Choisir ses outils de travail

13 mai 2019

Réaliser un projet fait intervenir divers outils de travail et suppose donc l’accès aux données de l’entreprise. Pour garder la maîtrise de ces données, il faut se poser certaines questions lors du choix de ces outils, notamment en termes de sécurité.

Messagerie instantanée entre collègues, outil de planification et suivi des tâches, outil d’édition collaborative de code source et de document, environnement de développement, etc. La diversité des solutions proposées tend à démultiplier leur nombre dans un projet. Une autre solution est parfois d’utiliser les suites d’outils qui proposent une solution pour chaque usage.

Le choix de ces outils de travail n’est pas anodin pour la sécurité. Voici une liste de conseils et de bonnes pratiques à appliquer pour faire un choix éclairé.

Quel outil choisir ? 

Que ce soit pour développer une application, aider à mener sa conception ou suivre la répartition des tâches de l’équipe, certains conseils s’appliquent à tous les outils.

Que deviennent les données accessibles depuis l’outil ?  

L’avantage de l’utilisation d’outils en ligne, c’est le partage simple des données entre tous les membres de l’équipe projet et de l’entreprise. Le problème est de savoir si seules les personnes prévues initialement ont accès à ces données. Le tableau de bord ou le code source sont-ils disponibles en ligne à n’importe qui ? La société qui met à disposition l’outil traite-t-elle mes données pour son propre usage ou les transmet-elle à des tiers ?

Bonnes pratiques :

  • Avant d’utiliser un outil, en particulier s’il est amené à recevoir des données à caractère personnel, il faut lire les conditions d’utilisation. Ce sont elles qui donnent des informations sur le niveau de confidentialité des données communiquées à l’outil.
  • En fonction du niveau de sécurité assuré, il faut réfléchir aux données qui peuvent être mises sur cet outil.
  • Si les données manipulées demandent un niveau de confidentialité maximal, il vaut mieux se tourner vers des outils proposant une instance locale à installer sur ses propres serveurs. Ainsi, les données ne sortiront pas de l’infrastructure maitrisée. Ce type de solution existe aussi bien pour les services de messagerie instantanée que pour les gestionnaires de versions de code.
  • L’utilisation d’instances locales ne protège cependant pas totalement de communications de données vers l’extérieur. Il est en conséquence conseillé d’auditer tous les outils qui peuvent traiter des données.

Quel intérêt pour l’entreprise ?

Mener une réflexion sur les outils de travail utilisés augmente le niveau de protection des données qui y circulent. Plusieurs types de données sont concernés :

  • Les données à caractère personnel qui pourraient être amenées à être manipulées. Cela signifie un risque moindre de fuites de ces données ;
  • Les données client soumises à un certain niveau de confidentialité, éventuellement contractuel ;
  • Les données en lien avec l’intelligence économique de l’entreprise.

Pour aller plus loin

En dehors des outils de travail, le choix de l’hébergement des données de production est une étape importante. Pour vous aider, vous pouvez vous appuyer sur la recommandation de la CNIL sur le Cloud computing.

Dans le cadre propre du développement, il est important de :

  • Maintenir à jour les outils de l’environnement de développement, en particulier le compilateur ou ce qui l’englobe. En effet, dans le processus de compilation du code source des vulnérabilités peuvent apparaître ou de nouvelles techniques de protection peuvent être intégrées.
  • Avoir conscience du risque pris en cas de modification des options de compilation. En effet, désactiver ou activer certaines options de compilation peut certes augmenter les performances du programme mais faire apparaître des vulnérabilités supplémentaires.

Si vous voulez aller plus loin dans le choix de vos outils collaboratifs de gestion de code, vous pouvez aller voir : Page code source.

Les mots clés associés à cet article