Microsoft Techdays 2013: Une session sur la gestion des SmartPhones & Tablettes depuis Active Directory

  C’est parti ! Microsoft lance la nouvelle édition des Techdays qui aura lieu au Palais des Congrès de Paris les 12, 13 et 14 Février 2013.

Il est clair qu’il y a un nombre impressionnant de nouveautés à traiter durant cette édition avec des sessions techniques et stratégiques sur les derniers produits lancés par Microsoft avec notamment:  Windows 8, Exchange 2013, Lync Online, Office365, Azure, etc…

De mon coté j’animerais une session autour de la gestion des smartphones et tablettes iOS, Android et Windows 8 depuis Active Directory et sur les moyens de protéger l’information se trouvant sur ces périphériques mobiles via Microsoft AD RMS. Pour rendre les choses vivantes, je vais préparer des vidéos de présentation expliquant tout cela, ces vidéos seront aussi présentes sur ce blog après les Techdays 2013.

Vous pouvez vous rendre sur le site des Techdays afin de vous enregistrez pour cette session et faire du buzz autour de celle-ci en utilisant les boutons Facebook, Linkedin et Tweeter. En espérant vous voir sur place !

 

Que les dieux du CyberEspace bénissent Patrick Pailloux !

  Patrick Pailloux est le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). L’ANSSI est l’autorité nationale en matière de sécurité et de défense des systèmes d’information. Elle a pour principales missions d’assurer la sécurité des systèmes d’information de l’État et de veiller à celle des opérateurs nationaux d’importance vitale, de coordonner les actions de défense des systèmes d’information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l’État et aux besoins interministériels, et de créer les conditions d’un environnement de confiance et de sécurité propice au développement de la société de l’information en France et en Europe.

Autant dire que l’ANSSI est une organisation plus qu’importante dans le dispositif de réflexion des entreprises et organisations françaises dans le cadre de la sécurisation de leur SI et est l’auteur de nombreuses publications.

Patrick Pailloux était invité à ouvrir les Assises de la sécurité 2012 par un discours d’ouverture attendu. Les « spectateurs » n’ont pas été déçus… en effet Patrick Pailloux a réalisé un discours de TRES grande qualité, je vous invite à le lire [ ICI ]

Si je devais résumer ce discours:

  1. La DSI a le pouvoir, pardon le devoir, de dire « NON » à toutes les demandes hurluberlus
  2. Au travers de la mission d’intérêt public, l’ANSSI travaille sur un document décrivant « L’hygiène informatique en entreprise – Quelques recommandations simples » – un appel à commentaires sur cette version « draft »é est posté [ ICI ]
  3. Le BYOD est une escroquerie intellectuelle: MERCIIIIIIII !!!!!!!!!!!!!!!!!!!!!!!!! [ Voir un article précédent ]

Qu’il soit béni.

En effet, je suis jour après jour de plus en plus stupéfié par:

  1. La lâcheté des directions informatiques face aux demandes de la « Direction »
  2. Les risques induits par les « technologies » à la mode du moment: Cloud public, BYOD et autre délire des équipes dites « métier »
  3. L’impact extrêmement négatif des fameux « analystes » sur les décisions prises par les DSI

Les « analystes » et autres auteurs de « carré magique » deviennent les assurances tout risque des DSI: Les DSI ont peur de prendre une décision, donc elles s’en remettent aux « décisions » des analystes, qui sont devenus les oracles des temps modernes, ils ont la bonne parole, c’est certain ! Il est tout à fait étonnant de constater l’attrait quasi mystique qui accompagne chacune des publications réalisées par ces « analystes ».

Il est tout de même étonnant de constater que les DSI n’ont pas le courage (j’ai failli écrire autre chose…) de leur propre analyse et choix. A oui, pardon, « ce n’est pas leur métier » – ah bon ? et c’est quoi le métier d’une DSI alors ? de planter des fraises ?

Les clients finaux nourrissent les Fournisseurs de Technologies, les Fournisseurs de Technologies nourrissent les analystes, les analystes nourrissent les clients finaux: la boucle est bouclée !

Pour finir, je tire mon chapeau à Patrick Pailloux qui le courage de ses opinions et qui n’a pas cédé aux sirènes « du cocktail réputé des Assises de la sécurité » pour modifier son discours et dévier de sa vrai mission. En effet, année après année, les cocktails des Assises de la sécurité sont plus réputés que le niveau technique des sessions, c’est bien dommage….

 

La désillusion du VDI ou la nouvelle version de l’imposture informatique

  Une fois n’est pas coutume, cet article n’est pas spécifiquement orienté vers le thème de l’IAM, mais porte sur un sujet qui m’est cher: « L’imposture informatique« .

Toute personne travaillant dans l’informatique doit avoir lu le livre « L’imposture informatique« , c’est une nécessité afin de bien comprendre l’industrie dans laquelle « nous » travaillons. Notez, je suis tout à fait conscient de participer très activement à cette imposture, mais je ne suis pas dupe. Malheureusement il se trouve que je gagne en partie ma vie grâce aux nouveaux besoins que le couple Gartner/IDC invente jour après jour, je sais, c’est mal (c’est comme « croiser les effluves »).

Le livre « L’imposture informatique » explique brillamment (à mon avis) comment l’industrie informatique construit elle-même les besoins de ces futurs clients, et comment ces nouveaux besoins nourrissent à nouveau la genèse d’autres besoins – un exemple simpliste: d’abord inventons la messagerie électronique, puis inventons l’anti-spam après quelques années, puis inventons des software de relais en masse déjouant les anti-spam. Ce livre est vraiment bien vu, je le conseille à toutes les personnes qui travaillent dans l’informatique, quel que soit le poste.

Au fait, en parlant d’imposture, discutons donc du Cloud ! Ceux qui me suivent et lisent ce blog régulièrement connaissent ma « passion » pour le Cloud et ce que j’en pense. Bref, voilà encore une belle invention conjointe de Gartner/IBM/MSFT/Google/IDC/etc…. Mais bon, il faut bien assurer les nouveaux relais de croissance, quitte à rendre friable l’informatique de ses propres clients, de toute façon ils reviendront ! ils ont besoin d’informatique !

La nouvelle imposture à la mode: le BYOD, et son âme damnée: le VDI. Non, mais sans blague, vous connaissez personnellement une entreprise qui « fait » du BYOD ? et je ne parle pas des pseudo articles dans « 01 » ou dans « l’informaticien » mais de quelque chose que vous avez vu de vos propres yeux…

Le cas du VDI est plus complexe. En effet, la promesse « fonctionnelle » est réelle et peut être considérée comme intéressante. Néanmoins:

1/ pourquoi payer avec le VDI 3 à 4 fois le prix d’une infrastructure classique client-serveur ? existe t-il un ROI intéressant sur la durée d’un vie d’une telle infra ? -> NON

2/ pourquoi déployer du VDI, alors qu’une infra client-serveur bien réalisée couvre à 99% (voir 100%) les même besoins ? -> PAS DE REPONSE

3/ pourquoi se rajouter des problèmes techniques et fonctionnels et sachant que le VDI ne couvre pas actuellement techniquement ce que l’on attend de lui ? Sur ce point le VDI me fait penser à l’ASP de 1999: belle idée, mais une idée trop en avance par rapport aux possibilités techniques du moment.

Je sais, tous mes potes travaillant dans la Virtu et le VDI vont me jeter des tomates – tant pis – et d’ailleurs, comme leur dieu s’appelle Brian Madden, je leur conseille de lire » le nouveau testament« : « The VDI delusion » – c’est fascinant.