La pratique du BYOD

Dans les entreprises, il y a une vingtaine d’années, le matériel informatique était beaucoup plus performant que celui que l’on pouvait détenir personnellement. La tendance s’est aujourd’hui inversée et bon nombre d’employés préfèrent utiliser leur propre matériel plutôt que celui fournit par l’entreprise. 

Des entreprises avant-gardistes souhaitent aussi que leurs employés apportent et utilisent leurs propres appareils. 

De façon naturelle, l’usage des terminaux mobiles personnels s’est généralisé dans la sphère professionnelle. Certaines entreprises y voient un intérêt et veulent développer cette pratique, d’autres tentent de la restreindre.


La pratique BYOD, un rapprochement entre frontière professionnelle et personnelle 


BYOD est un acronyme qui signifie Bring Your Own Device, qui désigne l’usage d’équipements informatiques personnels dans un contexte professionnel. Les employés utilisent donc leurs propres appareils pour accéder aux données de l’entreprise, aux courriers électroniques, à l’infrastructure et au réseau de l’entreprise. Les appareils peuvent être des smartphones, des tablettes ou des ordinateurs portables.

On assiste à un brouillage entre la vie personnelle et professionnelle du salarié, puisque depuis plusieurs années, les équipements numériques accompagnent les salariés au sein de l’entreprise, là ou on observait jusque là des sphères séparées.


La pratique du BYOD peut être un avantage pour les salariés d’une entreprise. Cela peut générer une souplesse pour le salarié et une liberté d’utilisation de l’outil informatique mais le fait de posséder des appareils connectés entre le salarié et le système d’information de l’entreprise peut générer des questions juridiques délicates. 

Les employeurs doivent donc prendre une décision, soit bannir complètement ces usages ou à l’inverse développer une politique BYOD. 
Si l’employeur bannit les appareils mobiles personnels dans l’entreprise, il faut l’intégrer à la charte informatique. Il ne s’agit pas d’obliger les salariés ou collaborateurs à laisser leur smartphones à la maison, mais d’empêcher la confusion entre les appareils personnels et professionnels. 

Vu l’ampleur du phénomène, il pourrait être judicieux de développer une politique BYOD en entreprise. 


Avantages et inconvénients de l’instauration d’une pratique du BYOD


Si les informations d’entreprise sont sécurisées et que la politique de l’entreprise est correctement appliquée, la pratique du BYOD peut offrir des avantages. Tout d’abord, le BYOD permet à première vue de réduire les coûts du poste de travail pour l’entreprise. Ensuite, il peut permettre des opportunités de productivité puisque le salarié connait le matériel et a pu s’adapter en amont. Il peut permettre aussi une mobilité facilitée. 

L’employeur est responsable de la sécurité des données de l’entreprise, y compris quand elles sont stockées sur des terminaux dont il n’a pas la maitrise physique ou juridique, mais dont il a autorisé l’utilisation. 

L’employeur doit se prémunir contre les risques d’atteinte à la disponibilité, l’intégrité et la confidentialité des données. 

Par conséquent, il peut y avoir des inconvénients et ils concernent surtout la sécurité, qui risque d’être compromise. 

L’employé pourrait installer un logiciel malveillant qui permettrait à des concurrents d’accéder à des données confidentielles. Il pourrait aussi se faire voler son smartphone ou le perdre, ainsi les informations de l’entreprise ne seraient pas sécurisés puisque le terminal mobile est connecté à la messagerie de l’entreprise. 

En outre, il est difficile de faire la distinction entre les données privées et les données professionnelles. 

Il faut donc pouvoir gérer les risques. Aujourd’hui le poste de travail est le plus souvent formé par l’ordinateur et le smartphone. Le smartphone pose beaucoup de problèmes puisque souvent les boites mails sont enregistrés sur les téléphones. 


Les problématiques lors de l’intégration du BYOD : protection des données du salarié et protection des données de l’entreprise. 

Il faudra tout d’abord se demander comment intégrer au système informatique des appareils divers qui fonctionnent sous des OS différents, iOS ou Android par exemple. 
Ensuite il faudra penser à gérer les différentes identités et les niveaux d’accès et mettre en place un système qui permet une sécurisation des données confidentielles 

Souvent sur un téléphone personnel, les données personnelles et professionnelles sont difficiles à démêler. Les terminaux personnels sont éminemment privés et contiennent des données personnelles qui sont protégées par le droit au respect de la vie privée. Comme l’employeur est responsable de la sécurité des données sur les terminaux qu’il a autorisé, il est nécessaire d’encadrer la pratique du BYOD par des mesures de prévention.
Il faudrait pouvoir intégrer des logiciels qui permettent de scinder en deux parties un smartphone pour une meilleure sécurité de la partie professionnelle. Il est nécessaire de mettre un mot de passe complexe ou un contrôle d’accès biométrique pour le téléphone qui peut contenir des informations sensibles. Le salarié peut, en dehors de ses heures de travail, avancer sur un projet, noter ses idées..
On peut également mettre en place des mesures de chiffrement des flux d’informations. 


Pour permettre une bonne sécurité le salarié devra être formé pour qu’il évite toute faille de sécurité.
Par conséquent,  il devra être très vigilant également dans son usage privé : par exemple ne pas mettre de jailbreak sur son smartphone, pas d’installation d’application tierce dangereuse et instaurer des mots de passe robustes. Sur ce dernier point, l’ANSSI apporte des recommandations. Au final, il faudra former au mieux les utilisateurs à ce nouveau mode de fonctionnement. 

La sécurité du système d’information de l’entreprise doit être conciliée avec le respect de la vie privée des salariés qui utilisent leurs équipements personnels dans le cadre de leur activité professionnelle. 

L’employeur ne peut accéder à des éléments relevant de la vie privée stocké dans l’espace personnel de l’équipement. 

Les directeurs des systèmes d’informations devront donc décider et mettre au mieux en place ces nouveaux modes de fonctionnement. 

Le BYOD est une partie d’une stratégie centrée sur la mobilité des salariés. Il peut faciliter le travail à distance, le télétravail et permet de recréer un site de travail partout ou doit se rendre le salarié. 

La pratique peut se révéler risquée car d’un côté juridique, le temps peut être requalifié en temps de travail, en heures supplémentaires. Les preuves peuvent être assez facile,  puisque tout échange numérique peut être conservé et retracé. Dans certains cas, le salarié peut être harcelé de requêtes jusque chez lui.  

Ensuite, il existe toujours un risque de sécurité puisque un terminal mobile peut être un point d’entrée pour le pirate et lui permettra d’entrer dans le réseau de l’entreprise par le biais d’applications malveillantes qui contiendront des chevaux de Troie ou des virus. Par exemple, un jeu téléchargé sur une tablette peut inoculer un virus dans le système informatique de l’entreprise. 

Pour conclure, une vraie politique BYOD doit être développée dans l’entreprise. Des clauses doivent être inclues sur l’utilisation des terminaux mobiles et l’envisagement du télé-travail. Une charte de bonnes pratiques permettra d’informer, sensibiliser et responsabiliser les acteurs de l’entreprise pratiquant le BYOD.


Sophie FOISSET
Master 2 Cyberjustice – promotion 2018-2019



Source :
photo: https://kmesystems.com/bring-device-safe-office/
La Semaine Juridique Social n° 4, 27 Janvier 2015, act. 36
https://www.lemonde.fr/pixels/article/2014/11/10/les-terminaux-personnels-professionnels-cauchemar-des-entreprises_4521464_4408996.html
https://www.cnil.fr/fr/byod-quelles-sont-les-bonnes-pratiques
https://www.cnil.fr/sites/default/files/typo/document/Lettre_IP_n___7___Intimite_et_vie_privee_du_travailleur_connecte.pdf



Laisser un commentaire