Le Bring Your Own Device (BYOD) est une réflexion récente, qui permet à l'employé de travailler avec son propre matériel sur son lieu de travail. Posant des questions en termes de sécurité et de management, ce phénomène est aussi une manière de responsabiliser l'employé dans l'entreprise.

Pour comprendre le développement futur des politiques de BYOD, l'opérateur télécoms BT a réalisé, avec le cabinet d'études Vanson Bourne, une étude auprès de 2000 personnes concernées (utilisateurs, Directeurs des Systèmes d'Information et managers), de onze pays et de cinq secteurs d'activité différents (grande distribution, finance, logistique, pharmaceutique et public). Elle a été rendue publique lors d'une table ronde le mardi 24 avril, à l'occasion du salon Info Security 2012, à Londres.

Les appareils personnels sont de plus en plus présents dans l'environnement professionnel et 60 % des employés les utilisent pour leur activité, atteignant même des taux élevés dans les pays émergents, 92% en Chine et 80% en Inde. Mais, seulement 43% des entreprises interrogées déclarent avoir les outils nécessaires pour suivre régulièrement les employés qui utilisent leurs matériels sur le réseau interne. Dans ce contexte, développer une politique relative au BYOD devient nécessaire afin de formaliser l'usage des terminaux personnels au sein de l'entreprise. 

Pour Carl Blackett, responsable de l'architecture de sécurité au Norfolk County Council (la région urbaine de Norfolk, en Grande Bretagne), présent à la table ronde, il convient d'abord de se poser des questions quant à la pertinence du BYOD dans son propre contexte : « il faut prendre en compte les opportunités, et savoir si cela a vraiment un intérêt managérial au sein de l'entreprise ». Cette réflexion a poussé le Norfolk County Council à préparer une politique de BYOD, qui sera lancée cette année. Dans tous les cas, pour Carl Blackett « les temps changent et il n'est plus possible de dire non aux utilisateurs qui veulent travailler de manière différente. »

La sécurité, un point essentiel

Dans l'enquête, les risques soulevés par le fait que les employés connectent de plus en plus d'appareils personnels sur le réseau de l'entreprise apparaissent en troisième position (61% des réponses) dans la hiérarchie des risques cités par les responsables IT. Ils viennent après ceux liés à la cybersécurité (68% des réponses) ou aux fuites de données dont l'utilisateur peut être la cause (68%). En quatrième position, après le BYOD, le risque le plus souvent cité est celui des défauts ou des bugs présents dans les logiciels de l'entreprise (57%), et en cinquième position, on trouve les risques liés aux systèmes de gestion de la chaîne logistique (57%). Le risque qui clôt cette liste est l'espionnage, qu'il soit industriel ou impulsé par une puissance étrangère (53%).