samedi 2 juin 2012

BYOD: et si finalement ce n'était pas le problème de la DSI...


undefined
Le Clusif - Club de la Sécurité de l'Information Français - s'est penché sur le phénomène du BYOD - Bring Your Own Device - c'est à dire l'utilisation en entreprise d'outils numériques amenés (Bring) ou achetés (Buy) par les salariés.

Sans surprise, le Clusif identifie avec cette pratique des risques sur la sécurité de l'information et du système d'information. Que ce soit avec les ordinateurs, les smartphones, les tablettes numériques ou même les disques durs externes, cette pratique augmente le risque de perte ou de vol de données professionnelles mais aussi personnelles.

Imaginez par exemple qu'une tâche d'exploitation de la DSI écrase les données personnelles du salarié. Ou le disque externe contient du contenu illégal ? Quelles sont les responsabilités? Comment les prouver?
Et si le matériel est détérioré dans l'entreprise, on répare? Ou volé au domicile ou dans l'entreprise, qui paye?

En épluchant les recommandations du Clusif on prend vite conscience de l'importance du risque juridique et organisationnel, pas toujours simple a qualifier et encore moins a mitiger simplement. Car le salarié va partager un bout de son "chez soi numérique" avec l'entreprise et cela demande des règles et une certaine organisation. Privé et pro qui s'entrelacent, on fleurte très vite avec la vie privée et la traçabilité des salariés ou l'équité (entre ceux qui peuvent en bénéficier par rapport aux autres). Des sujets toujours sensibles dans l'entreprise et pour les organisations représentatives du personnel sans parler de la loi informatique et libertés.

Pour GreenSI, tout cela n'est pas sans rappeler le télétravail, où le salarié finalement partage un bout de son "chez soi physique" pour assurer les missions de l'entreprise. Quand l'informatique lui est nécessaire, c'est généralement un VPN qui arrive chez lui et permet au salarié d’accéder aux applications. Et d'ailleurs pas toujours avec une machine fournie par l'entreprise... le BYOD n'est pas nouveau. Le télétravail est une démarche qui demande une préparation des télétravailleurs, un aménagement de leur espace de travail, et une nouvelle organisation du travail et de sa vie privée.
undefined
Le parallèle avec le télétravail suggère donc pour le BOYD: des règles discutées en commun, un espace pour les données de l'entreprise dans l'équipement personnel et... des compromis. Car, par construction, c'est bien un équilibre qu'il faut trouver entre: entreprise et salarié, pro et perso, sécurité et agilité, espace de liberté et sécurité absolue, diversité ou homogénéité,... "Equilibre", une notion pas toujours comprise par les approches techniques et sécuritaires, plus enclines à poursuivre le zéro défaut.

Et au bout du compte, les études montrent que la satisfaction des télétravailleurs est au rendez-vous (96% poursuivent leur expérience) et la productivité pour l'entreprise aussi. Le succès du BYOD est prévisible pour ceux qui vont le choisir (et non le subir) et des études circulent sur les économies qui peuvent être faites dans l'entreprise en reportant une partie des coûts et du support sur le salarié.

La mauvaise nouvelle avec cette analogie, c'est que le télétravail en France stagne: 12,4 % des salariés français télétravaillent au moins huit heures par mois en 2012 (9% en 2010). Le principal frein étant le management intermédiaire qui doit revoir ses méthodes et son fonctionnement avec les télétravailleurs. Des questions culturelles puisque la moyenne est à 18% en Europe. 

Pourtant les salariés sont demandeurs et leur environnement de travail devient plus affectif, ils y trouvent un plaisir... comme avec les tablettes et les smartphones, avec lesquels certains salariés ont un lien émotionnel fort. Et l'un des freins techniques actuels au BYOD, ce sont les méthodes de la DSI. Une DSI qui a réussi ces dix dernières années a centraliser et a industrialiser la gestion de ses postes et des configurations pour maîtriser son TCO, et doit donc tout revoir à la lumière du BYOD. Et ne nous leurrons pas, les transitions coûtent, même si il y a des économies potentielles au bout du tunnel.

undefined
Comme le télétravail, le BYOD risque de devenir un succès mais surtout un casse tête pour toute l'entreprise. Avec peut être au bout du compte, une modification des contrats de travail et des chartes d'utilisation des outils informatiques ou du règlement intérieur. Bref "du lourd" qui va impliquer la DRH et le juridique, donc pas que la DSI.

Les questions d'accès aux données qui sont au centre des débats actuels, vont peut être passer au second plan. Surtout que les salariés ne demandent pas nécessairement l'accès a tous le SI mais principalement aux applications collaboratives (mails, documents) et quelques applications de validations de workflow (congès?...) souvent déjà en mode web. La tâche n'est pas insurmontable si on ne cherche pas a trop généraliser le sujet mais plutôt a le découper: segmentation des usages et des utilisateurs.

Alors si votre DG vous parle de BYOD et vous demande pourquoi il ne peut pas encore lire ses emails avec son iPad, répondez lui que c'est une excellente question, un vrai projet d'entreprise et que vous attendez vous même les instructions de la DRH et de la Direction Juridique. Cela vous laissera le temps de préparer vos équipes car on y échappera pas...

NB : Le site du Clusif pour les adhérents et télécharger les présentation de la journée de conférences:  http://www.clusif.asso.fr/
L'accès à la synthèse disponible pour tous : Synthèse BYOD Clusif

SHARE THIS

1 commentaires: