Entreprise et environnement numérique : les collaborateurs prêts à la fronde pour conserver leurs propres outils et applications

Bonne nouvelle – en apparence – pour les dirigeants d’entreprise et leurs responsables des systèmes d’informations : la première génération de salariés adeptes du BYOD (pour Bring Your Own Device, Apportez votre appareil personnel) comprend les risques posés par cette pratique à leur organisation. Selon l’étude de la sécurité Internet 2012* réalisée par Fortinet, spécialiste de la sécurité des réseaux, 42% de l’échantillon (contre 36% des Français) estiment que la possibilité de perte des données et l’exposition aux menaces informatiques malveillantes sont les principaux risques. Toutefois, être conscient d’un risque ne signifie pas forcément que l’on soit prêt à adopter les comportements appropriés pour s’en prémunir.

Figure 1 : La perception des principaux risques pour l'entreprise engendrés par la pratique du BYOD. Source : Fortinet, 2012

Le phénomène inquiétant pour les départements informatiques, relève l’étude, est que la prise de conscience de ce risque n’empêche pas un grand nombre de salariés d’être prêt à contourner les politiques de l’entreprise. En effet, plus d’un tiers des sondés (36% du total des sondés et 30% des Français) ont admis qu’ils ont ou seraient prêts à transgresser l’interdiction d’utiliser des appareils personnels à des fins professionnelles. Parmi les quinze pays** interrogés, le chiffre le plus élevé dans ce domaine est celui de l’Inde avec 66% des sondés ! Une attitude qui ne concerne pas seulement les terminaux mais s’étend aux applications « apportées » dans l’entreprise par les collaborateurs. En effet, s’agissant des politiques interdisant l’utilisation des applications non autorisées, les résultats sont assez similaires puisque 30% de l’ensemble des personnes interrogées (25% pour les Français) admettent qu’elles ont ou seraient prêtes à transgresser ces politiques.

En outre, pour les organisations, les risques liés aux applications non autorisées vont s’accroitre, estiment les auteurs de l’étude. En effet, 69% des personnes interrogées (contre 59% des sondés Français) ont confirmé qu’ils sont intéressés par le Bring Your Own Application, à savoir « Apportez votre propre application » et pouvoir ainsi créer et utiliser leurs propres applications personnalisées au travail. Ce phénomène qui consiste à imbriquer son environnement numérique personnel avec celui de l’entreprise n’est-il qu’une mode passagère, ce qui permettrait aux différents responsables de « laisser passer l’orage » ?  Au vu des chiffres mis en lumière par l’étude de Fortinet – et d’autres publiées sur le sujet du BYOD – la réponse est clairement négative. Ce puissant courant se nourrit des tablettes numériques, des réseaux sociaux et autres SMS. Et n’est pas prêt de ralentir.

Pour les personnes interrogées – qui représentent les décisionnaires et gestionnaires de demain – le BYOD est considéré comme une activité courante. Près des trois quarts (74%) se livrent déjà régulièrement à cette pratique contre 64% chez les Français du panel. La dépendance à l’égard des communications personnelles est frappante avec 35% des sondés admettant qu’ils ne pourraient pas passer plus d’une journée sans avoir accès aux réseaux sociaux et 47% seraient incapables de passer une journée sans SMS. Une dépendance qui semble moins importante dans l’Hexagone puisque les résultats côté Français sont respectivement de 19% pour les réseaux sociaux et de 38% pour les SMS. Pas étonnant dès lors que la majorité des personnes interrogées, considèrent l’utilisation de leurs appareils au travail comme un droit plutôt qu’un privilège, souligne l’étude.

 Figure 2 : Le statut du BYOD dans l'esprit de la génération Y. Source : Fortinet 2012

Face à ce défi, quelles réponses apporter pour satisfaire aux aspirations de la génération Y tout en garantissant la sécurité et l’intégrité des systèmes d’informations et plus encore des données de l’entreprise ? L’étude met en garde les organisations contre la résistance à laquelle elles pourraient faire face si elles décidaient de mettre en place une solution de sécurité sur les terminaux des salariés qui se considèrent eux-mêmes – et non l’entreprise – comme responsables de la sécurité de leurs terminaux personnels utilisés à des fins professionnelles. En conclusion, il ressort de l’ensemble des résultats obtenus l’urgence pour les entreprises d’élaborer des stratégies afin de sécuriser et gérer la pratique du BYOD.

Figure 3 : Qui est responsable de la sécurité des terminaux mobiles personnels utilisés dans un cadre professionnel ? Source : Fortinet, 2012

* Etude a été menée entre le 31 mai et le 12 juin 2012 au nom de Fortinet, par Vision Critical, entreprise d’étude de marche indépendante. 3 872 personnes réparties dans 15 pays ont été interrogés pour connaitre leurs points de vue sur le BYOD, son impact sur leur environnement de travail et leurs approches en matière de sécurité informatique d’entreprise et personnelle. D’un niveau d’études universitaires ou équivalent, âgés de 20 à 29 ans, ils sont salariés à temps plein et détenteurs de leurs propres smartphones, tablettes ou ordinateurs portables.

**Etats-Unis, Royaume-Uni, France, Allemagne, Italie, Espagne, Pologne, Emirats Arabes Unis, Inde, Corée du Sud, Chine, Singapour, Taiwan, Japon et Hong Kong.