La génération Y est adepte du BYOD !

21 Juin

BYOD ou « Apportez votre appareil personnel » en français – Image Flickr par Randy Rodgers

Plus d’un tiers des 20 à 29 ans serait prêt à transgresser la politique de l’entreprise interdisant l’utilisation d’appareils personnels au travail ou à des fins professionnelles, un phénomène qui pose de réels défis de Sécurité aux Systèmes Informatiques des Entreprises. 

Fortinet, l’un des leaders de la sécurité réseau haute performance a mené une étude mondiale qui révèle l’ampleur des défis posés aux systèmes informatiques des entreprises par la première génération d’utilisateurs du Bring Your Own Device (BYOD ou « Apportez votre appareil personnel » en français); les personnes qui utilisent leurs propres appareils au sein de leur entreprise. L’étude, menée dans 15 pays au cours des mois de Mai/Juin 2012, a interrogé plus de 3 800 salariés actifs âgés de  20 à 29 ans pour connaître leurs points de vue sur le BYOD, son impact sur leur environnement de travail et leur approche en matière de sécurité informatique d’entreprise et personnelle.  Dans l’ensemble, les résultats mettent en évidence l’urgence pour les entreprises d’élaborer des stratégies de sécurité pour sécuriser et gérer l’activité BYOD.

Le BYOD en passe de devenir un droit dans l’entreprise ?

La forte dépendance envers les communications personnelles y compris pendant les horaires de travail, rend le BYOD incontournable. Pour les personnes interrogées qui représentent les décisionnaires et gestionnaires de demain, le BYOD est une activité courante. Près des trois quarts (74%) de l’ensemble des sondés se livrent déjà régulièrement à cette pratique contre 64% des Français. Plus significatif encore, 55% des personnes interrogées et 69% des Français, considèrent l’utilisation de leurs appareils au travail comme un ‘droit’ plutôt qu’un ‘privilège.’

Du point de vue de l’utilisateur, le principal facteur de la pratique du BYOD est que les individus peuvent à tout moment accéder à leurs applications préférées, notamment les réseaux sociaux et les communications privées. La dépendance à l’égard des communications personnelles est frappante avec 35% des sondés admettant qu’ils ne pourraient pas passer plus d’une journée sans avoir accès aux réseaux sociaux et 47% seraient incapables de passer une journée sans SMS. La dépendance semble moins importante en France à ce jour puisque les résultats sont respectivement de 19% pour les réseaux sociaux et de 38% pour les SMS.

Une faible considération des risques professionnels 

42% de l’échantillon (36% des Français) estiment que la possibilité de perte des données et l’exposition aux menaces informatiques malveillantes est le principal risque. Pourtant la prise de conscience de ce risque n’empêche pas un grand nombre de salariés d’être prêt à contourner les politiques de l’entreprise. En effet, plus d’un tiers des sondés (36% et 30% des Français) ont admis qu’ils ont ou seraient prêts à transgresser la politique de l’entreprise interdisant l’utilisation des appareils personnels à des fins professionnelles. Parmi les 15 pays interrogés, le chiffre le plus élevé est celui de l’Inde avec 66% des sondés.

Concernant les politiques interdisant l’utilisation des applications non autorisées, le chiffre reste à peu près le même, avec 30% de l’ensemble des personnes interrogées (contre 25% de Français) admettant qu’elles ont ou seraient prêtes à transgresser la politique. Pour les organisations, les risques liés aux applications non autorisées vont s’accroître. En effet, 69% des sondés (contre 59% de Français) ont confirmé qu’ils sont intéressés par le Bring Your Own Application (« Apportez votre propre application » en français) – décrivant le fait que les utilisateurs pourront créer et utiliser leurs propres applications personnalisées au travail.

Sécuriser l’appareil personnel du salarié ? 

La majorité des sondés (66% et 69% des Français) se considèrent eux-mêmes – et non l’entreprise – responsables de la sécurité de leurs appareils personnels utilisés à des fins professionnelles. C’est de trois à presque six fois plus que ceux qui estiment que la responsabilité incombe finalement à leurs employeurs (22% contre 12% des Français).

“L’étude révèle clairement l’important défi rencontré par les organisations pour concilier la sécurité et le BYOD,” déclare Yann Pradelle, Vice-Président Régional Europe du Sud et Afrique chez Fortinet. “Alors que les utilisateurs veulent et s’attendent à utiliser leurs propres appareils pour le travail, la plupart pour un confort personnel, ils ne veulent pas confier la responsabilité de la sécurité de leurs propres appareils à l’organisation. Dans un tel environnement, les organisations doivent sécuriser l’accès entrant et sortant du réseau de l’entreprise et pas uniquement implémenter une gestion des appareils mobiles. Les organisations ne peuvent pas compter sur une seule technologie pour répondre aux défis de sécurité du BYOD. La stratégie de sécurité réseau la plus efficace demande un contrôle précis sur les utilisateurs et les applications, et pas seulement sur les appareils.

Yann-Maël Larher