lundi 30 janvier 2012

Google Apps et la menace du Patriot Act

L'application du Patriot Act dans le contexte du stockage des données d'entreprise induit une inquiétude de la part des entreprises françaises qui envisagent d'héberger leurs données (e-mails, agendas, etc.) sur un service cloud américain.

En effet, de nombreuses interprétations de cette loi anti-terroriste, votée dans la foulée des attentats du 11 septembre, laissent entendre que planerait sur elles le risque d'une fuite de leurs informations confidentielles vers des organisations fédérales étasuniennes. Bien que la réalité pratique de ce risque soit discutable (sauf pour les organisations réellement terroristes...) et, de fait, discutée, sa potentialité  est indéniable. Oui, aujourd'hui, des états (et pas seulement les Etats-Unis) exigent des hébergeurs de données informatiques l'accès aux contenus de celles-ci. Et parfois, obtiennent gain de cause... Est-ce à dire qu'il faut impérativement rapatrier ses données localement pour avoir la garantie que, par exemple, l'école primaire Abraham Lincoln de Louisville, Kentucky n'obtiendra pas, par l'entremise de la CIA, les relevés de note des élèves de sa concurrente, sise La Teste de Buch, Gironde?...

Le nécessaire arbitrage entre paranoïa complexe et simplicité imprudente n'est jamais évident et la perception des risques sera toujours faussée par des intermédiaires à l'objectivité douteuse (revendeurs de solutions, responsables d'entreprises engagées dans la mise en place d'un cloud français, lobbyistes de l'industrie technologique américaine, conspirationnistes anti-impérialistes, etc.). D'autant qu'on ne peut exclure l'hypothèse que, dans une période de crise économique, les tentations protectionnistes, s'accomodant d'arguments nationalistes et allègrement justifiées par des raisons sécuritaires, aboutissent à des législations extrêmes. Un jour, peut-être, un état considérera qu'il a un droit de regard sur toutes les informations qui transitent par un serveur établi sur son territoire. À ce moment-là, ce ne sont pas que les services sur le cloud qui seront sous surveillance mais bien, potentiellement, tout Internet, et avec, les Extranet sur lesquels reposent la plupart des réseaux d'entreprise modernes.  Faut-il, pour autant abandonner Internet?

Non, car les bénéfices qu'il apporte supplantent encore les risques qu'il fait encourir. Non, parce que, même si les états ont du mal à en accepter la nature poreuse, Internet s'est dotée d'une société civile de fait, composée d'utilisateurs, informaticiens, corporations, politiciens progressistes, qui régulent autant que faire se peut ses "frontières électroniques". On pensera par exemple à la façon dont la coupure d'Internet par le gouvernement égyptien a été en partie contournée par une action collective entre Google et Twitter. Ou bien à la forte mobilisation qui a permis de repousser/reporter l'adoption des lois PIPA et SOPA si controversées.

Il en est de même avec les technologies du cloud: leurs bénéfices potentiels sont tels (en termes économiques, pour les prestataires et les contractants, en termes écologiques, compte-tenu de la rationalisation des dépenses énergétiques et, de manière plus latente, par rapport à la révolution sociétale qu'induit la possibilité du travail à domicile) que les états hésiteront à en soustraire la moelle.

Mais la crainte subsiste. Et comme toutes les craintes, celle-ci gagne à être analysée de manière rationnelle. Pour ce faire, nous vous proposons, ci-après, un outil simple d'aide à la prise de décision.
Diagramme de décisionGoogle Apps vs Patriot Act

jeudi 26 janvier 2012

Le faux-enjeu de Google et la confidentialité des données

Que n'a pas été dit concernant la récente modification des règles de confidentialité des services Google? Que Google avait finalement officialisé son passage du côté obscur, que ces nouvelles règles mettaient en danger les utilisateurs des administrations publiques... Sans céder à l'angélisme, il convient de faire la part des choses entre information réelle et campagne de délégitimation téléguidée, entre les faits et une certaine interprétation idéologique, entre la perception des risques et leur réalité effective.

Services gratuits vs services payants
Tout d'abord, comme l'a rappelé, Amit Singh, responsable des opérations Entreprise de Google, les nouvelles règles de confidentialité concernant les services de Google ne changent en rien celles déjà en vigueur concernant les différents services Google Apps for Business, Google Apps for Education et Google Apps for Government, lesquelles stipulent que:
Chaque partie (a) protégera les Informations confidentielles de l'autre partie comme s'il s'agissait de ses propres Informations confidentielles et (b) ne les divulguera pas
Ainsi, et pour rassurer les utilisateurs actuels de ces services, Google continue de garantir la confidentialité de leurs données. Et, même si, théoriquement, rien ne dit que Google s'engagera toujours à renouveler ou respecter cette clause, en pratique:

  • Google, en tant que société cotée sur les Bourses de New York et de Londres, est soumise à l'obligation de publier des informations précises sur ses activités et, outre le fait qu'on ne plaisante pas avec les contrats aux Etats-Unis, si elle devait se livrer à des manoeuvres douteuses, j'ai du mal à croire qu'aucun de ses 25 000 employés (dont un nombre non-négligeable doit adhérer au credo "don't be evil") ne le rendrait public... 
  • Même si on peut avoir des réserves concernant l'inocuité complète de Google Street View vis-à-vis d'individus particulièrement soucieux de leur image, Google n'a aucun historique d'actions plus nuisibles pour les entreprises que celles de fournir des publicités plus ou moins ciblées aux utilisateurs de leurs services (gratuits) et j'ai du mal à croire que ce type d'activité puisse réellement mettre en danger quelque entreprise que ce soit... 
  • Google est probablement une des organisations dans le monde qui prend ses décisions de la manière la plus rationnelle et, au crible de ce type d'analyse, la manipulation (vente, fouille(?)) des données confidentielles de leurs clients sans leur consentement ne se justifie pas. En effet, avec un résultat net de $7 milliards en 2010, pourquoi/pour quoi risquer de perdre 4 millions de clients réguliers et de porter atteinte à sa crédibilité de manière générale? Par ailleurs, pour rendre efficace une telle opération, Google devrait fortement humaniser ses processus (aucun algorithme n'est capable de décider automatiquement quelle destination donner aux données des clients), ce qui va à l'encontre des principes de fonctionnement et de rentabilité de Google (automatiser un maximum de processus). 
En résumé, sans la motivation de faire des choses qu'elle s'est engagée à ne pas faire, qu'elle serait incapable de cacher une fois les avoir faites et qui mettraient en danger tout le reste de ses activités, au demeurant, très rentables, pourquoi Google les ferait-elle?

Quels sont les risques?
Il n'en reste pas moins que ces fameuses règles de confidentialité ont changé (pour l'utilisation des services Google gratuits, tels que Search, Blogger, ainsi que les versions utilisateurs de Gmail, Docs, etc.). Est-ce la fin du monde?
Dans le détail, outre l'utile simplification et unification des règles de confidentialité précédemment disparates, celles-ci officialisent certains points qui ne surprendront personne, tant ils tombent sous le sens et s'inscrivent dans la logique des services web, notamment:
  1. Google stocke toutes les informations qui sont à sa portée. Outre les caractéristiques de l'appareil et du navigateur utilisés, la localisation de l'utilisateur si elle est accessible..., les données saisies sont bien entendu conservées. Si, sur le principe, l'utilisateur est en droit de se sentir observé, en pratique, qui va tirer profit de ces données? Un ordinateur qui n'a que faire de l'immoralité éventuelle des contenus des e-mails échangés ou bien un autre qui va en déduire la publicité la plus pertinente... La belle affaire... Si Google est parvenu à sa position actuelle, c'est nécessairement parce qu'un nombre important de personnes a considéré que ces publicités étaient utiles. Et au pire, il s'agit d'une pollution visuelle qui compense généralement le bénéfice tiré de l'application qui l'héberge. 
  2. Les informations sont stockées sur des serveurs répartis de par le monde. C'est une mesure de sécurité et une évidence qui peinera surtout les patriotes excessifs qui, supposant que "chez moi c'est bien et chez les autres, c'est mal", oublient que, proportionnellement à leur population, la France a fait plus de requêtes d'accès aux données utilisateurs que les Etats-Unis : 20 requêtes par million d'habitants pour l'Hexagone contre 19, pour le pays du Patriot Act... 
  3. Les données des utilisateurs sont échangées entre les différents services. Google a, par exemple, la possibilité de réaliser des recoupements entre la localisation d'utilisation de Gmail et le pays de résidence déclaré. Dans ce cas, cela pourra permettre de détecter des éventuelles tentatives de connexion indésirées (Google suspectera probablement qu'il y a un risque si j'étais connecté à Google+ en France il y a cinq minutes et que je suis maintenant connecté sur Gmail en Corée du Nord...). Mais le potentiel de consolidation des informations est tellement énorme que d'aucuns redoutent... quelque chose. Quoi, d'ailleurs? Ce n'est pas clair. Google pourrait... faire comme toutes les entreprises qui accumulent des données: essayer d'en tirer des informations statistiques qui permettent d'être plus efficace dans la fourniture des services et plus rentable dans la vente des espaces publicitaires. Il reste à démontrer que ceci constitue un préjudice supérieur au bénéfice qu'apportent les applications en question.

En réalité, dans cette modification des règles de confidentialité, un seul vrai problème apparaît : l'impossibilité potentielle de conserver son anonymat sur le web visible par le public. En effet, Google s'autorisant à lier publiquement le nom que j'ai déclaré sur mon compte à un message que j'ai rédigé avec ce même compte, je n'ai plus la possibilité de me cacher vis-à-vis des autres utilisateurs. À ce problème, une solution de contournement existe : utiliser deux comptes Google, un officiel et un anonyme... Il serait néanmoins heureux que Google offre la possibilité de masquer son identité par défaut ou ponctuellement.

Et si, finalement, j'ai quand même trop peur de Big Google?
Le problème de la perception des risques, c'est que, par définition, chacun en a une différente. Ceux qui estimeront que, malgré la démonstration ci-dessus, il y a trop de risque à utiliser les services gratuits de Google, pourront, une dernière fois, bénéficier de ses avantages en suivant la procédure pour quitter Google définitivement.
Ce dernier point est important pour les utilisateurs des versions payantes des services de Google (parmi lesquels, Google Apps for Business), car il montre que Google fait toujours en sorte que ses clients puissent décider de se passer de leurs services. Une paradoxale garantie de qualité dans un environnement où les éditeurs ont trop souvent tendance à compter sur l'impossibilité pour leurs clients d'abandonner leurs services pour les retenir...

lundi 23 janvier 2012

A qui les Google Apps ne conviendront-elles pas?

Un Français se retrouverait-il au Paradis qu'il trouverait probablement une raison de se plaindre. Alors avec une application informatique...

Entre l'accroche marketing qui laisse entendre que Google Apps est LA solution universelle pour répondre aux besoins de toutes les entreprises et le bon sens qui nous dicte que la perfection n'est pas de ce monde, quelle est la réalité? Au-delà des nombreux avantages qu'apportent les Google Apps, quelles sont les situations dans lesquelles il est objectivement plus judicieux de ne pas implémenter cette solution?
Depuis que nous sommes partenaires Google Apps, il nous est arrivé de préconiser des solutions alternatives dans les cas de figure suivants:
  • Lorsque notre client envisageait de concurrencer ou de se faire racheter par Google. Dans ce cas, même si le risque reste faible, la tentation, pour des employés de Google, d'essayer d'accéder aux données stockées peut être substantielle et, sans présumer de l'intégrité des employés concernés, il paraît plus raisonnable de ne pas leur faciliter la tâche en allant stocker ces informations sur leurs serveurs (même si l'accès à ceux-ci est fortement contrôlé).
  • Lorsqu'une société réalise quasiment toute son activité dans un pays dont l'accès à Internet, et a fortiori, à Google et ses services, peut être limité ou interrompu pour des raisons politiques. Dans ce cas, même si les solutions alternatives seront potentiellement aussi impactées, le recours à une solution hébergée en interne donnera plus de souplesse pour contourner les restrictions, ou, tout au moins, assurer un service minimum localement. Si le risque de coupure d'Internet est négligeable mais qu'il faut prévoir de traiter avec une censure des communications, alors la mise en place d'un VPN pourra sécuriser l'accès aux Google Apps dans les bureaux à risque. 
  • Théoriquement, si une organisation envisage d'avoir des activités terroristes ou pédophiles, elle ne doit pas compter sur Google pour refuser de remettre le contenu de ses e-mails aux autorités compétentes (de par le monde) qui le réclameraient en bonne et due forme. Google est transparente sur ce thème et, personnellement, cela me réjouit. 
  • Une organisation qui requiert de pouvoir envoyer et recevoir des exécutables par e-mail aura quelques difficultés à utiliser Google Apps puisque, par mesure de protection anti-virus, les messages entrants et sortants sont systématiquement purgés des fichiers exécutables. Des solutions alternatives (et par ailleurs, plus efficaces que l'e-mail pour ce type d'usage) peuvent être employées mais, strictement parlant, ce sera en contournant la solution de messagerie. 
Avez-vous d'autres suggestions?

vendredi 20 janvier 2012

Google se tape sur les doigts...

Après l'épisode (somme toute risible) de Chrome durant lequel on avait surpris Google à pratiquer certaines des manœuvres qu'elle prend tant de peine à réprimer lorsqu'elles sont le fait de sites en mal de référencement, c'est une accusation plus grave que porte la société Mocality, concernant des mensonges qu'auraient utilisé des employés ou sous-traitants de Google afin de subtiliser les clients de son concurrent kenyan.

Faut-il y voir des tâches indélébiles sur le blason de Google, dont le credo est : "Don't do evil"? Loin s'en faut...

Chrome, le navigateur qui voulait être bien référencé
Certes, la campagne de promotion de Chrome (le navigateur maison de Google), qui use (et donc) abuse de l'achat de liens implicites et bourre le web de contenu sans intérêt à la limite de la désinformation représente tout ce que Google elle-même tente d'éradiquer afin de fournir les résultats de recherche (et les publicités) les plus riches.
Google est-elle coupable? Au titre de ses règlements, oui, évidemment. Et, en pratique, elle s'est elle-même pénalisée en dégradant le PageRank de Chrome pour au moins deux mois. La punition est faible? Peut-être, mais le crime n'avait pas fait de victime. Et il est rassurant de constater que Google est traitée comme tout un chacun lorsqu'elle contrevient aux règles de son propre moteur de recherche. D'autant qu'on aurait pu redouter que Google ne soit carrément pas logée à la même enseigne technique que le reste d'Internet. Après tout, qu'est-ce qui l'empêcherait de décréter que les sites du Groupe auront systématiquement la priorité dans les résultats de recherche? À partir de là, ses marketeurs internes n'auraient plus besoin de recourir à des magouilles dignes des pieds nickelés...

Mocality, le concurrent lésé
Concernant Mocality, le fond est plus grave puisqu'un réel préjudice a été subi par une société concurrente et ce, suite à des comportements répréhensibles, non pas en vertu du règlement interne d'une entreprise mais bien de la Loi (en France, le dol serait probablement caractérisé). Mais, paradoxalement, cette affaire paraît moins incriminante pour Google. D'abord, il semblerait que les "contrevenants" étaient en fait des sous-traitants et non des employés de Google. Et surtout, ce qui leur est reproché (avoir induit des prospects en erreur) est terriblement "low-tech" et n'a rien à voir avec ce qu'il est courant de craindre (en France, tout au moins) de la part de Google, à savoir sa prééminence technologique et ses ressources considérables. En d'autres termes, n'importe quelle autre entreprise aurait pu pratiquer le même jeu sale...
Toujours est-il que Google s'est officiellement excusée auprès de Mocality et s'est engagée, d'une part, à diligenter une enquête interne pour déterminer comment et pourquoi cette filouterie a eu lieu et d'autre part, à faire en sorte de la réparer vis-à-vis de Mocality (à suivre...).

La source de tous les problèmes
L'origine du problème, dans les deux cas fait peu de doute: dans tous les groupes, il existe des individus qui ont plus ou moins de facilité à sacrifier des idéaux au profit de raccourcis illicites vers des gains rapides. Google et ses 25 000 employés ne peuvent statistiquement pas échapper à cette règle.

Qu'en déduire concernant Google Apps?
Un client Google Apps confie des données critiques à Google. La probité des éventuels employés de Google qui pourraient accéder à ces données constitue un enjeu important et sur lequel le client n'a aucun contrôle. Malgré les faits que le client serait soumis à ce même type de problématique s'il hébergeait ses données en interne, que, comme il l'a été évoqué précédemment, le fait d'externaliser ces données réduit le risque de leur diffusion, et que, techniquement, les droits d'accès par les employés de Google à ces données sont excessivement restreints et contrôlés, il est rassurant de savoir que, confrontée à des pratiques douteuses de la part de ses employés, Google a su prendre des mesures qui allaient jusqu'à la pénaliser elle-même, voire avantager son concurrent. On peut supposer que des clients payants et récurrents seraient d'autant mieux protégés.

Ce raisonnement vaut tant que les comportements cités sont le fait d'individus particuliers et non pas institutionnalisés. Mais peut-on faire confiance à Google en tant qu'institution? Notre opinion, dans un prochain post...

jeudi 19 janvier 2012

Google Apps est-il trop simple pour les Grands Comptes?

L'autre élément important de l'annonce concernant l'implémentation des Google Apps dans l'entreprise BBVA est la taille du compte. Avec plus de 110 000 utilisateurs répartis à travers plus de 30 pays, Banco Bilbao Vizcaya Argentaria se caractérise clairement comme un Grand Compte. Ceux-là même que les détracteurs de Google Apps considéraient comme insensibles à ses avantages... Les Grands Comptes seraient, par nature, "trop exigeants pour se satisfaire des fonctionnalités standards de Google Apps" (sic!). A ceux-là, on pourra faire valoir que simple ne veut pas dire simpliste, de la même manière que complexe ne veut pas dire fonctionnel... Google Apps dispose d'un grand nombre d'options d'administration et de paramétrage qui permettent de l'adapter à des situations variées (multi-domaines, multi-plateformes, multiple connexions simultanées, etc.). Certes, pour restreindre l'accès d'un utilisateur à une fonctionnalité, il faut, dans Google Apps, l'avoir préalablement assigné à un groupe spécifique : on ne peut pas, comme dans d'autres systèmes, [passer 1h30 à] le faire directement... S'agit-il d'une limitation majeure?

En pratique, quelles options manquent à Google Apps? Question subsidiaire: ces options existent-elles dans le Marketplace? Si non, ne peuvent-elles pas être développées en exploitant les API des Google Apps? En admettant que, passé ce filtre, il reste des fonctionnalités présentes dans les autres systèmes, quelle est la probabilité que leur absence soit réellement rédhibitoire? A partir d'un certain niveau, je ne pense pas pouvoir être taxé de mauvaise foi lorsque j'incite les décideurs à s'interroger de manière pragmatique concernant l'utilité de certains paramètres spécifiques... Après tout, il s'agit ici d'applications de messagerie et de bureautique, dont l'usage, pour important qu'il soit, ne diffère que marginalement d'une entreprise à une autre. Contrairement à un ERP, par exemple, et malgré les gains de productivité substantiels qu'apportent les solutions modernes (comme Google Apps, par exemple...), il y a relativement peu d'avantages compétitifs à obtenir du paramétrage de son traitement de texte... Mais quitte à aller dans cette direction, de la course aux fonctionnalités, alors, on pourra retourner la question vis-à-vis des ténors de la messagerie d'entreprise classique: disposez-vous de toutes les fonctionnalités présentes dans Google Apps et son marketplace? Et surtout : pouvez-vous être "customisé" et intégré au moyen d'API ouvertes? Car, dans le domaine de l'inter-opérabilité et de l'évolutivité, Google, grâce à son modèle basé sur le cloud, les standards ouverts (HTML, IMAP, XML, etc.), les API et les Google Apps Script, n'a pas de leçon à recevoir.  J'entends alors venir la réponse: "ah oui, mais alors ça devient beaucoup trop complexe s'il faut aller chercher des fonctionnalités dans des solutions externes...". Je pourrais épiloguer sur le revirement de la critique, la retourner en rappelant que, dans le cas de Google Apps, un éventuel surplus de complexité en amont, durant la phase de mise en place, se traduit par une grande simplicité à l'administration et à l'utilisation au contraire de ses principaux concurrents... Mais ces divergences qui compliquent la comparaison tiennent au fait que, fondamentalement, Google Apps et son modèle SaaS changent les règles du jeu de l'informatique d'entreprise. Entre le tout-intégré propriétaire et le tout-open source, Google propose une solution intermédiaire qui tente de limiter la part des contraintes techniques dans la réflexion concernant le schéma des systèmes d'information. En d'autres termes, la décision concernant la solution à mettre en place ne dépend plus des compétences disponibles dans mon département informatique. Je peux donc accorder plus d'importance aux besoins de mes utilisateurs. Et, de fait, en termes de messagerie et de bureautique, les besoins d'une petite entreprise et ceux d'une grande varient relativement peu. D'où la logique de proposer un socle applicatif unique (Messagerie, bureautique, calendriers, sites, chat pour tout le monde, par défaut), évolutif (pourquoi devoir attendre 3 ans pour accéder aux nouvelles fonctionnalités?) et scalable (même tarif pour chaque utilisateur additionnel). La complexification additionnelle est facultative et ciblée: je n'installe que les fonctionnalités qui me manquent. On est loin du modèle classique selon lequel: d'abord je vois les outils que connaissent mes administrateurs, ensuite, je bride immédiatement mes besoins pour pouvoir m'insérer dans le "package" qui convient à ma situation actuelle chez l'éditeur que mon département informatique a choisi (sachant déjà que si, de PME je rentre un jour dans les critères du Grand Compte, je serai "incité" à migrer vers le package supérieur de la solution) et enfin, je désactive toutes les fonctionnalités qui ne me concernent pas...  Soit, d'une certaine manière, Google Apps fait perdre à l'entreprise un semblant de contrôle sur son infrastructure informatique. Mais que vaut cette impression de contrôle face à la soumission vis-à-vis des formats propriétaires et des montées de version quasi-obligatoires et systématiquement payantes? À quoi sert le contrôle lorsqu'on est asservi aux calendriers des patches de l'éditeur et aux vicissitudes des déploiements? Pour être honnête, il faudra remarquer que le Marketplace, au-delà des innombrables fonctionnalités qu'il apporte, pose un problème flagrant aux entreprises, celui de la confiance vis-à-vis d'entreprises-tierces, dont le code-source des applications n'est pas toujours auditable. Il est tentant d'évacuer cette problématique (légitime au demeurant) avec une pirouette en rappelant que si les départements informatiques s'astreignaient à analyser le code de toutes les applications qu'ils installaient, alors Windows serait inexistant dans l'entreprise... Mais Google Apps propose une alternative viable pour les grandes entreprises qui ont la capacité et la nécessité de contrôler les fonctionnalités qui viennent se greffer à leur messagerie et à leurs outils collaboratifs: les développer elles-mêmes (ou les faire développer par des VAR...) grâce aux API. Ne subsistera alors que la question de la confiance vis-à-vis de Google... Mais cela fera l'objet d'un prochain post! Alors, finalement, qu'est-ce qu'il manque à Google Apps pour satisfaire les Grands Comptes?

mardi 17 janvier 2012

Avec Google Apps, même les banques se mettent au cloud...

L'annonce de l'implémentation des Google Apps dans le groupe bancaire BBVA constitue un tournant dans l'histoire de Google Apps dans la mesure où il s'agit du nouveau plus gros compte de l'édition Google Apps for Business (avec 110 000 utilisateurs). Mais l'impact psychologique est plus significatif encore puisqu'il s'agit d'une illustration en grandes pompes de la pertinence du modèle cloud dans un des contextes sécuritaires les plus rigoureux. Faisant suite au revers qu'a constitué le refus par la Police de Los Angeles d'adopter la solution qui équipait déjà les autres fonctionnaires de la Mairie, cette annonce rassure les utilisateurs existants et contribue à relativiser l'opinion des sceptiques qui considèrent que le cloud est une source de risques concernant la confidentialité des données stockées.

Ces derniers oublient un point important autant que paradoxal: à partir d'un certain niveau d'optimisation technique, la source des risques concernant la sécurisation des données d'une entreprise bascule vers les processus et les employés internes. En témoignent les affaires récentes, le "maillon faible" des institutions les plus avancées dans les principes et la culture du secret des informations est quasiment systématiquement une employé qui peut avoir été corrompu par un concurrent ou, plus prosaïquement, à la recherche d'un moyen de se venger de son employeur... D'où l'idée de confier à une tierce-entreprise la responsabilité technique de ces données. Si plus personne, en interne, n'a la possibilité d'accéder à l'intégralité des informations de l'entreprise, comme c'est généralement le cas pour les administrateurs informatiques des systèmes traditionnels (on-premise), alors le risque de fuite/espionnage est réduit. D'aucuns considéreront que, de cette manière, le risque n'est en fait que déporté vers le prestataire. Mais c'est sans compter sur le fait que les employés du prestataire ont une capacité de nuisance inférieure (puisqu'ils n'ont généralement pas connaissance du contexte économique de leur client) et une motivation moindre (pas de conflit travailliste vis-à-vis du client de son employeur, etc.) que les employés internes. Enfin, il s'agit du coeur de métier du prestataire (Google, en l'occurrence) que de mettre en place les procédures internes qui permettront d'éviter ces désagréments. Et c'est pour cette même raison qu'aujourd'hui, plus grand monde ne redoute de donner son argent liquide à un inconnu, lorsque celui-ci est au guichet d'une banque... Sur ce point, je vous invite à réaliser un test personnalisé pour mesurer et comparer avec vos propres critères les risques liés à l'hébergement des emails on-premise et avec Google Apps.