lundi 13 février 2012

"Méfiez-vous du boucher : il a un couteau", dit le poissonnier...

Après les arguments valables pour déconseiller l'implémentation des Google Apps, qu'en est-il des arguments qui témoignent surtout de la méconnaissance ou de la mauvaise foi de leur promoteur?

1. La sécurité
Comme signalé dans la réponse précise de mon "confrère" américain au monceau de contrevérités délicatement catapulté par Microsoft concernant des prétendues lacunes de Google Apps en termes de sécurité, la campagne de désinformation fait rage et l'éditeur de Redmond, en habile illusionniste, incite le spectateur à continuer de regarder du côté erroné. Le subterfuge est simple : puisque Google gagne de l'argent avec des annonces publicitaires, il ne sera pas difficile de laisser entendre que toutes les données hébergées par Google seront utilisées à des fins commerciales et que donc, par définition, elles ne seront pas en sécurité. Peu importe que le contrat d'utilisation de Google Apps for Business stipule exactement le contraire, la diffamation et le doute permettront de ralentir l'adoption de la solution par des entreprises soucieuses, à juste titre, de la sécurité de leurs emails.

La stratégie qui avait fonctionné un moment contre Linux est audacieuse puisqu'elle porte sur un thème (la sécurité), dont Microsoft et ses 47 patches correctifs (dans les 12 derniers mois) sur Windows Server 2008 peut difficilement passer pour un parangon... Mais elle en devient d'autant plus efficace : "Si même Microsoft critique la sécurité de Google Apps, qu'est-ce que ça doit être..."

Alors, qu'en est-il, en réalité? La réalité est que la sécurité de Google Apps est, non seulement, un de ses nombreux points forts mais vraisemblablement largement supérieure à ce que pourraient obtenir 99% des entreprises mondiales si elles tentaient d'en reproduire les diverses caractéristiques en interne... En effet, quelle entreprise peut, indépendamment du nombre de ses utilisateurs, mettre en place une infrastructure qui garantit à chacun d'eux :
  • 25 Go d'espace de stockage pour les e-mails, redondés, cryptés, obfusqués et accessibles en SSL à travers une simple connexion à Internet et un navigateur ;
  • La protection des data centers par des gardes armés ;
  • Un système de validation en deux étapes (optionnel) qui requiert un code dynamique fourni par le smartphone pour permettre l'accès aux données ;
  • La possibilité d'envoyer des documents non-téléchargeables et non-redistribuables...
Et ce, pour 40€ par utilisateur?

J'oubliais l'essentiel : le service Google Apps est fourni, chez Google, par un système opérationnel dont les caractéristiques ne sont pas connues du grand public et dont les éventuelles failles ne sont pas communiquées publiquement. Si vous peinez à voir l'avantage que cela procure, imaginez-vous la situation inverse, dont l'analogie dans la vie quotidienne implique que Microsoft publie un communiqué officiel à chaque fois qu'une porte est ouverte dans votre maison et que vous êtes sorti prendre l'air...  

Aucun commentaire:

Enregistrer un commentaire