Les défis du BYOD, « Bring your own device »

Cropped Favicon Economi Matin.jpg
Par Yann Pradelle Publié le 3 septembre 2012 à 6h28

Les frontières entre vie personnelle et vie professionnelle deviennent de plus en plus floues avec le Bring Your Own Device ( BYOD ou Apportez Votre Propre Appareil en français). Travailler 35 heures, uniquement depuis son lieu de travail, est devenu un modèle archaïque. Cette évolution se traduit par la possibilité d’accéder aux réseaux d’entreprises de n’importe où, n’importe quand grâce aux ordinateurs portables, tablettes et smartphones de plus en plus puissants.

L’avantage du BYOD, dont on entend le plus parler, est une plus grande productivité. Mais, une recherche récente a indiqué que cela pourrait être en fait le grand mythe du BYOD, la réalité étant que le BYOD en pratique pose de nouveaux défis de sécurité qui pourraient l’emporter sur les avantages..

Une étude mondiale commanditée par Fortinet – l’un des leaders de la sécurité réseau haute performance – a examiné les attitudes à l’égard du BYOD et la sécurité du point de vue de l’utilisateur plutôt que du responsable IT. L’enquête, menée dans 15 pays, s’est focalisée sur les salariés actifs âgés de 20 à 29 ans car ils représentent la première génération à entrer dans l’entreprise avec une compréhension et des attentes en matière d’utilisation de leurs propres appareils mobiles.

Dans ce groupe de jeunes salariés, le BYOD est considéré comme un droit plutôt qu’un privilège, avec plus de la moitié (55%) des personnes souhaitant être autorisées à utiliser leurs propres appareils au travail ou à des fins professionnelles. Avec ce niveau d’attente, le véritable risque est que les salariés ignorent la politique de l’entreprise interdisant l’utilisation des appareils personnels. Plus d’un tiers (36%) des sondés ont ainsi admis avoir, ou seraient prêts à transgresser un telle politique. Cependant, cette dernière statistique varie en fonction des pays.

L’enquête jette un doute sur l’idée que le BYOD conduit à une plus grande productivité en dévoilant les réelles motivations des jeunes employés à la pratique du BYOD. Seulement 26% des personnes interrogées citent l’efficacité comme la raison pour laquelle ils veulent utiliser leurs propres appareils, alors que 33% admettent que la principale raison est qu’ils aient accès à leurs applications préférées. Mais, avec les applications personnelles à portée de main, les risques pour l’entreprise incluent certainement la distraction et la perte de temps. Pour étayer cette hypothèse, 46% des sondés reconnaissent la perte de temps comme la plus grande menace pour l’organisation, et 42% y voient une plus grande exposition aux menaces IT malveillantes et le vol ou la perte de données confidentielles. Pourtant, même avec de tels inconvénients, seulement 27% pensent que les risques l’emportent sur les avantages pour leur organisation.

De toute évidence, d’un point de vue utilisateur, il y a une grande part de contradiction autour du BYOD et une sorte d’égoïsme dans lequel les utilisateurs s’attendent à utiliser leurs propres appareils, mais surtout dans un intérêt personnel. Ils reconnaissent les risques pour l’organisation mais sont convaincus que les risques valent la peine d’être pris.

Donc, qu’en est-il de la responsabilité ? C’est une question clé pour toute entreprise qui envisage une politique gouvernant le BYOD. Mais pour cela, il faut la coopération du propriétaire de l’appareil. L’enquête Fortinet suggère que gagner la coopération et le respect des salariés pourrait s’avérer plus difficile à obtenir qu’il n’y parait. Deux tiers (66%) des personnes interrogées se considèrent elles-mêmes être responsables de la sécurité de leurs propres appareils, et seulement 22% pensent que c’est l’entreprise qui est responsable. Bien que les propriétaires soient plus heureux d’utiliser leurs propres appareils dans l’environnement du travail, ils pourraient être très réfractaires à ce que l’organisation mette des limites sur l’utilisation ou intervienne sur leurs appareils personnels pour installer des mesures de sécurité. De plus, près d’une personne sur 5 envisage de ne pas utiliser leurs propres appareils s’ils sentent que les systèmes de sécurité de l’organisation sont vulnérables au point de poser un réel risque envers leurs propres données personnelles.

Le BYOD n’est pas prêt de disparaitre. Alors que l’enquête de Fortinet contrebalance la croyance largement répandue que le BYOD est surtout bénéfique aux entreprises en mettant en avant certains défis de sécurité clés, elle montre également que les organisations doivent aborder la question au plus tôt si elles veulent bénéficier de tous les avantages d’une pratique contre laquelle elles auront beaucoup de mal à résister. Le moyen le plus efficace de le faire est de sécuriser l’accès entrant et sortant au réseau d’entreprise et ne pas seulement implémenter la Gestion des Terminaux Mobiles (Mobile Device Management). Il serait dangereux de se fier à une seule technologie pour relever ces nouveaux défis de sécurité.

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Cropped Favicon Economi Matin.jpg

Yann Pradelle est Vice Président Régional Europe du Sud et Afrique du Nord chez Fortinet.  En France, il a construit un fort réseau channel en tissant des liens solides avec un distributeur unique, Exclusive Networks, et des intégrateurs sélectionnés pour leur expertise et formés aux produits et technologies de Fortinet. Parmi eux, on compte DCI, Axians, Orange Business Services, Risc Group, Cyber Network, Atos Orgin, Unisys et Netspep. Yann débuta sa carrière en 1994 comme commercial chez ECS, puis Computer Associates et Veritas Software. Durant ces années, il acquiert une véritable expertise dans le stockage et la sécurité. En 2001, il rejoint Finjan Software, une entreprise israélienne, en tant que Directeur des Ventes pour l’Europe du Sud.  En 2003, il rejoint Fortinet  en tant que Directeur France. Yann a été diplômé de l’European Business School en 1993.