En une année, l'appareil mobile, le BYOD, le Saas (cloud) et la virtualisation se donnent la main pour offrir des solutions de pointe, mais non sans risque sur le plan de la sécurité de l'information.
Novembre 2012 | Selon une étude d’Avanade, en Suisse, 9 entreprises sur 10 recourent au BYOD (contre 6 sur 10 dans le monde). |
Mai 2012 | Une étude menée par Cisco montre que l'appareil mobile privé prend place au travail, pour y exécuter des tâches professionnelles. |
Juillet 2012 | Microsoft présente sa nouvelle version d’Office adaptée aux appareils mobiles et aux services du cloud. |
Mars 2012 | L'utilisation de terminaux mobiles, privés et professionnels, pour accéder au système d'information de l'entreprise, se généralise selon une étude du cabinet Forrester. |
Novembre 2011 | Les CIOs doivent se préparer à adopter une approche plus flexible dans le domaine des terminaux mobiles selon l’institut Gartner. |
Qu'il s'agisse d'appareil mobile privé ou professionnel, le concept du BYOD (Bring-Your-Own-Device) transforme les modes de travail et amène de nouveaux défis, consistant à "marier" les informations privées et professionnelles sur un même terminal.
Comment le BYOD est-il né?
Le BYOD ne fut probablement pas attendu ni souhaité par les entreprises. Ce sont, avant tout, les appareils mobiles (smartphones et tablettes) qui sont à l'origine de cette naissance non désirée! Pourtant, maintenant qu'il est là, il faut s'en occuper et lui fixer des limites…
De nombreux particuliers disposent aujourd'hui d'un équipement informatique (mobile ou pas) plus moderne que celui mis à disposition par leur entreprise. Ceci est dû au fait que le parc informatique des entreprises souffre de cycles de renouvellement assez longs. A cela s'ajoutent les limitations d'accès à certaines applications en ligne au sein des entreprises (interdiction de se connecter à son réseau social favori, interdiction de lire ses e-mails privés, etc.). Les frustrations générées ont provoqué la pénétration des appareils privés au sein des entreprises, et la naissance du BYOD!
Aujourd'hui, le BYOD ne concerne pas seulement les appareils privés sur lesquels sont installées des applications professionnelles et depuis lesquels les employés accèdent à des informations professionnelles, mais aussi les appareils professionnels sur lesquels sont installées des applications privées.
Quel imbroglio, qui se révèle, encore aujourd'hui, parsemé de défis, aussi bien pour l'employé que pour l’employeur!
Le "mariage" du monde privé avec celui du monde professionnel touchent à de multiples dimensions qui doivent être prises en considération:
- techniques
- opérationnelles
- organisationnelles
- financières
La couche technique dépend des produits et des services professionnels installés (déportés) sur l’équipement mobile de l’employé:
- messagerie électronique
- annuaire des clients (CRM)
- etc.
Des politiques spécifiques devraient être définies en fonction de la sensibilité ou de la criticité des informations, mais aussi en fonction des limites de responsabilités entre l’employé et l’employeur. Pour l'entreprise, cela nécessite de gérer son système d'information "hors de son périmètre", sur un équipement "étranger" (appareil privé) et "hétérogène" (toutes marques confondues). Pour l'employé, cela nécessite d'adapter son comportement avec son propre appareil privé (vol, perte, prêt, etc.).
L'entreprise devrait aussi remettre en question sa capacité de support en cas d’incident ou de problème.
La réponse habituelle passe aujourd’hui par des solutions de parc mobile dénommées en anglais "Mobile Device Management (MDM)" qui permettent généralement:
- de mettre à jour les mobiles à distance
- de surveiller les erreurs et problèmes
- de prendre le contrôle à distance
- de gérer l’inventaire des équipements et des transmissions
De nombreuses solutions existent aujourd’hui sur le marché comme par exemple: Mobile Iron, Microsoft, Symantec, etc.
Nul n'est censé ignorer le BYOD!
Le BYOD, comme les réseaux sociaux, ne peut plus être considéré comme un "mal nécessaire". Il doit trouver sa place dans le système d'information des entreprises…
Le CeRFI s'est spécialisé dans une solution de MDM
Nous pouvons donc vous aider à vous organiser pour être plus efficace:
- pour mettre une stratégie BYOD en place, afin de trouver la combinaison optimale vous apportant un vrai gain de productivité, tout en assumant les coûts et les risques supplémentaires
- pour vous aider à "marier" les informations privées et professionnelles sur un même équipement
- pour vous aider à mettre en place des mesures de contrôle adaptées aux besoins des uns et des autres