Dans presque tous les secteurs d'activité, l'utilisation professionnelle d'un appareil mobile est monnaie courante (smartphone, ordinateur portable, tablette,…). En fait, il semblerait presque étrange de ne pas utiliser un appareil mobile pour le travail.
Pour de nombreuses entreprises, cependant, les appareils mobiles sur le lieu de travail posent une question délicate : qui fournit l'appareil ?
La tendance du BYOD (Bring Your Own Device) consiste à permettre aux collaborateurs d'apporter leurs appareils mobiles personnels au travail afin de les utiliser à des fins professionnelles. De la collecte de données sur le terrain (inspections, photos, etc.) au suivi de leur temps, tout peut y passer.
Certaines entreprises ont adopté la tendance, en l’incorporant pleinement dans leur stratégie.
Mais cette pratique pose depuis toujours des questions relatives à la sécurité de l'information et à la protection des données (de l’entreprise et des collaborateurs). Elle pose aussi des questions sociales et juridiques.
Alors, BYOD ou pas BYOD pour votre entreprise ? On vous aide à répondre à cette question !
Sommaire
Avant de vous donner nos 3 raisons de fournir les terminaux mobiles à vos collaborateurs, on a pensé qu’un petit retour sur les bases serait pertinent. Quel sont les cas d’usage des téléphones (et autres terminaux) mobiles en entreprise ?
Ici, c’est le cas le plus simple : l’entreprise fournit un téléphone qui est enrollé dans le MDM (logiciel de Mobile Device Management), et aucun usage personnel n’est autorisé. On appelle cela le « COBO », ou « Company Owned, Business Only ».
L’appareil est sous l’entière responsabilité de l’entreprise, qui doit le remplacer ou le faire réparer en cas de panne, casse, vol, ou perte. L'entreprise peut en effacer l’intégralité des données en cas besoin (perte, vol, retour).
Par exemple, les téléchargements d’applications via le Google Play Store sont bloqués, l’utilisation d’un compte Google Drive personnel est bloquée, etc. En somme, l’utilisateur n’a (pratiquement) aucun moyen d’utiliser son mobile professionnel à des fins personnelles.
Dans ce 2ème cas d’usage, l’entreprise fournit au collaborateur un téléphone professionnel mais autorise un usage personnel de celui-ci. Il s’agit du système appelé « COPE », ou « company owned, personally enabled », et représente environ 70% des cas.
Dans cette configuration, le collaborateur a le droit, par exemple, d’utiliser le Google Play Store et de télécharger des applications, pour un usage personnel ou professionnel. L’entreprise peut cependant interdire et bloquer l’utilisation d’applications spécifiques.
Ce cas est le plus courant et le plus confortable pour l’entreprise : l’appareil mobile reste la propriété et la responsabilité de l’entreprise, et celle-ci a donc le droit d’en effacer les données en cas de besoin (vol, perte, retour,…). L’usage personnel étant autorisé, il est de la responsabilité du collaborateur de sauvegarder ses données personnelles.
Important à préciser : l’entreprise n’a aucun accès aux données personnelles de l’appareil. Elle a uniquement la possibilité de les faire effacer grâce à la solution MDM mise en place.
C’est dans ce 3ème cas qu’on entre vraiment dans le « BYOD », ou « Bring Your Own Device ». Et c’est ici que les choses se compliquent vraiment.
La BYOD (Bring Your Own Device) consiste à permettre aux collaborateurs d'apporter leurs appareils mobiles personnels au travail afin de les utiliser à des fins professionnelles. De la collecte de données terrain (inspections, photos, notes,etc.), au suivi de leur temps, tout peut y passer.
L’entreprise fournit une carte SIM professionnelle au collaborateur qui l’utilise dans son téléphone personnel. La carte SIM est enrollée dans le MDM de l’entreprise. L'entreprise peut alors créer une partition professionnelle sur l’appareil mobile personnel : c’est là que pourront être téléchargées les applications professionnelles par exemple.
Ce qui signifie qu’ici, contrairement aux deux premiers cas, l’appareil est sous l’entière responsabilité du collaborateur. C’est le collaborateur qui est responsable de ses données et sauvegardes personnelles, ainsi que du remplacement ou de la réparation du téléphone en cas de besoin.
Le MDM est dans ce cas-là utilisable uniquement sur la partie professionnelle. L’entreprise pourra effacer les données de la partie professionnelle (Outlook, Teams, par exemple), mais rien ne garantit que le collaborateur n’ait ouvert ses e-mails professionnels via un navigateur web au lieu de l’application dédiée et qu’il n’ait téléchargé de pièce jointe sur la partie personnelle du téléphone.
Mais alors quelles sont nos recommandations ? BYOD ou pas BYOD pour votre entreprise ?
Le BYOD a des avantages indéniables. Il apporte de la souplesse et une vraie économie du fait de ne pas devoir acheter d’appareil mobile pour tous les collaborateurs. Mais il pose d’autres problèmes, notamment juridiques, en matière de sécurité, ou encore en matière de gestion de flotte.
Alors voici nos raisons de ne PAS faire appel au BYOD dans votre entreprise.
Julien, co-fondateur de Betoobe et ancien DSI, nous explique : « le BYOD amène une réelle souplesse à l’entreprise. Mais il apporte son lot de problèmes au gestionnaire de flotte ». Il ajoute : « le BYOD, de manière théorique, c’est magique. Mais de manière théorique seulement ».
Par exemple, certains collaborateurs ne voudront pas utiliser l’application d’e-mails fournie par l’entreprise mais l’application « personnelle » qu’ils utilisent au quotidien, qu’ils connaissent mieux, et qu’ils préfèrent utiliser même pour un usage professionnel.
Aussi, toutes les solutions ne sont pas compatibles avec tous les appareils ou tous les OS, ce qui apportera un autre lot d’exceptions et de problèmes potentiels.
Le BYOD demande alors un gestionnaire de flotte et/ou une équipe de support disponible pour accompagner au quotidien les collaborateurs dans toutes ces « exceptions », ce qui devient très rapidement chronophage… et peu économique sur le long terme.
La sécurité informatique est un autre élément qui nous pousse à ne pas vous recommander le BYOD. Les utilisateurs séparent rarement vie professionnelle et vie personnelle sur leur smartphone, et c’est encore plus vrai en BYOD. Or les systèmes COBO et COPE permettent justement à l’entreprise de piloter intégralement la protection et l’effacement des données d’un appareil mobile.
Et cela s’applique aux cas de vol ou de perte de l’appareil, mais aussi aux cas de départs de collaborateurs.
Car quand un collaborateur quitte votre entreprise, que deviennent les données d’entreprise présentes sur son appareil personnel ? Qu’est-ce qui vous garantit que le collaborateur a effectivement effacé les données de l’entreprise à son départ, et qu’il l’a fait correctement ?
Vous devriez être en mesure de garantir la sécurité des données de l’entreprise, même sur les mobiles, quelle que soit la situation.
Pour l’analogie, imaginez : vous fournissez un ordinateur professionnel sur lequel votre collaborateur ne peut pas tout faire selon son gré. Pourquoi n’en feriez-vous pas de même avec les smartphones et les tablettes ?
Par ailleurs, avec le télétravail vos collaborateurs ne sont probablement autorisés à travailler que depuis leur ordinateur professionnel et probablement autorisés à ne se connecter qu’à travers une connexion sécurisée (VPN). Pourquoi utiliseraient-ils leur smartphone ou tablette personnels en parallèle de leur ordinateur professionnel ?
En 2020, le monde a connu d'importantes perturbations résultant de la pandémie. Cette dernière a accéléré la culture du travail à domicile et a, dans de nombreux cas, rendu nécessaire l'accès des employés aux applications professionnelles depuis leurs appareils personnels.
Quelques chiffes pour remettre en contexte :
Cela signifie que certains employés utilisent leurs appareils personnels pour accéder aux réseaux et aux applications de l'entreprise, même si ces activités sont interdites.
Aussi, selon la 12ème édition du baromètre santé et qualité de vie au travail de Malakoff Humanis, 64% des collaborateurs pensent leur entreprise prend leur bien-être en considération. Toujours selon le baromètre de Malakoff Humanis, les collaborateurs déclarent que leur travail empiète sur leur vie privée et signalent un débordement des tâches en dehors des heures de travail.
Et nous l’avons vu ces dernières années avec la crise sanitaire, cette séparation et la déconnection sont encore plus importantes avec le télétravail et devenue une préoccupation centrale pour les collaborateurs.
Certains collaborateurs questionnent par ailleurs la sécurité de leurs données personnelles en cas de BYOD.
Alors pourquoi ne pas faire d’une pierre deux coups en fournissant à vos collaborateurs des appareils mobiles professionnels ?
Vous garantirez ainsi la sécurité des données de l’entreprise et de vos collaborateurs, et garantirez à vos collaborateurs une réelle déconnexion entre vie privée et vie professionnelle.
Tout autant de raisons de ne pas faire appel au BYOD, vous voyez donc.
Mais on nuancera tout de même nos propos en précisant que le BYOD peut être malgré tout intéressant pour les entreprises qui ne travaillent pas avec des données classées confidentielles. Il faudra alors avoir une politique de BYOD bien définie et qui explicite les droits et devoir tant des collaborateurs que de l’entreprise. La mise en place de cette politique permettra également de définir à qui l’entreprise va autoriser le BYOD ou, au contraire, à quels collaborateurs elle devra fournir un appareil mobile.
Bien évidemment, on ne peut pas vous recommander d’éviter à tout prix le BYOD et vous laisser en suspend pour gérer votre flotte de mobiles ?
Car c’est exactement pour vous accompagner sur le sujet que l’on a créé MobileHub, une plateforme connectée qui simplifie le quotidien des gestionnaires de flotte. De la sécurité informatique jusqu’à la gestion des lignes et en passant par les mouvements et attributions, MobileHub c’est LE copilote des gestionnaires de flottes.
Nous proposons également différents services en complément à notre plateforme. Vous pouvez par exemple, si vous le souhaitez, nous déléguer entièrement la gestion de votre flotte de mobiles. Nous pouvons aussi vous aider à mettre en place une solution de MDM ou MTD. Les opportunités sont multiples.
En plus de cela, notre plateforme est entièrement hébergée en France avec des datacenters basés en France, et nous travaillons uniquement avec des partenaires français, voire vraiment locaux basés dans notre région.