L'acronyme " BYOD " est l'abréviation de l'expression anglaise " Bring Your Own Device ". Cela peut être traduit en français comme : " Apportez Votre Propre Périphérique ". Apparue en 2005, cette expression désigne l'usage d'équipements informatiques personnels dans un contexte professionnel, comme par exemple l'utilisation par un salarié de son ordinateur, de sa tablette ou de son smartphone personnel pour accéder au réseau de son entreprise. Et force est de constater que ce phénomène gagne de plus en plus d'employés et s'implante progressivement dans les entreprises comme étant la norme, bouleversant ainsi certaines règles établies et faisant naître de nouveaux risques à maîtriser pour les entreprises. Les nouvelles technologies permettent aujourd'hui d'accéder aux données de nombreuses façons différentes, apportant de nouveaux types de périphériques de plus en plus efficients pour les utilisateurs en entreprises. Bien que de plus en plus prisé par le personnel, il est devenu impératif pour les entreprises de réfléchir à son impact sur leurs modèles de sécurité et de prévenir les risques que ce nouveau mode de travail pourrait engendrer en matière de sécurité des données.
Ces risques peuvent être de plusieurs natures, autant techniques qu'organisationnels.
Ils concernent les sujets suivants :
- Le matériel: au lieu d'avoir à supporter un nombre limité de types de matériels, si les employés ne peuvent pas gérer leur propre support, l'entreprise peut se retrouver à devoir gérer des centaines de modèles différents avec des problèmes très variés.
- Le coût de l'infrastructure: un programme BYOD robuste peut impliquer pour l'entreprise de supporter et forcer un standard comme par exemple un anti-virus. Il est alors nécessaire de mettre en œuvre et de maintenir une infrastructure très robuste pour des sujets comme les accès à distance ou le déploiement d'application...
- La sécurité des données : ce défi ne concerne pas seulement les anti-virus mais aussi la sécurité, la confidentialité, la protection des informations de l'entreprise et la capacité à éviter leur fuite.
- Les politiques du département IT: une démarche de type BYOD entraine une perte de contrôle du département IT sur certains aspects de la sécurité du poste de travail
Ces risques sont d'autant plus importants à prévenir qu'une étude récente montre que 72% des entreprises déclarent que l'amélioration de la sécurité des données est la priorité de leur projet de BYOD. On l'aura compris, le BYOD est devenu pratiquement indispensable de nos jours. L'utilisation des outils de communication personnels comme les smartphones et les tablettes est de plus en plus élevée et très liée à une performance offerte de plus en plus poussée de ces technologies. Plusieurs grands groupes ont mis en place un panel d'offre et de solutions personnalisées en direction des entreprises désireuses d'adopter le BYOD afin de répondre au mieux aux risques de sécurisation des données inhérent au BYOD. Ces entreprises, expertes en évaluation des risques, en gestion des flux de données et en formation des utilisateurs concernant la propriété intelligente des périphériques, émergent de plus en plus en revendiquant la performance de leur solution.
Deux types de solutions vont être ainsi proposées : des grands groupes spécialisés dans les hautes technologies type IBM ou Dell vont proposer un service packagé comprenant l'utilisation et la mise en place de leurs propres périphéries et en y incluant un service de sécurisation via un programme type Dell Security Solutions.
Des " Pure Player " vont, quant à eux, proposer des offres uniquement basées sur leur savoir-faire en sécurisation des données, peu importe le type de périphéries utilisées.
Après les entreprises, le BYOD est également tourné vers l'éducation. L'adoption du BYOD dans le cadre des activités professionnelles s'exporte de plus en plus désormais dans le domaine de la formation. En effet, le BYOD offre un certain nombre d'avantages aux établissements scolaires désireux de se tourner vers le digital.