samedi, 11 février 2012 11:47

Accompagner le BYOD pour ne pas le subir

Écrit par
Évaluer cet élément
(0 Votes)

Les entreprises font face à un phénomène en constant développement : le BYOD - pour Bring Your Own Device -. De plus en plus d'utilisateurs souhaitent utiliser leur propre matériel pour accéder à des données ou applications de l'entreprise, et décident souvent de le faire... avec ou sans l'accord de la DSI.

Ce phénomène, en pleine accélération due à l'arrivée sur le marché de la "Génération Y", peut s'avérer un casse-tête pour les responsables sécurité, un chausse-trape pour les RH et... un cauchemar pour les DSI. Pourtant, quelques règles simples peuvent être mises en oeuvre pour accompagner le phénomène tout en le maîtrisant.

N'arrêtez pas un couteau qui tombe

L'explosion des nouveaux types d'usage de l'informatique, la généralisation des smart phones et des tablettes, et l'arrivée sur le marché de la génération internet sont inéluctables. Les postes de travail personnels sont très souvent plus puissants que les PC traditionnels d'entreprise. La frontière entre le monde privé et le monde professionnel est de plus en plus ténue. Édicter des règles et contraindre les utilisateurs à travailler avec l'ordinateur de l'entreprise, dans les bureaux de l'entreprise, sur les applications de l'entreprise, sont des comportements qui ne feront qu'augmenter la fronde des utilisateurs qui chercheront la faille pour utiliser leur Mac pour accéder à la messagerie d'entreprise. Alors autant s'y faire. Il est possible d'autoriser l'utilisation de matériels personnels sans pour autant compromettre la sécurité de l'entreprise et de ses informations.

 

 

Sécuriser l'accès au réseau d'entreprise

La première chose à faire est d'analyser la façon de sécuriser au mieux l'accès aux données et applications de l'entreprise. La mise en oeuvre d'un VPN est un premier élément mais cela n'est pas suffisant. Une façon de contourner les problèmes est de séparer le matériel de l'environnement de travail. En accédant depuis un device personnel à une "bulle" contenant les services permettant à l'utilisateur de travailler - applications et données - le DSI s'affranchit des problématiques de sécurité du terminal tout en garantissant une isolation entre le monde privé et le monde professionnel.

Plusieurs fournisseurs proposent aujourd'hui des offres de "Desktop as a Service" (DaaS) permettant d'accéder à un desktop virtuel sur le cloud.

Ce faisant, l'environnement de travail est hébergé sur le cloud, et rien ne "traîne" sur l'équipement personnel de l'utilisateur.

 

Protéger les documents s'ils sont téléchargés sur un device personnel

Le risque pesant sur les données est également présent lorsqu'on utilise un équipement personnel. Rien n'est plus facile en effet que de télécharger des documents professionnels sur son PC ou sa tablette. Si ceux-ci sont perdus, ou volés, cela représente une brèche sérieuse dans la confidentialité des informations de l'entreprise.

Pour répondre à cette problématiques, deux solutions s'offrent au DSI:

- Bloquer purement et simplement le téléchargement sur les équipements. Les données sont accessibles depuis le poste de travail virtualisé, lorsque l'utilisateur est connecté à Internet. En cas de déconnexion, aucune donnée ne reste présente sur le poste.

- Autoriser le téléchargement de certains fichiers dans un "coffre-fort électronique". Plusieurs éditeurs proposent aujourd'hui des solutions permettant de créer un "dropbox pour entreprise" et y placer des fichiers, répliqués en local sur le device, mais qui restent sécurisés en cas de perte ou de vol car ils sont cryptés dans une zone dédiée de l'équipement.

 

Intégrer le BYOD dans votre charte d'utilisation des moyens informatiques

L'arrivée du Bring Your Own Device suppose une révision de la charte d'utilisation des moyens informatiques. Jusqu'à présent, l'employeur fournissait l'équipement à ses collaborateurs. Aujourd'hui, l'employeur qui s’apprête à accepter les équipements personnels doit en décrire les conditions d'usage à des fins professionnelles, et obtenir un accord du collaborateur sur les bonnes pratiques à respecter dans le cadre d'un usage professionnel sur équipement privé.

Au besoin, il peut s'avérer nécessaire de prévoir des modifications au niveau de la politique RH de l'entreprise. En effet, la charte pourrait très bien indiquer que la responsabilité d'avoir un matériel en état de marche incombe au collaborateur, et qu'il a la charge de souscrire un contrat de maintenance ou de support du matériel. A ce titre, la société peut considérer de verser une indemnité à ses collaborateurs faisant le choix de travailler avec leur propre équipement, pour leur permettre de souscrire de tels contrats.

 

 

N'imposez pas des standards sur les devices personnels

Enfin, un dernier conseil est de ne pas essayer d'imposer de quelconques standards sur les équipements personnels, qui restent par définition construits et configurés selon les desiderata de l'utilisateur. Il est possible d'indiquer dans la charte d'usage que les équipements personnels doivent bénéficier d'une protection antivirus à jour, sans pour autant imposer à l'utilisateur le choix de son antivirus. Il a déjà été tellement difficile d'imposer des standards sur les propres postes de l'entreprise -- une lutte de tous les jours -- qu'il n'est pas utile de se lancer dans une telle bataille. Le DSI se concentrera plus sur des bonnes pratiques à adopter que sur des standards à respecter.

 

A titre d'information, je vous invite à découvrir la solution de Desktop as a Service proposée par la société Steria depuis février 2012: Workplace On Command.

 

Bonne découverte !

Lu 14378 fois
Arnaud Bonneville

Arnaud Bonneville est Directeur Associé d'Alterest. Interim Manager et Programme Manager, il mène des missions de direction de projets et de programmes en France et à l'international depuis plus de 15 ans.