politique BYOD

Bring Your Own Device (BYOD) fait référence à la politique informatique qui permet aux employés d’apporter des appareils personnels (smartphones, tablettes, ordinateurs portables, etc.) sur leur lieu de travail. Une politique BYOD pertinente et efficace encourage et facilite l’accès aux applications et aux données de l’entreprise sur des appareils personnels.

De nos jours, plus de 150 millions d’appareils personnels sont utilisés au travail, brouillant les frontières entre les sphères personnelles et professionnelles.

work profile

Le BYOD répond aux nouvelles attentes des employés et de la direction

Loin d’être une simple tendance, le BYOD est de plus en plus considéré comme une réponse stratégique aux besoins mobiles des entreprises. Il répond aux attentes des employés et aux préoccupations internes. En effet, d’une part, les employés exigent des outils modernes, pratiques et adaptés aux nouveaux usages professionnels, sans avoir à jongler avec plusieurs appareils. D’autre part, les entreprises sont toujours à la recherche de solutions pour accroître la mobilité, la flexibilité et la productivité de leurs équipes.

Toutefois, les premières réactions ont mis en évidence un certain nombre d’obstacles opérationnels empêchant les entreprises de tirer pleinement parti du BYOD, notamment le déploiement d’applications.

Meilleure expérience utilisateur et sécurité des données d’entreprise

L’amélioration de l’expérience utilisateur mobile et les contraintes de sécurité et de coût propres à l’entreprise ont tendance à s’opposer. Le BYOD est une solution permettant de concilier les deux exigences sur l’appareil personnel de l’employé.

En effet, mettre en place une politique BYOD consiste à mettre en place un environnement sécurisé sur l’appareil personnel d’un employé, dans lequel il peut accéder à ses applications professionnelles n’importe où et n’importe quand, peu importe la version de l’appareil.

Par conséquent, la mise en œuvre d’une stratégie BYOD efficace nécessite de pouvoir déployer, sécuriser et gérer des applications sur un parc d’appareils hétérogènes tout en respectant la confidentialité des employés sur leur téléphone personnel.

Jusqu’à récemment, il y avait peu de moyens d’y parvenir de manière simple et efficace. Le déploiement d’une application prenait plusieurs semaines, un délai souvent prohibitif, alors que seuls certains fabricants de téléphones (Apple, Samsung, Sony et LG principalement) sont pris en charge. En plus de ça, l’utilisateur devait donner aux administrateurs un accès complet aux données de son appareil personnel (Mobile Device Management, MDM), et pas seulement aux données de ses applications professionnelles (Mobile Application Management, MAM).

De nouvelles solutions (MDM, MAM) apparaissent pour faciliter l’adoption des programmes de mobilité d’entreprise

De Google à Apple, la mobilité d’entreprise et le BYOD sont sérieusement considérés comme un défi à relever. En effet, Apple a commencé à assouplir les restrictions sur le MDM alors que Google développait depuis trois ans une solution appelée Android Enterprise. Une partie de cette solution a été spécialement conçue pour faciliter l’adoption du BYOD.

 Android Enterprise

Intégré avec Android Nougat, Android Enterprise permet de partitionner des environnements professionnels et personnels sur le même appareil. Le contrôle est partagé entre l’entreprise qui supervise les applications professionnelles et l’utilisateur qui conserve l’autorité sur ses données personnelles.

Android Enterprise offre notamment la possibilité de désactiver temporairement le côté professionnel, ce qui constitue un puissant levier d’adoption par les employés qui contrôlent l’équilibre entre leur vie professionnelle et personnelle.

Avec Android Enterprise, il devient possible d’implémenter des outils de déploiement d’applications efficaces compatibles avec n’importe quel appareil Android disponible sur le marché. Ce qui permet, par exemple, de créer de véritables app stores d’entreprise pour gérer les applications, les accès et les autorisations liées à l’annuaire d’entreprise, et de ne supprimer les données professionnelles de l’appareil qu’en cas de besoin.

 Mobile Application Management sur iOS

Depuis iOS 10, Apple a commencé à déplacer les restrictions qu’un profil pouvait appliquer à la fois aux appareils supervisés et non supervisés vers les restrictions aux appareils non supervisés, laissant ainsi aux solutions Mobile Application Management la possibilité de déployer et de gérer des applications d’entreprise dans un scénario BYOD sans appliquer de politiques qui pourraient empêcher les utilisateurs finaux de les adopter.

Bien que l’architecture iOS soit assez différente d’Android, ce nouveau paradigme permet le même contrôle sur les applications et les données de l’entreprise sans négliger l’expérience de l’utilisateur.

 Déploiement simplifié des applications BYOD ou COPE

Ces développements, tant chez Google que chez Apple, permettent de rassurer les utilisateurs soucieux de leur vie privée. La société ne contrôle que les données de travail et le contenu personnel reste sous le contrôle de l’utilisateur.

Julien Ott
janvier 26, 2021