De nouveaux usages
La mobilité technologique (portables, tablettes et smartphones) a rendu plus floue la frontière entre la sphère privée et la sphère professionnelle. Lire ses
Les avantages du BYOD sont nombreux : le collaborateur gagne en confort et en productivité en utilisant un équipement matériel et logiciel qu’il connaît bien. Pour l’entreprise, cela peut paraître une aubaine au premier abord, si elle y voit une façon de réduire ses coûts.
Quels sont les risques pour l’entreprise ?
Ils concernent principalement la sécurité des données. Et ils sont importants si les équipements utilisés échappent à la vigilance d’un administrateur réseau et aux règles élémentaires de sécurité informatique. Si le risque zéro n’existe pas en entreprise, il est dans le cas du BYOD multiplié par la disparité des équipements, comme de l’usage privé qui en est fait (téléchargement de fichiers ou logiciels douteux) ou revente de l’équipement.
C’est pourquoi, s’agissant des smartphones, l’ANSSI (Agence nationale de sécurité des systèmes d’information), juge qu’ils engendrent un risque accru de sécurité et de fuites de données.
Ce que dit la loi
Le code du travail stipule que l’employeur a la charge de fournir à ses employés les outils nécessaires à l’accomplissement des tâches qui leur sont assignées. L’usage d’équipements personnels ne permet pas à l’employeur de s’exonérer de cette obligation.
Par ailleurs, en tant que dirigeant et employeur, vous êtes responsable de la sécurité des données personnelles de votre entreprise (atteintes à la disponibilité, l’intégrité ou la confidentialité). À ce titre, vous devez mettre en œuvre tout ce qui est possible pour en garantir l’intégrité.
Option 1 : encadrer le BYOD
Pour ce faire, les solutions vont de l’accès exclusivement par le web aux outils professionnels utilisés par vos collaborateurs à la mise en place d’une « bulle professionnelle » (accès par un environnement sécurisé cloisonné, chiffrement de flux, liste des matériels supportés...).
Toutefois ces solutions doivent être justifiées par la nature de la tâche à accomplir et proportionnées au but recherché. Votre responsabilité concerne l’intégrité des données relatives à votre entreprise mais ne peut empiéter sur les éléments (documents, photos, applications...) relevant de la vie privée du collaborateur. En établissant une véritable politique de sécurité, il s’agit donc de maîtriser l’équipement sans toutefois être invasif.
Option 2 : proposer une flotte de qualité
Selon le degré de sensibilité des données que vous devez protéger, l’option la plus sûre est sans doute de ne pas autoriser le BYOD et de proposer à vos collaborateurs une flotte de smartphones et/ou tablettes de qualité, adaptée aux usages de chacun.
Cette solution présente l’avantage de recourir facilement à un système centralisé de gestion de la flotte d’appareils mobiles, à l’instar de tous les équipements gérés par la Direction des Services d’Information, en les soumettant à la même politique avant tout accès au réseau.
Une telle stratégie suppose néanmoins une communication claire auprès des salariés, au besoin en s’appuyant sur les instances représentatives du personnel, afin qu’ils en comprennent les enjeux et y adhérent pleinement.