Eric Barbry – Le BYOD est l’acronyme de la formule anglo-saxone « bring your own device », généralement utilisé pour synthétiser la pratique de plus en plus étendue consistant pour une entreprise publique ou privée de permettre, sous certaines conditions, à ses salariés, agents ou personnels extérieur d’utiliser leurs matériels personnels (essentiellement tablettes et smartphones) à des fins professionnelles.

Choix stratégique. Le BYOD n’est pas une fatalité mais bien un choix stratégique. Par principe en effet l’employeur est parfaitement en droit d’interdire à ses salariés d’utiliser leurs matériels personnels à des fins professionnelles. Il ne s’agit pas d’interdire purement et simplement l’utilisation des matériels et device personnels au sein de l’entreprise. Sauf cas extrêmes (sécurité renforcée par exemple) il ne viendrait à l’idée d’aucune entreprise d’empécher ses collaborateurs d’entrer dans l’entreprise avec des effets personnels fussent ils informatiques. Mais par principe portables et autres smartphone ne peuvent pas et ne doivent pas sans autorisation préalable être connectés aux SI de l’entreprise ou utilisés pour porter et échanger des contenus ou messages professionnels.

Avantages. Le BYOD est cependant une réalité et il est de plus en plus difficile de l’occulter notamment pour la DSI qui est confrontée àdes demandes renouvelées souvent du plus haut sommet de l’entreprise qui n’en perçoit pas les risques. Il faut dire que de prime abord le BYOD n’est qu’avantage :

• Avantage 1 – Il est connecté avec des outils qu’il connait bien car il les utilise au quotidien – Pas de coût de formation, de service support, etc. ;

• Avantage 2 – Il est connecté avec des outils qui sont souvent plus à la pointe de la technologie par rapport à ceux proposés par l’entreprise ;

• Avantage 3 – Le matériel étant personnel il n’entre pas dans le parc de maintenance de l’entreprise

• Avantage 4 – Le personnel est toujours connecté ou presque puisqu’il utilise des outils personnels qui sont plus souvent en mode connecté que les matériels professionnels

Risques. Prétendre que le BYOD ne présente que des avantages n’est pas raisonnable. Le BYOD présente un inconvénient majeur qui consiste à distinguer les usages personnels des usages professionnels. On sait depuis longtemps maintenant que lorsque l’entreprise met des outils à la disposition de ses collaborateurs leur usage est « présumé » professionnel et que l’usage privé ne peut être que « résiduel ». Mais qu’en est-il du BYOD qui repose par nature sur un outil « personnel » qui va être utilisé de manière professionnelle « résiduelle ».

Là où en mode « classique » l’entreprise est propriétaire de ses équipements, dans le BYOD c’est le salarié qui est propriétaire ; Là où en mode classique l’entreprise accepte de laisser un « répertoire personnel » avec le BYOD il faut prévoir un « conteneur professionnel » au sein d’un espace personnel ; là ou en mode « classique » c’est la DSI qui dispose par nature du droit d’administrer et notamment de télécharger des outils ou applicatifs, avec le BYOD le collaborateur est le seul administrateur de sa machine, … et là liste est longue des nouvelles certitudes du BYOD.

Régulation. Le BYOD impose nécessairement que l’entreprise prenne position : « pour » – « contre » le BYOD et si le BYOD est introduit dans l’entreprise, de savoir s’il sera ouvert à tous ou à certaines catégories de personnels avec une nécessaire réflexion en terme de discrimination dans les conditions de travail.

Appréciation du risque. Il importe en amont du BYOD de bien en définir les avantages et les inconvénients. De même il est nécessaire d’apprécier les risques et de pouvoir exposer au client comment les maîtriser. Chaque entreprise publique ou privée ayant ses spécificités et contraintes et sa propre approche du BYOD il convient au préalable de bien cerner le périmètre dans lequel le client souhaite s’engager

Définir les règles du jeu. Dès lors que le principe même de mettre en œuvre le BYOD est validé il convient d’en fixer les règles avec les utilisateurs. Pour ce faire il est indispensable

– de modifier la charte des systèmes d’information. [A défaut de charte des règles spéciales BYOD pourront être adoptées mais la prudence voudrait que l’entreprise se dote d’une charte]

– de modifier les documents complémentaires à la charte à savoir : le livret technique, le guide juridique, la charte administrateur ou encore le guide des opérations de contrôle.