Cloud

Polémique DSI : Faut-il interdire l’usage des outils personnels à des fins professionnelles ?

Par La rédaction, publié le 04 avril 2013

La percée du BYOD semble inévitable. Pour les uns, ce modèle accorde une plus grande flexibilité d’usage en mobilité. Pour les autres, il fait le lit d’un parc de terminaux hétérogènes ingérable.

La nouvelle formule du magazine 01 Business introduit un nouveau rendez-vous : « la polémique des DSI ». La rédaction recueille l’opinion des membres du Club 01 DSI sur des questions liées aux grandes tendances du marché informatique. Les deux DSI ayant livré les avis les plus argumentés seront publiés dans le magazine. Mais, pour ne rien perdre de la richesse des propos récoltés, les meilleures réponses à nos questions feront l’objet d’un article diffusé sur 01business.com.

 « Faut-il bannir les équipements personnels au sein de l’entreprise ? ». Telle est la nouvelle question soumise aux DSI. Les adeptes du BYOD (Bring your own device) voient dans cette approche un moyen pour l’entreprise de dégager une image d’innovation auprès de ses collaborateurs. Lesquels apprécient la flexibilité d’un accès en mobilité au SI de leur employeur depuis leur terminal personnel. Mais ce modèle compte aussi ses réfractaires, qui estiment que la grande variété des marques et des configurations des postes personnels débouchera sur une maintenance de ce parc relevant du casse-tête.

Yann Jouveneaux, DSI de Sakata EMEA. “Nous privilégions l’achat et l’exploitation par l’entreprise de nos équipements pour plusieurs raisons. D’abord, nous souhaitons garantir à nos utilisateurs un support de qualité respectueux d’un contrat de service interne (SLA). Si nous acceptions le BYOD (Bring Your Own Device), il nous faudrait des compétences sur tous les terminaux. En outre, nos procédures d’aide doivent être universelles. Il n’est donc pas question de les adapter pour chaque solution de mobilité. Nos collaborateurs n’ont pas à assurer leur support technique, ce n’est pas leur métier. Enfin, nous voulons garantir la sécurité de nos applications mobiles et, à ce titre, administrer nos propres protections sur des plates-formes connues et identifiées. Ce qui serait impossible ou inutilement coûteux en mode BYOD. Certains systèmes, comme Android, vont à l’encontre des fondements de la gestion de la sécurité des systèmes d’information. Le business model de Google étant de monnayer, plus ou moins directement et de manière totalement opaque, toutes les données disponibles sur ses utilisateurs.

 – Vincent Leaux, DSI, Ville de Vélizy-Villacoublay. “Le BYOD me semble relativement ingérable. D’un point de vue de la politique RH, si l’on permet aux salariés de travailler chez eux, en particulier le week-end, il est logique que l’entreprise leur mette à disposition le matériel.”

– Michel Juvin, DSI, Lafarge Ciments. “Le BYOD est relativement complexe et d’un coût qui n’est pas forcément inférieur à la mise à disposition de ressources internes. […] La variété des marques et des configurations des équipements personnels des collaborateurs rend leur support plus difficile. […] Il est moins compliqué de proposer des matériels modernes adaptés à l’utilisation professionnelle. […]

– Laurent Bérenguier, DSI, Université d’Auvergne “[…] Le BYOD est certes une évolution des usages, peut contribuer au confort, mais ne répond véritablement à aucune nécessité professionnelle. Tolérer qu’un terminal accède à des données métier sensibles sans être totalement sous contrôle me semble suicidaire.”

– Thierry Lepiez, DSI, Hoya France. “[…] Nous privilégions plutôt l’achat par l’entreprise des nouveaux terminaux mobiles, comme les tablettes et les smartphones, dans un mode « COPE » (Corporate Owned, Personally Enabled). Mais, la mise en place prochaine par le groupe d’un outil de « mobile device management » (MDM) destiné à renforcer la sécurité des connexions, devrait favoriser le BYOD puisque l’usage personnel des IPhone et autres iPad sera réservé aux seules applications autorisées.”

François Charpe, Group CIO d’Altran. “Chez Altran, la politique de gestion du BYOD a été mise en place de facto. De par notre métier ? l’externalisation de R&D ?, nombre de nos collaborateurs travaillent hors de nos murs. Pour qu’ils se connectent au système d’information de l’entreprise, un moyen efficace et flexible était d’autoriser cet accès depuis leurs terminaux personnels. Aujourd’hui, nos 20 000 salariés possèdent un smartphone ou une tablette, voire les deux, alors que nous gérons 13 000 postes de travail fixes en interne. Mais les outils personnels, contrairement aux ordinateurs de bureau, restent à la charge de nos collaborateurs. Cette stratégie BYOD est grandement facilitée par le caractère 100 % Web de notre système d’information. Il suffit d’une connexion internet et d’un navigateur pour consommer nos services applicatifs (messagerie, gestion de la relation client, demande de voyage…). Cette approche s’accompagne de mesures de sécurité. A chaque connexion distante, nous contrôlons l’intégrité du terminal utilisé. Et nous sensibilisons régulièrement nos employés au danger lié à des comportements trop permissifs.”

– Michel Lami, ICT Manager, American School of Paris. “Nous développons le BYOD au lycée. Nous demandons aux élèves d’installer un anti-virus avec mise à jour régulière. L’accès au wifi se fait par l’intermédiaire d’un portail captif. Par contre, nous fournissons les ordinateurs portables aux collégiens. Nous assurons l’administration des postes et nous nous réservons le droit d’intervenir si nous en estimons le besoin. Dans les deux cas, les utilisateurs signent une charte et sont pleinement responsables de leurs données. Nous n’assurons aucune sauvegarde. […]”

– Hélène Sol, DSI, CH d’Avignon. “Nous favorisons le BYOD. Et cela, même si les smartphones ou les tablettes sont peu adaptées aux applications médicales. Celles-ci nécessitent de fréquentes saisies en chiffres avec virgules (prescriptions), et de grands écrans, les applications étant riches en informations ou très visuelles (imagerie médicale en haute définition). Aujourd’hui, nous avons placé la messagerie sur certains postes personnels, et nous allons ouvrir l’accès aux plannings des rendez-vous patients depuis l’extérieur de manière sécurisée.”

– Pascal Viginier, Group CIO, Orange. “Depuis 2011, notre politique favorise le BYOD. 2500 employés en ont déjà bénéficié et 57% d’entre eux ont accès en mobilité au système d’information et aux intranets du groupe. Depuis leur équipement personnel, ils peuvent utiliser notre réseau social interne déployé depuis deux ans, ainsi que les réseaux sociaux externes, dont l’usage a été ouvert à l’été 2012.”

– Guillaume Ors, Directeur informatique et nouvelles technologies, Ville de Clichy la Garenne. “[…] Il est utopiste de penser, en tant que DSI, pouvoir interdire le BYOD au sein de l’entreprise. Il est donc préférable de l’accepter et de l’encadrer. Ce modèle peut permettre de réaliser des économies sur l’achat des terminaux, mais il faut alors veiller à ce que l’utilisateur n’ait pas l’impression que son employeur cherche à faire des économies à ses dépens. […]”

Dans l'actualité

Verified by MonsterInsights