Pour de nombreuses TPE et PME qui souhaitent réduire leurs coûts, le BYOD apparait comme une alternative séduisante. Cet acronyme anglophone, signifie « Bring Your Own Device », autrement dit : « Apportez votre propre matériel ». Mais en invitant les employés à travailler au sein de la société avec leurs équipements personnels, votre entreprise ne court-elle pas un risque ? Cet article fait le point sur les avantages et les limites du BYOD et sur les meilleurs pratiques à mettre en place en termes de sécurité des données et de protection des données personnelles.
A lire aussi dans notre dossier “Sécurité des données” :
Si vous souhaitez en savoir plus sur les enjeux en matière de sécurité des données pour les entreprises, téléchargez notre guide gratuit sur la sécurité informatique pour les entreprises agiles et mobiles >> je télécharge
Qu’est-ce que le BYOD et pourquoi y avoir recours ?
Le BYOD est une pratique qui tend à effacer les frontières entre le domaine privé et le domaine professionnel, sur le lieu de travail. Autoriser les employés à utiliser leur Smartphone ou leur tablette dans le cadre de leurs missions permet aux entreprises dont le budget est limité de s’affranchir de dépenses conséquentes… sans renoncer aux avancées technologiques que représentent ces outils nomades. Néanmoins, le BYOD doit être utilisé dans un cadre strictement réglementé.
D’une part, les entreprises, quelle que soit leur taille, sont dans l’obligation de fournir aux salariés le matériel indispensable à la réalisation de leurs missions, y compris les outils informatiques. Les accessoires personnels (Smartphone, ordinateur portable, tablette) ne peuvent dont être apportés par les employés que pour compléter le matériel mis à leur disposition, et non le remplacer.
D’autre part, l’employeur reste responsable de la sécurité et de la protection des données au sein de l’entreprise, ce quel que soit la provenance du matériel et des ressources utilisés.
BYOD : une réduction de l’impact économique, mais à quels risques ?
Le matériel informatique personnel apporté par les salariés est particulièrement vulnérable aux intrusions et menaces. En effet, il ne possède pas le même niveau de sécurité que les équipements qui composent l’infrastructure existante. Les risques de compromission (virus, programmes malveillants, tentatives de hacking, pishing) sont plus élevés.
Quelques mesures permettent de renforcer la sécurité des équipements informatiques personnels :
– Généralisation des systèmes de chiffrement et de cryptage des informations professionnelles sensibles
– création de mots de passe complexes pour toute connexion au réseau de l’entreprise. Les informations d’authentification doivent être différentes de celles utilisées à des fins personnelles. Un mot de passe complexe se compose d’un minimum de 8 caractères, combinant majuscules et minuscules, chiffres et caractère spéciaux.
– Mise en place d’un logiciel DLP (Data Loss Prevention). Ces logiciels permettent entre autres, d’éviter la copie et e piratage des données internes à l’entreprise depuis un de ses Endpoints (ordinateurs portables, smartphones, tablettes, PC, serveurs).
BYOD et protection de la vie privée
L’employeur doit garantir la protection et la confidentialité des informations relatives à la vie privée de ses salariés et l’utilisation du BYOD peut complexifier cette tâche. La mise en place d’une charte délimitant les droits et les devoirs de l’employeur, d’une part et des salariés, d’autre part, s’affirme indispensable. Le partitionnement des outils personnels s’affirme indispensable pour préserver l’univers privé, de manière à ce que celui-ci soit inaccessible à l’employeur.
Conclusion
Pour conclure, les avantages financiers procurés par le BYOD, qui évite l’acquisition de matériel informatique onéreux, peut séduire les entreprises de petite taille. Mais l’utilisation de tels équipements nécessitent l’institution d’un cadre rigoureux en matière de sécurité et de protection des données personnelles.
