Image BYOD

Le BYOD en entreprise, le mirage de la consumérisation de l’IT ?

Déclinaison directe de la démocratisation des smartphones, tablettes et autres, le ByoD (Bring your own device) en entreprise apporte indéniablement des plus : réactivité, partage de pratiques,  créativité, et peut être également porteur d’une image de modernité.

Le device ne pouvant être dissocié des usages donc des applicatifs, l’utilisateur, pour compléter l’offre fournie par l’entreprise, bénéficiera d’une offre de service complémentaire, le ByoA (Bring your own application), qu’il trouvera dans le Cloud et qui permet de disposer de solutions (espaces de stockage, outils de travail…) souvent gratuites. Ces solutions, proposées voire imposées par des utilisateurs avertis auprès des directions métiers, permettent d’accroitre l’efficacité au travail d’un individu ou d’un petit groupe et apportent également créativité et réactivité, sans potentiellement le support de la DSI.

Une direction peu avertie va regarder une telle offre avec bienveillance.

Tout irait pour le mieux dans le meilleur des mondes… On peut le concevoir, sans accès au système d’information de l’entreprise, donc aux données…

Le simple fait de laisser l’accès à sa messagerie professionnelle à un employé sur son device personnel transfère une partie des responsabilités (sécurité des données et gestion des mots de passe) vers celui-ci ; en conséquence et a minima, la charte informatique doit être adaptée.

Peut également poser problème, l’usage de manière non contrôlé :

  • Des espaces de stockage, pour des questions de sécurité ; l’utilisateur est souvent peu regardant vis-à-vis du contrat de service de l’hébergeur.
  • Des freewares, pour des aspects, entre autres, de communication liés aux différents formats de fichiers.

Enfin, pour peu qu’elles aient un usage confidentiel, il y a fort à parier que ces données disparaissent avec le départ du collaborateur.

Pour terminer, l’accès aux données métiers, en plus de transférer les responsabilités, pose clairement la question du devenir de celles-ci en cas de perte ou de vol du device. En fonction de l’architecture déployée, le verrouillage du mot de passe peut ne pas suffire et un accès au poste pour destruction des données est possible mais pose des problèmes légaux qu’il convient d’anticiper.

Le Byo(x) doit être maîtrisé et non subi par les entreprises. Les enjeux doivent être compris par la direction générale et l’offre de service clairement identifiée. Pour cela, le DSI s’appuiera sur les directions métiers pour les clients internes et les usages, sur la DRH et le service juridique pour les aspects légaux et humains.

Le Byo(x) ne se résume pas aux seuls choix technologiques du DSI car il oriente tous les acteurs de l’entreprise sur le long terme.

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *