La mode du BYOD : une menace très réelle pour la sécurité

Le BYOD peut représenter un casse-tête pour les services informatiques des entreprises. Cependant, ce peut aussi être pour les opérateurs l’opportunité de proposer des solutions répondant à cette problématique pour leur clientèle d’entreprises

A l’image du BYOB (« Bring Your Own Bottle ») qui consiste à apporter sa propre boisson alcoolisée dans une soirée ou au restaurant, voici venue la mode du BYOD (« Bring Your Own Device ») qui voit les utilisateurs se servir de leur propre équipement informatique sur leur lieu de travail.

Le succès croissant du BYOD et ses avantages pour l’entreprise
L’intérêt suscité par le BYOD paraît se traduire par une réelle demande. Le cabinet d’analystes indépendant Heavy Reading a été récemment chargé par Amdocs (1) de déterminer la demande observée par les opérateurs de la part des entreprises en matière de BYOD.
Les réponses obtenues indiquent que les opérateurs prévoient un accroissement de la demande au cours des 12 prochains mois. La majorité de ceux qui ont été consultés (73%) s’attendent à une augmentation de 10 à 25% des demandes de solutions BYOD dans l’année qui vient en raison de leurs retombées positives reconnues pour les entreprises. Les économies réalisées, la satisfaction des collaborateurs et les gains de productivité sont les principaux atouts du BYOD cités pour les clients des opérateurs, dont près de la moitié de ceux interrogés dans le cadre de l’enquête estiment que cette tendance aura pour effets de réduire les coûts et d’améliorer la productivité de 10 à 25% pour leurs clients.
Les collaborateurs les plus jeunes, en particulier, s’attendent tout naturellement à pouvoir employer leurs propres équipements pour accéder aux outils et systèmes de l’entreprise, ce sans entrave ni ralentissement. Cette attente crée un dilemme pour les services informatiques, qui souhaitent permettre à leurs collègues d’utiliser en toute facilité leurs propres terminaux personnels sans pour autant compromettre la sécurité du réseau de l’entreprise ou de précieuses informations.

A cela s’ajoute le problème des équipements dont l’informatique n’a pas connaissance.
Les services informatiques croient aujourd’hui que seuls quelques équipements sont employés en dehors du bureau, à savoir un PC et un smartphone pour la majorité du personnel voire éventuellement une tablette pour certains cadres supérieurs. Or, en réalité, de multiples équipements sont utilisés à l’insu des services informatiques dans l’ensemble des entreprises.
Cette tendance ne peut qu’aller en s’amplifiant. Une récente étude de Forrester prévoit une augmentation de 58% du nombre de salariés apportant leur smartphone au travail dans les 12 prochains mois, que le BYOD soit pris en charge ou non, ce qui va valoir des grincements de dents aux services informatiques soucieux de la sécurité des données de leur entreprise.

Une menace très réelle pour la sécurité
La plupart des entreprises ne disposent pas des outils nécessaires pour assurer la sécurité de leurs données sur chacun de leurs équipements, notamment lorsque ceux-ci ne sont que partiellement administrés voire pas du tout.
Le BYOD impose une responsabilité supplémentaire car les applications extérieures peuvent présenter des risques pour la sécurité. Alors que des milliers de nouvelles applications font leur apparition quotidiennement, les équipements informatiques sont exposés à des virus ou même au piratage de données. C’est pourquoi les offres BYOD doivent incorporer des règles très précises et prévoir la gestion des terminaux mobiles. Les services informatiques auront à superviser et prendre en charge différents mots de passe pour les applications spécifiques de l’entreprise. L’usage fait par les collaborateurs est un autre aspect à prendre en compte, le contrôle des données pouvant être un sujet de préoccupation. Quand bien même des règles sont mises en place pour le BYOD, les opérateurs doivent se montrer vigilants et se préparer à des défaillances ou des failles potentielles.
Ce sont là autant de facteurs qui devront être considérés tant par les entreprises que par les opérateurs qui sont à leur service. Ces derniers se trouvent ainsi investis d’un niveau inédit de responsabilités et leurs clients professionnels vont attendre d’eux qu’ils répondent à ce type de demandes immédiatement. Les opérateurs devront donc dépasser leurs propres limites opérationnelles pour fournir ces services rapidement et en temps réel, tout en garantissant la sécurité du réseau comme des données.
Il n’est sans doute guère surprenant que la majorité des opérateurs interrogés dans le cadre de l’enquête mondiale commandée par Amdocs considèrent la sécurité comme le principal problème touchant les projets BYOD de leurs clients. Ce n’est toutefois pas le seul : « Le BYOD suscite de nouvelles complexités aussi bien pour l’entreprise que pour l’opérateur, qui doit proposer des prestations telles que la maintenance des terminaux, la facturation séparée entre usage personnel et professionnel, la sécurité, des programmes de fidélité hybrides ou encore la qualité de service différenciée », souligne Ari Banerjee de Heavy Reading. « Si les opérateurs parviennent à surmonter les problèmes technologiques dans ces différents domaines, l’optimisation de l’expérience client sera extrêmement bénéfique en termes de satisfaction et de fidélisation de la clientèle. »

Résolution des problématiques de sécurité et autres
L’intégration des systèmes de support métier et opérationnel (BSS/OSS) est essentielle pour la résolution des problématiques de sécurité et autres. Bien que 77% des participants de l’enquête Amdocs déclarent que l’intégration des systèmes BSS/OSS résidentiels et d’entreprise est nécessaire à la prise en charge du phénomène BYOD et des demandes spécifiques des clients, moins de la moitié de ces opérateurs sont en mesure de faire le lien entre utilisateur personnel et utilisateur professionnel. Le manque de convergence BSS/OSS est cité comme le principal frein (53%), car il empêche d’avoir une vision unifiée du client (51%). L’absence de souplesse des offres produits (37%) et celle d’un système temps réel pour les clients en post-paiement (31%) constituent également des sujets de préoccupation majeurs pour les opérateurs.
Le segment des entreprises représente un formidable potentiel de revenus* pour les opérateurs qui, pour tirer profit de ce marché, doivent proposer des offres sur mesure et concurrentielles, notamment en matière de BYOD. En faisant converger les systèmes BSS et OSS, les opérateurs pourront bénéficier de la vision unifiée du client nécessaire pour répondre aux demandes BYOD, par exemple en mettant en place des plans hybrides et des offres de support des terminaux, ce qui aura en définitive pour effets de simplifier l’expérience client.
Les opérateurs devront s’assurer que leurs propres systèmes sont à niveau et prêts à fournir de telles offres à leurs entreprises clientes, mais aussi qu’ils sont capables de mettre en œuvre ces services rapidement et en toute sécurité, tout en procurant un support en temps réel.

En résumé
Alors qu’ils sont aux prises avec leurs propres problèmes opérationnels, les opérateurs doivent accroître leurs sources de revenus afin de rivaliser face à la concurrence. Cela implique d’enrichir l’expérience de leurs clients professionnels, tout en répondant aux demandes de ces derniers. La « consumérisation de l’informatique » fait partie de ces attentes grandissantes et cette tendance est amplifiée par le succès croissant du BYOD.
Les entreprises devront fixer leurs règles spécifiques en matière de BYOD et déterminer dans quelle mesure leurs collaborateurs géreront leurs propres équipements et de quel type de support ils bénéficieront. Le BYOD induit une responsabilité accrue car les applications extérieure peuvent présenter des risques pour la sécurité. Les offres BYOD devront donc incorporer des règles très spécifiques et prévoir la gestion des terminaux mobiles. Il sera nécessaire pour les services informatiques de superviser et de prendre en charge différents mots de passe pour les applications spécifiques de l'entreprise. L'usage fait par les collaborateurs est un autre aspect à prendre en compte, le contrôle des données pouvant être un sujet de préoccupation.
La consumérisation de l’informatique est un phénomène bien réel qui suscite une demande croissante, à laquelle il incombe désormais aux opérateurs et à leurs entreprises clientes de répondre. Les opérateurs sont en quête d’une solution pouvant les aider à satisfaire la totalité des exigences tout en s’intégrant à leurs systèmes BSS/OSS existants.
Ces défis ne sont pas insurmontables mais nécessiteront des opérateurs qu’ils fassent converger leurs systèmes BSS et OSS de façon à disposer d’une vision de bout en bout du client, faisant le lien entre sa vie personnelle et professionnelle. Après quoi, la mise en place de factures séparées pour les appels professionnels et personnels, d’une messagerie d’entreprise sécurisée et de programmes de fidélité hybrides ne sera plus qu’une formalité.
Les services informatiques pourront alors déboucher le champagne !
--------------------------------------
(1) L’enquête a été réalisée par Heavy Reading en avril 2012 auprès de 35 opérateurs (mobiles, fixes et câblo-opérateurs) en Amérique du Nord, Europe, Asie-Pacifique et Amérique centrale et du Sud.