BYOD : motiver l’adhésion des employés aux politiques de sécurité 

Le Bring Your Own Device est de plus en plus prisé par les salariés. S’il permet d’augmenter leur productivité, il peut représenter un risque pour la sécurité informatique de l’entreprise. Une réflexion sur la mise en place d’une politique de sécurité adaptée aux besoins de l’entreprise apporte des solutions pour une utilisation responsable.

Ce n’est pas nouveau : le BYOD (« Bring Your Own Device ») s’est fait une place au sein des entreprises pour la simple et bonne raison qu'il accroît la productivité des salariés en condition de mobilité
Cette tendance peut néanmoins représenter un danger pour la sécurité des données de l’entreprise : terminaux sujets aux virus, violations de conformité, droit d’accès non contrôlés…
Pour tirer profit les bénéfices de l’utilisation d’appareils personnels ou dont le fonctionnement est proche des terminaux personnels au travail, sans compromettre la sécurité de l’entreprise, il est nécessaire d’instaurer une politique de sécurité adéquate. Mais encore faut-il que les employés s’approprient cette politique, puisqu’ils en sont les principaux acteurs…

Faites de vos collaborateurs des acteurs de la sécurité du BYOD !

La première étape pour faire appliquer votre politique BYOD est de vous assurer que vos employés ont bien tous les outils dont ils ont besoin pour travailler. Cela suppose de connaître précisément leurs besoins et leurs préférences en matière de terminaux. 
Commencez par identifier les principales applications logicielles indispensables à chaque type de poste. Les commerciaux se servent généralement d’un tableur, d’un lecteur de PDF, d’un navigateur, d’une messagerie électronique, d’un agenda et d’un système de gestion des contacts. 
Quant aux graphistes, qui travaillent souvent à distance, ils doivent avoir accès à des logiciels de retouche de photos, d’illustration et de PAO. Côté terminaux, ces derniers préféreront un client léger ou zéro, voire un PC ou un ordinateur portable doté d’un puissant processeur et d’une grande capacité de mémoire, tandis que les commerciaux auront davantage recours à un smartphone ou une tablette.

Avant de définir votre stratégie BYOD, il est important que vous fassiez le point sur les types de terminaux et les systèmes d’exploitation que chacun sera autorisé à utiliser. Les salariés qui enfreignent les règles BYOD le font le plus souvent sans le savoir. 
Pour remédier à ce problème, définissez clairement vos règles de sécurité et communiquez-les simplement. 
Plus votre stratégie BYOD sera avantageuse pour vos salariés, plus ils la suivront. Sensibilisez-les aux intérêts, professionnels mais aussi personnels, de la mobilité : la liberté de travailler partout, à toute heure, de mieux gérer leur temps, de gagner en productivité et d’être plus réactifs aux demandes des clients, fournisseurs et partenaires. Selon une étude récente d’un détaillant britannique, les terminaux mobiles permettraient aux salariés de gagner jusqu’à 2h de productivité par jour, soit 460 heures par an.
Que peuvent faire les professionnels de la sécurité et de l’IT pour sensibiliser les employés à l’importance d’appliquer les règles, pour l’entreprise mais aussi pour leur propre sécurité ?
Pour instaurer une politique de sécurité du BYOD, le mieux est de commencer avec une plate-forme déjà sécurisée. Le marché de l’administration des terminaux mobiles se développe à bon train depuis 2013, si bien que les services IT des entreprises disposent déjà de nombreux outils pour installer des conteneurs sur les terminaux des salariés et leur permettre de travailler efficacement sans jamais enfreindre les règles établies. 
La communication est essentielle pour sensibiliser les employés à l’importance des règles de sécurité du BYOD. Beaucoup pensent qu’ils peuvent travailler sans risque avec les applications dont ils se servent quotidiennement pour leurs besoins personnels. Il est donc indispensable que les professionnels de l’IT dressent une liste précise des applications autorisées par l’entreprise, qu’ils mettront à jour régulièrement et communiqueront au personnel. 

Mobilité / Virus