Sécurité des données
Maitriser ses infos… l’exemple du flux RSS de SQLI via Google Reader
J’effectue la quasi-totalité de ma veille via l’excellent Google Reader, un agrégateur de flux RSS.
Pour ceux qui ne savent pas précisément ce qu’est un flux RSS et un agrégateur, sachez que cela vous permet de centraliser les articles de vos sites préférés, rapportés tous dans un même service, gratuitement, dès qu’ils sont publiés. Vous pouvez voir ce qu’on en dit sur wikipedia (ici et là) et pourquoi pas vous abonner (c’est gratuit !) au flux de cogoobi et avoir plus de moyen d’abonnements à Cogoobi ici.
Ainsi, Google Reader centralise de nombreux flux, traitant de nombreux sujets. Et Reader propose une fonction intéressante : la fonction « Discover » ou « Browse for stuff« .
En se basant sur mes lectures et sur les lectures des gens abonnés au même flux que moi, Google est en mesure de me proposer de nouveaux sites à suivre, lesquels doivent (statistiquement), correspondre à mes goûts. C’est un excellent moyen de découvrir de nouvelles informations !
Le logo SQLI
Récemment, j’ai donc regardé ce que Google me proposait… Et j’ai été surpris !
Parmis les propositions, j’ai eu droit au flux RSS des nouveaux articles écrits sur l’intranet de capitalisation de SQLI ! (Pour info, SQLI est une SSII française travaillant, entre autre, dans le décisionnel).
Par ce biais, j’ai donc accès à de nombreuses informations, potentiellement concurrentielles. Je vois donc les derniers travaux de SQLI, ce sur quoi ils travaillent, …
RSS de l'intranet de capitalisation de SQLI, vu dans Google Reader (cliquez pour agrandir)
Certes, je n’ai pas accès aux ressources en elles-même (heureusement !!), mais rien que le titre et un bout d’article peuvent déjà me permettre de déduire pas mal de choses.
Que faut il en déduire ? Que la sécurité des données est évidemment primordiale, à tous les niveaux. Et si un outil est lancé, il faut bien penser à toutes ses répercussions.
Deux possibilités selon moi dans le cas présent :
- Soit SQLI se penche bien plus sur la sécurité de son outil, afin d’éviter ce genre de mésaventures
- Soit SQLI décide de laisser sortir ce flux, mais dans ce cas, il faut le valoriser vraiment. Montrer qu’il y a une activité dans la capitalisation interne, et en faire un argument de recrutement par exemple.
Dans tous les cas, si vous mettez en place un outil, il faut toujours penser à le vérifier sous tous les angles. Un flux RSS doit s’afficher correctement dans un maximum d’agrégateurs, votre site doit respecter tous les navigateurs… Certes, tout cela prend du temps et des ressources, mais c’est à ce prix que vous pourrez éviter les mauvaises surprises et donner une image de qualité à vos lecteurs.
Revenons au cas présent, le flux RSS interne à SQLI, et prenons un peu de recul.
On remarque ici que Google est plus fort : même un site en apparence sécurisé ne lui échappe pas totalement. Et cela ne va pas s’arranger (la lecture des pages derrière un formulaire par exemple, le web « invisible »). Une question se pose donc : puisque Google connait ou connaitra bientôt tout, que faut-il faire ?
Là aussi, deux choix :
- Verrouiller les données et réfléchir aux dangers et placer des ressources attachées à la surveiller en permanence
- Se dire que, puisque tout sera bientôt public, autant le publier soi-même et communiquer sur ce point. C’est, en fait, faire le choix de maitriser l’information à la source avant qu’elle ne le soit pas un autre, avec les erreurs d’interprétations que cela implique.
Il vous incombe donc de lister précisément la criticité de telle ou telle donnée, et d’agir en conséquence. Je pense que nous aurons l’occasion, à plusieurs reprises, de l’importance (et du danger !) de Google.
En attendant, allez donc vérifier ce que devienne vos infos !
Connaissez vous d’autres exemples de ce genre ? Surveillez vous vous même vos informations internes ?
Tags: Discussion
8 commentaires pour “Maitriser ses infos… l’exemple du flux RSS de SQLI via Google Reader”
Poster un commentaire
Bonjour, bonjour !
Terrific!
Question subséquente : est-ce que cela ne risque pas de « refroidir » les sociétés qui essaient de mettre en place un espace de capitalisation ? Et qui risquent de laisser traîner un peu plus au vue de cet article ? Attention, ce n’est pas une critique négative : ceci juste pour bien illustrer qu’il faut prendre le temps de bien faire les choses (même si ce n’est pas facturé…) et non pas courir après !
Au fait, quitte à en parler, autant aller jusqu’au bout : quelle est l’adresse ? 😉
@Kitine : je ne pense pas que cela refroidisse les entreprises à lancer ce genre de projet. J’espère que cela les décidera juste à le faire « plus proprement » ou bien à décider de « vendre » et promouvoir vraiment cette info !
Pour l’adresse du flux (et pour répondre également à deux demandes par e-mails), la voici : https://cmmi.sqli.com/intracap/rss.php
Il vous suffit de l’ajouter à votre agrégateur préféré.
Bonne veille !
Thomas.
Ils ont un sens de l’humour assez poussé chez SQLI => cf. lien suivant:
http://img16.imageshack.us/img16/3748/sqlihumour.jpg
😀
Ah ah, excellent ! C’est effectivement assez étonnant que le RSS soit accessible de l’extérieur, d’autant plus qu’il est facile pour un agrégateur de gérer les authentifications HTTP… Merci pour le lien en tout cas 😉
@Edouard : Bonne « étude » du flux !
@Kitine : Bien vu ! Notons aussi que le flux est « sécurisé » en https ^_^
Si vous avez d’autres bons plans de ce genre, n’hésitez pas à les partager avec nous tous !
Thomas.
Bonjour,
je suis en charge de l’innovation chez SQLI et j’ai participé à la mise en place de cet espace de capitalisation.
Nous avons rendu notre flux RSS public après mûre réflexion. C’était nécessaire pour permettre à nos collaborateurs d’accéder au flux depuis des agrégateurs publics (Netvibes, Google Reader) sans que ces agrégateurs stockent nos identifiants/mots de passe SQLI. Nous avons donc pris cette décision pour des raisons de sécurité…
Contrairement à ce que laisse entendre votre billet, vous avez accès à bien peu de choses. Le flux devrait vous donnez envie de venir travailler chez nous pour pouvoir consulter la richesse de notre capitalisation….
Bon Week End,
Guillaume
Bien le bonjour,
Merci pour votre commentaire et vos précisions « de l’intérieur ».
Je comprends les choix que vous avez fait, puisqu’ils semblent imposés par des contraintes techniques.
Il me semble que nous ne donnons pas tout à fait le même sens au terme « public ». D’après ce que vous avez écrit, je comprends que vous entendez « non bloqué par une sécurité » alors que j’y vois plutôt une notion de « mise à disposition de tous », sous entendant une véritable publication.
Et c’est sur ce point que je ne comprends pas la démarche de SQLI et a fortiori une partie de votre réponse.
Car, si le flux est public, c’est bien car une contrainte technique vous l’impose. Il n’est pas pour autant disponible pour tous : nous l’avons récupéré de manière indirecte et de nombreuses personnes pouvant obtenir ce flux auront l’impression d’avoir dans leur agrégateur un lien « volé ».
En effet, même s’il n’y a pas forcément énormément d’informations (et je ne pense pas laisser croire le contraire, je précise bien ne pas avoir accès aux ressources en elles-même !), le flux contient malgré tout de quoi avoir une petite idée des actions en cours chez vous.
Je ne comprends donc pas pourquoi, un peu « perdu pour perdu », vous ne valorisez pas plus fortement ce flux : il serait alors possible de donner envie aux gens de venir travailler chez vous et découvrir le contenu de votre capitalisation, en dépassant ainsi le syndrome plus négatif du « lien volé ».
Avez-vous une politique particulière sur ce point de valorisation ?
Autre petite question : vos collaborateurs savent-ils que ce flux est « public » et que ce qu’ils apportent peut donc être lu par tout le monde, y compris en dehors de SQLI ?
Thomas Malbaux.
Ca ne capitalise pas beaucoup chez SQLI, mais le RSS est toujours en vie !
Première entrée depuis plus d’un an ^_^