Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le BYOD au delà de la technique

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Mobiles Devices

Mais les difficultés juridiques ne s’arrêtent pas là. Quid, par exemple, de l’assurance du terminal personnel s’il est perdu ou endommagé dans le cadre du travail ? Il faudra veiller à ce que la police d’assurance de l’entreprise soit en mesure de couvrir ce risque. De même, comment organiser l’accès aux données par le service informatique sur un équipement personnel ? Et enfin, quid de la politique de software licensing de l’entreprise ? Tous les éditeurs appliquent-ils une « tolérance officielle » à l’installation de logiciels professionnels sur un terminal particulier ? « Certains le font déjà« , répond un participant dans la salle. Mais globalement, si l’entreprise propose par ailleurs un terminal officiel, l’installation d’une copie des outils sous licence sur l’équipement personnel est hors-contrat.

La solution peut alors passer par le streaming d’applications. Chez Kraft, par exemple, les salariés américains reçoivent une somme d’argent qui doit couvrir l’achat de l’ordinateur portable de leur choix, de la suite Microsoft Office et d’un plan de maintenance. Tous les autres logiciels sont ensuite accédés via Citrix, et ne sont donc pas comptés en tant que licence individuelles sur le poste.

Il reste enfin, bien entendu, un volet technique au BYOD. Comment gérer un parc de systèmes d’exploitation aussi hétérogène ? S’il existe aujourd’hui un marché pour des solutions dédiées (le MDM, pour Mobile Device Management), Michel Juvin et Mahmoud Denfer sont d’accord pour reconnaître que celui-ci n’est encore pas franchement mûr. « Nous nous sommes arrachés les cheveux avec ce projet« , avoue Mahmoud Denfer, qui met notamment en garde contre la difficulté à décrypter le marché (entre les évaluations d’analystes, comme le Gartner, et les tests sur le terrain, il peut y avoir un monde, nous dit-il).

Mais force est de reconnaître que la tâche n’est pas simple pour les éditeurs non plus : les changements très rapides et souvent majeurs d’une version à l’autre des OS mobiles (iOS et Android sont coutumiers du fait) rendent difficile le support complet des dernières versions en date des OS mobiles.

A en discuter avec plusieurs RSSI présents, il semble toutefois que la solution proposée par GOOD Technology ait actuellement le vent en poupe. Mise en oeuvre chez plusieurs membres de SecurityVibes, dont certains nous en ont fait spontanément la démonstration en passant sur notre stand aux Assises, elle compartimente les données professionnelles en offrant sur le mobile une interface par laquelle il est possible d’accéder aux emails, agenda et carnet d’adresses professionnels (synchronisés), le tout résidant dans un compartiment chiffré. A noter, également, que RIM vient tout juste d’annoncer le support les systèmes Android et iOS avec sa solution BES, comme nous vous l’annoncions avant l’été. Il s’agit à notre connaissance du premier acteur majeur de l’industrie du smartphone a ouvrir son administration aux systèmes concurrents. De son côté, Thalès vient lui aussi d’entrer sur ce marché avec Teopad, une solution d’accompagnement du BYOD.

Dans tous les cas, la solution adoptée par les entreprises semble être un compromis : oui au terminal personnel, mais fonctionnant alors en mode dégradé, car soumis à une solution installée par l’entreprise pour y assurer la sécurité de ses propres informations.

A l’heure du bilan, tous les intervenants à cette table ronde, et votre serviteur, sont d’accord sur un point : le BYOD en entreprise est avant tout un projet RH, et non technique. La SSI pourra certes tenter d’apporter des solutions, mais il faudra d’abord avoir déminé les risques sociaux et juridiques. Et face à ces derniers, la problématique technique semble être le cadet des soucis de l’entreprise !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Une réponse à Le BYOD au delà de la technique

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.