S'inscrire Se connecter

«

»

sept
28


C’est quoi le BYOD ?

Smartphone personnel ou d'entreprise ? Les deux mon capitaine !On voit beaucoup ce terme fleurir sur le web, mais de nombreux internautes ignorent encore ce qu'il signifie. BYOD (Bring Your Own Device) concerne la façon dont les entreprises gèrent l'introduction des appareils mobiles personnels par les salariés. Ce qui n'est pas sans causer quelques problématiques de sécurité.

BYOD (Bring Your Own Device, ou "Apportez votre appareil personnel") incarne bien la tendance selon laquelle les frontières entre sphère privée et sphère professionnelle sont de plus en plus floues : l'explosion des appareils mobiles, ainsi que l'émergence de la génération Y (18-30 ans) très à l'aise avec les outils mobiles, le web 2.0 et la connectivité permanente, font qu'inéluctablement les appareils informatiques personnels pénètrent dans l'entreprise (smartphones, tablettes, netbooks, etc.).

Ce phénomène ne peut pas être ignoré par les dirigeants d'entreprise et leurs DSI : les appareils personnels se connectent au réseau interne, emportent des documents, stockent des e-mails, etc. Autant de pratiques qui peuvent nuire à la sécurité informatique de l'entreprise (ex : importation de malwares) et à la confidentialité des données stratégiques de la société (ex : documents s'échappant du réseau interne).
Dès lors, les dirigeants d'entreprise n'ont que deux solutions : bannir complètement ces usages, ou à l'inverse développer une politique BYOD.

Bannir les appareils mobiles personnels des entreprises

La gestion traditionnelle d'un parc informatique en entreprise n'est pas compatible avec l'usage privé / professionnel des appareils mobiles personnels : les serveurs, ordinateurs et appareils mobiles de l'entreprise ont été choisis et déployés en fonction d'une politique informatique précise, dont l'évolutivité ne permet pas d'intégrer du jour au lendemain des appareils inconnus.

Mais le phénomène s'impose de lui même. Dès lors, certains DSI (Directeurs du Système Informatique) choisissent de conserver le système en place, en prenant le soin d'ajouter une clause à la charte informatique de l'entreprise : bannir les appareils mobiles personnels. Il ne s'agit pas là d'obliger les salariés ou collaborateurs à laisser leurs smartphones à la maison, mais d'empêcher toute confusion entre machines personnelles et machines professionnelles, et donc d'éviter la connexion d'équipements privés au réseau de l'entreprise.

Cette interdiction peut passer par l'adoption de nouvelles règles (charte informatique), mais également par le développement de contraintes techniques supplémentaires.

Développer une politique BYOD en entreprise

D'autres dirigeants et DSI pensent au contraire qu'on ne peut pas lutter contre ces nouvelles pratiques. Certains peuvent même estimer que la confusion sphère privée / sphère professionnelle peut générer des gains de productivité : traitement de mails le week end ou pendant les congés, consultation distante du serveur de documents, etc. Le BYOD permet également d'intégrer des équipements informatiques sans que l'entreprise n'ait à les acheter !

Ceux-ci peuvent alors opter pour le développement d'une politique BYOD assumée. Auquel cas, ils devront répondre à quatre problématiques :

  • Comment intégrer au système informatique existant des appareils divers, qui fonctionnent sous des OS différents (iOS, Android, Blackberry, etc.) ?
  • Comment gérer les différentes identités et les différents niveaux d'accès ?
  • Comment garantir l'intégrité du réseau d'entreprise et la sécurisation des données confidentielles ?
  • Comment former au mieux les utilisateurs à ce nouveau fonctionnement ?

Dans cette démarche, les DSI ne sont pas seuls : les partenaires télécom des entreprises proposent aujourd'hui différentes solutions capables de s'adapter à différents types d'organisations (Ercom, Thales, Mc Afee, Look Out, SFR Business Team, etc.).

Les politiques BYOD commencent en général par le développement d'applications mail : elles sont assez simples à mettre en œuvre pour l'entreprise, assez facile à comprendre pour le salarié, et permettent de tester l'usage BYOD dans la société.

Une politique BYOD plus poussée intègrera davantage d'applications partagées (clé en main, ou réalisées sur mesure), et permettront de remplir des fonctions plus avancées :

  • La messagerie, l’agenda et les contacts
  • Les réseaux sociaux
  • Le  CRM
  • La gestion du temps et des dépenses
  • L’ERP
  • Etc.

A ce titre, la création de "dépôts" propres à des entreprises est tout à fait envisageable, à la manière d'un App Store ou d'un Market, mais destiné à un nombre d'utilisateurs restreint.

Ces nouveaux usages devront être accompagnés de formations adaptées, pour s'assurer que les salariés utilisent au mieux au mieux les nouvelles ressources, et respectent leurs conditions d'utilisation, pour éviter toute brèche de sécurité. Cela supposera également qu'ils acceptent d'être beaucoup plus vigilants dans leurs usages privés : jailbreaking, installation aveugle d'applications tierces, gestion des mots de passe, etc.

Le phénomène BYOD est signifiactif de deux tendances actuelles : non seulement celle de l'effacement des limites entre sphère professionnelle et sphère privée, mais également celle du floutage du périmètre de l'entreprise. En effet, avec la conjugaison des usages numériques (donc volatiles) et des pratiques distantes, comment continuer de définir le contour d'une organisation ? Qu'est-ce qui est en-dehors ? Qu'est-ce qui est en-dedans ? C'est pourquoi la question d'un développement BYOD ne peut pas se résumer à de simples questions techniques : des problématiques de communication, de stratégie à long terme et de RH doivent également être résolues.

 

Sources : demainlemail.com / generation-nt.com

Image : Flickr / pennstatelive / CC BY-NC 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

2 commentaires

  1. Introduction à la virtualisation | Pearltrees a dit :

    [...] C'est quoi le BYOD [...]

  2. Coeurdray (sandie.coeurdray) | Pearltrees a dit :

    […] C'est quoi le BYOD […]

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>