LES SYNTHÈSES SOLUCOM                                 n o 44Observatoire de la transformation des entreprisesBYODPeut-on l...
BYOD                                              Gérôme Billois est manager chez Solucom.                                ...
ÉDITO    Le BYOD : menace ou opportunité pour la DSI ?    Porté par la vague déferlante de l’adoption des nouveaux termina...
BYOD                 2012, l’odyssée du BYOD                 Le BYOD s’affirme depuis un an           en entreprise. L’arr...
Le BYOD : quels terminaux ? Quels usages ?Pour définir le BYOD, il est important    •	le BYOD « de confort » : le collabor...
BYOD                 Beaucoup d’études sur le BYOD,                 mais des déploiements encore très ciblés              ...
Quels sont les principaux freins à l’adoption du BYOD?Les questions juridiques et               Quels sont les freins à la...
BYOD                 Sécurité et ergonomie :                 les solutions sont disponibles !                 Premier angl...
… ou en se concentrant sur la                                                      D’autres bonnes pratiques              ...
BYOD                 Réduire les coûts grâce au BYOD :                 fantasme ou réalité ?                 Comment évalu...
BYOD smartphone et tablette : une solution  de confort économiqueBYOD smartphone ou l’accès à des services d’entrepriseà m...
BYOD                 Le BYOD prestataires : une piste à explorer                 Scénario 3 - poste de travail            ...
Infrastructures et support, variables clés de l’équation économiquedu BYODVariable 1 : les surcoûts d’infrastructuresPour ...
BYOD                 Un cadre juridique insuffisant face                 aux nouveaux usages                 Le Bring Your...
Encadrer les usages pour prévenir les litigesEn l’absence d’une jurisprudence claire et de recul suffi-    •	Adapter le ca...
BYOD                 Conclusion :                 6 idées clés et un impératif pour aborder                 le BYOD       ...
4- Définir un cadre juridique adaptéLa jurisprudence concernant l’utilisation de données professionnelles dans une sphère ...
BYOD                 Lexique                 BYOD : Bring Your Own Device, fait       NAC   :  Network Access Control,    ...
À propos de SolucomSolucom est un cabinet indépendant        Solucom est coté sur NYSE Euronextde conseil en management et...
Copyright Solucom - ISBN 978-2-918872-14-6 EAN 9782918872146 - Responsable de la publication : Laurent BellefinTour Frankl...
Prochain SlideShare
Chargement dans…5
×

Etude Solucom, BYOD : "Peut-on laisser la sphère privée s’inviter en entreprise ?"

2 984 vues

Publié le

Observatoire de la transformation des entreprises, Solucom : Peut-on laisser la sphère privée s’inviter en entreprise ?

0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
2 984
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 372
Actions
Partages
0
Téléchargements
44
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Etude Solucom, BYOD : "Peut-on laisser la sphère privée s’inviter en entreprise ?"

  1. 1. LES SYNTHÈSES SOLUCOM n o 44Observatoire de la transformation des entreprisesBYODPeut-on laisser la sphère privée s’inviter en entreprise ?
  2. 2. BYOD Gérôme Billois est manager chez Solucom. Diplômé de l’INSA Lyon, il conseille depuis plus de 10 ans les DSI et RSSI dans l’évaluation et la mise en place de leur gouvernance sécurité et dans leurs projets de sécurisation de l’information. gerome.billois@solucom.fr Hubert Guigue est manager chez Solucom. Diplômé de l’INSA Lyon, il accompagne les grands comptes dans l’évolution de leurs environ- nements de travail et de collaboration, des études d’opportunité jusqu’à la mise en œuvre. hubert.guigue@solucom.fr Chadi Hantouche est manager chez Solucom. Diplômé de l’ENSIMAG, il conseille nos clients dans la transformation de leurs modèles de sécurité et leurs stratégies de sécurité en mobilité. chadi.hantouche@solucom.fr Yannick Taupiac est senior manager chez Solucom. Diplômé de Télécom Paris Tech, il accompagne nos clients dans la définition de leur stratégie et dans le pilotage de leurs projets de transformation d’environne- ments de travail et d’infrastructures SI. yannick.taupiac@solucom.fr Cette Synthèse a été rédigée avec l’aide de Florence Noizet, responsable de la business line Télécoms d’entreprise et de Justine Pionnier, consultante. Solucom tient à remercier tout particulièrement Stéphanie Cervetti, responsable du département SI interne chez Bouygues Telecom et Maître Garance Matthias, avocat au barreau de Paris, pour leur intervention lors de l’Atelier du 26 juin 2012 et leur apport à cette Synthèse.2• Les Synthèses © Solucom Novembre 2012
  3. 3. ÉDITO Le BYOD : menace ou opportunité pour la DSI ? Porté par la vague déferlante de l’adoption des nouveaux terminaux mobiles par le grand public, le Bring Your Own Device suscite une envie croissante chez des utilisateurs qui ne comprennent plus « l’archaïsme » apparent du système d’information fourni par leur employeur. Au sein des entreprises, chacun considère ce phénomène du BYOD avec un œil différent. Les directions des ressources humaines y voient un moyen d’afficher leur moder- nité et d’attirer ainsi les jeunes talents. Le management imagine que la réactivité et la productivité des équipes sera augmentée grâce à la connexion permanente avec l’entreprise et à l’ergonomie des nouveaux terminaux. Et il espère aussi au passage une réduction des coûts du SI… En revanche au niveau de la direction juridique, l’enthousiasme est plus modéré : de multiples interrogations sans réponses naissent sur la frontière vie privée / vie profession- nelle qui devient de plus en plus floue. Et côté DSI, le pied est encore souvent appuyé sur le frein ! Pour des raisons de sécurité d’abord, ce qui est bien légitime. Mais aussi parce que les architectures ne sont pas toujours faciles à adapter au BYOD et parce qu’il n’est pas si simple de gérer des environnements hétérogènes et non maîtrisés. Toutefois la pression des utilisateurs est bien là, et le DSI se doit d’y répondre ! Il lui faut donc animer la réflexion, objectiver la discussion entre tous les acteurs, tout en ouvrant les « espaces de liberté » montrant sa bonne volonté… et sa modernité. Dans cette Synthèse consacrée au BYOD, nous vous proposons donc quelques clés pour réaliser cette analyse objective en faisant le point sur l’adoption réelle du BYOD, sur les solutions pour le mettre en œuvre et surtout sur les risques et les bénéfices que l’on peut en attendre. J’espère qu’elle vous sera utile dans vos réflexions. Bonne lecture ! Laurent Bellefin, Directeur associé Directeur de la publication Novembre 2012 - Les Synthèses © Solucom 3•
  4. 4. BYOD 2012, l’odyssée du BYOD Le BYOD s’affirme depuis un an en entreprise. L’arrivée des nouveaux Taux de vente de smartphones sur comme l’un des thèmes « en vogue » terminaux communicants (smart- le marché de la téléphonie mobile au sein des entreprises. L’effet de phones et tablettes) change profon- en France mode a dépassé les frontières de l’IT dément la donne. À titre d’exemple, 59% pour s’affirmer comme l’un des sujets les smartphones représentaient en à traiter à courte échéance. 2007 à peine 3% du marché des 48% téléphones mobiles vendus, contre Si l’écho médiatique et public est près de 60% en 2012 ! nouveau, le principe, lui, ne l’est 31% pas : les premiers projets remontent La polyvalence de ces terminaux à 2006. BP tente alors l’expérience amène les consommateurs à diversi- 15% et propose à ses salariés de rem- fier leur utilisation, en les préférant à 8% placer leur poste de travail profes- des appareils auparavant spécialisés 3% sionnel par un ordinateur personnel pour une tâche (téléphone, baladeur, subventionné. caméra, ordinateur…). 2007 2008 2009 2010 2011 2012 Chacun se souvient de l’exemple des Un bureau de plus en plus 1 PDA dont les heureux propriétaires nomade considérant qu’il est plus performant voulaient faire usage au bureau pour En parallèle, les situations de travail et ergonomique que celui fourni par synchroniser leur agenda comme en entreprise évoluent. On passe l’entreprise… Dans certains cas, aujourd’hui les détenteurs de d’un poste fixe dans un espace comme par exemple pour les cadres smartphones. dédié à des situations de plus en plus dirigeants, ces demandes se sont mobiles et des espaces toujours plus Parallèlement, nombreuses ont été collaboratifs. même faites exigences ! les sociétés à permettre un accès webmail depuis des postes person- Les utilisateurs souhaitent L’envie, moteur plus puissant nels ou banalisés – et à ouvrir une aujourd’hui pouvoir travailler que le besoin fenêtre sur leur SI. comme ils vivent, écouter leur propre Cette tendance est en effet tout musique, profiter de l’internet mobile autant portée par les cadres dirigeants Pourquoi alors assiste-t-on en 2012 et des applications de leur vie quo- que par la fameuse « génération Y ». à une explosion de l’intérêt pour une tidienne, tout en ayant accès à des idée finalement pas si nouvelle ? outils professionnels performants – la En plus de prendre en compte Comment est-ce devenu l’un des messagerie, l’accès aux intranets, à ce qui est indispensable aux sujets sur la table des décideurs IT ? la bureautique, voire aux applications collaborateurs pour effectuer leur métiers. travail, la DSI doit donc maintenant La réponse est à chercher non pas également considérer leurs envies, dans une somme de facteurs, mais On ne parle plus de poste de travail, sans quoi ils n’adhèreront pas dans leur enchaînement. mais d’environnement de travail. aux solutions proposées, voire les rejetteront ou les contourneront ! Un phénomène amorcé par le La conjonction de cette évolution renouveau des technologies et du renouveau technologique a grand public conduit les utilisateurs à demander Au milieu des années 2000, les tech- – de manière de plus en plus insis- nologies grand public prennent le pas tante – la possibilité d’utiliser leur sur celles destinées aux utilisateurs terminal personnel pour travailler,4• Les Synthèses © Solucom Novembre 2012
  5. 5. Le BYOD : quels terminaux ? Quels usages ?Pour définir le BYOD, il est important • le BYOD « de confort » : le collabora- • le BYOD « prestataires » : l’entre-de prendre en compte les différents teur peut faire usage d’un terminal prise permet (ou demande) à seséléments que sont le terminal uti- personnel pour ses activités profes- prestataires ou partenaires d’utili- sionnelles, sans aucune obligation ser leurs propres terminaux.lisé, les services offerts et les types d’utilisation, en complément de sond’usage (confort ou remplacement poste de travail professionnel ;des outils de travail de l’entreprise). • le BYOD « sponsorisé » : l’entrepriseTout au long de cette Synthèse, nous finance tout ou partie du terminalferons référence plus spécifiquement personnel du collaborateur, qu’ilà trois grandes familles de BYOD : peut utiliser pour son activité pro- fessionnelle en remplacement du terminal de l’entreprise ; « Mais je fais du BYOD depuis des années ! » Il est assez courant de faire l’amalgame entre le BYOD et le « pro  /  perso » : ce der- nier, qui consiste pour l’entreprise à financer un terminal professionnel sur lequel un usage personnel est toléré, est déjà mis en œuvre dans de nombreuses entreprises. S’il ne s’agit pas de BYOD à proprement parler, il peut cependant constituer une alternative pour répondre à certaines demandes. Novembre 2012 - Les Synthèses © Solucom 5•
  6. 6. BYOD Beaucoup d’études sur le BYOD, mais des déploiements encore très ciblés Quelles sont les populations visées par les projets BYOD ? Quelle réalité terrain se cache der- les commerciaux ou les cadres diri- Quelles sont les populations rière ce buzzword ? Pour répondre à geants, la tablette peut constituer un visées par les projets BYOD ? cette question, nous avons réalisé un substitut viable au PC. Cependant, bilan des projets BYOD menés chez dans la majorité des cas, elle vient Prestataires nos clients. Le panel est composé de s’ajouter au poste de travail standard 13% grands comptes issus de différents fourni par l’entreprise. Cadres dirigeants secteurs : banque, assurance, éner- 31% Tous les gie, transport, etc. Une cible de « cols blancs » collaborateurs avant tout ?....................... 25% Beaucoup d’études, peu de Définir la population cible est un pré- Cadres mises en production alable indispensable à tout déploie- uniquement Le BYOD est devenu un sujet d’étude ment. Car de cette cible dépendront 31% concret, certes, mais qui ne donne pour partie le périmètre fonctionnel pas encore lieu à des mises en pro- et la solution retenue. Cadres et diri- duction généralisées ; 50% de notre geants ressortent comme des cibles panel est en phase d’étude, 25% en privilégiées : ils sont inclus dans plus Les accès à l’intranet d’entreprise et phase de test. S’il paraît impossible de 75% des projets et sont parfois aux applications métiers sont géné- aux donneurs d’ordres d’ignorer le même visés de manière exclusive. ralement envisagés dans un second phénomène, il semble plus déli- Cela s’explique par plusieurs rai- temps. Plus compliqué à fournir, l’ac- cat d’être pionnier tant les zones sons : mobilité plus forte, nécessité cès à ces dernières fait cependant d’ombre demeurent. Au-delà même de se connecter au SI de l’entreprise l’objet d’une demande croissante. du choix de solution, nos clients sont à tout moment, demande ayant plus en attente de retours d’expériences. de poids... Des usages plus anecdotiques (com- Ainsi, les mises en production munications unifiées, ToIP…) sont constatées se font sur un périmètre 13% des projets ciblent les presta- également mentionnés. restreint ciblant généralement une taires uniquement, avec pour but population très spécifique (commer- avoué la réduction des coûts. Une arrivée poussée par les ciaux, agents, techniciens, etc.). utilisateurs La messagerie, premier usage La pression exercée par les collabo- Les smartphones et tablettes souhaité rateurs est la première motivation tactiles donnent l’impulsion aux L’accès à la messagerie profession- exprimée pour initier des projets projets BYOD nelle est le premier usage envisagé BYOD (31%). Cette pression s’ex- 80% des projets en cours concernent (60% des projets BYOD). C’est en prime de différentes manières selon le périmètre smartphones et tablettes effet le plus simple à mettre en les types de population. contre 20% pour les ordinateurs por- œuvre et le plus demandé par les tables. Pour les collaborateurs en utilisateurs. La nécessité de maîtriser des usages Quels sont forte éléments comme situation de les mobilité, déclencheurs à la mise en place du personnels déjà existants arrive en BYOD ? deuxième position, citée par 23% de nos clients. Les DSI expriment leur volonté de reprendre le contrôle sur Quels sont les éléments déclencheurs d’un projet BYOD ? des usages dits « sauvages » tolé- 31% rés ou parfois inconnus. Le BYOD est alors une manière de garantir la 23% sécurité du SI. 17% 17% 11% La pression des La maîtrise des La volonté de Lamélioration de Le désir de collaborateurs usages réduire les coûts la productivité véhiculer une personnels image innovante existants 36• Les Synthèses © Solucom Novembre 2012
  7. 7. Quels sont les principaux freins à l’adoption du BYOD?Les questions juridiques et Quels sont les freins à la mise en place d’un projet BYOD ?RH s’imposent comme freins 24%majeursLes premiers freins à l’avance- 20% 20%ment des projets BYOD s’avèrentêtre les questions juridiques et 15%de ressources humaines (citées 13%pour près de 40% des projets).Ces problématiques sont encore 9%peu maîtrisées aujourd’hui du faitde l’absence de jurisprudence et dedocuments de référence.Le deuxième type de frein cité lors denotre enquête est le coût de déploi- Problématiques Coût de mise Complexité de Complexité Complexité Sécuritément (20%). RH en place mise en œuvre dutilisation juridiqueEn effet, certaines solutions BYOD Les freins liés à la sécurité ne sontnécessitent paradoxalement une cités que dans 9% des cas. Cela estmise à niveau des infrastructures révélateur de la maturité des solu-ou l’achat de solutions de gestion tions existant dans ce domaine.de flotte qui peuvent être coûteuses. Retour d’expérience de Bouygues Telecom Environ 500 collaborateurs (mana- fourniture d’équipement informa- gers ou commerciaux) ont désormais tique pour les prestataires) et une accès, depuis leurs iPad personnels réduction des coûts de support. ou tablettes Android, à des appli- Quant aux tablettes, les utilisateurs cations du système d’information : relativement technophiles assurent intranet, site collaboratif interne, eux-mêmes la maintenance de leurs réseau social, agenda, documents outils personnels. (accès aux documents stockés dans Stéphanie Cervetti, responsable du les datacenters privés de Bouygues Il faut cependant noter que le cas SI interne de Bouygues Telecom, est Telecom). Bouygues Telecom est particulier intervenue lors de l’Atelier Solucom dans la mesure où les employés ont pour nous faire part de son retour En parallèle de cette offre collabora- accès à des tablettes à des tarifs d’expérience sur la mise en place teur, une autre initiative a consisté avantageux. Ils sont par nature d’une solution BYOD. à virtualiser une partie du système plus enclins à travailler depuis d’information pour le rendre acces- leurs terminaux personnels – leurs Suite à des demandes émanant sible aux prestataires et conseillers smartphones sont indirectement d’utilisateurs en situation de mobi- de clientèle travaillant depuis leurs subventionnés. lité pour des terminaux toujours plus propres équipements informatiques légers et performants, la DSI de et en dehors des locaux Bouygues À plus long terme, l’idée n’est pas Bouygues Telecom a mis en place Telecom. d’étendre ces solutions à tous les une offre BYOD. collaborateurs, ce qui serait trop Cette offre BYOD a permis à la DSI coûteux, mais de fournir, étape par Pendant un peu plus d’un an, elle a de réaliser un gain de 30% sur le étape, ce service aux populations développé, étape par étape, un ser- TCO (Total Cost of Ownership) des les plus demandeuses et d’élar- vice applicatif nommé B.desk. postes virtualisés. Ce gain s’explique gir progressivement l’accès à plus par une diminution des achats (non- d’applications. Novembre 2012 - Les Synthèses © Solucom 7•
  8. 8. BYOD Sécurité et ergonomie : les solutions sont disponibles ! Premier angle par lequel le BYOD L’ a p p r o c h e s é c u r i t a i r e  :  L’approche pragmatique : a été abordé en entreprise mais ne rien stocker  ! ... sécuriser les usages… aussi premier obstacle à fran- Les solutions de déport d’écran Il s’agit de fournir des solutions chir, la sécurité est aujourd’hui permettent à tout type de terminal permettant de sécuriser les ter- un sujet parfaitement gérable. (ordinateur, tablette, smartphone…) minaux sans interdire d’y stocker En effet, les solutions existent : il de se connecter à un environnement des données professionnelles. importe pour l’entreprise de définir maîtrisé par l’entreprise. Aucune Elle se décline en deux types de son approche et ses positions. donnée n’est stockée sur le termi- méthodes techniques. nal et les utilisateurs disposent d’un Des usages personnels qui environnement adapté à leurs tâches … en contrôlant la totalité du exacerbent les risques professionnelles. terminal Le BYOD amène plusieurs risques La première méthode est de maîtri- pouvant affecter la sécurité du SI : Ces solutions nécessitent la mise ser l’intégralité du terminal, à l’aide en place d’une infrastructure assez d’outils de gestion de flotte (aussi • Les risques de perte ou de vol des lourde et requièrent une connexion données de l’entreprise stockées internet rapide pour fonctionner. appelés outils de MDM – Mobile sur les terminaux eux-mêmes. Leur ergonomie est très dépendante Device Management). Ces outils du terminal à partir duquel on se s’apparentent aux solutions de ges- • Les risques de capture ou de modi- connecte. tion de parcs largement présentes en fication de données sur les réseaux entreprise pour les postes de travail. GSM, wifi, sur une connexion inter- Principaux éditeurs de solutions net fiable ou non. Les informations de déport d’affichage Même si le niveau de sécurité de ces qui transitent sur ces réseaux peu- solutions dépend fortement du type vent donc potentiellement être de terminal, elles sont aujourd’hui capturées ou modifiées à des fins industrialisées. malveillantes. Elles ne marquent cependant pas • Les risques pesant sur le SI lui- de réelle séparation entre les usages même : il pourrait subir différentes (données) personnels et profession- attaques amenant à une infection nels. Les restrictions de sécurité virale, une perte ou un vol de don- étant appliquées indifféremment nées, voire une coupure de service. sur l’ensemble du terminal, elles sont perçues par les utilisateurs comme Ces risques existent déjà pour la une contrainte imposée dans leur majorité des systèmes mobiles. La Les applications de type web sont sphère personnelle. À ce titre, elles nouveauté réside ici dans le fait que également une alternative évitant le répondent peu aux problématiques 8 les terminaux sont personnels, et font stockage de données sur le terminal. de BYOD. donc l’objet d’usages qui amplifient Accessibles à l’aide d’un navigateur les risques : applications person- à travers n’importe quelle connexion nelles, configurations non maîtrisées Principe de gestion de flotte et internet, elles ont l’avantage de par l’entreprise, utilisation en dehors quelques éditeurs de solutions ne pas nécessiter d’installation. du travail… Cependant, elles offrent une expé- rience utilisateur limitée à certains Il apparaît donc nécessaire de trouver usages très spécifiques tels que le des solutions acceptables pour gérer webmail et ne sont pas adaptées aux et sécuriser ces usages. Données terminaux de taille réduite comme pro. et les smartphones. perso Dans le cas du BYOD, l’ergonomie est sécurisées aussi un critère de réussite majeur qui ne peut pas être négligé dans le choix de la solution à mettre en œuvre.8• Les Synthèses © Solucom Novembre 2012
  9. 9. … ou en se concentrant sur la D’autres bonnes pratiques Principe du « silo » applicatif etpartie qui concerne l’entreprise facilitent le BYOD quelques éditeurs de solutionsL’autre méthode de sécurisation des Quelle que soit l’orientation rete-terminaux est plus innovante. Il s’agit nue, un certain nombre de bonnesd’isoler les données professionnelles pratiques pour la sécurité des infras-des autres données sur le terminal, tructures restent de mise : le contrôleau sein d’un « silo », qui prend la d’accès et de conformité au réseauforme d’une application ou d’un (NAC), la gestion des traces (parespace dédié. exemple pour les accès internet réa- lisés avec les terminaux), voire l’utili-L’entreprise peut ainsi imposer des sation d’un wifi entreprise lorsque lescritères de sécurité adaptés sur collaborateurs sont dans les locaux.ces données – et uniquement surelles : mot de passe obligatoire, chif- Ces infrastructures, si elles ne per-frement des données, etc. mettent pas directement la mise en place du BYOD, sont en tout cas desL’utilisateur n’est soumis à ces Ce type de solution a l’avantage éléments facilitateurs à son adoptioncontraintes que dans le cadre de d’être relativement indépendant et son extension.l’utilisation professionnelle, l’usage du type de terminal sur lequel ondu terminal étant tout à fait libre par l’installe : le niveau de sécurité estailleurs. ainsi homogène même sur une flotte hétérogène. Préconisations de solutions pour le BYOD Novembre 2012 - Les Synthèses © Solucom 9•
  10. 10. BYOD Réduire les coûts grâce au BYOD : fantasme ou réalité ? Comment évaluer l’intérêt Impact du BYOD sur le TCO d’un équipement économique du BYOD ? Les gains de productivité sont sou- vent mis en avant comme un béné- fice potentiel du BYOD. Les colla- borateurs seraient plus efficaces en utilisant leurs propres outils, qu’ils ont choisis et qu’ils maîtrisent ; ces outils peuvent en outre être fonction- nellement plus avancés (notamment en termes de mobilité et de collabo- ration) que les outils classiques four- nis par l’entreprise. Cette améliora- tion de productivité reste cependant difficile à évaluer. Pour se forger une opinion, l’approche la plus rationnelle est de mesurer l’impact du BYOD sur le TCO qui per- certaines conditions (logiciels que les populations ciblées sont met de calculer le coût global de pos- achetés par l’utilisateur, logiciels autonomes et l’accompagnement session d’un équipement, moyenné gratuits…) ; mis en place efficace. sur plusieurs années. Il comprend différentes lignes de coûts, qui vont évoluer de la manière suivante avec • les coûts d’infrastructure vont aug- Trois scénarios pertinents à l’introduction du BYOD : menter pour permettre l’utilisation analyser d’équipements non maîtrisés sur le Le schéma ci-dessous présente les • les coûts matériels (l’équipe- réseau interne de l’entreprise. Le différents types de BYOD croisés ment de l’utilisateur : PC, smart- surcoût sera fortement dépendant avec les terminaux concernés. Il phones…) vont naturellement bais- des infrastructures existantes et des met en évidence trois scénarios qui ser, car désormais pris en charge services proposés ; peuvent être intéressants d’un point par le collaborateur ; à l’inverse, de vue économique. une nouvelle ligne de coût appa- • les coûts de service liés à l’équipe- raît, la subvention, dans le cadre ment, que ce soit le support utilisa- Pour les autres scénarios, soit il du BYOD sponsorisé ; teur, les interventions de proximité n’existe pas de cas d’usage réel, soit ou le déploiement doivent diminuer. il s’agit plus de s’inscrire dans une • les coûts logiciels : des gains Il s’agit là de la principale source démarche « de confort » sans attente financiers sont envisageables sous de gains, d’autant plus importants de gains économiques. Synthèse des scénarios de mise en œuvre du BYOD BYOD confort BYOD sponsorisé BYOD prestataires Scénario 1 : accès à des Pas de cas d’usage réel services d’entreprise (offre pro / perso depuis un smartphone privilégiée) personnel à un coût limité Smartphones Pas de cas d’usage réel constaté Pas de cas d’usage réel constaté (en attendant les cas où une tablette Satisfaction des pourrait remplacer Tablettes collaborateurs sans attente un poste) de gains économiques Scénario 2 : utilisation par Scénario 3 : pas de le collaborateur de son fourniture d’un poste par poste personnel en l’entreprise au prestataire, Tendance = plutôt tablette (facilité d’utilisation, vitrine, remplacement d’un poste qui travaille avec son Postes de travail productivité personnelle…) fourni par l’entreprise propre équipement Légende : Gain potentiel Pas de gain Pas d’usage10• Les Synthèses © Solucom Novembre 2012
  11. 11. BYOD smartphone et tablette : une solution de confort économiqueBYOD smartphone ou l’accès à des services d’entrepriseà moins de 10 € par mois Dans le cadre du BYOD sponsorisé, BYOD smartphone, ou l’accès à des services d’entreprise une subvention est accordée à l’uti- à moins de 10 € par mois lisateur pour financer l’achat de son équipement : on peut prévoir une Lignes de coûts -/+ Surcoûts enveloppe de l’ordre de 1600 € (soit 0 € – Pas de subvention (terminal et communication pris en Subvention 400€ / an sur 4 ans). Un coût initial charge par l’utilisateur) Services 15 à 20 € – Support utilisateur et exploitation infrastructure important est à prévoir si de nom- breux collaborateurs « adhèrent » en Logiciels 50 à 80 € – Licences Silo / MDM même temps à une solution BYOD, la subvention devant être accordée Matériels 0 € – Équipement personnel au démarrage. Infrastructures 5 à 10 € – Infrastructure centrale Silo / MDM Concernant les coûts logiciels, un De 70 à 110 € pour donner accès à un service messagerie sur un smartphone personnel gain peut être espéré mais il convient d’être prudent. Ainsi, certains logi- Coût d’un smartphone professionnel : 500 à 1000 € ciels gratuits pour une utilisation Coût / utilisateur / an personnelle deviennent payants pour une utilisation professionnelle Scénario 1 - fournir un service ne souhaiteront pas le remplacer par (antivirus par exemple). Certains smartphone de confort en un modèle personnel. Il s’agit donc éditeurs (tel Microsoft) permettent économisant le coût du terminal plus d’une offre de complément pour de renégocier le droit d’utilisation Autoriser l’accès à des services des utilisateurs non équipés. de leurs licences dans le cadre d’un d’entreprise depuis un smartphone poste BYOD. Dans tous les cas, les personnel peut être une alternative Scénario 2 - poste de travail éditeurs risquent de faire évoluer les intéressante d’un point de vue éco- BYOD sponsorisé : une équation conditions d’utilisation de leurs logi- nomique à la fourniture d’un smart- à résoudre entre subvention, phone professionnel. coûts d’infrastructure et support ciels afin de prendre en compte cette Le calcul du TCO d’un poste de tra- tendance et de préserver leur chiffre Cela permet de donner un accès au vail varie de manière assez impor- d’affaires et leur marge. SI de l’entreprise à des populations tante d’une entreprise à une autre. non éligibles à un smartphone pro- On peut cependant considérer que En dehors de l’aspect subvention, fessionnel et d’étendre potentiel- le TCO d’un poste bien administré l’analyse de la rentabilité écono- lement la gamme de smartphones est de l’ordre de 1400 € / an (sur 4 mique du poste BYOD nécessite utilisables. ans). Un peu plus de la moitié de ce d’étudier avec soin les questions coût est liée aux services (support...). d’infrastructure et de support (cf. En effet, le collaborateur utilisant p.13). son matériel et son abonnement personnel, le coût pour l’entreprise BYOD poste de travail : PPM, les trois facteurs clés du TCO est estimé de 70 à 110€ / utilisa- BYOD poste de travail : attention aux coûts d’infrastructure (PPM : Politique, Population, Maturité) teur / an, pour sécuriser et fournir un support. La majeure partie de ce coût Lignes de coûts Poste / entreprise Poste BYOD -/+ Économies / surcoûts provient de l’achat des licences du logiciel permettant de gérer le service Subvention 0€ 400 € 400 € * (population interne sponsorisée) fourni et les smartphones (logiciel de Services Gains sur le déploiement (150 €) – Gain silo ou de MDM). (yc. déploiement) 750 € 375 € sur le helpdesk, support de niveau 2 et 3 Logiciels 200 € 125 € Gains sur les logiciels, variable selon les cas Ce coût est à comparer au coût glo- bal d’un smartphone professionnel, Matériels 150 € 0€ 0 € – Équipement personnel compris entre 500 à 1000€ / uti- Infrastructures 300 € 300 € Hors infrastructure d’accès sécurisé + fourniture des services applicatifs lisateur / an. Les gains sont donc importants ! Malheureusement, il 1400 € 1200 € hors infrastructures sera difficile d’appliquer ce modèle Coût / utilisateur / an * Amortissement sur 4 ans aux collaborateurs bénéficiant déjà d’un smartphone professionnel : ils Novembre 2012 - Les Synthèses © Solucom 11•
  12. 12. BYOD Le BYOD prestataires : une piste à explorer Scénario 3 - poste de travail BYOD prestataires : la même équation à résoudre sans la subvention ! Le troisième scénario est assez proche du précédent, à la différence notable qu’il n’y a pas de subvention versée au prestataire ! L’intérêt éco- nomique est donc des plus évidents. Pour nuancer le propos, imposer à un prestataire d’apporter son poste (fourni par sa propre société) pourrait potentiellement avoir des répercus- sions sur le coût de la prestation, mais celui-ci n’apparaîtra pas dans le coût du poste… La balance restera donc nettement positive. Le BYOD prestataire est le scénario le plus à-même de générer des économies significatives Synthèse des TCO postes de travail 1500 € 1400 € Poste BYOD Poste entreprise sponsorisé 1200 € Référence Cas moyen Poste BYOD sponsorisé 1100 € Cas très favorable Poste BYOD prestataires Cas moyen 800 € Poste BYOD prestataires Cas très favorable Coût / utilisateur / an12• Les Synthèses © Solucom Novembre 2012
  13. 13. Infrastructures et support, variables clés de l’équation économiquedu BYODVariable 1 : les surcoûts d’infrastructuresPour évaluer le surcoût lié aux infras- des routeurs du site pour suppor- Les applications web sont souventtructures, il convient d’adresser les ter les technologies 802.1x pour le facilement éligibles car indépen-deux problématiques suivantes. NAC). dantes du poste de travail. Attention toutefois à la compatibilité entre1. Fournir un accès sécurisé............ La BYOD compliance des sites navigateurs, beaucoup d’applica-Il s’agit de mettre en œuvre des concernés est donc un critère clé. Les tions intranet d’entreprises ayanttechnologies permettant de donner sites récents ou les sites importants été développées uniquement pourun accès sécurisé depuis des postes (services centraux par exemple) sont Internet Explorer.non maîtrisés. L’accès se fera en en général plus aptes au BYOD.mode filaire ou sans fil, en utilisant Malheureusement, toutes les appli-des technologies de wifi guest, de cations ne sont pas au format web. 2. Mettre à disposition des servicescontrôle d’accès NAC, de contrôle Une autre piste est d’avoir recours à applicatifs ...de conformité, d’authentification une solution d’infrastructure de type Au-delà d’une connexion sécurisée,forte. déport d’affichage (Citrix, VMware, certes indispensable, la finalité est Microsoft) qui permet d’utiliserCertaines de ces technologies peu- bien de fournir des services applica- tout type d’applications quel quevent être pré-existantes, au moins tifs aux utilisateurs BYOD. Le poste soit le poste. Ce scénario est per-sur certains sites. Dans le cas n’étant plus maîtrisé par la DSI, se tinent, mais complexe et coûteux àcontraire, leur mise en place peut pose la question de faire fonction- mettre en œuvre s’il n’a pas été misimpliquer des refontes en profon- ner les applications quel que soit le en place au préalable pour d’autresdeur (par exemple remplacement poste. besoins. Infrastructures : un poste de surcoût à contrôlerVariable 2 : optimiser les coûtsLe BYOD suppose un contrat tacite • formaliser le « nouveau » modèle • favoriser la collaboration entreentre la DSI et l’utilisateur : celui-ci de support, où l’utilisateur prend les utilisateurs, par la création detravaille avec des outils qu’il a choi- en charge certaines opérations et communautés pouvant échangersis ; en contrepartie, il se responsa- s’engage à réguler ses demandes sur leurs problèmes.bilise quant à leur support. De ce au helpdesk ;fait, il est fortement conseillé de Malgré tous ces éléments, la phasecibler en priorité des populations • proposer des outils self-service de démarrage pourra s’avérer diffi-motivées et technophiles, à même permettant à l’utilisateur d’être le cile pour le support, celui-ci devantd’être le plus autonomes possible. plus autonome possible : connexion s’adapter à un nouveau contexte. En automatisée, changement de particulier, la gestion de la diversitéEn complément du choix des mot de passe, portail applicatif des équipements et de configura-populations les plus réceptives, self-service ; tions non maîtrisées pourra nécessi-il convient de prendre quelques ter une mise à jour des compétencesmesures pour optimiser les coûts des équipes de support.de support : Novembre 2012 - Les Synthèses © Solucom 13•
  14. 14. BYOD Un cadre juridique insuffisant face aux nouveaux usages Le Bring Your Own Device remet l’utilisent à des fins professionnelles Que se passe-t-il par ailleurs en en cause un des fondements de en dehors de leur temps de tra- termes d’assurance en cas de perte, la relation entre l’employé et son vail. Cette problématique est très de casse ou de vol du terminal employeur  :  l’outil de travail. contemporaine, et pour y faire face, dans les locaux professionnels ? Historiquement et légalement, l’em- quelques entreprises ont commencé ployeur se doit de fournir à son sala- à bloquer l’accès à la messagerie En théorie, l’entreprise est en rié les moyens d’accomplir sa mis- professionnelle au-delà de plages effet responsable de son salarié sion. Or, avec le BYOD, ce rapport horaires définies. tant que ce dernier agit confor- est ébranlé puisque c’est l’employé mément à son contrat de travail. qui amène son propre outil de travail. Anticiper les questions Mais si l’entreprise n’oblige pas le pratiques du quotidien salarié à utiliser son équipement Ce bouleversement pose de nouveaux Compte tenu du rapprochement personnel pour travailler, alors c’est challenges pour les directions juri- entre les sphères privées et profes- le salarié qui est responsable de son diques et ressources humaines de sionnelles occasionné par le BYOD, matériel, même sur le lieu de travail. l’entreprise. En effet, ces nouvelles il est nécessaire de cadrer à l’avance problématiques n’ont pas encore les responsabilités de chacun quant Enfin, les licences de logiciels trouvé de réponses juridiques claires. à l’usage quotidien du terminal. « grand public » (parfois gratuites ou Les administrateurs peuvent être à prix réduit) ne doivent pas être uti- La notion de vie privée conduits à intervenir sur le terminal lisées à des fins professionnelles. La résiduelle ne convient pas personnel du collaborateur, auquel responsabilité de l’entreprise pourrait pour traiter le BYOD cas il est impératif de bien cadrer alors être mise en cause pour ce type A l’heure actuelle, l’employeur four- leurs rôles et périmètres d’interven- d’usage, de même que si le collabo- nit l’outil de travail à son salarié tion pour prévenir tout litige. rateur utilise un logiciel piraté à des et tolère que ce dernier en ait un fins professionnelles. usage personnel raisonnable. Au fil Que se passe-t-il en cas d’incident des années, cet usage a été enca- avec dégradations des données per- Un point positif pour l’entreprise - la dré par des publications de la CNIL sonnelles (effacement à distance, propriété de la donnée est juridique- (Commission Nationale de l’Informa- virus en provenance de l’entreprise) ? ment définie : elle appartient toujours tique et des Libertés) et a fait l’objet Comment intervenir sur les terminaux à l’entreprise même si elle est traitée de nombreuses jurisprudences. Dans personnels en cas d’incident tout sur un équipement personnel. ce cadre cependant, la vie privée de en garantissant le respect de la vie l’employé reste « résiduelle » dans privée ? l’environnement de travail alors que dans un cadre BYOD, la vie privée devient prépondérante dans l’envi- ronnement de travail. De nouvelles pratiques Panorama des problématiques RH et juridiques de travail à encadrer Le BYOD peut faire naître une dis- crimination entre employés. C’est notamment le cas pour les collabo- rateurs qui peuvent / veulent utiliser ces solutions et ceux qui n’en n’ont pas les moyens financiers ou tout simplement qui ne souhaitent pas les adopter. D’autre part, le BYOD augmente le risque d’hyper connectivité qui peut engendrer un surmenage des sala- riés. Selon une enquête IDC pour Bouygues Telecom, 72% des salariés interrogés possédant un smartphone14• Les Synthèses © Solucom Novembre 2012
  15. 15. Encadrer les usages pour prévenir les litigesEn l’absence d’une jurisprudence claire et de recul suffi- • Adapter le cas échéant le contrat de travail et / ou lesant, les entreprises n’ont pas de cadre juridique à partir règlement intérieur.duquel se positionner. Il est donc essentiel d’encadrercorrectement les services fournis. • Prévoir des séances de sensibilisation aux conditions d’usages : en cas de litiges, l’information du salarié estLes éléments suivants sont à prendre en compte lors de prise en compte dans les décisions juridiques.l’implémentation d’une solution BYOD. • Adapter les règles d’usages du BYOD en fonction des• Prévoir du matériel de secours en cas de dysfonctionne- catégories de populations ciblées. Une cible de cadres ment de l’équipement personnel du salarié, même dans dirigeants n’a ainsi pas forcément les mêmes pratiques le cadre du BYOD sponsorisé (où l’entreprise finance que l’ensemble des employés. tout ou partie du terminal). Le code du travail impose toujours à l’employeur de fournir l’outil de travail à Il est important de préciser que ces différents points ne son salarié. prennent pas la même importance selon qu’il s’agisse d’un service de « confort » ou de BYOD sponsorisé .• Créer un cadre spécifique documenté : Dans le cadre d’un BYOD prestataire, c’est le contrat ––Charte utilisateur : cadrer les pratiques au quoti- commercial qui permettra l’encadrement des pratiques. dien, définir les rôles et responsabilités de l’uti- lisateur vis-à-vis de son terminal et de la sécurité Il est, dans tous les cas, nécessaire d’impliquer les des données. services des ressources humaines et juridique dans la démarche et si besoin, les Institutions Représentatives ––Charte administrateur : définir le périmètre d’action du Personnel (IRP). des administrateurs et leurs accès aux données personnelles des utilisateurs. Promouvoir un service de BYOD confort permet de limiter les risques juridiques puisque il est basé sur la notion de ––Charte du management : prévenir les problématiques volontariat de l’employé et qu’il n’y a pas de remplace- de discrimination ou d’organisation du temps de tra- ment de l’équipement de travail professionnel. vail, souligner la non-obligation d’utilisation du ser- vice BYOD, définir les conditions d’accès au service BYOD (le BYOD ne peut se substituer à la fourniture d’outils de travail par l’entreprise) et mettre en avant la nécessité de ne pas modifier l’organisation du service en fonction des équipements personnels. Novembre 2012 - Les Synthèses © Solucom 15•
  16. 16. BYOD Conclusion : 6 idées clés et un impératif pour aborder le BYOD 1- Le BYOD n’est pas qu’un effet de mode Le BYOD n’est pas seulement une lubie de technophile ou une mode passagère. Il est la partie visible de l’iceberg d’une tendance majeure : la consumérisation des technologies de l’information. Dans ce nouveau monde numérique, tous les freins à une expérience utilisateur de qualité seront balayés d’une manière ou d’une autre. La séparation entre environ- nements professionnel et personnel est justement l’un de ces freins : il faut donc se préparer à le lever progressivement. 2- Savoir dire oui !………………………………………………………………………………… L’expérience montre que tout refus strict du BYOD entraîne l’apparition de solutions de contournement, peu sûres et au final souvent plus coûteuses. Sans ouvrir aveuglément les vannes, il est pertinent de cibler cer- tains usages et certaines populations favorables, en posant des conditions d’utilisation claires et partagées par l’ensemble des parties. Seule cette démarche pragmatique amène à une maîtrise des enjeux du BYOD. 3- Privilégier les quicks wins en proposant un service «  Add Your Own Device  »… Les technologies mises en jeu évoluent extrêmement rapidement. Il ne faut donc pas se précipi- ter et investir massivement dans une solution qui pourrait être obsolète en peu de temps. Par ailleurs, le BYOD généralisé n’est pas envisageable pour des raisons de flou juridique et de trop forte incerti- tude sur les gains économiques. Tous ces éléments penchent en faveur d’un déploiement progressif. La première demande BYOD porte souvent sur un accès complémentaire depuis le terminal personnel aux services standards du « col blanc » : communication, messagerie, bureautique. Il est possible pour démarrer de répondre assez simplement et à moindre coût à cette demande sur un périmètre restreint, sans pour autant s’engager trop avant dans une voie sans issue. Dans ce cas, le terminal personnel ne remplace pas le terminal professionnel mais vient le compléter. On peut parler d’« Add Your Own Device » plutôt que de véritable BYOD. De nombreuses sociétés ont déjà franchi le pas et en tirent aujourd’hui des bénéfices concrets. Ces premières mises en œuvre réussies sont d’ailleurs les meilleurs arguments pour sponsoriser ensuite un déploiement plus large.16• Les Synthèses © Solucom Novembre 2012
  17. 17. 4- Définir un cadre juridique adaptéLa jurisprudence concernant l’utilisation de données professionnelles dans une sphère person-nelle ou l’utilisation d’équipements personnels dans la sphère professionnelle est encore très floue.Les risques juridiques sont donc potentiellement élevés.......................................................En conséquence, il est nécessaire de formaliser un cadre d’utilisation du BYOD dans l’entreprise, définissantclairement les droits et devoirs des utilisateurs et de l’entreprise. Il s’agit à travers ce cadre de maîtriser lesrisques pour l’entreprise tout en établissant les règles préservant la sphère privée des salariés. Pour l’élaborer, ilfaut impliquer la direction juridique et la direction des ressources humaines.....................................................5- Le BYOD ne permet pas de réduire les coûts.....................................................................Le principe du BYOD laissait entrevoir une promesse de gains économiques. Mais les premiers retours d’expériencesont très nuancés de ce point de vue. Dans la plupart des cas, des surcoûts apparaissent pour mettre à jour les infras-tructures, pour financer tout ou partie des terminaux, pour définir le cadre juridique et assurer la conduite du change-ment. La diminution de coût est réelle seulement dans des contextes très favorables - modernité du SI et des appli-cations, sécurité bien intégrée, appétence des utilisateurs - ou à travers la contractualisation avec des prestataires.Par ailleurs comme dans la plupart des cas le BYOD vient en fait ajouter un accès supplémentaire par rap-port aux terminaux standards de l’entreprise, on peut même parler de surcoût pour financer ce service.6- Mettre en balance BYOD et pro / perso.........................................................................................Ayant pesé tous les avantages et inconvénients du BYOD, il est intéressant de mettre en balance un usage pluslarge des solutions pro / perso proposées par la plupart des opérateurs télécoms. La fourniture par l’entreprisede terminaux mobiles modernes avec un usage personnel encadré peut aussi répondre à certaines attentes.Un impératif : se doter d’une « politique BYOD »En tout état de cause, le buzz autour du BYOD et l’attente des utilisateurs sont bien là. Les réponses à apportersont forcément à adapter au contexte propre de chaque entreprise (secteur d’activité, types de populationsemployées, maturité du SI, attentes exprimées…). Mais quoi qu’il en soit, le DSI doit dès maintenant se posi-tionner et éclairer la politique BYOD de l’entreprise. Novembre 2012 - Les Synthèses © Solucom 17•
  18. 18. BYOD Lexique BYOD : Bring Your Own Device, fait NAC   :  Network Access Control, (câble / ADSL / optique) ou non d’utiliser un terminal personnel à des méthode informatique permettant (satellite / wifi / GSM). fins professionnelles. de soumettre l’accès à un réseau d’entreprise à un protocole d’identi- VPN : Virtual Private Network, techno- Cloud computing  : concept qui fication de l’utilisateur et au respect logie permettant de relier deux sites consiste à déporter sur des serveurs par la machine de cet utilisateur des distants de manière sécurisée. distants des stockages et des traite- restrictions d’usage définies pour ce ments informatiques traditionnelle- réseau. ment localisés sur des serveurs privés ou sur le poste de l’utilisateur. PKI : Public Key Infrastructure ou IGC (Infrastructure de gestion des Helpdesk   :  service chargé de clés), système qui délivre des clés cryptographiques afin de sécuriser répondre aux demandes d’assistance des données ou échanges électro- émanant des utilisateurs de produits niques à travers plusieurs méthodes ou de services. (chiffrement, signature, certificats numériques, etc.). IRP  : Instances Représentatives du Personnel, ensemble des fonc- TCO : Total Cost of Ownership, éva- tions représentatives du personnel, luation du coût total d’un système. qu’elles soient élues ou désignées. On comprend dans ce coût le coût à l’achat et les coûts annexes tels que LAN : Local Area Network, réseau les frais relatifs à l’entretien et à la local entre ordinateurs d’une orga- mise à jour. nisation commune. ToIP   :  Telephony over Internet MDM : Mobile Device Management Protocol, technique qui permet de ou Gestion de Terminaux Mobiles  est communiquer par la voix sur des une solution permettant la gestion réseaux compatibles IP, qu’il s’agisse d’une flotte d’appareils mobiles. de réseaux privés ou d’internet, filaire18• Les Synthèses © Solucom Novembre 2012
  19. 19. À propos de SolucomSolucom est un cabinet indépendant Solucom est coté sur NYSE Euronextde conseil en management et système et a obtenu la qualification entreprised’information. innovante décernée par OSEO Innovation.Ses clients sont dans le top 200des grandes entreprises et Découvrez SolucomINSIGHT, leadministrations. Pour eux, le cabinet magazine en ligne de Solucom :est capable de mobiliser et de www.solucominsight.frconjuguer les compétences de plusde 1000 collaborateurs.Sa mission ? Porter l’innovation aucœur des métiers, cibler et piloter lestransformations créatrices de valeur,faire du système d’informationun véritable actif au service de lastratégie de l’entreprise. Acteur indépendant de référence en management & IT consulting, Solucom a toujours eu à cœur de partager avec le marché sa vision et ses réflexions sur ses grands domaines de compétence. C’est dans ce but qu’il a créé l’Atelier Solucom. Imaginé sous forme de club, et porté par des direc- teurs associés du cabinet, ce dernier est un lieu propice à l’échange où nous invitons nos clients à réfléchir et à identifier les challenges de demain pour mieux s’y préparer ensemble. L’atelier Solucom s’intéresse à deux problématiques clés : • le management des systèmes d’information (4 Ateliers annuels) • la transformation des métiers à l’ère du digital (2 Ateliers annuels) Pour connaître les thèmes et les dates des prochains ateliers, ateliersolucom@solucom.fr Novembre 2012 - Les Synthèses © Solucom 19•
  20. 20. Copyright Solucom - ISBN 978-2-918872-14-6 EAN 9782918872146 - Responsable de la publication : Laurent BellefinTour Franklin, 100-101 Terrasse Boieldieu, La Défense 8 92042 Paris La Défense Cedex Tél. : 01 49 03 20 00 Fax. : 01 49 03 25 01 www.solucom.fr

×