Prêt à lancer un projet BYOD?

44% des répondants se disent en train de mettre en place des politiques ad hoc. L’évolution est rapide: 94% prévoient une action dans les deux ans. De même, l'ampleur du phénomène est bien comprise: 80% des politiques qui seront mises en place en 2013 couvriront tous les employés et pas uniquement un département ou un niveau hiérarchique, par exemple.

Le plus souvent, il s’agit d’une réaction à la «consumérisation» de l'informatique. Cependant, les visionnaires ont une approche plus volontariste, cherchant à attirer les jeunes talents, flexibiliser l'environnement de travail... et augmenter la productivité. Parmi les autres bénéfices attendus, la réduction des coûts est, étonnamment, relativement peu citée: à peine 36%!

Si on en croit cette enquête, la position des entreprises vis-à-vis du BYOD a extraordinairement évolué en quelques mois. N’empêche: il y a du travail. Il ne s’agirait pas de négliger les tâches d’organisation. On touche à la sécurité de l’entreprise, mais aussi à des questions sensibles en termes de ressources humaines, de confidentialité, de légalité...

Evaluer le profil des employés

Identifier les employés les plus susceptibles de tirer avantage d’une telle initiative. Certains (équipes ICT, marketing, ventes...) seront attirés et voudront suivre l’exemple des précurseurs, tandis que d’autres n’y trouveront aucun intérêt, du fait de leur crainte d’avoir à gérer et maintenir eux-mêmes leur périphérique. Il peut être intéressant de mettre en place un programme pilote.

Obtenir l’accord préalable des principales parties prenantes (ICT, HR, legal...) sur un ensemble complet de stratégies d’administration. Ces stratégies doivent définir précisément les conditions d’éligibilité, les conditions d’utilisation et de possession des périphériques et des données, les obligations contractuelles respectives et les règles de conformité.

S’appuyer sur différentes mesures de sécurisation, notamment sur des stratégies interdisant la sauvegarde des données sur les périphériques locaux, étendant ainsi l’application des stratégies de sécurité de l’entreprise aux périphériques gérés par les employés. Cette approche permet de chiffrer toutes les données professionnelles créées via des applications délivrées de la sorte.

Les responsables et les employés doivent approuver et respecter l’ensemble des règles définies, afin que le programme satisfasse à la fois les exigences de l’entreprise (sécurité, gestion des ressources humaines, aspects légaux) et des utilisateurs (recherche de flexibilité et de liberté).

Les employés pourront l’utiliser pour acheter le périphérique de leur choix. Les entreprises qui ont déjà consenti un investissement pour les périphériques de leurs employés peuvent adopter cette approche afin d’offrir plus de souplesse et de réduire leurs coûts de gestion à long terme.

Limiter le recours à un seul et même périphérique tant pour les besoins personnels que professionnels. Et privilégier l’emploi d’une solution industrielle capable d’assurer
la sécurité du système d’information (chiffrement des communications et contrôle de flux…), la sécurité des équipements (authentification locale, chiffrement des données…) et la gestion du parc de terminaux mobiles (Mobile Device Management).