La pratique du « Bring Your Own Device » pose-t-elle toujours problème ?

article

Christophe Auberger, Directeur Technique France chez Fortinet

La mondialisation se caractérise entre autres par une certaine globalisation; pas seulement celle des produits, mais aussi celle des habitudes et attitudes. C’est particulièrement le cas pour les applications et usages liés à l’électronique grand public.

Alors que les consommateurs utilisent de plus en plus les mêmes applications sociales, quelque soit leur société ou pays d’origine, les fabricants technologiques voient le monde comme un seul marché divisé en territoires de vente. L’utilisateur d’iPad au Japon utilise son appareil de la même manière que  ses contemporains anglais, argentins, suédois… Il n’est donc pas surprenant que les habitudes, attitudes et attentes des utilisateurs soient les mêmes à travers le monde, indépendamment des frontières internationales, de la culture locale ou de la législation régionale.

Pourtant, il semblerait que le monde de l’entreprise soit en retard par rapport à celui de l’utilisateur et soit bien trop souvent mal préparé au BYOD. Et avec un certain nombre de nouveaux appareils connectés émergents, cette situation ne semble pas prête de s’arranger.

L’étude Fortinet menée auprès de la génération Y, utilisateurs du BYOD, a révélé dans quelle mesure les différences d’attitudes d’utilisation de son propre appareil dans le milieu professionnel s’estompent entre les utilisateurs à travers l’international, alors que les approches des entreprises en matière de gestion et de sécurité continuent d’être en décalage. Menée dans 20 pays auprès de 3200 salariés âgés de 21 à 32 ans, cette étude montre qu’en l’espace d’un an, il y eu une forte tendance à la hausse de ceux considérant que le BYOD les rend plus efficaces au sein du milieu professionnel, de 26% en 2012 à 45% en 2013.

De toute évidence, le BYOD est devenu une pratique courante dans le monde entier, avec une adoption due soit à une absence totale de politiques des employeurs en la matière (51%), soit, dans une moindre mesure, à des politiques d’entreprises qui autorisent et gèrent de manière adéquate l’utilisation par l’employé de son appareil personnel (32%). Cette dernière tendance est bien sûr la plus souhaitable. En effet, si le BYOD est une réalité grandissante de la vie moderne, il va bien falloir le gérer.

Au niveau mondial, seulement 19% des entreprises ont des politiques en place pour prévenir l’utilisation par l’employé de son propre appareil dans le milieu professionnel. En plus d’être le plus souvent commercialement défavorable, cette mesure négative est également fragilisée par une forte tendance des utilisateurs à transgresser la politique de l’entreprise. Plus de la moitié (51%) des utilisateurs interrogés ont admis qu’ils seraient prêts à transgresser la politique mise en place interdisant l’utilisation d’appareils personnels au travail ou à des fins professionnelles.

Cette dernière statistique est inquiétante et met en évidence que les attitudes des utilisateurs et celles des entreprises sont décalées. Le scenario idéal serait celui où le BYOD est envisagé et bien géré et où les utilisateurs ne ressentent pas le besoin d’agir d’une manière contraire à la volonté ou à la sécurité de l’entreprise. Ce n’est qu’alors que les attitudes et attentes des utilisateurs et des entreprises seraient en phase, et ce, dans l’intérêt de tous.

Après une analyse plus approfondie, l’étude révèle également dans quelle mesure les attitudes diffèrent à travers le monde, avec quelques pays, mais aussi certains secteurs d’activités ayant une approche BYOD plus mature que les autres.

L’Inde est en tête avec 76% des utilisateurs indiquant que leurs employeurs ont des politiques BYOD en place. Cependant, l’Inde a également un résultat plus élevé que la moyenne (34%) en matière de politiques interdisant l’utilisation de son propre appareil. Mais bien que ce ne soit pas parfait, le marché indien a au moins reconnu l’ampleur et l’impact potentiel du BYOD et a été consciencieux dans son approche. Cette situation est fortement opposée à celle de la Corée du Sud où 61% des organisations n’ont pas de politiques en matière de BYOD et où seulement 10% en interdisent la pratique. Le gouvernement du pays a par le passé souligné le problème qu’il a face à la cybercriminalité, mais avec un tel laxisme envers l’utilisation du BYOD, il n’est guère surprenant que le problème persiste.

Il n’est par ailleurs pas surprenant de constater que la banque et la finance, l’IT, les télécoms et l’industrie sont les secteurs qui montrent la voie en matière d’approche BYOD mature et consciencieuse. Ce sont les seuls secteurs où avoir une politique autorisant l’utilisation des appareils personnels est plus courante que de n’avoir aucune politique du tout ou d’avoir une politique de prévention stricte. Mais compte tenu de la nature extrêmement sensible des données que ces industries traitent, on s’attend à ce qu’elles aient une approche plus mature en matière de BYOD. En revanche, l’agriculture/ la pêche/la sylviculture ainsi que les médias/l’édition/l’audiovisuel ont l’approche la plus laxiste, avec aucune politique commune mise en place.

Le nouveau défi auquel doit faire face le monde de l’entreprise ne consiste pas uniquement à faire évoluer son approche BYOD pour qu’elle corresponde plus étroitement aux attitudes des utilisateurs, mais également à penser à l’évolution future du BYOD et aux nouveaux appareils connectés et habitudes des utilisateurs. Avec 50% des utilisateurs interrogés qui s’accordent à  dire que les nouveaux appareils tels que les Google Glass, les montres intelligentes et même les voitures connectées se feront une place dans le milieu professionnel, les menaces visant le réseau d’entreprise ne peuvent que devenir plus complexes. Le casse tête du BYOD est loin de s’arrêter là.

L’étude Fortinet rappelle de manière brutale aux organisations que l’utilisation de son propre appareil est un tsunami qui ne peut pas être arrêté, et que de potentielles vagues dévastatrices à venir créées par de nouveaux appareils suivront. De plus en plus, la problématique du BYOD doit être abordée à partir d’une perspective réseau si l’organisation est prête à l’intégrer de manière efficace et en toute sécurité dans les processus quotidiens. Cela peut se faire en mettant en place des politiques, de l’authentification et du contrôle au niveau de l’utilisateur. En acceptant l’inévitable pratique du BYOD, en reconnaissant son caractère évolutif, et en mettant en place des politiques pour le gérer, le BYOD peut devenir un facteur de souci moins important pour l’environnement du travail moderne.