La DSI doit se prononcer face à l’explosion de la consumérisation IT. La définition du BYOD est un premier pas pour cadrer le phénomène. La génération Y le demande, la technologie performante se démocratise mais les risques sont réels. Il faut prendre les bonnes décisions avant d’être submergé par le phénomène.
Le contexte
La mobilité influence l’équilibre entre vie privée et vie professionnelle. Dans un passé proche, les activités professionnelles dépassaient les frontières de l’entreprise jusqu’au au domicile. Un vrai levier de productivité pour l’entreprise. En contrepartie, la frontière vie privée / vie professionnelle devenait plus floue. Ce mouvement est toujours d’actualité, il est important de définir ces limites, en termes d’espace, d’horaires, d’usages…
Avec l’explosion des équipements mobiles, la tendance s’inverse : La sphère privée s’immisce dans l’entreprise. Il devient essentiel de cadrer les usages au sein de l’entreprise. Nous reviendrons sur ses fondements et les risques encourus.
Explosion de la consumérisation IT
Nombreux sont les fournisseurs NTIC à favoriser le marché personnel avant le marché professionnel : la consumérisation. Les usages mobiles se démocratisent notamment avec les smartphones, tablettes et connexions hauts débits. Les employés utilisent naturellement leurs équipements personnels, souvent plus performants, sur leurs lieux de travail voire dans le cadre de leur travail.
La tendance est en pleine croissance. Le rapport “Ericson Mobility” constate un doublement des abonnements hauts débits ces 2 dernières années. D’ici 2015, ces abonnements doubleront une nouvelle fois pour atteindre 4 milliards.
Cette perspective de suréquipement augmente l’éventualité qu’un équipement personnel soit utilisé dans le cadre du travail.
B.Y.O.D, c’est quoi ?
L’acronyme B.Y.O.D signifie “Bring Your Own Device”, en français “apportez votre propre matériel”. L’employeur autorise ses employés à utiliser un équipement personnel pour effectuer une activité professionnelle.
Un avantage pour l’employeur est de réduire les coûts (matériels, abonnements data), laissés à la charge de l’employé. Ce dernier est libre d’utiliser l’équipement de son choix, augmentant sa productivité et son implication dans l’entreprise.
Cette simplicité d’utilisation ne doit pas cacher la complexité de mise en œuvre pour la DSI.
Les tendances
Le Gartner réaffirme sa position sur la consumérisation et le BYOD, la tendance majeure des prochaines années. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), le régulateur français, maintient son opposition au phénomène, en décourageant le passage au BYOD. L’agence Européenne, ENISA, est plus pragmatique en diffusant un guide de migration BYOD, limitant les risques.
Les régulateurs et acteurs majeurs sont d’accord sur un point : Le BYOD est en pleine expansion et les risques sont réels.
Les problématiques
La mise en application du B.Y.O.D lève plusieurs problématiques d’ordres sécuritaires, techniques mais aussi de responsabilité, applicative et juridique. En voici quelques exemples :
- Sécurité
L’ouverture du S.I aux équipements personnels et aux réseaux tiers entraîne des problématiques sécuritaires. Les données métiers sortent de l’entreprise et traversent des infrastructures hors de contrôle de la DSI. Les risques portent sur la fuite ou la perte de données mais aussi les intrusions.
Face à ces nouveaux cas d’usages, la DSI doit former ses utilisateurs et adapter sa sécurité.
Une bonne pratique est d’impliquer le RSSI et d’adapter la charte informatique au BYOD.
- Responsabilité
La responsabilité de ces matériels reste à la charge du collaborateur. Pour autant, afin de renforcer sa maîtrise de ces nouveaux usages et nouvelles technologies, il est important d’impliquer la DSI au travers de ses équipes de support aux utilisateurs. L’enjeu est de maintenir le niveau de productivité et d’assurer un accompagnement utilisateurs.
- Applicatif
Certaines applications s’adaptent bien au BYOD, comme les mails ou les services Web. D’autres nécessitent un investissement pour adapter les applications ou transformer les processus. Le rôle de la DSI est bien de faire ce « tri » et de favoriser les usages adaptés, voie d’aller jusqu’à bloquer les usages trop complexes à entretenir.
- Juridique
Compte tenu de l’aspect mobilité, le temps, les horaires et l’espace de travail s’en trouvent changés. Un avenant au contrat de travail est dans ce cas nécessaire.
Analyse S.W.O.T
Les alternatives
Le BYOD est un cadrage de la consumérisation. Son adoption n’est pas anodine et peut paraître difficile, compte tenu des faibles retours d’expériences. Des alternatives permettent de répondre en partie aux attentes.
La DSI peut améliorer l’équité entre collaborateurs en finançant une partie de l’achat matériel. On reste dans le cadre du BYOD mais il existe d’autres alternatives.
Et pourquoi ne pas acheter intégralement l’équipement et autoriser les usages personnels : Le COPE (Corporate Owned, Personally Enabled). Ce contre-pied au consumérisme permet à la DSI de reprendre le contrôle du choix des équipements. L’employé est libre d’installer ses applications et données personnelles dessus.
Le COYD (Choose Your Own Device) permet à l’utilisateur de choisir son matériel professionnel, présélectionné par l’employeur. L’usage personnel est identique au poste de travail traditionnel, pleinement cadré par la charte informatique en vigueur.
Conclusion
Le phénomène BYOD est lancé et ne s’arrêtera pas. Chaque DSI doit en prendre conscience et doit prendre position, de façon permissive ou restrictive. Quel que soit son degré d’implication, la DSI doit s’investir dans un cadrage technique, fonctionnel et réglementaire, afin de contenir les cas d’usages informels.
Un S.I compatible 100% BYOD est extrême, voire utopique. L’interdiction du BYOD est un choix, mais serait contre-productif à l’évolution du S.I.
Le choix BYOD est stratégique, avec notamment des opportunités en architectures CLOUD ou SOA. Quel que soit le choix, les problématiques sont multiples et des adaptations sont nécessaires. Le cadrage du phénomène doit être réalisé dans les règles de l’art avec un sponsoring et une conduite de changement adaptée.
Le BYOD, nous en parlions déjà en 2012 : Mobilité, Cloud, BYOD
