Passer du BYOD subi au BYOD réfléchi

Pour maîtriser le phénomène du Bring Your Own Device (BYOD), voire en tirer profit, les entreprises doivent adapter leur système d'information et accompagner leurs salariés.
Le BYOD (Bring Your Own Device) – ce device pouvant être un ordinateur portable un smartphone ou une tablette – est l’un des buzzwords du moment dans le monde de l’informatique professionnelle. Il est notamment poussé par la consumérisation des technologies de l'information (IT) – particulièrement au sein de la Génération Y massivement présente dans l’entreprise –, le besoin de mobilité ou la volonté de réduction des Capex (coûts d’investissements) de la direction des systèmes d’information (DSI).
De nombreuses entreprises ont compris que l’opposition frontale était inutile et contre-productive. Elles permettent donc à leurs employés d'utiliser leurs outils personnels au travail. Selon NetMediaEurope, 60 % des employeurs français autorisent l’utilisation à titre professionnel de terminaux privés. Cependant, peu ont mis en place une politique réellement réfléchie d’encadrement et d’accompagnement de la tendance.
Afin que le BYOD ne soit pas interprété comme un « faites ce que bon vous semble », une approche d’ensemble est nécessaire. Elle doit tenir compte des populations concernées et de la culture d’entreprise.
Cartographier les technologies et sécuriser l'accès au système d'information
Il est ainsi nécessaire de bâtir des règles claires. D’une part, en recensant les types de matériels (potentiellement très hétérogènes : marques, systèmes d’exploitation ou versions), les catégories d’utilisateurs éligibles à un accès au réseau d’entreprise, le périmètre et les moyens d’accès. D’autre part, en définissant les services couverts par le help desk informatique, les niveaux de service associés tant sur le logiciel que le matériel et, par conséquent, ce qui reste à la charge de l’employé.

Les mesures de protection sur l’appareil personnel sont à définir : chiffrage des données, remise à zéro à distance, virtualisation du poste de travail (VMware ou Citrix y voient de nouveaux relais de croissance), géolocalisation... L’employeur doit étudier l’opportunité d’installer des infrastructures dédiées, comme un réseau Wi-Fi séparé permettant un accès limité aux ressources de l’entreprise (messagerie, dossiers, applicatifs métiers) ou à internet. Ainsi les gains financiers potentiels doivent s’apprécier à l’aune des investissements pour la sécurité et la supervision.
La charte informatique doit être adaptée en conséquence, pour se prémunir des difficultés juridiques, en intégrant la ségrégation des données personnelles-professionnelles. Une telle démarche doit être mise en place de façon concertée entre la DSI et les métiers.
Accompagner le salarié pour garder un minimum de contrôle sur son équipement
L’accompagnement ne devant pas être négligé, des mesures d’incitation pour les salariés peuvent être prises, notamment pour favoriser l’équipement en terminaux certifiés par l’entreprise. Elles peuvent également réduire la frustration de ceux qui ne disposent pas d’équipements de dernière génération. Le circuit de départ des employés qui quittent l’entreprise doit également être repensé pour éviter toute fuite de données.
Ainsi, tout en acceptant qu’une partie croissante du matériel informatique utilisé par leurs employés leur échappe, l'entreprise et sa DSI ne doivent pas pour autant perdre le contrôle.
-
LTL375
Le principe même du BYOD c'est que les utilisateurs se connectent avec les terminaux de leur choix sans que l'entreprise soit concernée par un quelquonque encadrement de ces terminaux.
A partir du moment où l'on préconise la certification de terminaux par l'entreprise, on ne parle pas de BYOD mais bien d'un catalogue de services proposé par la DSI.
Le BYOD passe par une publications des applications en mode Cloud, SalesForce est certainement le meilleur exemple dans ce domaine avec Exchange dont les connecteurs en mobilité ont permis l'arrivée des tablettes Android/iOS en salles de réunions avant que les DSI aient eu le temps de mesurer l'ampleur du phénomène.
Citrix, VMWare et leurs concurrents proposent en effet des solutions paliatives qui ne peuvent être que temporaires pour compenser la problématique des applications client/serveur avec leurs clients lourdingues, mono OS à l'extrême au point que certaines DSI maintiennent toujours Windows XP/Office 2003 pour leurs applications critiques.
Quand les DSI auront su faire évoluer leurs applications métiers pour avoir des clients légers multiplateformes, elles se seront libérées de toute la lourdeur de gestion du poste de travail bureautique et à partir de là elles pourront enfin libérer leurs utilisateurs qui pourront s'acheter ce qu'il veulent comme outil de travail.
Il faudra bien sûr que les DSI proposent des indemnités forfaitaires aux collaborateurs pour rembourser le poste de travail "corporate", à charge pour le collaborateur de s'acheter un équipement plus ou moins cher que cette indemnité selon ses envies.
Il est hors de question que les DSI puissent pratiquer une remise à zéro à distance du poste perso d'un collaborateur. Qui pourrait imaginer que le fait d'utiliser Salesforce, c'est un exemple, donne le droit à cet éditeur de faire une RaZ sur mon poste alors qu'il suffit de couper mon accès ?
La clé du BYOD c'est bien sûr l'auto-support par les utilisateurs et comme une majorité de DSI a déjà expatrié ses hotlines, cela n'aura un grand impact sur l'emploi en France par contre cela va réduire sensiblement les coûts Bureautiques.
Votre opinion