Dans un établissement financier de New York, certains cadres ont perdu leur emploi parce qu'ils n'ont pas signalé la perte de leurs téléphones portables dans les 24 heures, en violation d'une politique de BYOD (bring your own device) draconienne. Au sein d'un cabinet d'avocats en Californie, le CIO savait à chaque fois qu'un des avocats s'éclipsait pour aller jouer au golf, surveillé par le logiciel de gestion des terminaux BYOD. Le nombre de salariés qui ont perdu leur emploi à cause du BYOD est un mystère. Les entreprises n'ont aucune raison de communiquer autour de ces histoires. Mais gageons qu'elles sont des sujets de discussions entre collègues autour de la machine à café. Et il est devenu impossible de nier que les entreprises ont ralenti l'adoption de politiques formelles en matière de BYOD. En Europe, de nombreux DSI estiment même que le BYOD est au point mort.

Récemment, je me suis impliqué dans un débat sur Twitter au sujet du BYOD et de son côté sombre, le respect de la vie privée. Le sujet de départ était Apple Pay et son potentiel pour contrecarrer encore plus le BYOD. Dans une interview avec Yaacov Cohen, co-fondateur et PDG de Harmon.ie, un éditeur de logiciel de collaboration d'entreprise mobile, celui-ci a fait valoir que les employés seront réticents à laisser leur portefeuille mobile sur un terminal BYOD qui, par défaut, est sous des regards indiscrets comme ceux de sa DSI. Des informaticiens ont répliqué, à juste titre, que Apple a intégré des contrôles qui empêchent techniquement la DSI d'être capable de voir les achats effectués par l'employé.

Toujours une question de confiance

Le BYOD n'est pas une question technique, mais plutôt une question de confiance entre une entreprise et ses employés. Il y a principalement deux raisons, liées à la confidentialité, pour lesquelles les travailleurs détestent le BYOD : d'une part la localisation GPS et d'autre part le suivi des applications. Les employés ne veulent pas que leur entreprise connaisse leur localisation à tout moment. Et ils ne veulent pas plus que la DSI sache quelles applications ils utilisent ou quels sites Web ils visitent. Personne ne veut être abordé dans la cafétéria par un collègue vous prodiguant quelques mots de sympathie à propos de votre cancer, juste parce que le mot est apparu dans vos recherches et que vous avez une application liée au cancer sur votre iPhone.

Bien entendu, les fournisseurs de technologies et les techniciens surgissent avec des moyens pour séparer les affaires professionnelles et la vie privée autant en matière d'applications que de données sur un périphérique. Mais il faudrait d'abord croire que les employés se sentent en sécurité en entendant les acronymes et le jargon obscur indéchiffrables des techniciens. Or ce n'est pas le cas. Nous vivons à une époque de conspirations où notre information privée est échangée dans tous les sens. Avouons-le nous : la DSI et la DRH qui prétendent être les amis des employés sont de connivence avec l'entreprise.

Le BYOD conduit à l'épuisement

Il y a aussi d'autres reproches adressés au BYOD, sans doute trop. Par exemple, des signes mettent sur le devant de la scène l'épuisement de collaborateurs toujours actifs. Le BYOD les met toujours en disponibilité, y compris le week-end et durant leurs vacances, ce qui peut conduire à de grandes quantités de stress, selon une enquête de TEKsystems auprès de plus de 300 professionnels de l'informatique. Un autre problème avec le BYOD est l'expérience utilisateur, ou plutôt son absence. Comme la DSI met de plus en plus d'outils pour gérer et contrôler la sécurité sur les terminaux BYOD, la facilité d'utilisation liée à la consumérisation commence à en souffrir. Encore une fois, les fournisseurs de technologies travaillent pour trouver des idées afin de permettre de garantir à l'utilisateur final à la fois la sécurité et la gestion transparente. Mais cela implique plus de complexité dans l'arrière-boutique technique.

« La technologie est bien là, mais ensuite vous accédez à un autre niveau de complexité », dénonce David Schofield, associé chez Network Sourcing Advisors, un cabinet de conseil sur les technologies mobiles basé à Atlanta spécialisé sur les politiques de BYOD et de COPE (Corporately Owned, Personally Enabled). David Schofield interroge : « à partir de quel moment le BYOD devient-il trop complexe et ne vaut plus rien de ce seul fait ? » Ensuite, il y a une nouvelle décision de la Cour d'appel de Californie qui stipule : « lorsque les employés doivent utiliser leurs téléphones portables personnels pour les appels liés au travail, l'article 2802 Code du travail oblige l'employeur à rembourser les employés des frais engagés par eux pour les appels liés à leur fonction. » Il s'agit de la première décision contraignante concernant le BYOD même si la justice américaine était déjà venue patauger dans les eaux troubles du BYOD.

Le BYOD est une question délicate

Malgré le ralentissement de l'adoption officielle de politiques de BYOD, il y a des preuves convaincantes que le BYOD caché, où les employés utilisent secrètement leurs appareils personnels à des fins professionnelles, est à la hausse. Et, de ce fait, le risque de fuite de données de l'entreprise à partir de ces appareils furtifs n'a jamais été aussi élevé. Les DSI ne veulent pas gérer une politique formelle de BYOD, mais ils pourraient ne pas avoir le choix.
L'ironie est que l'employé avec le téléphone ou la tablette BYOD furtif pourrait se prendre pour un James Bond moderne trompant son entreprise, mais il ne l'est pas. Un ami m'a dit que son entreprise ne dispose pas d'une politique officielle de BYOD, mais la DSI lui a dit : « nous savons qui vous êtes. »