Qu'est ce que le BYOD ?
L’appellation BYOD (bring your own device) peut se traduire par « amener vos propres matériels communicants personnels ». Autrement dit, le BYOD, c'est la possibilité offerte aux collaborateurs d'utiliser leurs appareils privés, smartphones, tablettes, PC portable, etc pour leurs besoins professionnels. Si l'usage de terminaux personnels est souvent apprécié par les collaborateurs, le BYOD et ses dérivés soulèvent des questions de sécurité spécifiques et réglementaires. Explications.
Le BYOD, c'est quoi au juste ?
« Bring Your Own Device » (BYOD), c'est l'acronyme désignant l'utilisation des équipements personnels (ordinateur portable, tablette, téléphone mobile...) dans un cadre professionnel. Ainsi, le BYOD est un système dans lequel les employés utilisent leur propre appareil mobile pour travailler n'importe où, en utilisant le VPN de l'entreprise dans la plupart des cas. Ces appareils informatiques, non fournis par l'entreprise, permettent aux salariés de se connecter au réseau interne, au SI, de stocker, de recevoir ou d'envoyer des e-mails et autres informations qui peuvent être stratégiques.
Les avantages du BYOD pour l’entreprise
Le travail mobile et les systèmes distants via le BYOD offrent de grands avantages au personnel et aux employeurs.
La réduction des coûts
Le premier avantage est sans conteste la réduction des coûts pour l’entreprise. Les coûts des postes de travail sont en effet optimisés pour l’entreprise. Selon une étude Landesk Software, elles seraient en mesure d’économiser jusqu’à 180 000 € sur 5 ans.
Il ne reste alors à la charge de la société que les coûts d’installation et de sécurisation des logiciels et applications utilisés à titre professionnel.
Une entreprise plus agile
Le BYOD donne plus d’agilité et de souplesse au collaborateur dans le travail quotidien. Familiers avec leur smartphone, leur tablette tactile ou leur PC portable, ils sont généralement plus productifs lorsqu’ils travaillent avec leur propre appareil personnel. Comme ils sont habitués à utiliser un navigateur spécifique, leur propre clavier et leurs logiciels, ils ne perdront pas de temps à comprendre le fonctionnement d’un autre appareil.
Le BYOD donne la possibilité aux salariés de travailler en dehors des locaux de l’entreprise. C’est un réel atout pour la mobilité des collaborateurs ou simplement ceux qui sont en télétravail, avec un poste de travail au domicile.
Piratage Mobile, Phishing, ... : quelle solution choisir pour sécuriser sa flotte mobile.
Les points d'attention du BYOD
L’inconvénient principal du BYOD réside principalement dans la sécurité des mobiles. Des appareils non certifiés par la DSI peuvent se connecter au réseau de l’entreprise et potentiellement inoculer virus et autres malveillants. Par ailleurs, des risques juridiques sont possibles puisque les données privées et professionnelles sont à même d’être mélangées. Or, avec la mise en place du RGPD, la Cnil tient à rappeler que « l’employeur est responsable de la sécurité des données personnelles de son entreprise, y compris lorsqu’elles sont stockées sur des terminaux dont il n’a pas la maîtrise physique ou juridique ».
En effet, difficile de contrôler l’utilisation réelle qui en est faite :
- Les collaborateurs stockent-ils leurs données entreprise sur leur portable ?
- Possèdent-ils un code de verrouillage ou un mot de passe sur leur terminal ?
- Possèdent-ils un coffre-fort électronique sécurisé pour archiver leurs mots de passe professionnels ?
- Sont-ils autorisés à accéder au système d’information de l’entreprise ?
- Utilisent-ils leur portable uniquement à des fins personnelles ou également professionnelles ?
- Leurs données personnelles et client sont-elles protégées ?
Le BYOD soulève ainsi un certain nombre de questions. Il appartient à l’entreprise de s’assurer que les terminaux personnels accèdent aux données sensibles de l’entreprise avec le même niveau de sécurité que les terminaux déployés directement par l’entreprise. À cette fin, il convient de mettre en place une politique de Sécurité BYOD, qui définit la manière dont les utilisateurs peuvent utiliser leurs propres appareils électroniques sur le réseau, les exigences de sécurité existantes et les règles de conduite à respecter.
Cela peut être l’installation de solutions de conteneurisation pour délimiter les usages personnels et professionnels sur ces terminaux BYOD. Ou de préciser qu’il est exigé des collaborateurs qu’ils installent une solution de sécurité mobile sur leur appareil et en apportent la preuve pour pouvoir se connecter au SI.
Le COPE et le CYOD en lieu et place du BYOD
Afin de maîtriser les problèmes juridiques et de sécurité, le BYOD a tendance à évoluer vers le CYOD (choose your own device) traduisible par « sélectionnez vos propres appareils ». Il s’agit généralement d’une liste de matériels validée en amont par la DSI.
En parallèle, la solution du COPE (corporate-owned, personnaly enabled) se développe. Ici, le matériel est détenu par l’entreprise. Elle le met à disposition des collaborateurs qui peuvent en avoir un usage aussi bien professionnel que privé. Avec le CYOD et le COPE, les DSI suppriment les faiblesses et menaces liées au BYOD. Elles gèrent plus efficacement l’accès aux données tout un garantissant un haut niveau de sécurité.