RSA Conference 2009, San Francisco. Que faire, en entreprise, de ces jouets à la mode que sont les Twitters, Facebook et autres applications grand public ? D'après John Pescatore (Gartner), la réponse tient fort logiquement au ratio entre l'intérêt qu'ils représentent pour le business et la menace qu'ils font peser sur l'entreprise.

Cela donne alors le cycle de vie suivant : tant qu'une application grand public ne présente que peu d'intérêt pour le business et fait courir peu de risque à l'entreprise, autant l'ignorer et laisser les utilisateurs se faire plaisir.

Lorsque le risque augmente mais que l'on ne voit pas encore très bien quoi en tirer, il est alors logique de l'interdire, tout simplement. Puis, si le business y trouve un intérêt, l'entreprise devra alors, plutôt que tenter de faire avec les limitations de l'existant, attendre (voire exiger) une version professionalisée de l'outil, capable de répondre à ses impératifs de sécurité.

John Pescatore enfonce certes ici des portes ouvertes, mais le modèle a le mérite de la simplicité, comme nous l'avons illustré ci-dessous.