Contenu connexe Similaire à 10 idées recues sur le Bring Your Own Device (20) 10 idées recues sur le Bring Your Own Device1. 1
© OCTO 2013
Bring Your Own Device (BYOD)
10 idées reçues
Cyril Picat, Responsable Offre Mobilité Suisse
Petit déjeuner – Mercredi 2 octobre 2013
3. 3
© OCTO 2013
Le BYOD va s’imposer dans toutes les entreprises1
Agenda
Le BYOD ne concerne que les smartphones et tablettes
Tous mes employés veulent se connecter
J’ai besoin d’un outil de MDM pour faire du BYOD
Le BYOD va me permettre de réduire les coûts
Mes coûts de support vont exploser
Je dois me protéger de mes employés
Ils accèdent à mes données, tout m’est permis
Il faut sortir au plus vite de BlackBerry
2
3
4
5
6
7
8
9
10
Je vais pouvoir réduire ma flotte de laptops
4. LE BYOD VA S’IMPOSER DANS
TOUTES LES ENTREPRISES
1
5. 5
© OCTO 2013
Le BYOD va s’imposer dans toutes les
entreprises
1
Propriété Entreprise Propriété Employé
CHD
CHoose your Device
Ex : choix parmi 3
smartphones
BYOD
Bring Your Own Device
Ex : 50€ / mois
pour financer son téléphone
CMD
Corporate Managed Device
Ex : BlackBerry
CYOD
Connect Your Own Device
Ex : accès limité à mail &
agenda avec ma tablette
$$
Choix Employé
Choix Entreprise
Avec compensation
Sans compensation
6. 6
© OCTO 2013
Le BYOD va s’imposer dans toutes les
entreprises
1
Propriété Entreprise Propriété Employé
CHD
CHoose your Device
BYOD
Bring Your Own Device
CMD
Corporate Managed Device
CYOD
Connect Your Own Device+
Choix Employé
Choix Entreprise
Avec compensation
Sans compensation
7. 7
© OCTO 2013
Le BYOD va s’imposer dans toutes les
entreprises
1
BYOD
Satisfaction
employés (*)
Réduction des coûts
Productivité (**)
(*) The Connected Workplace, Deloitte, 2013
(**) Cisco, 2011 / Intel, 2012
8. 8
© OCTO 2013
Le BYOD va s’imposer dans toutes les
entreprises
1
MOBILITÉ
Réduction des coûts
Productivité+/- +
++
Satisfaction
employés
9. 9
© OCTO 2013
Le BYOD va s’imposer dans toutes les
entreprises
1
Où êtes vous ?
CMD
Entreprise
« nomade »
Entreprise
« sécuritaire »
Autres
(grand groupe, startup etc.)
10. 10
© OCTO 2013
Le BYOD va s’imposer dans toutes les
entreprises
1
Entreprise
« nomade »
Entreprise
« sécuritaire »
Autres
(grand groupe, startup etc.)
CHD
CHoose your Device
BYOD
Bring Your Own Device
+
CYOD
Connect Your Own Device
CMD
Corporate Managed Device
CHD
CHoose your Device
+
11. 11
© OCTO 2013
LE BYOD VA S’IMPOSER DANS
TOUTES LES ENTREPRISES
• Le BYOD sera une des solutions pour la
mobilité dans la plupart des cas
• Certaines entreprises n’y passeront pas
NON
1
12. LE BYOD NE CONCERNE QUE LES
SMARTPHONES ET TABLETTES
2
13. 13
© OCTO 2013
Le BYOD ne concerne que les smartphones et
tablettes
2
Aujourd’hui
« INTERNET
DES
OBJETS »
14. 14
© OCTO 2013
LE BYOD NE CONCERNE QUE LES
SMARTPHONES ET TABLETTES
• Le BYOD inclus les laptops et postes fixes
• Les solutions de gestion peuvent être assez
différentes
• Le nombre de terminaux va encore être
démultiplié avec l’Internet des Objets
NON
2
16. 16
© OCTO 2013
Tous mes employés veulent se connecter3
70%vont connecter au
moins un terminal
50%
utiliseront juste de manière
épisodique l’email / calendrier
50%
seront des utilisateurs réguliers
de toutes les fonctionnalités à
disposition
17. 17
© OCTO 2013
Tous mes employés veulent se connecter3
• Email
• Contacts
• Calendriers
• Pièces jointes
• Email
• Contacts
• Calendriers
• Documents
• Web Apps Intranet
• Applications dédiées
• Collaboration (chat,
conférence etc.)
BYODbasique
Persona 2Persona 1
BYODcomplet
18. 18
© OCTO 2013
TOUS MES EMPLOYÉS
VEULENT SE CONNECTER
• Une large part des employés va se connecter
• Tous ne feront pas un usage fréquent des services
• Les gains de productivité et les coûts sont différents
pour les 2 « utilisateurs type »
NI OUI
NI NON
3
20. 20
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du
BYOD
4
OS
WiFi publique ou
réseau cellulaire
Réseau d’entreprise
• Serveur Exchange
• Applications Intranet
• Partages réseaux
MyCorp
MyApp
SSO App Store
d’entreprise
21. 21
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du
BYOD
4
OS
DMZWiFi publique ou
réseau cellulaire
Réseau d’entreprise
• Serveur Exchange
• Applications Intranet
• Partages réseaux
VPN existant
MyCorp
MyApp
SSO App Store
d’entreprise
22. 22
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du
BYOD
4
OS
tunnel dédié
MyCorp
MyApp
+
SSO
Passerelle
de sécurité
dédiée
DMZ
Device Management
/ App Store
File Synchronization
WiFi publique ou
réseau cellulaire
Réseau d’entreprise
• Partages réseaux
• Serveur Exchange
• Applications Intranet
23. 23
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du
BYOD
4
Device Management
(MDM)
Application Management
(MAM)
Enterprise File Synchronization
(EFS)
Network Security
Personal Information
Management
(PIM)
24. 24
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du
BYOD
4
Device Management
(MDM)
Application Management
(MAM)
Enterprise File Synchronization
(EFS)
Enterprise Mobility Management (EMM)
Network Security
Personal Information
Management
(PIM)
25. 25
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du
BYOD
4
Device Management
(MDM)
Application Management
(MAM)
Enterprise File Synchronization
(EFS)
Enterprise Mobility Management (EMM)
Network Security
Checkpoint
Lotus
Personal Information
Management
(PIM)
26. 26
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du
BYOD
4
Device Management
(MDM)
Application Management
(MAM)
Enterprise File Synchronization
(EFS)
Enterprise Mobility Management (EMM)
Network Security
Checkpoint
Lotus
Personal Information
Management
(PIM)
27. 27
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du
BYOD
4
« 2 téléphones en 1 » Applications
dédoublées et
sécurisées
Devices et applications
sécurisées mais
perméables
MyApp1 MyApp1
MyApp1
28. 28
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du
BYOD
4
« 2 téléphones en 1 » Applications
dédoublées et
sécurisées
Devices et applications
sécurisées mais
perméables
MyApp1 MyApp1
MyApp1
2018
29. 29
© OCTO 2013
J’AI BESOIN D’UN OUTIL DE
MDM POUR FAIRE DU BYOD
• Il va me falloir choisir un outil intégré
• Le marché des outils est encore en
consolidation
• Je vais peu réutiliser mes accès au SI
existants
NON
4
30. LE BYOD VA ME PERMETTRE DE
RÉDUIRE LES COÛTS
5
31. 31
© OCTO 2013
Le BYOD va me permettre de réduire les coûts5
-100 + ? = 0entreprise employé
33. 33
© OCTO 2013
Le BYOD va me permettre de réduire les coûts5
terminal
forfait<
Pour optimiser :
• Changer les règles d’attribution
• Optimiser les forfaits
34. 34
© OCTO 2013
Le BYOD va me permettre de réduire les coûts5
Compensation BYOD
Surcoût données
Support des terminaux BYOD
Infrastructure WiFi
Licenses outil EMM
Suppression des forfaits
Suppression des terminaux
Support des terminaux Corporate
Optimisation des forfaits
= ?
+
-
35. 35
© OCTO 2013
Le BYOD va me permettre de réduire les coûts5
+ Productivité
• 37 minutes / semaine (*)
• 4 jours / an
• ~1500 CHF / employé / an (**)
(*) étude interne CISCO AnyDevice, avril 2011
(**) d’après le salaire moyen Suisse, source Confédération Suisse, 2010
36. 36
© OCTO 2013
LE BYOD VA ME PERMETTRE
DE RÉDUIRE LES COÛTS
• Je vais pouvoir réduire mes coûts si j’intègre ce
facteur à mon programme
• Le BYOD va me permettre d’appliquer de
manière stricte mes règles d’attribution
• Les gains viendront surtout de la réduction de
ma flotte vers du CYOD
OUI
5
38. 38
© OCTO 2013
Mes coûts de support vont exploser6
300 CHF
/ utilisateur / an
Coût de support terminal d’entreprise
60 CHF
/ utilisateur / an
Coût de support terminal personnel
(*) Nucleus Research, avril 2013
39. 39
© OCTO 2013
Mes coûts de support vont exploser6
• Self-service
• Support communautaire
• Enterprise Genius Bar
40. 40
© OCTO 2013
MES COÛTS DE SUPPORT
VONT EXPLOSER
• Supporter un terminal personnel coûte
bien moins cher qu’un terminal d’entreprise
• Les coûts peuvent encore être réduits en
réduisant l’implication du Help Desk
NON
6
42. 42
© OCTO 2013
CMD
Je vais pouvoir réduire ma flotte de laptops7
• Fonctionnalités vs Usages
• 3ème poste de travail ?
BYOD
43. 43
© OCTO 2013
JE VAIS POUVOIR RÉDUIRE MA
FLOTTE DE LAPTOPS
• Les usages ne sont pas encore là pour une
tablette en entreprise
• On peut espérer des réductions de flotte dans
2-3 ans
• Le BYOD doit être privilégié pour les tablettes
NON
7
45. 45
© OCTO 2013
Je dois me protéger de mes employés8
Vol ou perte du mobile
Accès non-autorisé à l’application
Attaque de la plateforme de service
Attaque par injection de code
Attaque de type « man-in-the-middle »
Affichage d’info. sur l’écran de verrouillage
Vol d’identité par social engineering
Abus de privilège
Infection par un ver ou trojan
46. 46
© OCTO 2013
Je dois me protéger de mes employés8
Expérience native
" Utiliser les applications natives de l’OS
(email, calendrier, Office etc.)
" Autoriser l’ouverture de documents
dans des applications tierces
" Sécuriser le terminal et les Apps “pro”
Espace de travail
" Utiliser les applications fournies par
l’outil d’EMM même pour l’email et le
calendrier
" Pas d’échanges possible en dehors de
l’espace de travail
MyApp1 MyApp2
MyWork
Email Calendar
MyApp1 MyApp2
47. 47
© OCTO 2013
Je dois me protéger de mes employés8
Expérience native Espace de travail
Autres
(grand groupe,
startup etc.)
Entreprise
« nomade »
Entreprise
« sécuritaire »
48. 48
© OCTO 2013
JE DOIS ME PROTÉGER
DE MES EMPLOYÉS
• Pour la plupart des entreprises, il n’est pas
nécessaire de se protéger à priori de ses
employés
• Ne pas s’en protéger permet de réduire les
coûts et d’augmenter la satisfaction
NI OUI
NI NON
8
51. 51
© OCTO 2013
Ils accèdent à mes données, tout m’est permis9
Vie
privée
Sécurité
Géo-localisation
Téléphone bridé
Usage bridé
Liste des applications
Backup
Effacement complet
Effacement données
entreprise
PIN 4 chiffres
Plateformes
supportées
Téléphone non
jailbreaké / rooté
Liste noire malwares
Encryption
52. 52
© OCTO 2013
Ils accèdent à mes données, tout m’est permis9
Vol de données
Indemnité
Responsabilité
Temps de travail
Surveillance
53. 53
© OCTO 2013
Ils accèdent à mes données, tout m’est permis9
« Souriez, vous êtes filmés »
54. 54
© OCTO 2013
ILS ACCÈDENT À MES DONNÉES,
TOUT M’EST PERMIS
• La loi Suisse couvre mal ces problématiques
• Une charte est indispensable pour protéger
l’employé et l’employeur
• Même pour un terminal d’entreprise, le respect
de la vie privée est indispensable
NON
9
56. 56
© OCTO 2013
Il faut sortir au plus vite de BlackBerry10
Fonctionnalités
Positionnement
Coût
Situation financière
Sécurité
Compatibilité
(*) Yankee Group, 2012 / CIRP, 2013
Fidélité (*)
57. 57
© OCTO 2013
IL FAUT SORTIR AU PLUS VITE
DE BLACKBERRY (BES10+BB10)
• BB est la solution la plus sûre, la plus économique et qui
offre le plus de fonctionnalités
• BB est une solution acceptable pour gérer les devices
tiers
• Les annonces de repositionnement seront critiques
avant d’entériner un choix pro-BlackBerry
NI OUI
NI NON
10
59. 59
© OCTO 2013
Les risques à appliquer une recette toute faîteGO
Non-acceptation
Déception
Failles de sécurité
Problème légal
60. 60
© OCTO 2013
Des exemples dont s’inspirer
Cisco AnyDevice
• 50000+ terminaux
mobiles BYOD
• Inclus les laptops et
postes fixes
• Pas de Help Desk
• 20% économisé par
utilisateur
• +33% de satisfaction
Intel
• 23k terminaux BYOD
• Majorité de
smartphones, minorité
de tablettes et
d’ultrabooks
• 41 applications
• 57 minutes gagnées
par jour par employé
« Toolkit for
Federal Agencies »
• Alcohol and Tobacco
Tax and Trade Bureau
(TTB)
• Equal Employment
Opportunity
Commission (EEOC)
• State of Delaware
GO
61. 61
© OCTO 2013
Des exemples dont s’inspirer
Cisco AnyDevice
REX SlideShare
http://slidesha.re/GzK3Ll
Whitepaper
http://bit.ly/uhpFZb
Intel
Article ComputerWorld
http://bit.ly/W2NLBH
« Toolkit for
Federal Agencies »
Toolkit
http://1.usa.gov/Ssq7xa
Article FedTechMagazine
http://bit.ly/SgiAyA
GO
62. 62
© OCTO 2013
Une méthode pour y arriver ?
#1
Existant IT
et mobile
#2
Sondage /
interviews
#3
Revue des
scénarios
#4
Mise en
place charte
Proof-of-Concept Pilote
Définition de la stratégie terminaux mobiles
GO
63. 63
© OCTO 2013
Le BYOD va s’imposer dans toutes les entreprises
Le BYOD ne concerne que les smartphones et tablettes
Tous mes employés veulent se connecter
J’ai besoin d’un outil de MDM pour faire du BYOD
Le BYOD va me permettre de réduire les coûts
Mes coûts de support vont exploser
Je dois me protéger de mes employés
Ils accèdent à mes données, tout m’est permis
Il faut sortir au plus vite de BlackBerry
Je vais pouvoir réduire ma flotte de laptops
NON
NON
NON
NON
OUI
NON
NI OUI
NI NON
NI OUI
NI NON
NI OUI
NI NON
NON
Conclusion