu'apportent les solutions modernes (comme Google Apps, par exemple...), il y a relativement peu d'avantages compétitifs à obtenir du paramétrage de son traitement de texte... Mais quitte à aller dans cette direction, de la course aux fonctionnalités, alors, on pourra retourner la question vis-à-vis des ténors de la messagerie d'entreprise classique: disposez-vous de toutes les fonctionnalités présentes dans Google Apps et son marketplace? Et surtout : pouvez-vous être "customisé" et intégré au moyen d'API ouvertes? Car, dans le domaine de l'inter-opérabilité et de l'évolutivité, Google, grâce à son modèle basé sur le cloud, les standards ouverts (HTML, IMAP, XML, etc.), les API et les Google Apps Script, n'a pas de leçon à recevoir.  J'entends alors venir la réponse: "ah oui, mais alors ça devient beaucoup trop complexe s'il faut aller chercher des fonctionnalités dans des solutions externes...". Je pourrais épiloguer sur le revirement de la critique, la retourner en rappelant que, dans le cas de Google Apps, un éventuel surplus de complexité en amont, durant la phase de mise en place, se traduit par une grande simplicité à l'administration et à l'utilisation au contraire de ses principaux concurrents... Mais ces divergences qui compliquent la comparaison tiennent au fait que, fondamentalement, Google Apps et son modèle SaaS changent les règles du jeu de l'informatique d'entreprise. Entre le tout-intégré propriétaire et le tout-open source, Google propose une solution intermédiaire qui tente de limiter la part des contraintes techniques dans la réflexion concernant le schéma des systèmes d'information. En d'autres termes, la décision concernant la solution à mettre en place ne dépend plus des compétences disponibles dans mon département informatique. Je peux donc accorder plus d'importance aux besoins de mes utilisateurs. Et, de fait, en termes de messagerie et de bureautique, les besoins d'une petite entreprise et ceux d'une grande varient relativement peu. D'où la logique de proposer un socle applicatif unique (Messagerie, bureautique, calendriers, sites, chat pour tout le monde, par défaut), évolutif (pourquoi devoir attendre 3 ans pour accéder aux nouvelles fonctionnalités?) et scalable (même tarif pour chaque utilisateur additionnel). La complexification additionnelle est facultative et ciblée: je n'installe que les fonctionnalités qui me manquent. On est loin du modèle classique selon lequel: d'abord je vois les outils que connaissent mes administrateurs, ensuite, je bride immédiatement mes besoins pour pouvoir m'insérer dans le "package" qui convient à ma situation actuelle chez l'éditeur que mon département informatique a choisi (sachant déjà que si, de PME je rentre un jour dans les critères du Grand Compte, je serai "incité" à migrer vers le package supérieur de la solution) et enfin, je désactive toutes les fonctionnalités qui ne me concernent pas...  Soit, d'une certaine manière, Google Apps fait perdre à l'entreprise un semblant de contrôle sur son infrastructure informatique. Mais que vaut cette impression de contrôle face à la soumission vis-à-vis des formats propriétaires et des montées de version quasi-obligatoires et systématiquement payantes? À quoi sert le contrôle lorsqu'on est asservi aux calendriers des patches de l'éditeur et aux vicissitudes des déploiements? Pour être honnête, il faudra remarquer que le Marketplace, au-delà des innombrables fonctionnalités qu'il apporte, pose un problème flagrant aux entreprises, celui de la confiance vis-à-vis d'entreprises-tierces, dont le code-source des applications n'est pas toujours auditable. Il est tentant d'évacuer cette problématique (légitime au demeurant) avec une pirouette en rappelant que si les départements informatiques s'astreignaient à analyser le code de toutes les applications qu'ils installaient, alors Windows serait inexistant dans l'entreprise... Mais Google Apps propose une alternative viable pour les grandes entreprises qui ont la capacité et la nécessité de contrôler les fonctionnalités qui viennent se greffer à leur messagerie et à leurs outils collaboratifs: les développer elles-mêmes (ou les faire développer par des VAR...) grâce aux API. Ne subsistera alors que la question de la confiance vis-à-vis de Google... Mais cela fera l'objet d'un prochain post! Alors, finalement, qu'est-ce qu'il manque à Google Apps pour satisfaire les Grands Comptes?

mardi 17 janvier 2012

Avec Google Apps, même les banques se mettent au cloud...

L'annonce de l'implémentation des Google Apps dans le groupe bancaire BBVA constitue un tournant dans l'histoire de Google Apps dans la mesure où il s'agit du nouveau plus gros compte de l'édition Google Apps for Business (avec 110 000 utilisateurs). Mais l'impact psychologique est plus significatif encore puisqu'il s'agit d'une illustration en grandes pompes de la pertinence du modèle cloud dans un des contextes sécuritaires les plus rigoureux. Faisant suite au revers qu'a constitué le refus par la Police de Los Angeles d'adopter la solution qui équipait déjà les autres fonctionnaires de la Mairie, cette annonce rassure les utilisateurs existants et contribue à relativiser l'opinion des sceptiques qui considèrent que le cloud est une source de risques concernant la confidentialité des données stockées.

Ces derniers oublient un point important autant que paradoxal: à partir d'un certain niveau d'optimisation technique, la source des risques concernant la sécurisation des données d'une entreprise bascule vers les processus et les employés internes. En témoignent les affaires récentes, le "maillon faible" des institutions les plus avancées dans les principes et la culture du secret des informations est quasiment systématiquement une employé qui peut avoir été corrompu par un concurrent ou, plus prosaïquement, à la recherche d'un moyen de se venger de son employeur... D'où l'idée de confier à une tierce-entreprise la responsabilité technique de ces données. Si plus personne, en interne, n'a la possibilité d'accéder à l'intégralité des informations de l'entreprise, comme c'est généralement le cas pour les administrateurs informatiques des systèmes traditionnels (on-premise), alors le risque de fuite/espionnage est réduit. D'aucuns considéreront que, de cette manière, le risque n'est en fait que déporté vers le prestataire. Mais c'est sans compter sur le fait que les employés du prestataire ont une capacité de nuisance inférieure (puisqu'ils n'ont généralement pas connaissance du contexte économique de leur client) et une motivation moindre (pas de conflit travailliste vis-à-vis du client de son employeur, etc.) que les employés internes. Enfin, il s'agit du coeur de métier du prestataire (Google, en l'occurrence) que de mettre en place les procédures internes qui permettront d'éviter ces désagréments. Et c'est pour cette même raison qu'aujourd'hui, plus grand monde ne redoute de donner son argent liquide à un inconnu, lorsque celui-ci est au guichet d'une banque... Sur ce point, je vous invite à réaliser un test personnalisé pour mesurer et comparer avec vos propres critères les risques liés à l'hébergement des emails on-premise et avec Google Apps.