Quel est le risque du BYOD pour les entreprises ?

En Tunisie, le développement rapide des nouvelles technologies d’information et de communication a été l’un des piliers de la croissance des entreprises. Cependant, toutes les entreprises, notamment les TPE et PME qui doivent composer avec des budgets parfois serrés, ne peuvent se permettre d’investir dans des équipements indispensables, mais onéreux. Les Smartphones et tablettes, par exemple, sont de précieux outils mais restent encore inaccessibles pour beaucoup de petites sociétés tunisiennes. Dans ce contexte, il peut être tentant pour les dirigeants d’entreprise de favoriser certaines pratiques, comme le BYOD (Bring Your Own Device). Mais en autorisant leur personnel à utiliser leur propre matériel, les dirigeants de TPE et PME n’encourent-ils pas certains risques de sécurité ? Nous allons voir quels sont les atouts et les inconvénients du BYOD et comment l’utiliser sans compromettre la sécurité des données de l’entreprise.

Le BYOD, une pratique nouvelle qui manque encore d’encadrement

L’utilisation des Smartphone s’est largement démocratisée en Tunisie, puisque selon les chiffres publiés par l’INT (Instance Nationale des Télécommunications), plus de 36% des Tunisiens en possèdent un.

L’augmentation de ces terminaux nomades, très souvent utilisés par les salariés sur leur lieu de travail, peut être considérée comme une opportunité par les dirigeants d’entreprise. En se connectant au réseau professionnel par le biais de leur propre appareil, les salariés peuvent améliorer leur productivité en travaillant sur des dossiers chez eux ou en répondant à des mails professionnels lors du trajet bureau-domicile.

Pour évaluer gratuitement votre niveau conformité aux bonnes pratiques informatiques en termes de sécurité, téléchargez notre template d’audit afin d’avoir immédiatement votre scoring >> Je télécharge

Ces gains de productivité sont d’autant plus intéressants qu’ils ne génèrent pas de coûts supplémentaires pour l’entreprise. Néanmoins, le recours au BYOD peut soulever de nombreuses questions d’ordre technique et éthique :

• Comment cloisonner les informations professionnelles des informations personnelles ?
• Comment lutter contre la fuite de données sensibles en dehors des murs de l’entreprise ?
• Comment instituer des règles strictes en matière d’utilisation et évangéliser les utilisateurs ?

BYOD et sécurité

Beaucoup jugent que le recours au BYOD et la sécurité sont incompatibles. En réalité, ces outils peuvent être facilement intégrés au plan de sécurisation des infrastructures informatiques existantes.

Les différents aspects qui posent problème sont les suivants :

• Connexion au réseau de l’entreprise avec des appareils non sécurisés : lorsque les terminaux utilisés ne sont pas protégés, il existe un risque qu’un virus puisse se propager et s’étendre à l’ensemble du réseau. Il est donc essentiel de vérifier l’installation d’un antivirus et d’un pare-feu au niveau de chaque appareil utilisé.
• Connexion des appareils à des réseaux externes à l’entreprise : si un salarié accède aux ressources de l’entreprise par le biais d’un réseau non sécurisé (réseau public ou réseau personnel, par exemple), les données professionnelles sont directement exposées. Le cryptage des données et l’utilisation d’un VPN (Réseau Privé Virtuel) peuvent limiter les risques.
• Séparation des accès personnels et professionnels pour protéger les informations privées des employés. Il est possible de créer un environnement virtuel dédié aux ressources de l’entreprise, totalement indépendant des fichiers, informations et messages stockés sur un appareil personnel.

Pour conclure, l’utilisation du BYOD peut se révéler être un atout pour les sociétés tunisiennes qui veulent maîtriser leurs dépenses, à condition de déployer les démarches nécessaires pour sécuriser ce type de terminaux et former les salariés aux bonnes pratiques.

A lire aussi dans notre dossier sécurité:

• La sécurité des données est-elle un enjeu pour les PME tunisiennes?