BYOD, le nouveau défi des entreprises

BYOD est l’acronyme de « Bring Your Own Device », c’est-à-dire Apportez votre propre appareil. Très en vogue en entreprise, ce concept prend de l’ampleur et consiste en l’autorisation d’accès des matériels personnels (tablettes, PC, smartphone) aux réseaux d’entreprises.

Il est avéré qu’une telle pratique augmente considérablement la productivité du salarié. En mixant usage privé et professionnel des outils informatiques, le temps de travail annuel est augmenté en moyenne de 460 heures l’année. Sur une base de 8 heures par jour de travail, cela représente un gain de 11 semaines en temps masqué offert à la société par l’employé.

Selon le droit du travail français, l’employeur est dans l’obligation de fournir à ses employés les moyens nécessaires à l’accomplissement de leurs tâches. Le matériel personnel ne peut être que subsidiaire. Alors pourquoi un tel engouement pour un usage pro du matériel privé ? J’y vois personnellement 3 raisons majeures.

Primo, cela permet à l’utilisateur employé de ne pas disperser l’information. Mixer les usages, c’est disposer d’une boîte mail unifiée et d’un accès à l’ensemble de ses documents de travail ainsi qu’aux photos des dernières vacances en famille.

byod

Secundo, partant du principe qu’un ordinateur – comme une brosse à dents – ne se prête pas, il est confortable de l’aménager à sa convenance. Cela ne concerne pas que l’organisation des répertoires et fichiers mais également l’éventail d’applications installées avec lesquelles on se sent à l’aise et que l’on a l’habitude de manipuler.

Tertio – et c’est certainement le plus important – c’est l’impression de liberté que cela donne au salarié. Dès lors qu’une société autorise quelqu’un à utiliser son propre matériel pour un usage professionnel, y compris à son domicile, et qu’elle en tire un bénéfice, il devient plus facile pour l’employé de vivre hors du bureau. Pourquoi s’enfermer dans un cadre contraint quand on peut faire exactement la même chose ailleurs ? Le BYOD est un pas vers le télétravail, exception faite des réunions de travail qui imposent une présence à la société.

Pourtant tout n’est pas rose. L’usage de matériel itinérant connecté à une hétérogénéité de réseaux informatiques et sur lequel on branche quantité de matériel (clés usb, disques durs, …) présente un réel danger pour les entreprises en termes de sécurité. Le risque de compromission générale du système est majeur tant il devient difficile de contrôler virus, trojan, intrusions, …

Inversement, le risque est le même pour l’employé. Comment préserver ses données personnelles au sein de l’entreprise ? Comment lui assurer que son employeur ne récupère pas toutes ses données lorsqu’il se connecte au réseau de la société ?

Ou encore, comment se prémunir du vol de documents au travers du vol de matériel ?

Il n’y a pas de réponse miracle à ces questions. Le bon usage passe par une sensibilisation des utilisateurs, une formalisation des responsabilités de chacun au travers de chartes utilisateurs, par la détermination de profils d’accès. Egalement, en termes techniques, par la mise en œuvre d’outils d’authentification ou chiffrement des flux d’information robustes. Le tout idéalement encadré par une politique de sécurité des systèmes d’information. Charge à l’entreprise de l’établir et de former le personnel aux bonnes pratiques.

Pour aller plus loin sur ce sujet, j’ai 3 pistes à vous proposer : l’excellent document de synthèse de Dell Security Solutions consacré au BYOD qui donne un éventail très concret des solutions déployables dans ce contexte. Egalement, les préconisations de la CNIL sur l’usage des matériels privé / pro en entreprise et plus généralement, à titre de culture générale sur le sujet, les indispensables précautions à prendre en matière de sécurité informatique délivrées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*