Wise city & places

BYOD, le choix de la DSI

11 décembre 2013

La DSI doit se prononcer face à l’explosion de la consumérisation IT. La définition du BYOD est un premier pas pour cadrer le phénomène. La génération Y le demande, la technologie performante se démocratise mais les risques sont réels. Il faut prendre les bonnes décisions avant d’être submergé par le phénomène.

Le contexte

La mobilité influence l’équilibre entre vie privée et vie professionnelle. Dans un passé proche, les activités professionnelles dépassaient les frontières de l’entreprise jusqu’au au domicile. Un vrai levier de productivité pour l’entreprise. En contrepartie, la frontière vie privée / vie professionnelle devenait plus floue. Ce mouvement est toujours d’actualité, il est important de définir ces limites, en termes d’espace, d’horaires, d’usages…

Avec l’explosion des équipements mobiles, la tendance s’inverse : La sphère privée s’immisce dans l’entreprise. Il devient essentiel de cadrer les usages au sein de l’entreprise. Nous reviendrons sur ses fondements et les risques encourus.

Explosion de la consumérisation IT

Nombreux sont les fournisseurs NTIC à favoriser le marché personnel avant le marché professionnel : la consumérisation. Les usages mobiles se démocratisent notamment avec les smartphones, tablettes et connexions hauts débits. Les employés utilisent naturellement leurs équipements personnels, souvent plus performants, sur leurs lieux de travail voire dans le cadre de leur travail.

La tendance est en pleine croissance.  Le rapport “Ericson Mobility” constate un doublement des abonnements hauts débits ces 2 dernières années. D’ici 2015, ces abonnements doubleront une nouvelle fois pour atteindre 4 milliards.

Cette perspective de suréquipement augmente l’éventualité qu’un équipement personnel soit utilisé dans le cadre du travail.

  B.Y.O.D, c’est quoi ?

L’acronyme B.Y.O.D signifie “Bring Your Own Device”, en français “apportez votre propre matériel”. L’employeur autorise ses employés à utiliser un équipement personnel pour effectuer une activité professionnelle.

Un avantage pour l’employeur est de réduire les coûts (matériels, abonnements data), laissés à la charge de l’employé. Ce dernier est libre d’utiliser l’équipement de son choix, augmentant sa productivité et son implication dans l’entreprise.

Cette simplicité d’utilisation ne doit pas cacher la complexité de mise en œuvre pour la DSI.

Les tendances

Le Gartner réaffirme sa position sur la consumérisation et le BYOD, la tendance majeure des prochaines années. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), le régulateur français, maintient son opposition au phénomène, en décourageant le passage au BYOD. L’agence Européenne, ENISA, est plus pragmatique en diffusant un guide de migration BYOD, limitant les risques.

Les régulateurs et acteurs majeurs sont d’accord sur un point : Le BYOD est en pleine expansion et les risques sont réels.

Les problématiques

La mise en application du B.Y.O.D lève plusieurs problématiques d’ordres sécuritaires, techniques mais aussi de responsabilité, applicative et juridique. En voici quelques exemples :

  • Sécurité

L’ouverture du S.I aux équipements personnels et aux réseaux tiers entraîne des problématiques sécuritaires. Les données métiers sortent de l’entreprise et traversent des infrastructures hors de contrôle de la DSI. Les risques portent sur la fuite ou la perte de données mais aussi les intrusions.

Face à ces nouveaux cas d’usages, la DSI doit former ses utilisateurs et adapter sa sécurité.

Une bonne pratique est d’impliquer le RSSI et d’adapter la charte informatique au BYOD.

  • Responsabilité

La responsabilité de ces matériels reste à la charge du collaborateur. Pour autant, afin de renforcer sa maîtrise de ces nouveaux usages et nouvelles technologies, il est important d’impliquer la DSI au travers de ses équipes de support aux utilisateurs. L’enjeu est de maintenir le niveau de productivité et d’assurer un accompagnement utilisateurs.

  • Applicatif

Certaines applications s’adaptent bien au BYOD, comme les mails ou les services Web. D’autres nécessitent un investissement pour adapter les applications ou transformer les processus. Le rôle de la DSI est bien de faire ce « tri » et de favoriser les usages adaptés, voie d’aller jusqu’à bloquer les usages trop complexes à entretenir.

  • Juridique

Compte tenu de l’aspect mobilité, le temps, les horaires et l’espace de travail s’en trouvent changés. Un avenant au contrat de travail est dans ce cas nécessaire.

Analyse S.W.O.T

Les alternatives

Le BYOD est un cadrage de la consumérisation. Son adoption n’est pas anodine et peut paraître difficile, compte tenu des faibles retours d’expériences. Des alternatives permettent de répondre en partie aux attentes.

La DSI peut améliorer l’équité entre collaborateurs en finançant une partie de l’achat matériel. On reste dans le cadre du BYOD mais il existe d’autres alternatives.

Et pourquoi ne pas acheter intégralement l’équipement et autoriser les usages personnels : Le COPE (Corporate Owned, Personally Enabled). Ce contre-pied au consumérisme permet à la DSI de reprendre le contrôle du choix des équipements. L’employé est libre d’installer ses applications et données personnelles dessus.

Le COYD (Choose Your Own Device) permet à l’utilisateur de choisir son matériel professionnel, présélectionné par l’employeur. L’usage personnel est identique au poste de travail traditionnel, pleinement cadré par la charte informatique en vigueur.

Conclusion

Le phénomène BYOD est lancé et ne s’arrêtera pas. Chaque DSI doit en prendre conscience et doit prendre position, de façon permissive ou restrictive. Quel que soit son degré d’implication, la DSI doit s’investir dans un cadrage technique, fonctionnel et réglementaire, afin de contenir les cas d’usages informels.

Un S.I compatible 100% BYOD est extrême, voire utopique. L’interdiction du BYOD est un choix, mais serait contre-productif à l’évolution du S.I.

Le choix BYOD est stratégique, avec notamment des opportunités en architectures CLOUD ou SOA. Quel que soit le choix, les problématiques sont multiples et des adaptations sont nécessaires. Le cadrage du phénomène doit être réalisé dans les règles de l’art avec un sponsoring et une conduite de changement adaptée.

Le BYOD, nous en parlions déjà en 2012 : Mobilité, Cloud, BYOD 

Newsletter

Inscrivez-vous à notre newsletter pour recevoir nos dernières actualités*

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé de gestion des Clients et Prospects (CRM).

Le Responsable de traitement est la société weave, 37 rue du rocher 75008 Paris RCS Paris 802 396 085.

Elles sont destinées à l’activité marketing du groupe weave ainsi quà celle de ses filiales, à l’exclusion de tout transfert hors de l’UE. Elles sont conservées pour une durée conforme aux dispositions légales (par exemple 3 ans pour les données prospects).

Ce traitement nécessite votre consentement que vous pourrez retirer à tout moment sans que cela ne remette en cause sa licéité.

Conformément à la loi « Informatique et Libertés » et au règlement européen n°2016/679, vous bénéficiez d’un droit d’accès, de rectification ou d’effacement, ainsi que d’un droit à la portabilité de vos données ou de limitation du traitement. Vous pouvez également pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données et donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).

Vous pouvez exercer vos droits en nous contactant à l’adresse vosdonnees@weave.eu.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour mesurer notre audience, vous proposer des contenus et des offres personnalisées, ainsi que des fonctionnalités de partage sur les réseaux sociaux. En savoir plus sur notre politique de cookies et notre charte des données personnelles