L'UTILISATION DU BYOD EN ENTREPRISE, QUELLES SONT LES BONNES PRATIQUES ?

« Bring Your Own Device » qui signifie « apportez votre appareil personnel». Il s'agit d'introduire les appareils mobiles personnels des salariés au sein de l'entreprise (téléphones, tablettes, ordinateurs...). Les employés souhaitent retrouver le même confort que chez eux en utilisant leurs appareils mobiles dont ils ont la parfaite connaissance.

Image1.jpg


Suite à cette tendance, on peut clairement constater que la frontière entre « vie privée » et « vie professionnelle » est de moins en moins large.

Le BYOD peut causer des problèmes de sécurité informatique ou certains problèmes de sécurité des documents et des données puisque les appareils personnels se connectent au réseau de l'entreprise.


Les avantages du BYOD

Le BYOD peut révéler certains avantages comme par exemple le fait de permettre une meilleure productivité pour l'entreprise, en effet, les salariés sont pleinement satisfaits de travailler avec leurs propres appareils mobiles.

De plus, ils ont souvent une parfaite connaissance de leurs outils informatiques qui sont performants puisque la tendance actuelle veut que les différents appareils personnels soient renouvelés environ tous les 2 ans.

Le fait d'utiliser des appareils mobiles personnels permet également aux salariés de faire du télétravail ou encore de travailler n'importe où et n'importe quand.

Du côté de l'entreprise, le BYOD permet une réduction des coûts de production puisque le matériel n'est plus à fournir et à renouveler.


Les risques du BYOD

Le principal inconvénient du BYOD est la sécurité des données de l'entreprise avec la fuite des données. En effet, les appareils mobiles utilisés par les employés ne sont pas forcément soumis à des contrôles quels qu'ils soient.

C'est de là que vient le problème puisqu'ils utilisent leurs appareils personnels mais sont contraints à traiter des données confidentielles de l'entreprise. Les appareils personnels sont souvent sans mots de passe, sans antivirus et des applications non sécurisées peuvent y être installées. De ce fait, les données confidentielles des entreprises sont alors exposées aux attaques. De plus, si un employé se fait voler un de ses appareils mobiles ou perd son matériel, les données de l'entreprise se retrouvent exposées. Cela pose des inconvénients également pour les DSI puisque les appareils mobiles de chaque employé ne peuvent pas être répertoriés dans un parc informatique, il y a donc un manque de contrôle sur l'utilisation des appareils par les collaborateurs.


La mise en place d'une charte est indispensable afin d'encadrer juridiquement le BYOD au sein de votre entreprise

Un encadrement juridique du BYOD est nécessaire afin de sécuriser au mieux votre système d'information.

La charte doit permettre d'organiser la protections des appareils mobiles personnels de vos salariés (antivirus, antispam, pare-feu), d'organiser les mesures de contrôle des données professionnelles sur le mobile privé de votre salarié, de déterminer les règles de propriété et d'accès aux donnés professionnelles contenues dans le mobile personnel du salarié, et d'encadrer le comportement du salarié sur internet par le biais d'un mobile personnel (consultation de sites, téléchargement de fichiers).


Comment sécuriser le BYOD

Il est indispensable de sécuriser le BYOD en entreprise. Par exemple :

  • Sensibiliser les salariés aux bonnes pratiques de sécurité puisqu'ils sont la première porte d'entrée aux menaces
  • Mettre en place un mécanisme n'autorisant les périphériques à se connecter que s'ils répondent à certaines exigences de sécurité (présence d'un antivirus, d'un pare-feu, mot de passe conforme aux bonnes pratiques, etc.)
  • Mettre en place un mécanisme de chiffrement des communications (VPN, HTTPS, etc.)
  • Contrôler l'accès grâce à un mécanisme d'authentification forte (authentification double facteurs, certificat électronique, etc.)
  • Mettre en place un cloisonnement sur l'ordinateur personnel, permettant de séparer les usages professionnels et privés ("bulle de sécurité")
  • Prévoir un procédure en cas de perte/vol du dispositif personnel
  • Mettre en place la nécessité d'une autorisation préalable de l'employeur pour pouvoir connecter son équipement personnel


En conclusion, on constate que le BYOD est autant avantageux pour les entreprises que pour les salariés. Cependant cela représente tout de même une menace évidente pour les entreprises qu'il convient de prendre en compte. La mise en place de procédures et de technologies adaptées peut cependant permettre de réduire les risques et donc de faciliter son adoption.


A propos

Soteria Lab, société du Grand Est et basée à Nancy, est spécialisée dans la cybersécurité. Nous sommes présents au quotidien pour vous accompagner, vous protéger et vous former contre les menaces numériques. Pour cela, nous vous proposons des produits innovants et toute une gamme de services :

  • Gamme de produits Trust : sécurité USB et des emails
  • Tests d'intrusion et audits de sécurité
  • Sensibilisation et formation
  • Conseil

Contact

Le Village by CA
1 rue de la Vologne
54520 LAXOU

+33(3) 72 47 05 27

contact - AT - soteria-lab.com
www.soteria-lab.com