Mon compte Devenir membre Newsletters

Le BYOD maîtrisé ou comment faire rimer BYOD avec méthode plutôt qu’avec désordre ?

Publié le par

Chefs d’entreprise, connaissez-vous le BYOD ? Sous ce nom barbare se cache une tendance très forte qui a fait son apparition dans de nombreux secteurs. Ce terme fait référence aux nouveaux usages dans l’entreprise qui permettent aux collaborateurs d’utiliser leur matériel multimédia personnel pour travailler au bureau.

Sont principalement concernés par le terme de BYOD les smartphones, tablettes et autres ordinateurs portables. Ces terminaux se connectent au réseau de l’entreprise et leur usage est généralement plébiscité en lieu et place du matériel fourni par l’entreprise.

Le concept de BYOD, ou Bring your Own Device (venez avec votre propre terminal !), c’est aussi simple que cela ! Enfin… presque. Car cette tendance, si elle présente au premier abord moult avantages pour le collaborateur comme pour le chef d’entreprise, peut également comporter de nombreux risques qui ne peuvent être négligés par l’entreprise qui l’applique.

Le BYOD : à nouvel usage, nouveaux avantages !

Avantage n°1 : l’entreprise gagne clairement en productivité

L’utilisation des nouvelles technologies sur le lieu de travail a progressé de façon exponentielle ces dernières années, en parallèle de la diminution de l’utilisation du papier et des procédures manuelles. Dans le milieu éducatif, par exemple, les écoles s’appuient de plus en plus sur les nouveaux moyens technologiques au sein des classes et fournissent aux étudiants, tablettes numériques et ordinateurs. De récentes recherches ont montré que ce type d’apprentissage permettait aux étudiants de développer plus d’interactivité et d’être plus impliqués dans le processus d’apprentissage. Dans le monde de l’entreprise, l’utilisation croissante de la technologie est allée de pair avec les prises de consciences éco-responsables et les pratiques environnementales des organisations. Bien sûr, la technologie, en elle-même, est un facteur significatif de l’augmentation de la productivité mais de récentes études ont mis en avant que cette productivité est encore accrue lorsque les collaborateurs utilisent leur propre matériel.

2ème avantage : l’entreprise réduit ses coûts tout en bénéficiant plus vite des dernières technologies

Il est acquis depuis plusieurs années que le recours à la technologie est un réel plus pour la performance d’entreprise, mais le financement d’un parc informatique digne de ce nom, comprenant à la fois des ordinateurs et des tablettes, représente un investissement particulièrement lourd pour les entreprises.  De plus, le matériel informatique devenant obsolète de plus en plus rapidement, ce dernier doit donc être renouvelé régulièrement et à court terme. Si l’entreprise permet aux collaborateurs d’utiliser leurs propres terminaux pour un usage professionnel, ces derniers vont alors acquérir, à leurs frais, de nouveaux équipements et disposer ainsi des dernières avancées technologiques, sans que leur entreprise n’ait la nécessité d’investir régulièrement pour cela. Ce phénomène présente des bénéfices directs pour l’entreprise, dans le contexte actuel des restrictions budgétaires imposées aux entreprises. Le BYOD permet ainsi de basculer ces coûts de l’entreprise vers l’utilisateur final, tout en lui permettant d’utiliser des outils technologiquement performants et avec lesquels il se sent à l’aise. Il peut ainsi  recourir aux technologies qu’il maîtrise et qu’il privilégie, plutôt que de se voir imposer la technologie choisie par l’entreprise… Enfin, dans un tel contexte, les collaborateurs sont plus enclins à faire évoluer rapidement leur matériel, bien plus rapidement que ne le ferait l’entreprise, avec ses contraintes budgétaires.

Pourtant, le monde idéal du BYOD peut vite devenir un environnement à haut risque pour l’entreprise…

En dépit des nombreux avantages du BYOD, plusieurs types de risques doivent être pris en considération par le chef d’entreprise avant de suivre cette tendance.

Multiplication du matériel = casse-tête organisationnel/opérationnel…

Tout d’abord, dès lors que l’entreprise autorise chaque collaborateur à utiliser son propre standard en matière de matériel, le service informatique se retrouve dans l’obligation d’assurer le support technique d’une multitude de matériels et de systèmes d’exploitation. Il s’avère dès lors extrêmement difficile de résoudre efficacement les dysfonctionnements liés à un type de matériel lorsque son utilisateur a besoin d’une assistance.

« Comment savoir qui fait quoi avec quel matériel ? » ou l’enjeu de la visibilité sur les informations stockées dans le matériel

Avec le principe du BYOD, l’entreprise risque de perdre toute visibilité sur le type d’applications installées sur le matériel de ses collaborateurs, de sorte qu’il s’avère extrêmement difficile de faire appliquer les règles de sécurité de base de l’entreprise. En règle générale, il y a une faible probabilité pour que les collaborateurs téléchargent des jeux ou toute autre application ludique sur leur ordinateur professionnel. Ce qui n’est pas le cas dès lors qu’il s’agit de leur propre matériel et qu’ils l’utilisent à des fins personnelles. Leur matériel sera forcément configuré avec de nombreuses applications personnelles.

Et la sécurité dans tout ça ?

Le BYOD augmente directement les risques liés à l’intégrité des données critiques de l’entreprise. Lorsqu’un collaborateur quitte l’entreprise, il n’est plus dans l’obligation de restituer le matériel (c’est le sien !), ce qui induit que les applications de l’entreprise ou d’autres données lui appartenant sont susceptibles de rester stockées sur le terminal personnel. Avec une conséquence directe : les données de l’entreprise ne sont plus en sécurité. De plus, certaines réglementations de conformité, telles que  HIPPA ou GLBA, auxquelles sont soumises les entreprises, deviennent extrêmement complexes à mettre en oeuvre lorsque le matériel n’appartient pas à l’entreprise.

Infrastructures, vous avez dit infrastructures ?

Les matériels utilisés étant de types différents, ils fonctionnent forcément à des vitesses différentes et avec des systèmes d’exploitation différents. Pour le service informatique, cela peut devenir un vrai challenge quand il va s’agir d’installer et d’assurer la maintenance des infrastructures dans le but de supporter les exigences de ces différents types de matériels. De plus, avec le BYOD, la multiplication des matériels implique une gestion plus lourde pour l’entreprise, ce qui n’aurait pas été le cas si elle fournissait elle-même ce matériel. Si les collaborateurs viennent travailler avec leurs téléphones portables, leurs tablettes et leurs ordinateurs portables, les réseaux et le Wi-Fi de l’entreprise risquent d’être mis à rude épreuve.

Avantages ? Inconvénients ? Voici quelques solutions simples pour garder la maîtrise et tirer pleinement parti de cette tendance pour votre entreprise

Règle n°1 : Faciliter l'installation de ces nouveaux matériels

Cet afflux de matériels contraint le service informatique à les intégrer au réseau de l’entreprise, ce qui peut vite devenir chronophage. Des solutions logicielles telles que UMRA (User management Resource Administrator) développées par des éditeurs spécialisés, permettent aux équipes informatiques d’ajouter facilement chaque nouveau matériel au sein de leur Active Directory, voire même d’autoriser les utilisateurs finaux à enregistrer eux-mêmes leur matériel.

Règle n°2 : Définir et limiter les types de matériels autorisés

Si de nombreux modèles et marques de matériels sont susceptibles d’être utilisés par les collaborateurs, l’entreprise gagnera à définir quels modèles pourront être déployés dans l’entreprise. Elles pourront ainsi se focaliser sur un nombre restreint d’appareils et être plus à même de résoudre les problèmes qui peuvent survenir lors de l’utilisation. Pour cela, une solution logicielle de type UMRA peut être paramétrée pour que seuls les matériels référencés puissent être enregistrés dans le système. Concrètement, lorsqu’un collaborateur enregistrera son équipement, si ce dernier n’est pas répertorié dans la liste du matériel autorisé, il ne pourra pas pénétrer le réseau de l’entreprise.

Règle n° 3 : Garantir la sécurité des données critiques lors du départ d’un collaborateur

Nous l’avons vu, la sécurité représente un enjeu majeur lorsque le BYOD est envisagé au sein d’une entreprise. Quand un collaborateur quitte l’entreprise, il reprend son matériel avec lui. Il est donc crucial qu’il n’ait plus accès aux données sensibles de l’entreprise. Grâce à une application UMRA, au départ d’un salarié, son compte peut être automatiquement désactivé, interdisant tout accès, à partir de son terminal, au réseau de l’entreprise ou à toute autre donnée sensible de celle-ci,.  L’application UMRA permet aux chefs d’entreprise de dormir sur leurs deux oreilles en garantissant que le départ d’un salarié coïncide avec la fin de son accès au réseau et aux informations de l’entreprise. En outre, ce dispositif offre la possibilité d’être en conformité avec les réglementations en vigueur, ainsi que de répondre aux exigences des audits de sécurité. Personne ne peut avoir accès à des applications ou à des données sans autorisation préalable, matériel personnel ou pas !