L'UTILISATION DU BYOD EN ENTREPRISE, QUELLES SONT LES BONNES PRATIQUES ?

« Bring Your Own Device » qui signifie « apportez votre appareil personnel». Il s’agit d’introduire les appareils mobiles personnels des salariés au sein de l’entreprise (téléphones, tablettes, ordinateurs…). Les employés souhaitent retrouver le même confort que chez eux en utilisant leurs appareils mobiles dont ils ont la parfaite connaissance.

Suite à cette tendance, on peut clairement constater que la frontière entre « vie privée » et « vie professionnelle » est de moins en moins large.

Le BYOD peut causer des problèmes de sécurité informatique ou certains problèmes de sécurité des documents et des données puisque les appareils personnels se connectent au réseau de l’entreprise.

Les avantages du BYOD

Le BYOD peut révéler certains avantages comme par exemple le fait de permettre une meilleure productivité pour l’entreprise, en effet, les salariés sont pleinement satisfaits de travailler avec leurs propres appareils mobiles.

De plus, ils ont souvent une parfaite connaissance de leurs outils informatiques qui sont performants puisque la tendance actuelle veut que les différents appareils personnels soient renouvelés environ tous les 2 ans.

Le fait d’utiliser des appareils mobiles personnels permet également aux salariés de faire du télétravail ou encore de travailler n’importe où et n’importe quand.

Du côté de l’entreprise, le BYOD permet une réduction des coûts de production puisque le matériel n’est plus à fournir et à renouveler.

Les risques du BYOD

Le principal inconvénient du BYOD est la sécurité des données de l’entreprise avec la fuite des données. En effet, les appareils mobiles utilisés par les employés ne sont pas forcément soumis à des contrôles quels qu’ils soient.

C’est de là que vient le problème puisqu’ils utilisent leurs appareils personnels mais sont contraints à traiter des données confidentielles de l’entreprise. Les appareils personnels sont souvent sans mots de passe, sans antivirus et des applications non sécurisées peuvent y être installées. De ce fait, les données confidentielles des entreprises sont alors exposées aux attaques. De plus, si un employé se fait voler un de ses appareils mobiles ou perd son matériel, les données de l’entreprise se retrouvent exposées. Cela pose des inconvénients également pour les DSI puisque les appareils mobiles de chaque employé ne peuvent pas être répertoriés dans un parc informatique, il y a donc un manque de contrôle sur l’utilisation des appareils par les collaborateurs.

La mise en place d'une charte est indispensable afin d'encadrer juridiquement le BYOD au sein de votre entreprise

Un encadrement juridique du BYOD est nécessaire afin de sécuriser au mieux votre système d’information.

La charte doit permettre d’organiser la protections des appareils mobiles personnels de vos salariés (antivirus, antispam, pare-feu), d’organiser les mesures de contrôle des données professionnelles sur le mobile privé de votre salarié, de déterminer les règles de propriété et d’accès aux donnés professionnelles contenues dans le mobile personnel du salarié, et d’encadrer le comportement du salarié sur internet par le biais d’un mobile personnel (consultation de sites, téléchargement de fichiers).

Comment sécuriser le BYOD

Il est indispensable de sécuriser le BYOD en entreprise. Par exemple :

  • Sensibiliser les salariés aux bonnes pratiques de sécurité puisqu’ils sont la première porte d’entrée aux menaces
  • Mettre en place un mécanisme n’autorisant les périphériques à se connecter que s’ils répondent à certaines exigences de sécurité (présence d’un antivirus, d’un pare-feu, mot de passe conforme aux bonnes pratiques, etc.)
  • Mettre en place un mécanisme de chiffrement des communications (VPN, HTTPS, etc.)
  • Contrôler l’accès grâce à un mécanisme d’authentification forte (authentification double facteurs, certificat électronique, etc.)
  • Mettre en place un cloisonnement sur l’ordinateur personnel, permettant de séparer les usages professionnels et privés (« bulle de sécurité »)
  • Prévoir un procédure en cas de perte/vol du dispositif personnel
  • Mettre en place la nécessité d’une autorisation préalable de l’employeur pour pouvoir connecter son équipement personnel

En conclusion, on constate que le BYOD est autant avantageux pour les entreprises que pour les salariés. Cependant cela représente tout de même une menace évidente pour les entreprises qu’il convient de prendre en compte. La mise en place de procédures et de technologies adaptées peut cependant permettre de réduire les risques et donc de faciliter son adoption.

Les derniers articles

Le pentest

le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...

Lire plus (...)

Le ransomware

Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...

Lire plus (...)

Le quishing

le quishing Publié le 11 mars 2024 Connaissez-vous le quishing ? Cette cyberattaque gagne rapidement en popularité parmi les cybercriminels, mettant...

Lire plus (...)