Nous respectons votre vie privée.
Nous utilisons des cookies pour améliorer votre expérience de navigation, diffuser des publicités ou des contenus personnalisés et analyser notre trafic. En naviguant notre site, vous consentez à notre utilisation des cookies. Politique de confidentialité

Accepter

Connaissez-vous les risques du Bring Your Own Device (BYOD) ?

Des changements sociaux et politiques ont récemment influencé le monde du travail et l’ont profondément changé. Que ce soit la pandémie Covid-19 ou la pénurie de main-d’œuvre, les entreprises et employeurs ont dû redoubler de créativité et de débrouillardise pour pallier ces difficultés nouvelles. Plusieurs initiatives ont vu le jour, tel le télétravail, et bon nombre d’avantages ont été proposés aux potentiels candidats à l’emploi afin d’attirer de nouveaux talents et améliorer la rétention d’employés.

Comme dans n’importe quelle situation inconnue, les solutions adoptées peuvent améliorer la cause visée, sans pour cela empêcher un retour du balancier après un certain temps. S’il faut agir vite en affaires, le revers de la médaille d’une bonne idée peut se faire ressentir tout aussi aisément.

L’un des phénomènes observés actuellement sur le marché du travail est le bring your own device, aussi appelé sous l’acronyme BYOD (en français : prenez vos appareils personnels). Cette excellente idée en apparence satisfaisante pour les employés et pour les économies de coûts s’avèrera, avec le temps, être un terreau fertile pour les risques de sécurité et le vol d’informations sensibles.

DMIB prend le temps de décortiquer avec vous les risques du bring your own device sur le marché du travail.

Qu’est-ce que le concept Bring Your Own Device (BYOD) ?

Le concept bring your own device est simple : il s’agit, pour une entreprise, d’autoriser l’usage d’appareils personnels au sein du contexte professionnel. Par appareil personnel, nous entendons tout matériel informatique utilisé pour le travail et non fourni par l’employeur, c’est-à-dire acheté par un particulier, mais utilisé à des fins professionnelles.

Ce concepta vu le jour il y a de cela quelques années, notamment avec la prolifération des appareils électroniques et des nouvelles technologies. La compagnie Intel a reconnu une forte tendance chez ses employés d’apporter leurs appareils personnels de la maison jusqu’au travail et de les connecter au réseau d’entreprise. La compagnie y a vu une bonne manière d’épargner sur les coûts informatiques et d’accroître la productivité de la main-d’œuvre, mais les possibilités du BYOD ont également leurs limites.

Qu’est-ce qu’un exemple de Bring Your Own Device (BYOD) ?

Le concept de bring your own device prend place actuellement dans de nombreuses entreprises. Des exemples de BYOD devenus courants sont de permettre aux employés de…

  • Travailler à partir de leur ordinateur ou cellulaire personnels en contexte de télétravail ;
  • Répondre aux appels de client à partir de leur numéro de téléphone personnel ;
  • Se connecter au réseau d’entreprise à partir d’un ordinateur utilisé à la fois à des fins personnelles et professionnelles.

Toute instance où l’entreprise permet à ses employés d’utiliser leurs appareils personnels à des fins professionnelles est un exemple de bring your own device.

Où le Bring Your Own Device est-il utilisé ?

Le concept en vogue du bring your own device est utilisé dans le monde des affaires, pour simplifier la vie des utilisateurs et épargner des coûts. Cependant, DMIB et plusieurs autres entreprises ayant à cœur la cybersécurité y voient un problème en permettant l’accès privilégié aux informations sensibles de l’entreprise sur un appareil personnel.

Le concept peut être utilisé partout où il est possible et nécessaire de travailler avec du matériel informatique.

Pourquoi certains adoptent-ils leBring Your Own Device ?

Nous avons déjà mentionné que le concept du bring your own device comporte des failles au niveau de la cybersécurité. Alors, pourquoi certaines entreprises continuent-elles de le mettre en œuvre ? Pour tout vous dire, le BYOD a gagné en popularité parce que le concept propose tout de même un certain nombre d’avantages :

  • Certains rapports montrent une amélioration dans la productivité. Étant donné que l’employé connaît bien son appareil, cela peut lui permettre de travailler plus efficacement. Le fait d’être plus à l’aise avec un appareil permet de réaliser ses tâches plus rapidement.
  • L’un des plus gros avantages du bring your own device est la commodité. Les usagers des technologies, autrement dit les employés, n’ont qu’un seul appareil entre le travail et la maison. Tout se fait à partir de la même machine.
  • Un autre gros avantage du bring your own device dans les entreprises est que le concept permet de respecter les préférences de tout un chacun. Si Martine ne jure que par Apple alors que Marc préfère Samsung, les deux employés sont libres d’utiliser la compagnie d’appareils qu’ils privilégient.
  • Le bring your own device permet une plus grande flexibilité dans les marques utilisées ainsi que l’endroit d’où le travail s’effectue. En effet, la capacité du personnel à travailler à tout moment, de n’importe où dans le monde et à partir de n’importe quel appareil, tant qu’il ou elle a accès au réseau est un immense avantage.
  • Enfin, les compagnies y voient un avantage au niveau des économies possibles en matière de matériel électronique ou appareil de travail.

On peut comprendre pourquoi une compagnie choisirait d’adopter une politique de BYOD. Plusieurs employeurs jugent rapidement qu’il est plus économique de participer au bring your own device, tout en constituant un fardeau beaucoup plus allégé de gestion. Et pourtant : c’est là que l’erreur est commise le plus fréquemment.

Alors, pourquoi est-ce que le bring your own device est-il dangereux ?

Le BYOD semble, à vue d’œil, tout à fait sécuritaire et plus simple en général. Pourtant, il n’en est rien. Pourquoi donc ?

  • D’abord et avant tout, il faut savoir que nos appareils électroniques personnels ne sont pas, de nature, équipés pour en faire un usage professionnel. Si presque tous les ordinateurs comportent une boîte de messagerie, un logiciel de traitement de texte et une connexion internet, leurs protections à l’égard de données importantes et sensibles, elles, ne sont peut-être pas adaptées à un contexte professionnel.
  • Bien sûr, tout le monde n’est pas à mettre dans le même bateau. Certains protègent adéquatement leurs appareils contre les menaces du Web. Cependant, en majorité, on remarque l’absence de protections sur les ordinateurs voués à un usage personnel tel que :
    • Pare-feu ;
    • Chiffrement des données ;
    • Antipourriel ;
    • Antivirus, etc.
  • Le concept du bring your own device comporte de nombreux risques liés à la cybersécurité, non seulement parce que le contrôle et le respect des politiques sont plus difficiles sur plusieurs appareils ne fonctionnant pas de la même manière, mais aussi parce que si un employé quitte votre organisation, il quitte aussi avec toutes les données sensibles enregistrées sur son ordinateur personnel. N’ayant pas à rendre son appareil à la fin de ses services (puisqu’il lui appartient), qui sait où se retrouveront ces informations qui concernent votre compagnie ?
  • Un employé ayant donné son numéro de téléphone personnel à ses clients et qui démissionne peut toujours être appelé par la clientèle de son ancienne compagnie. À ce moment, les clients pourraient être en train de parler à la concurrence si cet employé s’est trouvé un nouvel emploi dans une firme compétitive du marché.
  • Une erreur est si vite arrivée, que ce soit un ancien employé qui vend son ordinateur sans avoir effacé ses données au préalable ou un enfant qui s’amuse sur votre tablette et envoie accidentellement du contenu sensible par courriel.
  • Alors que le monde du travail et la vie privée s’entremêlent, les représentants informatiques de votre organisation doivent aussi gérer un nouvel enjeu : celui de ne surveiller que l’utilisation professionnelle des appareils, et non ce qui a trait à la vie privée des employés.
  • Dans un contexte d’entreprise, il existe bien souvent une certaine forme de contrôle quant aux sites consultés. Le concept du bring your own device rend cette gérance à l’interne impossible, rendant les utilisateurs beaucoup plus susceptibles de consulter des sites Web non sécurisés ou corrompus et contenant du matériel néfaste, comme des virus, des rançongiciels, des pourriels, etc.
  • Les fournisseurs logiciels et les développeurs Web restent à jour et publient régulièrement des correctifs à déployer afin de pallier certaines menaces ou brèches de sécurité. Dans un contexte bring your own device, chaque employé possédant du matériel différent rend très complexe la gestion du déploiement des correctifs au bon moment.
  • Outre les failles de sécurité, la gestion d’une politique bring your own device devient une charge administrative importante et sans réelle valeur ajoutée à vos autres opérations quotidiennes qui pourraient potentiellement en bénéficier davantage.
  • Si travailler sur un appareil sur lequel nous sommes à l’aise aide à notre efficacité, cela peut aussi nous encourager à la distraction. Sur votre ordinateur personnel, il est possible que vous receviez des notifications de message, que vous soyez tentés par votre compte Netflix ou par un courriel entrant de votre adresse personnelle.

Pour toutes ces raisons, le concept du bring your own device peut entraîner :

  • Des pertes de temps et d’argent : en cas de violation de données, vous perdrez un temps précieux à restaurer vos informations et vous perdrez potentiellement des revenus ;
  • Des violations de données et d’informations sensibles : votre employé se connecte à vos dossiers sur son propre terminal sans les protections nécessaires. N’importe qui peut infiltrer vos données ;
  • L’usurpation d’identité ;
  • Des désavantages concurrentiels sur un marché déjà compétitif : si des clients sont associés à un employé et que celui-ci démissionne emportant ses clients avec lui ;
  • Une charge administrative intense à tenter de gérer un grand nombre d’appareils variés pour lesquels vous ne détenez pas la liste d’applications téléchargées, de versions et de mises à jour. Vous perdrez un temps fou à assurer la protection de vos données.

Si vous décidez tout de même d’opter pour une solution bring your own device, il faut réfléchir à sa politique. Mais il existe d’autres manières de faire !

Quelles sont les solutions en contrepartie du bring your own device ?

  • Prévoyez un petit nombre d’appareils de la même compagnie et adéquatement protégés à fournir à vos anciens et nouveaux employés ! Pour une gestion efficace et sécuritaire de vos données, il est primordial de séparer les appareils électroniques professionnels de ceux utilisés dans la vie privée.
  • Faites usage de solutions logicielles infonuagiques afin de permettre un déplacement de l’environnement de travail sur n’importe quel appareil pour un maximum de sécurité. Assurez-vous toutefois de protéger adéquatement votre service infonuagique. Cette solution permet une certaine flexibilité tout en garantissant une bonne forme de protection des informations.
  • Gardez toujours une trace des appareils professionnels et assurez-vous d’y installer toutes les protections requises. Gardez un tableau détaillé des logiciels téléchargés sur les appareils avec leurs versions et les mises à jour effectuées.

Bref, vous aurez compris que le concept bring your own device peut engendrer plusieurs failles au niveau de la sécurité et de la protection des données de votre entreprise. Que ce soit au niveau de l’intégrité de vos informations ou tout simplement des personnes qui y ont accès, il est primordial de faire attention au BYOD. Nous le savons, les cybercriminels déploient de plus en plus de force dans leurs attaques tout en se faisant plus difficiles à démasquer.

Vous avez besoin d’aide pour vous aider à gérer les risques du bring your own device ou pour implanter des appareils de travail au sein de votre organisation ? Consultez notre équipe d’experts en cybersécurité ! Nos représentants sauront vous diriger vers les bonnes solutions pour les besoins de votre entreprise et vos employés.

Tags:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *