Qu’est-ce que le BYOD ?
Le nombre de travailleurs qui apportent leurs appareils électroniques (Ordinateur, ordiphone, tablette, etc..) dans un contexte professionnel et se connectent au réseau de leur employeur a considérablement augmenté ces dernières années. À la suite de cette flexibilité des entreprises, est né le Bring Your Own Device, une pratique qui autorise des travailleurs à utiliser leurs terminaux personnels pour le compte de l’entreprise.
Quel encadrement du BYOD en entreprise ?
Le problème qui se pose à ce jour dans les entreprises est l’encadrement de cette nouvelle pratique.
Toutefois, aussi avantageux qu’il soit, le BYOD soulève plusieurs questions relatives à l’appareil utilisé. Ainsi, on peut être amené à se demander qui a la propriété de l’appareil électronique ou encore qui administre cet appareil ?
- Relativement à la première question, si l’on pouvait affirmer dans le passé que l’appareil appartenait exclusivement à l’entreprise, cette réponse a aujourd’hui changé. Ainsi, dans le cas du BYOD, l’appareil est la propriété de son utilisateur, c’est-à-dire de l’employé ;
- Quant à l’administration de l’appareil, la pratique courante voulait que ce soit l’entreprise qui assure l’administration. Mais aujourd’hui, elle peut être du ressort, soit de l’entreprise, soit du collaborateur ce qui provoque un problème de gouvernance de l’appareil.
Quel risque lié au BYOD ?
Si cette solution est de plus en plus utilisée aujourd’hui, elle pose des problèmes en matière de sécurité des données (vol ou perte des appareils, intrusions, manque de contrôle sur l’utilisation des appareils par les collaborateurs, fuite de données lors du départ du collaborateur).
Quelle stratégie cybersécurité pour le BYOD ?
Pour mieux profiter des avantages et gérer les risques du BYOD, il faut les intégrer à la politique de sécurité de l’entreprise afin de mieux l’encadrer. Dès lors, on pourra réduire le risque que présente le BYOD pour les données de l’entreprise.
Dans ce contexte, voici quelques recommandations pour minimiser le risque :
- S’assurer que chaque collaborateur n’a accès qu’aux services dont il a besoin pour faire son travail efficacement
- Mise en place d’une authentification à double facteur.
- Séparer vos usages personnels de vos usages professionnels.
- Ne faites pas suivre vos messages électroniques professionnels sur des services de messagerie utilisés à des fins personnelles.
- N’hébergez pas de données professionnelles sur vos équipements personnels (clé USB, téléphone, etc.) ou sur des moyens personnels de stockage en ligne.
- Évitez de connecter des supports amovibles personnels (clés USB, disques durs externes, etc.) aux ordinateurs de l’entreprise.
- Appliquer la politique de gestion de mot de passe de l’entreprise à l’ensemble des appareils.
- Gérer les mises à jour logiciels sur les appareils.
- Installer un programme antivirus efficace sur l’ensemble des appareils concernés.
- Mettre en place une politique de patch systèmes continu des appareils.
- Activer le mode verrouillage automatique après une période d’inactivité minimale viable.
- Sécuriser les applications de l’entreprise en mettant des restrictions d’installation, géolocalisation et appliquer un profil de sécurité.
- Sécuriser les données et leurs communications par la désactivation des interfaces sans fil, le chiffrement du support de stockage et des échanges.
- Sensibiliser les collaborateurs sur les risques liés à cette pratique.
Bien que les risques du BYOD sont donc nombreux, cette pratique a de l’avenir et peut contribuer à l’expansion d’une entreprise, surtout si c’est une start-up.
Pour limiter ces risques, il est recommandé d’adopter une attitude responsable quant à la sécurité de l’appareil.
De ce fait, le collaborateur, propriétaire de l’appareil doit veiller à sa sécurité, surtout lorsqu’il manipule des données sensibles appartenant à l’entreprise.
Mohamed Kaba, consultant cybersécurité