BYOD : une pratique en plein développement.
BYOD qu'est ce que c'est ?
Le BYOD ou « Bring Your Own Device » fait référence à la pratique qui consiste à autoriser les employés à utiliser leurs propres appareils mobiles (smartphone, tablettes, ordinateurs portables, clés USB..) afin de les utiliser avec les systèmes, logiciels, réseaux ou informations de l'entreprise.
Le BYOD est devenu une tendance énorme parmi les entreprises, avec près du tiers des employés utilisant des appareils personnels sur les lieux de travail du monde entier. Le BYOD peut offrir plusieurs avantages essentiels aux entreprises, notamment une productivité accrue, une réduction des coûts informatiques et opérationnels, une mobilité accrue des employés.
Une politique BYOD en entreprise.
Mettre en place une stratégie BYOD au sein de son entreprise implique de prendre en compte des considérations de base à savoir quels employés peuvent apporter leurs propres appareils, quels appareils seront pris en charge et les niveaux d’accès accordés aux employés lorsqu’ils utilisent des appareils personnels ?
Au-delà de ces considérations, la politique BYOD inclue:
- Qui paiera pour les appareils et l’assurance des données en cas de violation ?
- Quelles réglementations (gouvernementales, industrielles ou autres) doivent être respectées lors de l'utilisation d'appareils personnels par les employés
- Quelles mesures (configuration, installation du logiciel, etc.) seront prises pour sécuriser les périphériques avant utilisation?
- Où sont stockées les données des appareils BYOD (localement, dans le cloud, etc.)?
- Est-il nécessaire de formaliser l’autorisation par un accord écrit pour les employés qui souhaitent apporter leurs propres appareils?
- Que se passe-t-il si un employé enfreint la politique BYOD?
- A quel niveau de confidentialité des données doivent avoir accès des employés pratiquant le BYOD ?
- Quel support (mises à jour logicielles, dépannage, maintenance, etc.) l'organisation fournira-t-elle aux utilisateurs du BYOD?
- Mon entreprise est-elle assurée en cas de violation de données si un appareil personnel est compromis?
- Quelles méthodes seront utilisées pour sécuriser les périphériques avant leur retrait, leur vente ou leur élimination?
Une fois la stratégie créée, le maintien de la sécurité BYOD dépend de la capacité de l’entreprise à informer ses employés des meilleures pratiques BYOD, à mettre en œuvre une gestion et une assistance efficaces des périphériques et à faire respecter les stratégies BYOD. Les employés qui ne sont pas formés à la sécurité BYOD ne feront qu'augmenter les risques BYOD pour l'organisation. Par conséquent, la création d’un bon programme BYOD doit être un effort de collaboration entre les employés d’une entreprise, les équipes informatiques et de sécurité et la direction.
BYOD : quels enjeux pour l’entreprise ?
BYOD : quels risques ?
- Risques de pertes d’informations, violation des données, piratages, virus, non-respect de la confidentialité des données…. Dès lors que les données de votre entreprise sont copiées sur un équipement personnel, vous n’avez qu’un droit limité sur leur usage. A cela s’ajoute que : vous ne pouvez pas empêcher votre salarié de prêter son ordinateur à un proche. Vous ne maîtrisez pas non plus le cycle de vie de l’équipement qui peut être revendu, réparé, échangé en cas de panne, perdu ou volé. Tout cela vous expose à des risques importants de perte de données.
La responsabilité de l’entreprise
En cas de téléchargements illégaux (contenus ou logiciels) via le serveur de l’entreprise, l'entreprise peut également être engagée si un contenu illicite est téléchargé sur l’équipement personnel de votre salarié via le réseau de l’entreprise. Veillez à vous assurer que le compte Internet n’est pas utilisé à des fins de téléchargements illégaux. Mettez en place si nécessaire les solutions techniques empêchant ces pratiques.
BYOD et RGPD.
Avec le BYOD en entreprise, il est de plus en plus difficile de faire la distinction entre les données privées et les données professionnelles. Depuis l’entrée en application du RGPD, la question de la conformité s’ajoute à celle de la sécurité «L’employeur est responsable de la sécurité des données personnelles de son entreprise, y compris lorsqu’elles sont stockées sur des terminaux dont il n’a pas la maîtrise physique ou juridique» rappelle la CNIL. Les entreprises ont à ce titre obligation de veiller à la sécurisation des données sur l’ensemble des supports lui appartenant ou utilisés pas ses collaborateurs.
L’entreprise s’expose donc à des risques juridiques et de sécurité si elle n’a pas la main mise sur ses postes de travail. Le BYOD a donc fort logiquement engendré le COPE (Corporate-owned, personnaly enabled) et le CYOD (choose your own device). Le premier indique que l’entreprise fourni à son salarié un appareil avec lequel il peut avoir un usage professionnel mais également personnel. Le second indique que l’entreprise offre au salarié de choisir un appareil dans un catalogue validé et sécurisé par la DSI. Mais qu’il s’agisse de COPE ou de CYOD, l’entreprise peut gérer plus facilement l’accès aux données et garantir un meilleur niveau de sécurité.
En conclusion, le BYOD est une solution source de gains de productivité qui génère des risques accrus pour les entreprises. Souscrire une assurance Cyber incluant les violations de données sur les appareils personnels de vos salariés dans le cadre du BYOD est un acte de gestion responsable. CYBER COVER, spécialiste de l’assurance Cyber et Fraude en France, couvre ces nouvelles pratiques. Pour en savoir davantage, réalisez votre DEVIS CYBER ASSURANCE gratuit en ligne, en moins de 5 mn.
