[DOSSIER] Les outils de la mobilité 3/3

Gérer la montée des équipements personnels

Gérer la montée des équipements personnels
DR

Les salariés s'impatientent et apportent leurs propres tablettes et smartphones au bureau. Ce comportement n'est pas sans risques pour leur entreprise.

Smartphone et tablettes ne sont plus l'apanage des cadres supérieurs. Depuis un an, la demande des collaborateurs à utiliser leurs terminaux personnels explose. On appelle ce nouveau phénomène le BYOD (bring your own device, apporte ton propre matériel). « Si les entreprises ne répondent pas à ces attentes, elles prennent le risque de voir des usages sauvages se développer », prévient Gérôme Billois, manager sécurité chez Solucom. Et, même si les chartes informatiques précisent qu'il est interdit de se connecter avec des terminaux personnels, personne ne s'en souvient ou ne s'en soucie. Pourtant, le BYOD n'est pas sans risque pour l'entreprise, et « un employeur ne peut pas accéder aux informations qui se trouvent sur le téléphone personnel d'un salarié, même s'il le suspecte d'une fraude, sauf à s'adresser à un juge pour demander la saisie de l'équipement », explique Anne-Élisabeth Combes, avocate chez Ernst et Young société d'avocats.

Autoriser pour mieux canaliser

« Si l'entreprise constate que certains de ses collaborateurs ont besoin d'outils mobiles dans le cadre de leur activité, elle doit en mettre à leur disposition ou bien prévoir des conditions de défraiement. Si elle considère qu'ils n'en ont pas besoin, dans ce cas, les salariés ne doivent pas utiliser leurs appareils privés », précise Didier Desert, associé d'Ernst et Young Advisory. « Pour contrer ce mouvement et déployer au plus vite une solution d'entreprise, certains assureurs commencent à distribuer des tablettes brutes, faute de temps pour les étapes d'études sur la sécurité et l'adaptation des systèmes d'information », confirme Julien Maldonato, senior manager conseil en assurance chez Deloitte.

Entre la théorie et la pratique, il y a souvent un monde... Nombre de directions informatiques semblent penser que l'interdiction n'est pas la solution. « Chez MMA, tout le monde peut accéder à sa messagerie via une URL (1) sécurisée avec son propre matériel. Nous estimons que les gens sont responsables », note Philippe Renault, directeur général délégué ressources de l'assureur. Mieux vaut éviter que les utilisateurs trouvent des solutions de contournement qui ne seront pas maîtrisées par la direction des systèmes d'information (DSI). D'autant qu'en autorisant certains usages, il est plus facile d'en interdire d'autres...

Il faut, bien sûr, veiller sur l'information qui va être transmise et stockée sur des équipements personnels. « La DSI doit donc prévoir les procédures à activer en cas de vol, ou si le salarié quitte l'entreprise... La DSI doit décider comment protéger ces données, comment les effacer à distance », conseille Gérôme Billois.

Les assureurs ont donc intérêt à développer au maximum les applications en ligne, qui permettent de limiter le nombre de données stockées sur le matériel personnel. Par ailleurs, les DSI peuvent exiger que les collaborateurs téléchargent une application qui leur permettra d'isoler les informations de l'entreprise dans un espace sur lequel elles garderont le contrôle. Encadrer le BYOD permet également d'éviter certains désagréments : « Des connexions sauvages peuvent générer des incidents. On a vu des applications indisponibles parce qu'un collaborateur s'était connecté avec un appareil dont le système d'exploitation n'était pas conforme... », rappelle Gérôme Billois. Attention également aux risques juridiques. Qui est responsable si l'équipement est cassé ou volé ? Le BYOD, en provoquant une réorganisation du travail, ne risque-t-il pas de créer une certaine discrimination entre les salariés qui se sont équipés et les autres ?

Être dissuasif, mais jamais intrusif

Gérôme Billois conseille donc aux entreprises de faire du BYOD « de confort », c'est-à-dire « concevoir un service non obligatoire, mais auquel tous les utilisateurs peuvent souscrire. Et, surtout, en prévenant les managers qu'ils ne doivent pas inciter ou forcer leurs collaborateurs à utiliser cette possibilité ». Car les employeurs peuvent être sanctionnés et devoir payer des heures supplémentaires à leurs salariés s'il est démontré qu'ils ont sollicité leurs collaborateurs en dehors des heures de travail. « Les outils mobiles distendent la relation employeur-salarié et, de fait, il n'y a plus de lieu de travail unique », souligne Anne-Élisabeth Combes.

Le BYOD peut paraître un bon moyen pour l'entreprise de faire des économies. En effet, c'est le salarié qui consent le gros de l'investissement en finançant l'achat du smartphone ou de la tablette. Il résout ses problèmes techniques seul, ce qui permet également d'économiser en frais d'assistance. Attention, cependant, aux coûts cachés. Il va falloir développer des applications accessibles aux différents systèmes d'exploitation du marché, et « l'entreprise doit quand même prévoir entre 50 et 100 E par utilisateur et par an en licences et coûts de fonctionnement », prévient Gérôme Billois.

1. ULR : adresse Web.

DANIEL DUPUY, DIRECTEUR DES SYSTÈMES D'INFORMATION D'AVIVA FRANCE

« Imposer des règles » « Face à la demande, nous avons commencé à mettre en place, pour les managers qui le souhaitent, un accès à la messagerie d'entreprise via leurs terminaux privés. Cependant, nous obligeons les collaborateurs à appliquer les mêmes règles de sécurité sur leur terminal personnel que s'ils utilisaient un équipement de l'entreprise. Par exemple, sur un iPad ou un iPhone, en standard, le mot de passe est de quatre chiffres. Nous, nous imposons que le collaborateur utilise un mot de passe de huit caractères mélangeant chiffres et lettres en majuscules et en minuscules. Autre exemple, le disque dur sur lequel les pièces jointes sont téléchargées doit être crypté. Ce service n'est accessible qu'aux iPhone et aux iPad, et pas encore aux smartphones ou aux tablettes sous Android (1). Nous avançons étape par étape. » 1. Système d'exploitation sous Linux pour smartphones appartenant à Google.

 

EMMANUEL VIALE, DIRECTEUR DES LABORATOIRES TECHNOLOGIQUES D'ACCENTURE EN EUROPE, CHARGÉ DE L'INNOVATION TECHNOLOGIQUE POUR LES SERVICES FINANCIERS

« Créer un App Store interne »

Pourquoi les équipements personnels pénètrent-ils les entreprises ?

C'est une tendance qu'on note de plus en plus dans les entreprises françaises. Dès qu'ils sont équipés chez eux, les collaborateurs demandent à avoir le même type d'appareils dans leur entreprise, mais, les directions des systèmes d'information (DSI), pour des raisons diverses, ne vont pas aussi vite que le marché grand public. Presque un quart des salariés à travers le monde déclarent utiliser régulièrement des équipements personnels à des fins professionnelles.

Comment encadrer ces usages ?

L'une des solutions est de créer l'équivalent d'un App Store (1) au sein de l'entreprise. Chacun va y télécharger les applications dont il a besoin en fonction de ses habilitations. Cela permet à la DSI de gérer un parc de terminaux qui ne lui appartiennent pas et de s'assurer qu'ils répondent bien à ses standards de sécurité. Ainsi, elle peut connaître le numéro de série de l'appareil, vérifier que son propriétaire a bien téléchargé les dernières mises à jour de sécurité. 1. App Store : site de vente d'applications créé par Apple pour ses iMac, iPad et iPhone.

 

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Proposé par   Marchés Online

Commentaires

Gérer la montée des équipements personnels

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié