Parfois, faisant partie de l'équipe communication de Netskope, j'entends parler de projets incroyables qui n’ont pas encore été dévoilés au grand public. Il est réellement frustrant pour moi de ne pas pouvoir communiquer sur ces déploiements. Mais aujourd'hui, j'ai trouvé une astuce pour partager l'une de ces histoires de manière anonyme avant d’envisager de publier une étude de cas. D'accord, le terme « astuce » est peut-être un peu exagéré : j'ai trouvé quelques ingénieurs de solutions impliqués dans cette mise en œuvre un peu particulière et je les ai interrogés. J'ai ensuite rédigé cette interview, à la façon d’un espion, en préservant le nom du client avant de publier le retour d’expérience plus détaillé que nous pourrons partager publiquement. Voici donc mon entretien avec « Dia » et « Yuri »*.
(*Les noms n'ont pas été modifiés, pour donner à l’interview un petit goût secret)
Emily : Pouvez-vous commencer par me décrire le client, afin que nous puissions comprendre son organisation - sans citer de noms ?
Dia : Bien sûr. Ce client est une organisation publique française. Ils sont entre autres responsables des établissements scolaires du Ministère. Un département est l'équivalent français d'un comté au Royaume-Uni ou aux États-Unis. Elle est responsable, entre autres, des installations scolaires d’un Département prenant en charge environ 60 000 collégiens.
Emily : Très intéressant ! Quel était plus exactement le défi auquel cette organisation était confrontée ? Celui qui les a finalement conduits à Netskope ?
Dia : Comme de nombreuses instances éducatives dans le monde, cette institution publique a pris la décision d'équiper tous les collégiens de tablettes iPads. La motivation était tout à fait remarquable : ils savent que les technologies numériques ont un énorme potentiel pour faciliter l'apprentissage et la connexion aux outils éducatifs numériques. En France, les mineurs sont protégés par des lois très strictes qui obligent les écoles et les instances éducatives à bloquer l'accès aux contenus violents, racistes ou pour adultes. La loi est très coercitive, chaque directeur d'établissement et son autorité de tutelle sont responsables aux yeux de la loi et, en cas de non protection adéquate, cela peut entraîner des amendes, voire des peines de prison.
Emily : Ça a l'air vraiment sérieux. Ce ne serait pas plus simple d'abandonner le plan avec les iPads ?
Dia : Et renoncer aux avantages apportés aux collégiens ? Il s'agissait d'une initiative stratégique, menée par des politiciens de haut rang, et impliquant un investissement considérable. L'équipe informatique ne pouvait pas vraiment dire non. Ils devait trouver un moyen de respecter le cahier des charges.
Emily : Qu’est-ce qu’il fallait alors faire exactement ?
Dia : La première chose était de se conformer à l'obligation de bloquer une très longue liste de sites web. Cette liste est au cœur des exigences, et elle est maintenue par l'Université de Toulouse. Pour Netskope, cela signifiait être capable d'intégrer cette liste, qui est loin d’être courte. Et il est important de noter que cette liste n'est pas courte et qu'elle n'est pas statique. Elle contient environ quatre millions de sites et est mise à jour quotidiennement. Nous devions alors trouver une méthode automatisée, qui ne nécessite aucune interaction humaine et qui permette une mise à jour quotidienne, afin de garantir la conformité aux exigences du Département à tout moment.
Emily : Et bien, je suis déjà impressionnée. Cela a-t-il pu être réalisé ?
Yuri : Oui, nous l'avons fait. Nous devions également démontrer que nous étions compatibles avec JAMF School, le système de gestion des appareils mobiles d'Apple pour les écoles. Et nous avons pu le démontrer, alors nous avons une coche facile pour cela.
Emily : Génial. C'est super intéressant de parler avec vous deux...
Yuri : Ce n'est pas la fin de l'histoire, Emily... nous devions aussi nous engager sur des niveaux de service incroyablement exigeants concernant les temps d'indisponibilité et le déchiffrement. Ce que nous avons fait. Pour cela, nous sommes passés par un certain nombre de tests et de démonstrations afin de prouver que les collégiens ne seraient pas en mesure d'ôter la protection que nous avons mise en place. Ils ne doivent en effet pas être en mesure de la désactiver eux-mêmes, car l’argument : « nous l'avons mise en place, mais les enfants l'ont désactivée » est inacceptable pour des raisons de conformité.
Emily : Oh, c'est un très bon point. Ça n’a pas l’air simple et j’ai l’impression que cela ressemble à une politique de type « autoriser ou bloquer ». Qu'en est-il de toutes nos fonctionnalités contextuelles ? Est-ce que tout cela entre en jeu ici ?
Yuri : Et bien, il y a une complexité supplémentaire parce que certains sites Web qui ne sont pas référencés sur la liste noire de l'Université de Toulouse peuvent également se montrer indésirables à bien des égards. Prenons l'exemple de YouTube… cette plateforme est utilisée par les professeurs du monde entier pour compléter et soutenir leur approche éducative, mais son contenu n'est pas toujours adapté. YouTube et Google reconnaissent fournir une plateforme donnant accès à des contenus divers. Ils ont donc développé des options de « recherche sécurisée ». Nous avons imposé l'utilisation de ces fonctions de recherche sécurisée afin d'intégrer les protections existantes dans le dispositif de modération des contenus du Département. De plus, nous avons mis en place des contrôles d'utilisation très fins, en autorisant ou en bloquant le contenu sur la base de catégories (telles que la science ou l'éducation), ainsi qu'en approuvant ou en interdisant une activité particulière - par exemple, le fait de regarder, d'aimer ou de s'abonner peut être autorisé, tandis que la publication, le partage et la suppression sont interdits.
Emily :: C'est génial.
Yuri : Très. Mais nos projets à venir sont encore plus géniaux, car nous espérons mettre en place certaines de nos fonctionnalités de protection des données pour renforcer des politiques spécifiquement conçues pour les réseaux sociaux. Imaginez que vous enseignez à des jeunes de 15 ans l'éthique, la politique ou la sociologie : dans une salle de classe moderne, cela implique de faire référence à du contenu sur Twitter, Facebook, Snapchat. Mais chacun de ces médias sociaux est un véritable champ de mines. Le Département veut par conséquent permettre aux élèves, en âge d'obtenir un compte officiel, d'accéder à ces plateformes s'ils le souhaitent, sans pour autant participer à la création de contenus inappropriés à partir d'un appareil financé par le programme. Tout cela s'inscrit dans le cadre d'efforts plus larges visant à réduire les possibilités de cyber-harcèlement dans les établissements scolaires. Nous cherchons donc à autoriser l'accès à ces applications et sites, mais à bloquer la création et le téléchargement de contenu, ou peut-être éventuellement certains mots (ce qui implique de concevoir une liste de termes déclencheurs, qui englobe non seulement les injures évidentes, mais qui suit également l'évolution du langage de la cour de récréation, car évidemment les enfants n'utilisent pas le même vocabulaire que nous et ils sont créatifs).
Emily : Cool, mais ça a l’air complexe.
Dia : Et nous avons dû être rapides. Il était important, étant donné que les iPads avaient été promis et allaient bientôt arriver dans les mains des élèves, que tout cela soit promptement mis en place. L'initiative autour des iPads avait suscité un engouement considérable et il n'était pas acceptable pour nous de concevoir une solution qui nécessiterait une mise en place de six mois. Nous devions donc travailler rapidement pour accompagner le déploiement de ces appareils. C'est exactement ce que nous avons fait, avec une configuration déployée en ce moment même.
***
Vous voyez pourquoi j'ai voulu partager cette histoire ? Ce n'est qu'un exemple parmi d’autres que j'entends de la part de nos équipes sur le terrain. Nos clients utilisent notre technologie pour traiter des cas d'usage assez uniques, qui varient considérablement selon le secteur d’activité, la région et leur besoin. Je m'efforcerai de partager davantage de ces histoires avec vous, mais j'espère que cet avant-goût vous a donné une bonne idée de l'ampleur et de la personnalisation des missions qui nous sont confiées.
Vous pouvez toujours consulter nos histoires publiées et non anonymes, sur notre page des témoignages clients.
