Le BYOD confronté au quotidien de la DSI

Dans le cadre des travaux de R&D 2012 sur les nouveaux usages, une équipe OCTO a travaillé sur le sujet du Bring your Own Device. Ces travaux ont donné lieu à une session USI 2013 : “Le BYOD confronté au quotidien de la DSI”

BYOD signifie Bring Your Own Device, soit littéralement “apportez votre propre appareil”.

Ce phénomène prend un ampleur importante. En effet, une étude Bearing Point & Forrester montre que  :

  • 84% des salariés utilisent leurs appareils électroniques personnels à des fins professionnelles

  • Plus des deux tiers des entreprises sondées ne savent pas que leurs employés utilisent ainsi ces terminaux

  • 48% employés souhaitent accéder aux ressources de l’entreprise avec leurs devices mobiles personnels ou de la maison

Les promesses classiques du BYOD sont la réduction des coûts, plus de flexibilité, une augmentation de la productivité et de la satisfaction des employés.

Dans le cadre de nos recherches nous avons souhaité en savoir plus sur l’ampleur du phénomène en France, et nous avons interviewé des entreprises dans divers secteurs : filiales d’éditeur américains, banques, assurances, Opérateurs Télécom, industriels.

BYOD kesako ?

A la lecture de la littérature sur le sujet, on s’aperçoit que le concept n’est pas clair pour tous. Certains parlent de connecter un appareil personnel au SI, d’autres parlent de laisser l’employé acheter son poste de travail.

Pour mieux appréhender le BYOD, nous nous sommes donné deux grands axes d’analyse :

  • Qui fait le choix de l’outil de travail autorisé à se connecter au SI ?

  • Qui est propriétaire de l’outil de travail ?

MatricePDT

Poste imposé par l’entreprise

C’est le modèle traditionnel : l’entreprise gère de bout en bout son parc informatique. Dans ce cas, elle fait souvent le choix d’un poste de travail standardisé, avec des logiciels communs à tous les employés, et un système de télédistribution des mises à jour.

Selon un responsable poste de travail dans l’industrie : « Le poste standardisé pour 5 ans est devenu anachronique ». Les employés souhaitent de plus en plus une configuration souple et adaptable aux évolutions technologique.

Connexion autorisée au SI

La possibilité de connecter un appareil personnel au SI est souvent initiée par des directeurs d’entreprise qui viennent de s’acheter un iPhone ou un iPad. Les RSSI (responsable sécurité du SI) protestent généralement mais transigent. «le BYOD est surtout apporté par des personnes qui ont un certain pouvoir» selon le RSSI de Danone.

L’usage commence souvent par un accès aux services de collaboration : emails, calendriers, Intranet, etc. Puis se pose la question de l’accès aux application métiers. Dans ce cadre, les DSI ont la tentation d’utiliser des outils de télédistribution traditionnels pour contrôler l’usage des appareils mobile (les MDM pour Mobile Device Management).

Mais, l’employé peut difficilement accepter qu’on prenne le contrôle d’un appareil qui lui appartient. Est donc née une nouvelle génération de logiciel de distribution : les MAM, pour Mobile Application Management, dont Appaloosa Store est un excellent exemple. Les MAM autorisent  l’installation et l’accès d’une application à l’initiative de l’employé, sans être intrusifs sur son appareil.

Choix de l’appareil

En discutant avec divers industriels, nous avons constaté qu’un certain nombre d’entre-eux ne proposent pas à leurs employés d’utiliser leur propre appareil. Par contre, ils leurs permettent de choisir un appareil dans une gamme :

  • un Smartphone BlackBerry, Apple ou Android

  • un PC ou un Mac

Ce choix est souvent une réponse au mouvement évoqué précédement : si la DSI ne veut pas laisser l’employé connecter son appareil, elle doit au moins lui proposer un appareil qui le satisfait.

Cette démarche complexifie le travail des équipes de support “poste de travail”. Cette complexité est souvent résolue en proposant un appareil standard supporté, et en invitant les employés qui choisissent un appareil non standard à former une communauté d’entre-aide.

Achat par l’employé

Ce modèle est beaucoup plus tranché : il consiste à proposer aux employés d’acheter eux même leurs outils de travail (Smartphone et/ou ordinateur).

Nous avons relevé quelques exemples :

  • Secteur de l’assurance : achat de tablettes par commercial, remboursement par l’employeur sous forme de frais de représentation

  • Secteur télécom, SSII : téléphone financé par salarié à partir d’un catalogue avec tarif préférentiel. Parfois rachat des smartphones en fin de période d’amortissement

  • Revevol : ordinateur financé par 50€/mois pour chaque employé

Ce modèle pose des problématiques sociales complexes :

  • Que se passe-t-il lorsque l’employé casse / perd son terminal ?

  • Quid de l’inégalité des ressources entre les Boss et les autres ?

  • Quid de l’inégalité des compétences d’administration technique entre les Geeks et les autres ?

  • Nécessité de toujours proposer une solution standard ET supportée

Et un point de blocage réside au niveau des URSSAF : Le remboursement d’un matériel personnel par l’entreprise est considéré comme un avantage en nature. Il est donc impossible de le rembourser intégralement sans verser de cotisation sociale.

Le BYOD @OCTO

Nos recherches ont aussi servi de base à des réflexions sur le BYOD chez OCTO.

OCTO autorise la connexion à son SI depuis toujours.

Le choix de l’appareil  a cours depuis 2006. Côté ordinateur, nous avons ainsi le choix entre Mac et PC : le Mac représente aujourd’hui la majorité des postes de travail. Pour les téléphones, nous avons le choix entre iPhone, Android et Windows Phone.

Nous sommes en train de tester les forfaits Pro/Perso qui permettent à l’employé de payer les dépassements liés à un usage personnel du forfait.

Nous aimerions tester le l’achat par l’employé sur la base du volontariat, et espérons un mouvement des URSSAF pour rendre ce projet possible.

Un manifeste

Malgré les différents freins :

  • Nous croyons qu’on travaille mieux avec les outils que l’on a choisi soi-même,

  • En conséquence, nous croyons à la ré-appropriation de l’outil de travail par l’employé,

  • Nous croyons qu’employeur et employé peuvent établir un contrat de confiance autour de la propriété et des usages des outils de travail,

Ces recherches nous ont donné envie de partager nos réflexions et retours d’expérience avec d’autres entreprise, nous avons aussi lancé un Manifeste du BYOD : http://www.byod-manifesto.org