BYOD : Définition, impact en entreprise et bonnes pratiques

BYOD est un acronyme signifiant “Bring Your Own Device”, parfois traduit en français par l’acronyme AVEC (Apportez Votre Equipement personnel de Communication). Il désigne une pratique qui consiste à utiliser son propre ordinateur, smartphone ou tablette à des fins professionnelles. De plus en plus répandu en entreprise et propulsé par l’essor du télétravail, le BYOD séduit et interroge. 

A l’heure où 72% des entreprises déclarent autoriser l’utilisation d’équipements mobiles personnels, il convient de faire le point l’impact du BYOD, sur les salariés comme sur les structures qui les accueillent. Facilité d’utilisation, allègement des charges pour l’employeur, frontière entre vie privée et vie professionnelle, sécurité des données : voici ce qu’il faut retenir des avantages et inconvénients du BYOD.

Avantages et inconvénients du BYOD en entreprise

Réduction des coûts pour l’employeur

La réduction des coûts liés à l’acquisition de matériel informatique pour les employés est sans doute l’une des raisons majeures de la croissance du BYOD. En effet, si chaque employé vient au travail avec son propre ordinateur et son propre téléphone portable, l’employeur n’a plus besoin d’acheter ni d’assurer la maintenance du matériel informatique appartenant à l’entreprise. 

Facilité d’utilisation

Passer de son ordinateur personnel à un ordinateur de bureau peut entraîner quelques ralentissements dans l’exécution de certaines tâches, et surtout un inconfort qui peut faire entrave à la productivité des salariés. En utilisant le même ordinateur et / ou le même smartphone pour leur usage personnel que pour leur usage professionnel, le travailleur fait l’économie de ce temps d’adaptation. 

Flexibilité

Dans de nombreuses entreprises, en particulier pour les postes à responsabilité, la journée ne s’arrête pas à la sortie du bureau. Pour échanger avec un client ou traiter un problème en urgence après avoir quitté son lieu de travail, il est essentiel d’avoir ses ressources professionnelles à portée de main. C’est pourquoi, par souci de disponibilité et plutôt que de jongler entre plusieurs outils, certains salariés préfèrent pouvoir travailler depuis leur smartphone et leur ordinateur personnel.  

Sécurité des données personnelles

Malheureusement, la politique du BYOD n’a pas que des avantages. En effet, l’essor de cette pratique soulève des questions relatives à la protection des données. Nos appareils personnels sont bien plus sujets aux cyberattaques, aux pertes et aux vols. De plus, que faire lorsqu’un employé quitte l’entreprise et qu’il détient des données confidentielles sur son propre équipement ? Ces cas de figure propres au BYOD majorent significativement les risques de compromission de données, pouvant aller jusqu’à une altération généralisée du réseau de l’entreprise. L’employeur doit donc prévoir des mesures afin de sécuriser l’accès aux données sensibles et afin de les récupérer en cas de perte ou de vol de matériel.

Les recommandations de la CNIL 

Afin que salariés et employeurs puissent utiliser leurs appareils personnels au travail sans que cela ne constitue une menace pour l’intégrité de l’entreprise, la CNIL a mis au point quelques recommandations.

Tout d’abord, il s’agit d’identifier et de mesurer les risques liés au BYOD dans votre entreprise. Quelles sont les menaces majeures ? Quelles données sont les plus susceptibles d’être compromises ? Quel est le cas de figure le plus grave ? Le plus probable ? 

Après avoir pointé ces risques, il conviendra d’élaborer des mesures pour les prévenir et, s’ils surviennent, limiter leur impact. 

Parmi les précautions à prendre pour sécuriser les données de l’entreprise dans le cadre du BYOD, on note : 

• La mise en place des dispositifs de sensibilisation pour informer les salariés sur les bonnes pratiques en matière de sécurité des données

• L’installation et la mise à jour régulière d’un antivirus sur chaque terminal
• L’utilisation d’un mot de passe renforcé pour protéger l’accès à l’ordinateur / téléphone et aux systèmes d’information
• L’utilisation d’un système d’authentification robuste pour accéder aux ressources de l’entreprise 
• L’isolement des parties de l’appareil destinées à un usage professionnel pour les protéger en cas de cyberattaque 
• La mise en place d’un protocole à respecter en cas de perte ou de vol : qui prévenir, comment effacer les données du périphérique à distance…
• L’utilisation d’un VPN, d’un protocole HTTPS et autres mesures visant à chiffrer les données en circulation
• Le conditionnement de l’usage d’un appareil personnel pour le travail à l’approbation préalable de l’employeur 

Une fois que l’employeur a identifié les mesures qui s’appliquent à son entreprise, celles-ci pourront être formalisées dans une charte d’utilisation à destination des salariés concernés. 

En conclusion, la tendance du “Bring Your Own Device” reflète le besoin d’aisance et de flexibilité qui se fait ressentir dans le monde de l’entreprise. Le BYOD symbolise une transition vers de nouveaux modes de travail, avec leurs bienfaits, mais aussi les risques qu’ils comportent. Pour cette raison, il est essentiel d’adopter une pratique responsable du BYOD, afin de profiter de ses avantages en faisant fi de ses inconvénients.