Les entreprises françaises sont celles qui, à l’échelle européenne, ont adopté le plus volontiers le concept du BYOD (Bring Your Own Device). Le PAP en version française (Prenez vos Appareils Personnels) est une pratique consistant à utiliser ses équipements personnels (smartphones, ordinateurs ou tablettes) dans un contexte professionnel. Révélateur d’une évolution des usages numériques et des comportements au travail, le phénomène, qui s’impose rapidement, soulève de nombreuses questions d’ordre juridique et social et quant à la sécurité de l’information. Parce que l’adoption du BYOD peut représenter un pari risqué, il est nécessaire que l’entreprise évalue au préalable le bien fondé de cette pratique pour sa structure. Tour d’horizon des pour et des contres d’une tendance qui s’installe.
Les avantages du BYOD
Le concept du BYOD permet aux employés d’apporter leurs propres appareils sur leur lieu de travail, et de faire de ces appareils personnels des outils professionnels. La pratique est devenue de plus en plus populaire avec la sophistication croissante des équipements numériques. Les smartphones, tablettes et autres iPads, de plus en plus performants, polyvalents et dotés d’applications propres à leur utilisateur, sont devenus incontournables. En réalité, ces appareils constituent bien souvent des outils bien plus précieux que les machines mises à disposition par les entreprises, en terme de facilité d’utilisation pour leur propriétaire et donc d'efficacité.
Par ailleurs, le système peut également permettre aux entreprises de réaliser des économies, si l’on considère que les employés investissent eux-mêmes dans leurs équipements, quand les entreprises se chargeaient jusqu’alors de ces dépenses.
Plus rentable pour l’entreprise, plus pratique pour les employés d’utiliser les outils auxquels ils sont habitués, outils qu’ils ont eux-mêmes choisis comme correspondant à leurs besoins, ce système augmente également l’indice de satisfaction de ces derniers, leur motivation. Plus motivés, plus efficaces, mais également plus mobiles, grâce à davantage de portabilité des appareils, un réseau Internet riche et des accès Wi-Fi gratuits de plus en plus nombreux. Parce qu'ils peuvent à présent travailler quasiment n’importe quand et n’importe où - certainement bien avisés d'avoir une batterie ordinateur portable de secours - du métro au café, et même en avion lors de voyages d’affaires, avec le PAP, les employés se révèlent plus productifs.
Nécessité d’un cadre juridique et problèmes de sécurité
Du reste, ce qui fait le succès du BYOD pose en partie problème. Dans une perspective juridique et sociale d’abord, la pratique du BYOD soulève des questions quant à la réglementation du travail. En effet, si le travailleur peut travailler n’importe où et n’importe quand de la même manière qu’il travaille lorsqu’il est en poste, son contrat doit il en faire mention ? Les modalités du règlement intérieur de l’entreprise doivent elles en tenir compte ?
Plus problématique encore, la question de la sécurité est inhérente et indissociable de la pratique du BYOD. Les travailleurs en entreprise sont de plus en plus nombreux à apporter leurs appareils personnels au travail, qu’ils utilisent pour accéder à leurs mails professionnels, aux logiciels et bases de données de la société et autres contenus potentiellement sensibles. L’ampleur que prend la pratique représente par conséquent un nouveau défi informatique dont la maîtrise exige des polices de contrôle d'accès et d’authentification renforcées. Aussi, l'accès au réseau informatique de l’entreprise via mobile constitue un risque majeur d’intrusion et de violation des données privées.
Le BYOD, dernière avancée dans le monde de l’entreprise, en constitue également la plus grande vulnérabilité. Les appareils personnels sont plus facilement perdus ou volés que le matériel d'entreprise. Près de la moitié des tablettes et smartphones ne sont pas protégés par un mot de passe et deux tiers d’entre eux ne se déconnectent jamais de leurs applications mobiles. Par conséquent, les employés peuvent exposer leurs patrons à des failles de sécurité. De plus, il est difficile pour ces derniers de réguler l’utilisation des appareils personnels, contrairement au réseau informatique de l’entreprise, souvent soumis par défaut à des règlements d’usage.
Dans l’attente de solutions sures, prenez vos précautions
Afin de contourner ces risques et d'espérer maîtriser au mieux les terminaux numériques en entreprise, les entreprises doivent tout d’abord, dans l’attente de régulation concrète, sensibiliser leur personnel. De plus, il existe des solutions d’administration des parcs de terminaux mobiles (Mobile Device Management, MDM) et des applications mobiles (Mobile Application Management, MAM). Cependant, ces outils informatiques ne sont pas infaillibles et le BYOD continue de poser des problèmes de sécurité essentiels, notamment à cause de l'hétérogénéité des systèmes d’exploitation.