Les dossiers de l'Atelier

Les salariés poussent les entreprises à adopter le BYOD

De plus en plus de compagnies en reconnaissent les bienfaits sur la productivité et la communication, et estiment désormais nécessaire de revoir leur stratégie sécuritaire pour faire une place aux outils personnels. Mais cela reste encore souvent à l'état de vœu pieux.

homme avec mobile

 

Les entreprises ont-elles passé le pas et mis en place des règles autour de la consumérisation, qui vise à utiliser des appareils personnels à des fins à la fois personnelles et professionnelles ? Jusqu'à présent, beaucoup de compagnies se considéraient sensibilisées et conscientes des avantages du BYOD (Bring your own device). Mais avouaient ne pas trop savoir encore comment réagir face à un usage remettant en question leurs politiques de sécurisation des données. Résultat : beaucoup observent et attendent. Mais reconnaissent désormais qu'il n'est plus optionnel de mettre en place des cadres sécuritaires bien établis. Dans une récente étude, NetIQ soulignait ainsi récemment que ce seraient désormais près des trois quarts des décideurs qui estimeraient nécessaire de signer un accord avec les collaborateurs pour gérer cette utilisation, et qu'il faudrait l'intégrer aux règles informatiques générales de l'entreprise. Une avancée dans les modes de pensée due, pourrait-on dire, à la persévérance des salariés. Ceux-ci ont inexorablement continué à utiliser leurs propres outils pour accéder à des données, télécharger des applications de travail, etc. Et sont parvenus à montrer à leurs compagnies que ces habitudes pouvaient avoir des retombées bénéfiques sur la productivité et les modes de travail.

Une évolution concrétisée grâce aux salariés

McKinsey rappelle du coup que poussées par la demande des employés eux-mêmes, les entreprises s'ouvrent de plus en plus aux appareils personnels sur le lieu de travail. Près de huit DSI sur dix interrogés dans l'étude auraient ainsi affirmé vouloir permettre aux salariés d'utiliser des combinés personnels pour accéder aux données et applications d'entreprise. Et plus de 30% pensent même que les tablettes pourraient progressivement remplacer les ordinateurs portables. Pourquoi ces changements ? Parce qu'ils pensent que cela améliore la communication entre salariés, la flexibilité, et la performance, en multipliant les points de contact avec les clients, par exemple. Enfin, certaines compagnies commencent également à vouloir recruter des stratèges mobiles, chargés de la stratégie extérieure mais aussi de la mobilité au sein de l'entreprise. Mais voilà, jusqu'ici, beaucoup de conditionnels. Et quelques paradoxes. Car en marge de ces bonnes volontés, peu d'actions sont encore véritablement faites. L'étude de NetIQ précédemment citée souligne ainsi que seule une trentaine de pourcent des entreprises ont déjà proposé à leurs salariés des formations pour les sensibiliser. Et peu ont intégré à leurs cadres sécuritaires un volet BYOD, ou mis au point des applications protégées.

Voitures connectées, lunettes augmentées...

Pour les entreprises confrontées à cette évolution, il semble du coup important de s'en soucier dès à présent. Et de proposer des cadres, des outils, permettant de jongler entre vie privée et professionnelle. Cela notamment parce que si aujourd'hui les mobiles et les tablettes sont principalement les supports utilisés, demain, les compagnies pourraient voir arriver d'autres points d'entrée à leurs données, comme des lunettes en réalité augmentée, des voitures connectées. Pour celles qui n'auront pas intégré ces changements organisationnels à leur stratégie, le fossé pourrait du coup se révéler dur à surmonter. Reste que cette tendance dont on parle comme d'un fait acquis ne doit pas oublier une chose : tous les salariés ne veulent pas intégrer ces modes de fonctionnement à leurs habitudes. Et d'autres le sont, mais sous couvert de respect total de leur vie privée. Car beaucoup craignent, et apparemment non sans raison, que l'encadrement de cet usage ne puisse donner accès à des données sur leur vie personnelle.

 

Des règles autour du BYOD pas assez généralisées dans les sociétés françaises ?

Par 09 octobre 2012
BYOD sécurité

Les compagnies approuvent de plus en plus l'usage de leurs appareils personnels par leurs salariés, et reconnaissent l'importance d'instaurer des mesures de sécurité autour. Mais encore trop peu sont passées à l'action.

Si les entreprises françaises reconnaissent les bénéfices de l'usage de ses outils personnels à des fins professionnelles, et ne sont plus contre leur généralisation, elles souhaitent cependant que cela se fasse en respectant des cadres sécuritaires bien établis. Le but étant de limiter les risques d'intrusion possibles. Pourtant, et c'est un paradoxe que souligne NetIQ dans une étude menée auprès de 160 décideurs, seule une petite partie de ces entreprises aurait déjà mis en place les solutions pour optimiser la sécurité des données stockées sur les smartphones et autres appareils personnels. Pour les chiffres, ce sont ainsi 72 % des décideurs qui estiment qu'il est nécessaire de signer un accord avec les collaborateurs pour gérer cette utilisation, et qu'il faudrait l'intégrer aux règles informatiques générales de l'entreprise. Pourtant, 31% d’entre eux avouent ne jamais avoir proposé à leurs salariés de formation pouvant les sensibiliser aux impératifs de sécurité.

Des entreprises en retard ?

Et seulement 21 % ont défini des règles spécifiques. Le problème : si les intrusions se généralisent, cela pourrait remettre en cause cet usage. "Les entreprises veulent que leurs employés puissent travailler partout et quand ils le souhaitent. Mais une telle flexibilité ne doit pas se faire au péril de la protection des données", précise Christophe Tonnerre, le directeur France de NetIQ. Reste que la situation est loin d'être catastrophique : le rapport souligne ainsi que les sociétés sont en train de prendre conscience de cela. Et 56 % des décideurs annoncent développer une politique dédiée. "Les entreprises françaises commencent à prendre des mesures appropriées pour intégrer le BYOD dans leurs règles de sécurité, même si le chemin est encore long", ajoute ainsi Christophe Tonnerre. Du coup, le rapport propose quelques pistes d'éléments à intégrer à une politique sécurité tournée vers le BYOD.

Des règles à suivre

Il rappelle ainsi que les entreprises ont tout intérêt à s'assurer que l'accès aux équipements privés est inclus dans la procédure de sécurité ordinaire, qu'elles doivent définir des processus expliquant précisément ce qui est accessible ou non depuis un appareil personnel. Enfin, l'étude souligne l'importance de la formation aux risques encourus en cas de perte ou de vol de son appareil, et celle de s'assurer que les procédures enregistrées sont valables et applicables, en les testant dans la perspective d'un incident. Des risques non-négligeables, puisque en effet 35 % des personnes interrogées ont déjà relevé la perte ou le vol d’appareils personnels dont le contenu concernait des données et informations confidentielles de l’entreprise.

Mentions légales © L’Atelier BNP Paribas