Télétravail : comment déjouer les pièges du BYOD ?
Peu ou pas préparé, le télétravail a le plus souvent imposé à de très nombreux salariés, utilisateurs ou usagers des services publics de s’en remettre à leur équipement personnel. Conséquence : des expériences parfaitement hétérogènes, dans des conditions de sécurité et de qualité parfois médiocres. Mais faut-il pour autant abandonner le BYOD (Bring Your Own Device) ?
- « Je ne vois pas les fichiers » ;
- « J’ai un message d’erreur, apparemment je n’ai pas les droits pour modifier le document » ;
- « Oui oui j’ai bien compris comment faire, mais je te dis que je ne peux pas installer cette version sur mon ordi, elle n’est pas compatible avec mon OS ».
Joies du télétravail improvisé, en toute hâte, avec des appareils personnels parfaitement hétérogènes. Windows, Mac et Linux mêlés comme jamais, en toutes versions possibles. Bibliothèques de dépendances incomplètes, configurations instables, verrouillées ou, au contraire, ouvertes à tous les malwares et erreurs de manipulation.
Pour les DSI devant assurer le déploiement en télétravail de collaborateurs équipés avec le matériel fourni par l’entreprise, le Covid-19 a été un sprint intense et, souvent, réussi avec une rare maestria. Mais au moins le parc de machines était-il connu, son administration à distance déjà implémentée, en tout ou partie.
Pour les salariés « échoués » à domicile avec leur seul matériel personnel, il a fallu courir ce sprint en terrain plus qu’accidenté. Sans compter que les personnes ne disposant pas d’ordinateur à domicile ont dû trouver des solutions. « Mon chef m’a apporté un vieux PC portable et m’a dit que le disque dur était à changer. J’ai dû aller chercher un monstre d’imprimante que j’ai installé à côté de mon lit. J’ai passé plusieurs jours sans les applis nécessaires. Un informaticien m’appelait à 23 heures pour installer tout ça, il était débordé », raconte Joséphine, responsable RH, dans les colonnes du magazine Slate.
Le BYOD, autant de vertus que de défauts
Voilà qui apporte de l’eau au moulin des critiques du « BYOD ». La politique « Bring Your Own Device » (« Venez avec votre appareil personnel ») a eu les faveurs des entreprises, en particulier dans le secteur technologique, alors que se diffusaient massivement ordinateurs portables, tablettes et smartphones.
Inviter les collaborateurs à utiliser leurs propres équipements présentait, a priori, trois avantages. D’abord, la qualité de l’expérience utilisateur. Quoi de plus facile et rassurant que de travailler avec un équipement dont on a l’habitude ? Ensuite, la productivité. Quand un ordinateur portable sert autant à travailler qu’à mener ses activités personnelles, le travail s’invite d’autant plus facilement à la maison. La réduction des coûts, enfin : l’entreprise n’a plus à investir dans un parc de machines, qui restent inutilisées soirs et week-ends.
Avec pareils avantages, on s’en doute, la pratique du BYOD a largement trouvé sa place dans les usages des entreprises. Le marché du BYOD (solutions de sécurisation, d’administration à distance…) pourrait atteindre 367 milliards de dollars, quand il n’était « que » de 30 milliards de dollars en 2014. Dans les rangs de la génération « Y », 60 % des utilisateurs jugent leurs équipements personnels plus performants que ceux de leur entreprise.
Mais la pratique du BYOD a aussi, rapidement, montré ses limites.
Sur le plan humain, salariés, syndicats et managers ont vite perçu les risques d’une porosité trop grande entre vie personnelle et vie professionnelle. Sur le plan pratique, les DSI se sont rapidement heurtées à l’hétérogénéité matérielle et logicielle et à l’exposition accrue aux malwares et virus. Sur le plan stratégique, les risques de non maîtrise de la diffusion d’information stratégique (copie sur des disques durs locaux, accès non contrôlé au réseau de l’entreprise…), comme le rapport coûts/bénéfices souvent bien moins avantageux qu’espéré a largement relativisé l’attrait du BYOD.
Passer du sprint au marathon
Ces limites du BYOD, le contexte d’un télétravail précipité par la crise sanitaire tend à les exacerber. En particulier quand le BYOD se transforme en RYOOD (Retrieve Your Old Own Device – ressortez votre vieil ordinateur personnel). Comme l’a mis en évidence une enquête conduite par l’Union des ingénieurs, cadres et techniciens de la CGT auprès de plus de 30 000 salariés en avril 2020, « un tiers des télétravailleurs n’ont pas été équipés d’outils informatiques et ont dû utiliser du matériel personnel parfois inadapté ». Or cela n’est pas sans risque. Comme le rappelle Mickaël Robart, Directeur des risques financiers et du cyber chez Siaci Saint Honoré, dans l’Argus de l’assurance, « les salariés doivent être équipés en ordinateurs et en connexions sécurisés. Le télétravail, ce n’est pas travailler depuis son domicile avec ses outils personnels sans précautions supplémentaires. La majorité des ordinateurs personnels est peu sécurisée et déjà sans doute corrompue ».
Exit, le BYOD en temps de pandémie ? Assurément, non. Mais pour que son caractère flexible, éminemment bienvenu, tienne sa promesse, les entreprises – et leurs DSI et fonctions RH en particulier – doivent aller plus loin. En pratique, un BOYD maîtrisé passe par le repérage précis des différents appareils et configurations des collaborateurs, la définition d’applications et services autorisés et bannis, la mise au point de protocoles d’accès et d’authentifications simples et robustes, sans oublier le rappel des bonnes pratiques en matière de cybersécurité que vous pouvez retrouver dans notre article dédié.
Après le sprint initial qui a fait se déployer le télétravail en urgence, il est temps désormais d’aplanir le terrain, de faire la pédagogie des « gestes barrières numériques » dans un cadre managériale de bienveillance, et de trouver le souffle régulier qui permet de courir sereinement les marathons avec son propre équipement.