Le BYOD : là pour rester ?
Est-ce que votre entreprise a adopté la tendance BYOD, Bring your Own Device, ou “apportez votre équipement personnel” ?
Il s’agit d’une pratique de plus en plus répandue, reliée au fait de permettre aux employés d’utiliser leurs propres appareils électroniques (téléphones intelligents, tablettes et ordinateurs portables) dans un contexte professionnel.
Cette pratique est monnaie courante dans les entreprises appartenant aux économies émergentes ; sa prévalence est d’environ 75 % au Brésil et en Russie par exemple. Dans les pays développés comme le Canada, où l’on peut supposer que la séparation entre la vie personnelle et professionnelle est plus définie, le pourcentage d’employés utilisant leurs propres appareils dans un cadre professionnel serait plutôt de 44 % 1.
Les avantages
Les bénéfices du BYOD sont d’abord pour les employés ; leur permettre de se connecter au réseau de l’entreprise avec leurs propres appareils entraîne une simplicité et une souplesse accrues, en plus d’un sentiment de satisfaction plus grand.
Mais on peut également parler d’avantages pour l’entreprise ; d’abord reliés à la productivité, puisque les utilisateurs se servent d’appareils qu’ils connaissent et maîtrisent bien. Dans certains cas, adopter le BYOD permet de plus à l’entreprise d’économiser sur l’achat de nombreux appareils. Selon une étude menée par CISCO, un environnement géré complètement en mode BYOD peut permettre d’économiser 1 650 $ par employé annuellement 2.
Les pièges
Bien entendu, l’application d’une politique BYOD libre dans une grande (ou même une moyenne) entreprise peut également poser différents défis et problèmes.
Les principaux enjeux soulevés sont liés à la sécurité : il devient en effet beaucoup plus difficile de bien contrôler l’accès et la circulation de données sensibles. Un encadrement serré, des ressources dédiées ainsi qu’une adaptation de l’infrastructure sont donc à prévoir.
La prolifération d’appareils peut également causer un véritable casse-tête de gestion, de configuration et de mise à jour pour les départements de TIs, qui doivent s’assurer que tous les équipements sont compatibles et adéquats pour accomplir les tâches demandées.
La facturation reste aussi au cœur des préoccupations. Une politique BYOD crée une certaine zone grise : est-ce l’employé ou l’entreprise qui devrait défrayer les coûts liés à l’appareil et à son utilisation ? L’entreprise peut décider de défrayer une partie de ces coûts, mais lorsqu’un appareil est utilisé dans les deux contextes, comment déterminer exactement quelle portion des données est reliée au travail ?
Comment minimiser les risques de sécurité
L’adoption d’une politique intermédiaire peut être un compromis acceptable pour de nombreuses entreprises : on peut penser ici à la pratique du COPE, ou Corporate Owned, Personnally Enabled. Celle-ci prévoit l’utilisation d’appareils technologiques d’affaires, achetés par les compagnies et gérés par leurs départements de TIs, mais équipés pour être également utilisés dans la vie privée. Ceci permet une simplification certaine des enjeux de support et de maintenance, en limitant les choix d’appareils, de systèmes d’exploitation ou d’applications par exemple. Ce modèle est de plus avantageux pour les entreprises du point de vue légal : en possédant l’appareil, la compagnie conserve aussi les droits d’effacer des données en cas de perte, de vol ou d’utilisation malveillante.
Avec la multiplication des appareils connectés ainsi que d’autres tendances de fond tels que le télétravail, il apparaît peu réaliste d’empêcher toute forme d’équipement personnel d’accéder aux réseaux et aux données d’une entreprise. Mais peu importe l’orientation de l’entreprise par rapport au BOYD, l’important reste de définir et d’énoncer une politique claire. Les employés doivent non seulement être au courant des comportements à adopter, mais devraient également explicitement s’engager à respecter ceux-ci.
—
[1] Source : CXOUnplugged.
[2] Source : CitizenTekk.
