Aller au contenu principal

Stratégies – 100 grammes qui changèrent le monde

26 décembre 2013

Arnaud Alcabez

Bring Your Own Device (BYOD) aussi appelé Bring Your Own Technology (BYOT), Bring Your Own Phone (BYOP) et Bring Your Own PC (BYOPC) signifient que la politique de sécurité de l’entreprise permet aux collaborateurs de venir avec leurs propres appareils mobiles sur leur lieu de travail et d’utiliser ces dispositifs pour accéder aux informations et aux applications de l’entreprise pour laquelle ils sont employés.

Le terme BYOD a été mentionné dans un article pour la première fois (http://www.vs.inf.ethz.ch/publ/papers/rohs-byod-2004.pdf) lors de l’UBICOMP 2004, une conférence sur l’informatique ubiquitaire, et la première analyse réelle du phénomène est attribuée à Cisco et Intel au travers d’une étude menée entre 2009 et 2010 : http://www.govinfosecurity.com/webinars/mobile-learn-from-intels-ciso-on-securing-employee-owned-devices-w-264

100 grammes 1L’acceptation du BYOD au sein des entreprises n’est pas la même selon les marchés. Ainsi, pour les pays en fort développement économique, tels que le Brésil, la Russie, l’Inde, les Emirats Arabes Unis et la Malaisie, on estime que 75% des collaborateurs utilisent leur propre technologie au travail. Pour les autres pays développés, la croissance serait plus modérée, avec 44% d’utilisateurs concernés. Ainsi, la progression du BYOD dans les entreprises est liée à plusieurs facteurs déterminants :

  • Le développement économique du pays ou de la société,
  • La séparation du temps consacré à la vie privée et à la vie professionnelle,
  • La séparation des usages privés et professionnels

De plus, en Europe, nous avons un historique informatique lourd dont il nous faut gérer l’héritage et qui ralentit de fait l’acceptation de ce nouveau modèle d’utilisation des ressources informatiques :

  • L’investissement déjà consenti dans les entreprises sur les équipements informatiques
  • L’importance significative de la notion de confidentialité des données personnelles et professionnelles
  • Les cadres législatifs très fragmentés et néanmoins assez stricts en Europe, avec l’absence d’une politique commune pour répondre aux attentes et aux craintes des utilisateurs

Pour les entreprises, il s’agit d’un vrai challenge d’intégration, et dont le problème principal consiste en un manque de visibilité sur la transformation des usages internes vers un nouveau modèle. Plus précisément, si les  collaborateurs et la direction des entreprises sont plutôt favorables à l’utilisation de périphériques mobiles personnels dans leur ensemble, la direction des systèmes d’information en tant que fournisseur du système informatique et garant de son bon fonctionnement et de sa sécurité aura une certaine réserve à mettre en œuvre ces technologies sans que l’entreprise elle-même n’ait à redéfinir les concepts de sécurité de l’information et de cadre de travail.

Dans cette perspective, la DSI devra détailler les différentes stratégies que l’entreprise peut initier pour permettre à ses collaborateurs d’utiliser des périphériques mobiles dans le cadre de leur usage professionnel et privé.

Dans la réalité, on peut distinguer un certain nombre de tendances ou que j’ai essayé de synthétiser dans le tableau ci-dessous. Aujourd’hui, elles sont au nombre de sept. Leur premier différentiateur concerne la propriété des objets: celle du périphérique, celle de l’application utilisée, et celle du réseau. Leur second différentiateur concerne la supervision des transactions : sera-t-elle au niveau physique ou au niveau applicatif ?

Appellation

Nom complet

Description

Propriétaire du périphérique

Propriétaire des applications

Propriétaire du réseau poste de travail

Niveau de gestion pour l’entreprise

 

Modèle standard

Ce modèle est celui classique qui considère que les périphériques dits mobiles sont gérés comme des postes de travail bureautiques traditionnels

Entreprise

Entreprise

Entreprise

Périphérique

BYOD

Bring Your Own Device

L’entreprise permet aux utilisateurs d’apporter leurs périphériques personnels pour se connecter aux services délivrés par l’entreprise. Lorsque cette stratégie est étendue à d’autres types d’appareils (stockage, etc.) on parle alors de BYOT « Bring Your Own Technology »

Utilisateur

Utilisateur
et Entreprise

Entreprise

Périphérique (avec l’accord de l’utilisateur)

BYOA ou BYON

Bring Your Own Access
Bring Your Own Network

L’entreprise ne gère plus de parc informatique, ni de réseau de type poste de travail. Chaque utilisateur est libre de contracter avec un opérateur réseau et de choisir la nature de sa connexion (WiFi, femtocell, tethering). Ce modèle se comprend si l’ensemble des applications de l’entreprise sont accessibles via un accès par Internet

Utilisateur

Utilisateur et/ou Entreprise

Utilisateur

Application

PYCA

Push Your Corporate Application

L’entreprise ne gère plus de parc informatique au sens des périphériques utilisés, et se préoccupe de mettre en œuvre et de tenir à jour un magasin d’applications qui lui appartient dans lequel l’utilisateur vient se servir s’il en a le droit

Utilisateur

Entreprise

Entreprise

Application

CYOD

Choose Your Own Device

L’entreprise permet à l’utilisateur de choisir un périphérique dans une liste délimitée qu’elle tient à disposition

Entreprise

Entreprise

Entreprise

Périphérique

COPE

Company Owned, Personally Enabled

L’entreprise choisit le périphérique, mais permet à l’utilisateur de se servir à des fins personnelles en y installant des applications dont il est le propriétaire

Entreprise

Utilisateur et/ou Entreprise

Entreprise

Périphérique

BYOA ou BYOS

Bring Your Own Application
Bring Your Own Software

L’utilisateur peut se servir d’applications personnelles dont il est le propriétaire ou l’utilisateur légal pour travailler dans le cadre de l’entreprise

Utilisateur et/ou Entreprise

Utilisateur

Entreprise

Application

 

Finalement, il n’existe pas de bon et de mauvais modèle concernant l’intégration du BYOD dans les entreprises, chacune allant forcément trouver un modèle qui lui correspond. D’ailleurs, peut-être que la solution se trouve dans de futurs périphériques qui s’avèreront être compatibles avec toutes ces politiques de sécurité mobile.

Les sociétés BlackBerry et Thalès ont d’ailleurs chacune tenté de proposer des périphériques mobiles à politique mixte. Par exemple, BlackBerry Balance (http://fr.blackberry.com/business/software/blackberry-balance.html) pour le BlackBerry Z10 et Teopad pour Android (http://fr.wikipedia.org/wiki/teopad) par Thalès.

Il reste néanmoins qu’aucune des grandes entreprises influentes dans le marché de la mobilité ne semblent être très intéressées à développer une approche liée aux exigences des entreprises européennes pour leur permettre de mieux intégrer le BYOD comme une composante de transformation de leur système d’information. Et c’est une première ! Après avoir été chouchoutées pendant des années par les éditeurs de logiciels et les constructeurs qui voyaient dans les sociétés les grands commanditaires de matériel informatique, et qui se pliaient à leur moindre exigence, le monde a définitivement changé.

Comme les responsables des grands systèmes informatiques ont fini par laisser le système informatique aux administrateurs « micro-informatique », ces derniers devront sans doute s’effacer demain au profit d’une nouvelle équipe informatique, plus à même d’avoir un modèle de pensée propre à gérer le nomadisme, la propriété et la sécurité. C’est la vie…

IT Pro Magazine, Septembre 2013

Les commentaires sont fermés.

%d blogueurs aiment cette page :