A quoi correspond l’acronyme BYOD ?
BYOD pour Bring Your Own Device est un anglicisme signifiant littéralement “Apportez votre propre appareil”. Ce terme est utilisé pour désigner les entreprises qui autorisent leurs collaborateurs à accéder à leurs données professionnelles via leur propre smartphone ou tablette. Selon une étude de Qualtrics datant de 2021, sur 300 employés interrogés, 68% pratiquaient ce mode de travail.
Son intérêt pour le collaborateur et pour l’entreprise
La possibilité d’utiliser son propre smartphone type Android permet au collaborateur une plus grande souplesse d’utilisation et une meilleure productivité. En effet, utiliser son propre appareil mobile lui évite des risques d’oubli et lui permet d’aller plus vite dans les réalisations des tâches, puisqu’il a lui-même choisi son smartphone et qu’il est à l’aise avec.
Du côté de l’entreprise, le mode Bring Your Own Device permet premièrement d’augmenter la réactivité de l’employé puisque les utilisateurs de smartphones sont aujourd’hui hyper connectés et peuvent travailler de partout (dans les transports, au café, à la maison…) et à des horaires plus flexibles. Deuxièmement, un point non négligeable pour l’entreprise, c’est que le smartphone personnel utilisé dans un cadre professionnel, permet la forte réduction des coûts d’équipements. L’employeur n’a pas à fournir les appareils ni à gérer leurs réparations. Le seul coût pour lui est celui du logiciel de gestion pour sécuriser les données professionnelles, qui n’est pas forcément onéreux si l’on se renseigne bien sur les différentes solutions existantes.
Comment sécuriser le mode BYOD ?
Ce mode de gestion est utilisé dans beaucoup d’entreprises, notamment depuis la crise sanitaire et l’augmentation significative du télétravail. Comme expliqué précédemment, l’utilisation d’un seul smartphone pour gérer la vie personnelle et professionnelle a de grands avantages pour l’entreprise comme pour le collaborateur. Cependant, utiliser cet outil sans aucune restriction ni sécurisation de la partie professionnelle peut s’avérer très dangereux pour la cybersécurité de l’entreprise. Vols de smartphones, fuites de données ou malwares liés à l’installation d’applications, ne sont que quelques exemples de ces dangers. En effet, tous les ans, 70 millions de smartphones personnels sont perdus, et dans 8 cas sur 10, une tentative d’accès aux données a lieu. C’est pourquoi il est nécessaire de mettre en place une politique de sécurité de ces appareils.
Or, parmi les entreprises ayant des appareils non-gérés, 48% ont fait face à des refus de salariés d’installer un MDM sur leur appareil personnel. En effet, au premier abord, les collaborateurs ont peur que l’entreprise puisse accéder à toutes les données de leur téléphone et puisse en contrôler l’utilisation. Cependant, le fait d’installer un logiciel de gestion type TinyMDM sur un appareil personnel revient à pousser une application qui conteneurise les données professionnelles (applications métiers, fichiers partagés, contacts professionnels…) afin de dissocier la vie privée de la vie professionnelle. Le gestionnaire du MDM peut supprimer le profil de travail contenant les données professionnelles en cas de perte de l’appareil ou de départ de l’employé, à distance. Du point de vue du collaborateur, il voit se supprimer uniquement le dossier d’entreprise, mais cela n’a aucune incidence sur son utilisation personnelle. De plus, en aucun cas le logiciel de sécurisation à distance n’a accès aux paramètres, aux applications installées, à la géolocalisation ou encore à la prise en main à distance. Toutes ces fonctionnalités n’existent que pour les appareils fournis par l’entreprise à des fins uniquement de meilleure exécution du travail.
Le mode BYOD permet une plus grande flexibilité pour les deux entités. Il est important de noter que même si une entreprise ne met pas en place de système de gestion type MDM, elle a de fortes chances que ces collaborateurs accèdent quand même aux données professionnelles (compte de messagerie, documents internes sécurisés…) sans le signaler. Par exemple, en France sur l’année 2020, seulement 24% des français étaient équipés d’outils professionnels pour télétravailler selon une étude menée par IPSOS pour SFAM, ce qui signifie qu’au début de la crise sanitaire et de l’accroissement du télétravail, nombreux étaient ceux qui travaillaient depuis leur tablette ou smartphone personnel. Sans un logiciel de gestion centralisé, la possibilité de fuites de données liées à des attaques sur les appareils mobiles est plus grande, comme le montre le Verizon Mobile Security Index 2020, avec 40% des entreprises qui confirment avoir été confrontées à une attaque visant les téléphones mobiles en 2020.
6 octobre 2021