Définition du BYOD : « Bring You Own Device »
Le BYOD (Bring Your Own Device / Apportez votre propre outil informatique en français) est un terme désignant le fait d’amener au travail un ordinateur, une tablette ou un smartphone que l’on possède à titre personnel, pour des raisons de simplicité et de familiarité avec son matériel.
Il est à noter que si le code du travail oblige l’employeur à mettre à disposition des collaborateurs les moyens nécessaires à l’exécution de leurs tâches professionnelles, il n’empêche pas ces derniers d’utiliser leurs propres outils.
Le CYOD (Choose Your Own Device / Choisissez votre propre outil informatique) définit le fait de laisser au collaborateur le choix de son outil parmi une liste proposée par la DSI de l’entreprise. Le but étant de concilier une utilisation convenant à l’utilisateur et une meilleure sécurité informatique.
Le COPE (Corporate-Owned, Personally-Enabled / Propriété de l’entreprise avec accès privé) est une autre option par laquelle l’entreprise exerce davantage de contrôle : elle choisit ainsi le modèle d’outil informatique et le configure à sa façon, mais laisse à l’utilisateur la possibilité de l’utiliser à titre personnel en dehors de ses heures de travail.
BYOD : recommandations en matière de sécurité
Connecté au réseau de l’entreprise et accédant à son système d’information, un outil informatique non sécurisé peut être une faille importante dans la sécurité informatique de l’entreprise. En effet, le principal point faible du BYOD est que l’entreprise perd la main sur la sécurisation des terminaux, entraînant pour risques la fuite de données, une introduction dans le système ou encore un virus. Afin d’éviter pareille situation, la CNIL propose quelques conseils à adopter dans le cadre d’une politique de BYOD :
- Cloisonner les parties de l’outil en espaces personnel et professionnel, afin de créer une « bulle de sécurité » ;
- Contrôler l’accès distant par un dispositif d’authentification de l’utilisateur (par exemple avec un certificat électronique, une carte à puce…) ;
- Mettre en place des mesures de chiffrement des flux d’informations (VPN, HTTPS…) ;
- Prévoir une procédure en cas de panne/perte du terminal personnel (information de l’administrateur réseau, mise à disposition d’un équipement alternatif professionnel, effacement à distance des données professionnelles…) ;
- Exiger le respect de mesures de sécurité élémentaires telles que le verrouillage du terminal avec un mot de passe conforme aux bonnes pratiques et l’utilisation d’un antivirus à jour ;
- Sensibiliser les utilisateurs aux risques, formaliser les responsabilités de chacun et préciser les précautions à prendre dans une charte ;
- Subordonner l’utilisation des équipements personnels à une autorisation préalable de l’administrateur réseau et/ou de l’employeur.
Description schématique du BYOD (Bring Your Own Device)
La question du BYOD se posant désormais à toute entreprise, voici un tableau récapitulatif des avantages de chaque approche.
On remarque dans cette comparaison que le BYOD reste l’option la plus extrême, avec des coûts très faibles pour l’entreprise et un déploiement rapide, mais un risque en sécurité loin d’être négligeable. De l’autre côté du prisme, le COPE offre à l’entreprise un contrôle total des outils numériques du salarié, en échange d’un coût que celle-ci doit pouvoir assumer.
Reste le CYOD, où la présence d’un catalogue de choix rend l’approvisionnement et le déploiement des terminaux plus complexe, mais qui a l’avantage ensuite de concilier le meilleur des deux autres options.
Avantages, limites et critiques du BYOD
Le BYOD présente à la fois des avantages et des inconvénients. Comparons-les ici :
Au chapitre des avantages, qui sont nombreux, notons :
- Les économies pour l’entreprise sur l’achat et le remplacement des outils technologiques mis à disposition des collaborateurs ;
- La courbe d’apprentissage, pour les employés, est également réduite, puisque ce sont eux-mêmes qui choisissent le matériel qui leur convient. Ce qui a un avantage aussi bien sur la prise en mains que la motivation à maîtriser la technologie ;
- Un autre avantage souvent avancé par les entreprises est une casse plus réduite du matériel du fait que l’employé va en prendre plus de soin, puisqu’il s’en sent propriétaire et donc responsable ;
- Le BYOD a aussi un impact non négligeable sur le moral des employés, qui sont ainsi moins enclins à se plaindre de la mauvaise qualité des outils mis à leur disposition ;
- Le BYOD a également un avantage en termes de maintien à niveau des matériels, car il est rare que les politiques généralisées d’entreprise permettent à tout le monde de bénéficier de modèles dernier cri.
Des inconvénients au BYOD existent, au-delà des problématiques d’accès au SI déjà citées :
- Le support informatique devient plus complexe car le parc de terminaux, de systèmes d’exploitation et de logiciels sera plus disparate qu’avec une politique de gestion des matériels et logiciels centralisée ;
- Un potentiel inconvénient, selon les interprétations, avec la perception d’un manque de protection des données privées de l’employé. Comment protéger les données personnelles de celui-ci ou celle-ci et faire en sorte qu’en cas de départ, ces données privées restent protégées. Un employé pourrait d’ailleurs être réticent à employer un matériel personnel dans le cadre professionnel pour ces raisons ;
- De même, les données de l’entreprise doivent être protégées, et la société doit se prémunir des vols de données d’entreprise, notamment au moment du départ de l’employé de l’entreprise, quand celui-ci pourrait être tenté de les conserver pour son usage professionnel alors que les données ont la propriété de son ancien employeur. Cet inconvénient est cependant à décorréler du BYOD car les vols de données d’entreprise sont fréquents, voire encouragés tacitement par des politiques laxistes des entreprises dans ce domaine ;
- Une pression sociale exercée sur les employés qui n’ont pas tous les mêmes moyens financiers et peuvent se sentir obligés d’investir leurs deniers personnels dans des matériels ou logiciels plus performants.
La bonne mesure entre ces inconvénients et avantages du BYOD doit être conservée au travers d’une politique de prévention et de formation adaptées.
En savoir plus
- Article de la CNIL dédié au BYOD
- Le pour et le contre du BYOD
- Problèmes et défis du BYOD et nous vous recommandons le visuel de Gartner en référence