Février 2018
Un jour, tu te réveilleras et tu n’auras plus le temps de faire ce que tu voulais faire. Fais-le donc maintenant.
Paulo Coelho


Pro / Perso : comment faire cohabiter tous nos outils de com ?

BYOD (Bring your own device) ou PAP (Prenez vos Appareils Personnels) ou encore AVEC (Apportez Vos Appareils de Communication). Quel est ce nouveau phénomène qui met en émoi les directions informatiques et pose des questions sociales, juridiques et de sécurité de l’information ? Voici quelques conseils pour ne pas se laisser dépasser.

Alors que les salariés construisent une paroi de plus en plus étanche entre leur univers professionnel et personnel, ils sont également de plus en plus désireux de travailler avec leur PC portable ou smartphone personnel et, voire avec leurs logiciels. A priori, cette nouvelle tendance pourrait séduire les entreprises, car elle permettrait à un collaborateur de travailler partout, mais aussi tout le temps, tout en limitant le coût d’achat du matériel. En France, les entreprises sont pour l’instant très réticentes et certaines n’hésitent pas à l’interdire. Quel responsable n’a jamais contacté un collaborateur sur son téléphone portable personnel ? Quel employé n’a jamais consulté ses courriels professionnels à distance pour avancer un dossier de chez soi plutôt que de rester tard le soir au bureau ? Si vous pouvez répondre Oui à une de ces deux questions, alors vous êtes déjà contaminé par le BYOD.

Une politique de sécurité du bon sens

La loi informatique & Liberté du 6 janvier 1978 stipule clairement que l’employeur « peut et doit imposer des outils de protection » en matière de sécurité informatique. Parallèlement, le salarié doit pouvoir sauvegarder son contenu personnel, au cas où il faudrait l’effacer à distance.Il ne semble pas judicieux de mettre en œuvre une politique « protectionniste » dont la rigueur conduirait inévitablement à des pratiques « sauvages » et donc non sécurisées. La stratégie du laisser-faire est tout aussi dangereuse, car aucun contrôle n’est effectué sur les flux sortants et entrants dans le réseau de l’entreprise.

C’est donc un comportement prônant le bon sens quiprotégera l’entreprise contre tout risque de fuite de données ou d’infiltration de virus ou autres programmes malveillants et offrira au collaborateur la possibilité d’utiliser les outils avec lesquels il estle plus à l’aise. En mettant en place des accès sécurisés et identifiés à l’Intranet et au serveur ou en installant sur le matériel portable une sorte « de conteneur sécurisé » séparant les données professionnelles et personnelles des applications mobiles, l’entreprise répond à tous les besoins dans un environnement.

Pour certains, la meilleure réponse est leCOPE (Corporate Owned Personaly Enabled). L’appareil est acheté par l’entreprise qui assure sa configuration initiale (le salarié peut choisir parmi différents modèles dans un catalogue) et son administration(maintenance, licence d’utilisation...).En fournissant à ses collaborateurs des appareils mobiles pour des usages professionnels et personnels, l’entreprise attribue des fonctions et des permissions sur une base ad hoc, permettant ainsi un meilleur contrôle de l’utilisation e l’appareil. C’est également une source d’économie pour les salariés qui sont souvent indemnisés pour ces appareils à usage réduit ; les entreprises sont également gagnantes, car elles peuvent bénéficier de meilleurs prix grâce à des achats groupés.

Simplification de la vie ou contrainte supplémentaire ?

Théoriquement, un employé peut maintenant travailler partout, mais aussi tout le temps. L’entreprise y gagne, mais, pour ses collaborateurs, une telle liberté est à double tranchant. Du côté juridique se pose la question de l’officialisation de la chose. Modification du contrat de travail ? Du règlement intérieur ? De la charte informatique ? À qui incombent la maintenance et le dépannage du matériel personnel utilisé au travail ? Faut-il une assurance spécifique ? Autant de questions auxquelles les entreprises se doivent de répondre.

Les experts tendent à privilégier la charte informatique qui statuera sur toutes ces questions. Signée par les deux parties, elle a l’avantage d’être évolutive facilement, ce qui est un plus en matière de technologie. Elle permet ainsi à l’entreprise de reprendre la main et de protéger ses données sans entraver la mobilité de ses collaborateurs.

Pour être efficace, cette charte doit préciser a minima les points suivants :

  • Imposer des conditions de sécurités au salarié (antivirus, protection matérielle des terminaux contre le vol…) ;
  • Désigner la propriété des données professionnelles contenues dans l’interface personnelle (au cours de l’exécution du contrat de travail et à son terme.) ;
  • Établir précisément ce qui relève de la vie personnelle ou de la vie professionnelle du salarié ;
  • Préciser les modalités de contrôle et les sanctions encourues…

Alors que 75 % des salariés déclarent déjà utilisés des appareils personnels dans le cadre professionnel, il s’agit donc de trouver un point d’équilibre sans exagération des exigences de l’entreprise ni défaut de responsabilité des collaborateurs tout en veillant à ne pas discriminer les collaborateurs qui ne peuvent/ne veulent pas acheter un Smartphone ou autre appareil personnel. Bref, comme le disait Aristote, mettre en place une politique du juste milieu.

Nathalie Garroux
Le 14-06-2013
Imprimer Twitter Facebook LinkedIn
Laisser un commentaire
E-mail :
Confirmation :
Pseudo :
Commentaires :
Code de sécurité :
Powered by Walabiz