Pour sécuriser le « BYOD », pensez au… « Bring Your Own Dropbox »
Enfant de la consumérisation de l’IT et du développement de la mobilité, le « BYOD » est rapidement devenu une réalité pour les entreprises. Derrière cet acronyme se cache une expression, Bring Your Own Device, qui résume à elle seule l’un des dilemmes des entreprises sur le terrain de la collaboration : faut-il imposer aux collaborateurs un smartphone validé par l’entreprise pour accéder aux documents professionnels ou bien encadrer l’usage d’un « device » personnel ?
Si la question pouvait sembler pertinente en 2009, époque à laquelle la notion de « BYOD » a émergé, la réalité semble l’avoir rendue caduque. Une étude menée par Vanson Bourne en 2014 montrait que les responsables IT ne se faisaient déjà plus trop d’illusions sur le sujet : 52 % d’entre eux estiment alors que leurs collaborateurs utilisent un appareil personnel pour se connecter au réseau d’entreprise. Autant dire que le BYOD se résume à encadrer une pratique existante…
Autoriser le BYOD… ou pas ?
Et les responsables IT ont pressé le pas. Selon une enquête de Tech Pro Research publiée début 2015, 74 % des sondés affirment avoir adopté (ou planifier de le faire) une politique en matière de BYOD, contre 62 % deux ans plus tôt. Sans surprise, c’est dans les PME que cette adoption est la plus forte. Si les grandes entreprises se montrent (un peu) plus réticentes, c’est bien entendu pour des raisons de sécurité : 78 % mentionnent ce « frein » au BYOD, avant même d’évoquer les problèmes de support, de standardisation matérielle et de coût.
La vraie question pratique n’est donc pas de savoir s’il faut ou non autoriser le BYOD (à défaut de pouvoir réellement l’empêcher, autant l’accompagner) mais plutôt comment assurer l’intégrité des informations d’entreprise. La question se pose avec d’autant plus d’acuité que la France fait office de mauvais élève en matière de sécurisation des appareils mobiles (Étude F-Secure de septembre 2015).
« Puisque l’appareil mobile est hors de portée de l’entreprise, c’est au niveau des informations qu’il faut agir… et jouer une autre carte. »
La réponse est presque mécanique : puisque l’appareil mobile est hors de portée de l’entreprise, c’est au niveau des informations qu’il faut agir. Et c’est là que les responsables IT ont tout intérêt à jouer la carte de l’autre BYOD : le « Bring Your Own Dropbox ». Les collaborateurs déjà familiers de Dropbox pour leur usage personnel ont en effet pris l’habitude de sécuriser les dossiers et documents partagés depuis tous leurs terminaux. Il y a même fort à parier que ces collaborateurs-là utilisent déjà leur espace Dropbox personnel pour faciliter les échanges de documents entre leurs environnements professionnel et personnel…
Capitaliser sur les (bonnes) habitudes des collaborateurs
Ces usages existants représentent une opportunité pour l’entreprise. En migrant ces utilisateurs vers Dropbox Business, des règles de sécurité précises peuvent être appliquées aux informations stockées et échangées à travers l’ensemble des appareils. À titre d’exemple, il est possible d’interdire l’accès aux documents à des utilisateurs extérieurs au domaine de l’entreprise tandis qu’une gestion fine des droits d’administration peut être déployée.
Le succès (et donc l’efficacité) d’une telle conversion repose en grande partie sur sa capacité à ne pas nuire aux habitudes personnelles. Voilà pourquoi Dropbox permet aux utilisateurs d’associer leurs Dropbox personnelle et professionnelle sur l’ensemble de leurs appareils pour passer facilement de l’une à l’autre tout en dissociant clairement les données perso et pro. Notons que l’entreprise a la possibilité d’empêcher cette cohabitation. Reste à savoir si cela s’inscrit vraiment dans l’esprit BYOD…
En savoir plus > Comment connecter une Dropbox personnelle et professionnelle ?