BYOD et Sécurité informatique, compatibles ?

Cybersécurité
Cybersécurité

Temps de lecture : 4 minutes

Publié le 8 mars 2020

Le concept du BYOD (Bring your own device) est-il compatible avec les bonnes pratiques de sécurité informatique ?

 

Le monde de l’entreprise évolue sans cesse, faisant apparaître de nouveaux modes de fonctionnement. Parmi ces pratiques, le concept du BYOD révolutionne le mode de fonctionnement des entreprises. Devant ce nouveau choix technique – donnant la liberté aux collaborateurs d’utiliser un outil personnel pour un usage professionnel – l’entreprise se doit de trouver un bon équilibre entre simplicité et sécurité. Mais concrètement, quels sont les risques liés au BYOD et comment l’entreprise peut-elle agir en amont pour se prémunir des potentiels risques que cette pratique peut engendrer ?

 

Replay

Vers un numérique plus durable et soutenable

Découvrez la proposition de Microsoft pour un numérique soutenable et durable traduite en 21 actions.

Visionner le replay

Comprendre le concept du BYOD

 

Le concept du BYOD est la possibilité donnée aux collaborateurs d’une entreprise d’utiliser leurs appareils personnels comme des outils professionnels et cela, dans le cadre même de l’entreprise. Ce concept s’est largement développé en raison de l’évolution technologique des appareils, et du rapprochement culturel entre vie personnelle et vie professionnelle.

On voit bien les avantages que le BYOD peut apporter à l’entreprise :

  • La facilité d’utilisation – puisque l’utilisateur a choisi l’appareil lui-même, et l’utilise déjà dans son quotidien – qui peut entrainer une hausse de la productivité de l’employé et de sa satisfaction au travail.
  • Sous contrôle du DPO de l’entreprise, l’utilisation de son propre matériel par le collaborateur constitue également un coût en moins dans le budget de l’entreprise.
  • De plus, grâce à la portabilité des équipements, le travail peut s’effectuer de partout à condition d’avoir une connexion internet sur place.

 

Livre Blanc

L’avenir de la sécurité publique et de la justice

Découvrez comment l’innovation numérique aide les organismes de maintien de l’ordre public et les systèmes judiciaires à renforcer l’efficacité et à améliorer la satisfaction des citoyens.

Télécharger le livre blanc

 

Les risques de la pratique du BYOD

 

Malgré ces avantages, certains avancent que le concept de BYOD est en opposition avec la sécurité attendue dans une entreprise. En effet, plusieurs aspects constituent des risques pour l’entreprise. Le premier est la connexion au réseau : connecter des ordinateurs non protégés est une source de danger car cela peut faciliter l’entrée d’un virus et sa propagation à tout le réseau de l’entreprise. Il devient une porte ouverte à la moindre attaque informatique.

A l’inverse, la connexion à un ou plusieurs réseaux en dehors de l’entreprise est tout aussi dangereuse. Il peut s’agir d’un réseau public ou d’un réseau domestique. En accédant aux données de l’entreprise par un de ces réseaux externes, la protection des données devient menacée puisqu’elles peuvent alors être facilement détournées.

Par ailleurs, un employé qui travaille directement sur son appareil personnel se retrouve confronté à un mélange des données professionnelles et des données personnelles. En se connectant sur le réseau de l’entreprise, celle-ci peut avoir un accès direct à des contenus privés du collaborateur. D’une part, la limite vie privée-vie professionnelle n’existe plus, et l’utilisation de l’appareil par un autre membre de la famille est restreinte, voire impossible. D’autre part, la question de la protection des données à caractère personnel se pose. En effet, applications personnelles et professionnelles étant gérées sur les mêmes appareils, leurs serveurs centralisent diverses catégories de données personnelles.

 

Lire aussi :  Protection des identités et sécurité des données

 

Quelles solutions pour minimiser les risques dus au BYOD ?

 

Il existe plusieurs solutions pour réduire les risques liés au concept du BYOD. Tout d’abord, l’intérêt pour l’entreprise est de sécuriser ses données et elle doit donc adapter sa politique en matière de cybersécurité. Cette sécurisation doit se faire grâce à une synchronisation des fichiers qui permet d’accéder directement aux données sans passer par un cloud ou un disque dur, moins protecteur. Pour aller plus loin, une sauvegarde régulière doit être effectuée pour éviter toute perte.

La deuxième solution pour limiter le risque est de permettre un accès aux fichiers simples en cas de mobilité des salariés. L’entreprise doit mettre en place une solution informatique qui puisse offrir un accès libre aux données de n’importe quel endroit, que ce soit sur des smartphones, des tablettes ou des ordinateurs. L’idée d’un portail sur le web est à privilégier pour éviter d’employer un service de partage ou un cloud plus risqué.

 

Replay

Comment gérer vos appareils avec Microsoft Endpoint Manager ?

Découvrez à travers plusieurs scénarios, comment organiser votre système d’information en combinant des fonctionnalités telles que Intune, Azure Active Directory ou encore Microsoft Teams.

Visionner le replay

 

Enfin, le risque ultime à prévenir est le vol ou la perte du matériel contenant les données internes de l’entreprise. Pour cela, l’entreprise doit nécessairement procéder au chiffrement et au cryptage de ses fichiers. De ce fait, les personnes non habilitées à ouvrir les fichiers ne pourront avoir d’accès. Pour plus d’efficacité, un logiciel d’effacement des données à distance peut être mis en place. Compléter ces solutions avec un outil de géolocalisation permet de retrouver la trace d’appareils perdus.

Avec de plus en plus d’adeptes, le concept du BYOD prend une ampleur qui demande une réflexion approfondie pour les entreprises. Si ces dernières décident d’y avoir recours, elles devront mettre des règles strictes, les communiquer à l’ensemble de l’entreprise avec une gouvernance gérée par l’IT, et s’équiper d’outils adéquats afin d’assurer la sécurité de l’organisation et des individus.

 

A la une

Business decision maker (BDM) using mobile phone to complete multi-factor authentication to prepare to work from home.
Cybersécurité PME-TPE
Cybersécurité PME-TPE

Enjeux de cybersécurité : AXA & Microsoft par Réseau Entreprendre

L’essor de la digitalisation des entreprises expose de plus en plus les entreprises aux risques cyber trop souvent sous-estimés par les entrepreneurs. Dans le cadre de son partenariat avec Microsoft et AXA France, Réseau Entreprendre a demandé à Philippe Limantour, Directeur Technologique et Cybersécurité chez Microsoft et Thierry Piton, Souscripteur Expert Cyber Risques chez AXA France, de […]

Lire l'article
Nous pouvons voir deux immeubles différents.
Cloud
Cloud

Avanade et Accenture: Innover pour transformer l’industrie

L’innovation est au cœur de l’industrie, et l’industrie est le fer de lance de l’innovation. C’est en tout cas dans cet état d’esprit qu’Accenture/Avanade, accompagne la transformation de ses clients. Laurent Curny, Directeur Général d’Avanade France, Belgique et Pays-Bas, Franck Joudiou, Managing Director AMBG (Accenture Microsoft Business Group) France au sein d’Accenture, Jean-Pierre Riehl, Directeur […]

Lire l'article
Voir tous les articles Lire tout les articles