Quelle approche pour la mobilité des collaborateurs : BYOD, COPE ou COLD ?

Actuellement, tout le monde parle du BYOD, au point qu'il peut apparaître comme le seul futur possible. En fait, le BYOD n'est qu'une option parmi d'autres, qui ne sera pas forcément celle choisie par tous comme on semble le prévoir.

Il semble que tout le monde soit obsédé par le BYOD (Bring Your Own Device, apportez votre propre périphérique), mais il existe d'autres modèles de mobilité d'entreprise tout aussi valables.
Par exemple, le COPE (Corporate Owned, Personally Enabled, périphérique appartenant à l'entreprise mais utilisé en mode privé) ou le COLD (Corporate Owned Locked Down, périphérique appartenant à l'entreprise et verrouillé) sont des alternatives qui ont leurs propres avantages, selon la situation.

BYOD

Le BYOD est né de l'iPhone et de l'envie d'utiliser les périphériques les plus récents, les plus cool et les plus puissants. Il s'est développé avec l'iPad, les smartphones et tablettes Android et même les Windows Phone. En bref : je ne veux pas d'un BlackBerry, je veux un vrai smartphone ! Le BYOD permet aux utilisateurs d'employer leur périphérique favori, sans que l'entreprise ait besoin d'acheter le périphérique ni le forfait téléphone/data associé.
Le BYOD apporte aussi avec lui la notion de BYOA (Bring Your Own App, apportez votre propre application) et de liberté des utilisateurs. Les utilisateurs n'ont pas besoin d'applications onéreuses approuvées par le département IT; ils peuvent télécharger des applications gratuites ou presque et les aident à travailler et s’affranchissent ainsi du département IT. Néanmoins, les données de l’entreprise doivent être protégées. Ainsi, les solutions de mobilité d'entreprise pour le BYOD doivent surtout garantir la protection des données professionnelles, tout en préservant la liberté et la confiance des utilisateurs finaux. Une sécurité insuffisante met l'entreprise en danger, mais un contrôle trop strict vous fait perdre la confiance de vos ressources les plus précieuses : les collaborateurs expérimentés.

COPE

Bien que BYOD génère un certain engouement, le COPE doit aussi être envisagé. En fait, de nombreuses entreprises (particulièrement aux États-Unis) ont mis en place le COPE pour leurs ordinateurs de bureau et portables. Le COPE signifie que l'entreprise est propriétaire du périphérique, contrôle dans une certaine mesure sa gestion et sa sécurité, mais autorise l'utilisateur à apporter des changements au système.
Dans ce modèle, les changements apportés par l'utilisateur consistent généralement à ajouter des logiciels ou à personnaliser les interfaces. Par exemple, l'utilisateur peut installer son application Open Source favorite pour travailler. L'utilisateur peut installer iTunes pour gérer la musique sur l'ordinateur d'entreprise pour ne pas avoir à traîner deux portables partout où il va. L'utilisateur peut modifier les paramètres du bureau (en plaçant la barre des tâches à droite de l'écran, par exemple) pour les adapter à son mode de travail. En général, l'utilisateur n'est pas autorisé à désactiver l'antimalware ou autres outils de contrôle de l'entreprise, mais cela se produit souvent dans ce modèle de fonctionnement.
Le COPE pour la mobilité signifie que l'entreprise fournit le périphérique à l'utilisateur. Il peut choisir son ou ses périphériques afin d'utiliser ce qui lui plaît le plus et qui, on l'espère, le rend le plus productif. Il a accès à des App Stores pour télécharger ses jeux ou applications de productivité favoris.
Il peut prendre des photos et tourner des vidéos, et utiliser le périphérique à la fois pour travailler et dans sa vie privée. Du point de vue de l'entreprise, il faut inscrire le périphérique auprès des solutions de mobilité d'entreprise pour que l'entreprise puisse protéger les applications, le contenu et autres informations du périphérique.
Le COPE est un modèle très attractif, qui évite les écueils du BYOD, tout en garantissant la satisfaction des utilisateurs. En autorisant les utilisateurs à utiliser leurs périphériques de façon très personnalisée, vous facilitez leur travail tout en leur permettant de vivre leur vie. Précisez bien que la liberté n'est pas gratuite et que les utilisateurs, comme l'entreprise elle-même, restent responsables de la protection des données métier et client. Les solutions de mobilité d'entreprise sont là pour assurer cette protection.
Les solutions de mobilité d'entreprise pour le COPE peuvent être plus agressives en matière de contrôle et de sécurité, puisque l'entreprise est propriétaire du périphérique. Cela dit, l'entreprise doit impliquer les utilisateurs finaux, pour garantir qu'ils lui gardent leur confiance.

COLD

Si vous n'avez jamais entendu parler du COLD, c'est que je viens d'inventer l'acronyme pour décrire les périphériques qui appartiennent à l'entreprise et sont verrouillés pour empêcher l'utilisateur final de modifier les paramètres et les applications.
Le COLD semble nous ramener au temps où le département IT était tout puissant et où les utilisateurs se contentaient d'obéir. En réalité, il reste applicable dans certains cas. Pour les équipes opérationnelles (vendeurs en magasin ou préparateurs de commande en entrepôt), le verrouillage du périphérique est la meilleure façon de procéder, pour l'entreprise comme pour l'utilisateur.
Dans ces situations, les périphériques sont souvent partagés entre plusieurs utilisateurs et sont indispensables pour que l'utilisateur puisse travailler.
Prenons par exemple un préparateur de commande en entrepôt, qui utilise un lecteur de code-barres durci partagé pour prélever les produits afin de préparer la commande. Il arrive au travail, pointe, et prend n'importe quel lecteur de code-barres disponible (avec Windows CE/Mobile, ou passant à Android et Windows Embedded Handheld). Il a besoin que le périphérique soit prêt et n'a pas les compétences nécessaires pour résoudre lui-même les problèmes. Il n'a pas besoin d'installer de nouvelles applications ou de changer les paramètres : son périphérique, c'est son travail.
Autre exemple : le vendeur qui arrive au magasin, utilise une tablette pour consulter l'inventaire à la demande de son client et fait la vente avec un terminal de carte bancaire. Il utilise maintenant un iPad ou une tablette Android qu'il partage avec d'autres collègues. Bien que ces périphériques soient puissants, il est essentiel qu'ils soient cohérents dans leur configuration et leurs options de sécurité, pour que les collaborateurs puissent simplement prendre n'importe quelle tablette pour travailler.
En général, le modèle COLD implique plusieurs éléments :
  • Périphériques partagés,
  • Configurations standard,
  • Déploiement d'applications locales,
  • Accès aux applications hôte essentielles pour l'entreprise,
  • Restriction de certaines fonctions du périphérique ou de l'OS,
  • Sécurité pour la protection contre la perte de périphérique.
Dans ce modèle, les solutions de mobilité d'entreprise doivent avoir le contrôle. Ces périphériques sont là dans un but précis et ce but n'a rien à voir avec l'amusement personnel.

Conclusion

La mobilité est une forme d'informatique particulièrement personnelle. Concernant les smartphones et tablettes, les utilisateurs protègent les informations de ces périphériques et se sentent menacés par l'intervention du département IT. Dans le cas du BYOD et du COPE, tenez bien compte de ces sentiments, car on est dans le domaine de l'émotionnel.
Pour le modèle COLD, assurez-vous que les utilisateurs considèrent ces périphériques (scanners portatifs ou tablettes) comme des outils de travail. En particulier, concernant les tablettes qui ressemblent tellement à ce qu'ils ont chez eux, les utilisateurs doivent comprendre que ces périphériques ont un but précis et doivent être traités de façon plus standard.

RIM / IPhone