X

Digital Workplace & Cybersécurité

Selceon est une entreprise de conseil et d'intégration IT spécialisée dans le Digital Workspace (VDI), la sécurité des réseaux, les infrastructures et le multicloud.

Information

BYOD et CYOD : deux vocables pour un même concept

Selceon - Solutions IT pour Infrastructure et Cybersécurité > Blog > Environnement de travail > BYOD et CYOD : deux vocables pour un même concept
Définition du BYOD

BYOD et CYOD : deux vocables pour un même concept

S’il y a un phénomène IT que les marketeurs pratiquent quasiment tous sans toutefois  toujours en connaître le nom, c’est bien le BYOD (Bring You Own Device), à savoir le fait d’utiliser son matériel et logiciel personnel dans le cadre de ses fonctions (sur le lieu travail ou en déplacement et en télétravail, de manière subventionnée ou non).

A ce vocable quelque peu barbare est venu s’en ajouter un deuxième, le CYOD (Choose Your Own Device) qui en est une variante : l’entreprise propose à l’employé de choisir le matériel de son choix à l’intérieur d’un catalogue.

Le phénomène n’est pas forcément nouveau. Je l’ai pratiqué moi-même dès 1990 en achetant mon propre ordinateur portable afin d’expérimenter le travail à domicile (chez Visionary Marketing nous tenons à démontrer l’innovation par l’exemple).

Pour cela, l’employé pourra ainsi même décider de choisir un matériel supérieur et de compléter la somme initiale.

Dans le cadre de notre dossier sur l’environnement de travail réalisé entre  Selceon et Visionary Marketing, nous vous proposons l’interview d’un de nos meilleurs spécialistes de l’IT et de l’innovation, Frédéric Charles, directeur de la stratégie digitale et de l’innovation chez Suez Smart Solutions (partie digitale de Suez au sein de Suez Environmental Solutions) et également auteur d’une tribune sur ZNet dont nous vous recommandons vivement la lecture.

Dossier Environnement de travail du futur sur visonary marketing
Dossier sur l’informatique, l’innovation et l’environnement du travail est réalisé avec Visionary Marketing

BYOD & CYOD : état des lieux chez Suez après le COVID

Dans le cadre de cette interview, Frédéric vous dressera un état des lieux de la situation actuelle, de son accélération au travers de la crise du Coronavirus et enfin, évoquera avec nous le futur de l’IT qui sera fondamentalement différent de ce que vous avez connu jusqu’au mois de janvier… Surtout si la crise s’éternise et que la tendance à quitter les bureaux s’accélère, comme dans la Silicon Valley qui serait en train de se vider selon le Wall Street Journal du 14 août .

Suez Smart Solutions propose des solutions pour l’environnement, qui vont du capteur jusqu’aux tableaux de bord de données avec des solutions intelligentes, et numériques, pour gérer l’environnement, la qualité de l’air, etc.

Suez Smart Solutions porte cette partie, pour l’interne du groupe Suez et également l’externe car ses solutions sont vendues directement aux clients du monde entier Voici une vidéo de présentation de Suez qui vous aidera à mieux comprendre les enjeux de cette division innovante et numérique.

Suez Smart Solutions a commencé son travail avec la partie télé-relève des compteurs, avec une division appelée Smart Monitoring. L’entité de Suez assure ainsi, pour le compte de collectivités locales et pour le compte du groupe, la relève des données des compteurs d’eau directement depuis le particulier. Ces données sont intégrées sur des serveurs, puis fournies au prestataire qui va facturer le service.

Mais ces données sont également utilisées dans un deuxième type de solution, dit Smart Water, qui les analyse pour détecter les fuites, ou développer des services à valeur ajoutée, comme par exemple le suivi touristique.

Par exemple à l’échelle d’une ville, il est difficile de connaître le nombre de touristes, de savoir quand ils viennent, et où ils descendent. Quand on regarde l’ensemble des sites, comme les hôtels, où les compteurs d’eau correspondent à des activités touristiques, et qu’on les agrège, on peut ainsi avoir une vision de l’activité touristique d’une ville.

Smart Water (ici en Australie) assure des services comme la surveillance des eaux usées en temps réel dans un grand nombre de pays [image Suez Australie]
Smart Water (ici en Australie) assure des services comme la surveillance des eaux usées en temps réel dans un grand nombre de pays [image Suez Australie]


Suez Smart Solutions propose ce type de services, partant d’informations brutes, pour produire des informations à valeur ajoutée qui sont ensuite utilisées par les collectivités locales pour définir leur politique, les soldes, etc.

Qu’est-ce que le BYOD et le CYOD ?

Le principe du BYOD (ou Bring Your Own Device) est que le salarié arrive avec son propre équipement, précise Frédéric Charles, et va l’utiliser à des fins professionnelles pour communiquer avec ses collègues, éventuellement faire des calculs ou gérer une application.
Pour un comparatif plus complet (avec le pour et le contre) voir ici. A noter que les définitions du BYOD peuvent être plus ou moins strictes selon les sources. Ici on s’en tiendra à la version donnée par Frédéric qui nous convient pour expliquer le phénomène tel qu’il est pratiqué dans les entreprises en France.
Pour un comparatif plus complet (avec le pour et le contre) voir ici. A noter que les définitions du BYOD peuvent être plus ou moins strictes selon les sources. Ici on s’en tiendra à la version donnée par Frédéric qui nous convient pour expliquer le phénomène tel qu’il est pratiqué dans les entreprises en France.
La notion de CYOD ne présente, quant à elle, pas beaucoup d’intérêt, elle signifie que la DSI propose un catalogue pour restreindre le choix et éviter que le salarié amène son propre terminal.
Soit la DSI impose un terminal parce qu’on a massifié les achats et qu’il y a eu un appel d’offres, soit elle propose un catalogue de terminaux et on va parler de CYOD
Généralement, on voit apparaître des configurations standard et des configurations de développeurs qui ont besoin de davantage de mémoire et de capacité. Et puis, il y a le débat, vieux comme le monde, entre PC ou Mac, constate Frédéric Charles.
Pourquoi ne pas laisser les salariés s’équiper ? Ils viennent bien avec leur propre costume, pourquoi pas leur propre téléphone ou poste de travail ?

Le BYOD ou CYOD n’est pas forcément un sujet récent

Le sujet est apparu quand on a voulu mettre en place des politiques de gouvernance et de support par les directions des systèmes d’information de l’ensemble des équipements qui permettaient d’accéder aux applications d’entreprise.

Ça existait sans être nommé comme cela, mais les termes de BYOD ou CYOD sont apparus au moment où on a voulu assurer un support et renforcer la sécurité.

Il rentre dans les mœurs et, peut-être qu’il s’est développé aussi avec la crise du coronavirus ?

Cela rentre dans les mœurs car il y a des facteurs-clés qui y poussent, en premier le cloud. Car avoir un terminal c’est bien, mais s’il ne me sert que de calculette locale et que je ne peux rien en faire, ça n’a pas beaucoup d’intérêt. Par contre, relié au cloud, avec des applications en SaaS, celui-ci dispose d’un potentiel important, surtout si mes autres collègues sont également connectés à ces applications en SaaS.

Ainsi, il y a des tendances liées au cloud, au SaaS, à la baisse des coûts des terminaux, qui font que le BYOD / CYOD s’est développé, à l’encontre peut-être des politiques de gouvernance d’entreprise, souligne Frédéric Charles.

Avec le Coronavirus le CYOD / BYOD a permis d’équiper rapidement les employés

Le coronavirus a effectivement obligé les DSI, du jour au lendemain, à équiper les gens qui n’avaient pas de poste de travail ou de terminal pour se connecter de manière officielle à l’entreprise. Soit des stocks étaient disponibles, soit on leur a dit de se débrouiller avec leur ordinateur, « celui de votre fils, ou un que vous irez chercher à la FNAC ! »  et on a ainsi généralisé le BYOD pour les collaborateurs qui sont concernés.

En effet, la totalité des employés n’est pas éligible au BYOD, car certains d’entre eux sont sur le terrain, à la collecte des déchets par exemple, et leurs terminaux sont durcis et ne se trouvent pas dans le commerce. Cela a donc normalisé l’usage du BYOD. Et à partir de là, on a ensuite imaginé comment assurer le support et la sécurité du SI.

Peut-on imaginer que le BYOD, souvent considéré comme du Shadow IT (informatique grise), va devenir le standard ?

En l’occurrence, Frédéric Charles précise que ses collaborateurs pratiquent à 70% du BYOD car ce sont des développeurs, internes, externes ou free-lance. En interne, les Macs, par exemple, ne font pas partie du catalogue standard, mais pour la transformation digitale, ce type d’équipements est nécessaire. Ils sont donc uniquement connectés à des plateformes cloud de développement.

pour Suez Smart Solutions, il n’est pas possible de travailler sans des Macs. Ceux-ci sont donc branchés sur le cloud et non sur le SI de l’entreprise
pour Suez Smart Solutions, il n’est pas possible de travailler sans des Macs. Ceux-ci sont donc branchés sur le cloud et non sur le SI de l’entreprise

Le cloud continuant à se généraliser, on peut supposer effectivement que c’est le bon moment de réfléchir à un certain nombre de cas d’usages et de métiers pour lesquels, finalement, l’entreprise n’aurait pas besoin de fournir le terminal.

« Je reprends mon exemple du costume qui était imposé dans les entreprises et qui était fourni par elles, il y a un grand nombre d’années » poursuit Frédéric. « On allait au magasin le chercher. Aujourd’hui, on ne le fait plus que pour les chaussures de sécurité, un casque ou un gilet jaune ».

Cela montre bien une évolution dans les entreprises sur l’environnement de travail du salarié au niveau vestimentaire. De même pour l’environnement de travail numérique, pourquoi ne pas fournir que les postes de travail qui sont absolument nécessaires, l’équivalent des chaussures de sécurité en informatique en quelque sorte, c’est-à-dire les équipements dédiés à des entreprises particulières, avec des agréments défense, des centres d’appels, etc.

Environnement de travail du futur : il va falloir s’adapter

En revanche, pour Frédéric Charles, il y a un problème à avoir une stratégie qui permette d’intégrer différents postes de travail. Il faut cloisonner, on ne peut pas donner le même degré de confiance à son poste quand on commence à le voir arriver dans une agence ou sur le réseau.

Cela veut dire qu’il va falloir s’adapter et prendre le problème à l’envers de ce que nous faisons aujourd’hui. Plutôt que de partir de la gouvernance et d’imposer un poste homogène et uniforme, il faudrait plutôt poser l’hypothèse que pour un certain nombre d’acteurs, il n’y a pas d’enjeu à se voir doter d’un tel poste. Et il y a des économies d’échelle à réaliser également en procédant ainsi.

Mais dans ce cas, cela nécessite de transformer la gouvernance, la sécurité et les règles associées, le support et la maintenance, et se protéger également d’un point de vue juridique.

Concernant les déplacements professionnels, certains recourent à leurs voitures personnelles et ils se font rembourser leurs notes de frais, alors que d’autres disposent de voitures professionnelles. On revient sur le sujet de ce que doit fournir l’entreprise par rapport à ces différents métiers. Cette question doit être réexaminée régulièrement.

L’entreprise de mon grand-père lui fournissait sa règle à calcul. Plus tard, il s’est acheté sa propre règle à calcul
L’entreprise de mon grand-père lui fournissait sa règle à calcul. Plus tard, il s’est acheté sa propre règle à calcul. C’était peut-être il y a 60 ans, le premier avatar du Bring Your Own Device.

Quelles sont les conséquences du BYOD / CYOD en termes de sécurité informatique ?

Le BYOD change fondamentalement le paradigme et la posture de ceux qui assurent la sécurité dans l’entreprise, c’est-à-dire la DSI, supervisée globalement par le RSSI, mais aussi celle du salarié.

Le BYOD change l’approche de la sécurité de manière fondamentale

Frédéric Charles pense en effet que le sujet du BYOD amène à une plus grande maturité également au niveau des salariés. Il faut donc former des salariés à la supervision de leur poste de travail, alors que le paradigme précédent était : « l’entreprise fournit le poste de travail, donc c’est elle qui est responsable et qui se doit de le surveiller en permanence ».

Cela n’est plus possible, avec le BYOD, sans composant tournant sur le terminal local pour le superviser. Le salarié doit s’assurer d’être à jour. Et quand ce poste va se connecter au réseau en entreprise et qu’un incident peut arriver à tout moment, il va falloir trouver de nouvelles parades. C’est une question d’adaptation.

Certaines sociétés ont déjà érigé le BYOD en norme

Le BYOD fonctionne dans beaucoup d’entreprises aujourd’hui. Il y a des sociétés qui ont érigé le télétravail en norme. Même si le grand public a découvert cela avec la crise du Covid, des sociétés comme Github par exemple, n’ont de bureaux que pour les commerciaux.

Les développeurs et employés de GitHub, sont répartis sur toute la planète. Leurs machines sont reliées au réseau et c’est ainsi qu’ils gèrent le plus grand réseau social de développeurs, qui contient 90% de toutes les applications mondiales.

De la même manière, nous aurions pu citer Automattic, la société éditrice du logiciel WordPress que nous utilisons pour publier ces lignes, qui est entièrement décentralisée. Plus récemment, les géants Facebook et Twitter se sont prononcés pour la généralisation du télétravail, même si Facebook ne s’est engagé que jusque mi 2021.

Il faut donc maintenant adapter la gouvernance et les moyens mis en œuvre pour faire correspondre le niveau de sécurité poste par poste, et les méthodes. Sans oublier d’impliquer le salarié lui-même. C’est un point essentiel.

Au final, le BYOD ou le CYOD facilitent-ils le travail du DSI ou le compliquent-ils ?

C’est un vrai changement de posture, et de paradigme, et il y a une conduite du changement à mener et des choses à adapter en termes de sécurité.

En revanche, si on passe cette la barrière du changement, on peut considérer que le BYOD simplifie le travail du DSI parce qu’il sera déchargé d’un certain nombre d’actions sur le salarié lui-même qui va entretenir son poste de travail.

Je me rappelle la mise en place des tablettes en entreprise. On disait que c’était fragile. En fait, on s’est aperçu qu’on avait moins de casse sur les tablettes qu’on déployait que sur les terminaux durcis, car les gens y faisaient plus attention.

Je pense que la DSI peut saisir cette chance pour responsabiliser les employés et reprendre un lien direct avec ceux qui utilisent les équipements.

Le BYOD pourrait bien redéfinir la manière de travailler des DSI

Donc, au final, cela peut décider de l’avenir de la DSI, de transformer son action et son travail. Avec moins de contrôles, certainement, au départ. Mais avec l’instauration de nouveaux contrôles à d’autres endroits.

La DSI du futur pourrait ressembler à un aéroport

Cela pourrait ressembler à un aéroport où, quand on rentre, on n’oblige personne à avoir la même valise, mais où tout le monde est scrupuleusement contrôlé. C’est donc un changement de vision total, qui peut vraiment présenter un intérêt pour le DSI.

Ensuite, le DSI peut reprendre la main juste derrière le terminal avec les applications. Son enjeu est donc plutôt de proposer des plateformes applicatives et collaboratives qui soient vraiment dans le cloud en SaaS et qui soient utilisées par ces terminaux.

L’enjeu n’est plus sur le terminal mais sur l’application, sur le PaaS (NDLR : Platform as a Service, ensemble des outils de développements mis à disposition clé en main par un prestataire de cloud public) et la collaboration applicative des salariés qui ont ces applications.

Peut-on envisager des cas dans le futur où finalement le poste de travail n’a plus d’importance parce que l’essentiel de la logique se transporte dans le réseau ?

Les postes de travail de développeurs qui sont reliés à des plateformes permettent à un moment donné de bénéficier de la puissance machine locale pour regarder son code, avoir trois écrans et vérifier la validité de son développement.

Ensuite le local passe au niveau du serveur de développement et est géré globalement et collaborativement. Et à tout moment, il est sécurisé.

Dans le cas du développement, la machine sur laquelle on a fait le travail au départ n’est pas importante, c’est ensuite qu’on va vérifier la sécurité dans le code, automatiser et faire la mise en production.

En conclusion, la face de l’IT va changer du tout au tout

En conclusion, la face de l’IT pourrait bien être totalement bouleversée dans les années qui viennent, et la généralisation du télétravail, surtout si une deuxième vague du virus venait à se confirmer, pourrait bien accélérer la mutation des services, des méthodes et des outils. Nous n’avons pas fini d’entendre parler du BYOD et du CYOD. Cela ne fait même peut-être que commencer.