Byod est le sigle de « Bring your own device ». Cela consiste à utiliser ses équipements informatiques personnels dans un cadre professionnel. Par exemple, il peut s’agir d’utiliser son propre ordinateur portable pour se connecter au réseau de l’entreprise.
En quoi consiste le Byod ?
Le Byod peut concerner un ordinateur, une tablette ou encore un téléphone mobile pour travailler sur des applications ou données professionnelles. Encadré par la CNIL (Commission nationale de l’informatique et des libertés), le Byod rencontre un grand succès en entreprise : dans le monde entier, près d’un tiers des employés utilisent leurs appareils personnels à des fins professionnelles (1).
Cette solution nécessite toutefois d’élaborer une politique pertinente: qui paiera pour ces appareils et leur assurance ? Quelles mesures seront prises pour la protection des téléphones, des ordinateurs et des données qu’ils contiennent ? Où seront stockées les données en question (dans le cloud ou localement) ? Faut-il tenir un registre et faire signer des documents aux collaborateurs amenant leur propre matériel ?
Quels sont les avantages du « Bring your own device » ?
Pour une entreprise, le premier avantage du Byod est de réduire les coûts de fonctionnement. Puisque chaque collaborateur apporte son matériel pour travailler, l’employeur n’a pas à acquérir d’équipement supplémentaire. Le Byod facilite également la gestion du travail et le management des équipes : les salariés sont plus joignables, et peuvent facilement travailler à distance puisqu’ils ne sont pas dépendants du matériel de l’entreprise.
Pour les collaborateurs eux-mêmes, le Byod présente également des avantages réels. Puisqu’ils choisissent eux-même leur terminal, ils se sentent plus à l’aise pour travailler. Cette spécificité influe sur leur performance au travail, mais également sur leur rapidité d’apprentissage.
Sécurité du Byod : ce qu’il faut savoir
Si le Byod comporte des avantages certains pour l’entreprise, il existe toutefois un inconvénient majeur à prendre en compte : la protection des données. En effet, l’employeur est responsable de la sécurité des informations de sa société. Or, si ces données sont stockées sur un ordinateur personnel, il est difficile de maîtriser leur diffusion. L’ordinateur pourrait faire l’objet d’une cyberattaque, être perdu ou simplement être prêté à une personne malintentionnée.
Cependant, avec de bonnes pratiques, des solutions de type MDM ou EMM (Enterprise Mobile Management) et grâce à l’implication des collaborateurs, les risques liés à la mise en place d’une stratégie Byod peuvent être considérablement réduits. Par exemple, il est possible de cloisonner, de manière étanche, les parties de l’appareil personnel qui sont utilisées dans un contexte professionnel. L’accès à l’ordinateur peut également être contrôlé par un système d’authentification.
Enfin, un chiffrement des flux d’informations (HTTPS, VPN, etc.) peut être mis en place, et la création d’une procédure en cas de panne du matériel est possible.
keyboard_arrow_down Mentions légales
Source : https://www.baselinemag.com/security/tips-for-mitigating-byod-security-risks/