peopleimages.com - stock.adobe.c

Filtrage, IAM, Chromebooks : quinze ans de la même question de gouvernance

De 2010 à 2026, du filtrage aux Chromebooks, la technologie change mais la question reste : qui décide, contrôle, assume ? Le défi est la gouvernance, pas l'outil.

Il y a des questions qui ne vieillissent pas. Elles changent seulement d’habit technique. Depuis le déploiement d’Olféo à l’académie de Versailles jusqu’au débat actuel sur les Chromebooks, une même interrogation traverse les évolutions technologiques : celle de la gouvernance.

Le déploiement d’Olféo reposait sur une politique de concertation associant le rectorat, les représentants du personnel, la CNIL et les utilisateurs. La question essentielle n’était pas l’outil, mais les règles de gouvernance encadrant son usage.

Une expérimentation limitée à la DSI avait montré qu’une lecture brute des traces pouvait être trompeuse. De fait, des consultations de sites liés aux armes ont été relevées. Mais elles émanaient en fait d’agents réservistes entretenant leurs compétences militaires. De toute évidence, la technique ne suffit jamais à interpréter les usages.

En 2017, c’est au tour d’un projet d’IAM d’amener son lot de questions. Les problématiques de gestion des identités et des habilitations prolongent la même réflexion : qui accède à quoi, qui attribue les droits et qui en répond ? De 2019 à 2023 s’invite un projet RH. Les difficultés de gestion de la paie des contractuels illustrent à nouveau un problème de gouvernance davantage que de technologie.

Aujourd’hui, les Chromebooks déplacent le débat vers la maîtrise du cycle de vie des identités, la réversibilité des services et la souveraineté numérique. L’enjeu est l’autonomie stratégique plus que la seule localisation des données.

Depuis plus de quinze ans, les technologies évoluent, mais la question reste identique : qui décide, qui contrôle et sous quelle responsabilité ? Une administration qui ne traite pas ces questions en amont les découvre souvent à l’occasion d’un incident.

Ancien DSI et RSSI des académies de Versailles puis de Normandie, où il a piloté la première fusion nationale de deux académies, Jacky Galicher cumule plus de vingt ans d’expérience dans la gouvernance des systèmes d’information, la cybersécurité et la transformation numérique du secteur public, en particulier dans l’Éducation nationale. Aujourd’hui consultant indépendant, il accompagne les DSI, directions générales, éditeurs et startups dans leurs choix stratégiques, la structuration de leur gouvernance, la maîtrise des dépendances vis-à-vis des grands fournisseurs technologiques et l’arbitrage des transformations numériques.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)