Le « Bring Your Own Device » est-il réellement nouveau ?

Si vous suivez un tant soit peu la presse IT, vous n’avez pas pu échapper à une des tendances qui font actuellement les gros titres : le « Bring Your Own Device » (BYOD). Pour rappel, il s’agit d’une approche prônant que l’entreprise cesse de fournir des matériels informatiques (de bureautique, principalement, mais également de mobilité) à ses employés, pour leur laisser utiliser leurs propres outils (ordinateurs, tablettes tactiles, smartphones, …). D’un point de vue purement théorique, les principaux avantages sont intéressants :

  • Réduction des budgets : l’entreprise déporte sur ses employés tout ou partie de la charge de financement, qualification, maintenance, exploitation, support, gestion de l’obsolescence, … Même si l’entreprise se doit de rembourser l’employé au moins partiellement du coût du matériel, une grande partie de la DSI dédiée à la gestion de l’environnement du poste de travail s’en trouve considérablement allégée,
  • Satisfaction des employés et hausse de la productivité : d’après plusieurs études comme celle-ci du Forrester, le bénéfice serait évident, tout du moins au début.

Propulsé sur le devant de la scène depuis environ deux ans par les analystes (Gartner, Forrester, IDC, …), il a été depuis décliné en de nombreuses variantes, comme « Bring Your Own Application », « Bring Your Own Technology », …

transformer la DSI modifiéDans la même lignée, pourquoi ne pas rajouter le concept de « Bring Your Own Cloud » ? Le principe en serait séduisant : autoriser l’employé à travailler dans l’entreprise avec son propre écosystème Cloud Computing, comme par exemple ses données hébergées chez un IaaS public proposant du stockage à la demande, son environnement de travail hébergé sur des machines virtuelles louées chez un PaaS public, … Encore une fois, à déporter toutes ces problématiques IT sur l’employé, on peut théoriquement réduire la taille de la DSI de l’entreprise.

Néanmoins, il n’y a rien de bien nouveau dans ces « nouvelles » tendances ; dans les petites entreprises qui n’ont pas les moyens de financer une réelle DSI, tout ceci existe en pratique depuis plusieurs années ! De nombreux employés utilisent des services comme Google pour les mails professionnels (entre autres fonctionnalités), Dropbox pour héberger leurs données professionnelles et les synchroniser entre leurs différents terminaux, ou encore Amazon pour créer à la demande des serveurs d’applications (les fournisseurs d’hébergement de sites web proposent ce type de service depuis plus de 15 ans, certes avec des fonctionnalités moins poussées) …

Main et transistorsLa notion de frontière entre les domaines professionnel et personnel est floue, et elle ne risque pas de s’éclaircir, comme le montre cette étude récente. Les cadres juridiques actuels, tels que la maitrise de la propriété intellectuelle des données/applications ou le télétravail, tiennent très peu compte de cette réalité terrain, poussée par les utilisateurs et difficilement contrôlable par les entreprises.

Dans les petites structures, le « Bring Your Own » n’est donc qu’une nouvelle approche marketing pour désigner un existant déjà bien ancré.

Et dans les grandes entreprises ?

Qu’en est-il dans les moyennes et grandes entreprises ? La situation y est assez différente.

En effet, toute entreprise d’une taille honorable possède un système d’information que l’on peut qualifier de complexe :

  • Nombreuses applications, chacune avec ses prérequis techniques définissant la compatibilité avec son écosystème (par exemple, de nombreuses applications Web sont optimisées pour 1 ou 2 navigateurs Web, voire même dans des versions précises), son mode de financement / gestion des licences, son cycle de vie, …
  • Nombreuses données avec différents niveaux de confidentialité (les informations salariales ne doivent pas être accessibles de tout le monde), qu’il faut périodiquement sauvegarder et archiver
  • Nombreux périphériques (imprimantes, scanners, photocopieuses, …), dont la très grande majorité n’est pas compatible avec tous les modèles d’ordinateurs et encore moins avec tous les systèmes d’exploitations

containers waiting to be loadedComme tous ces éléments sont corrélés et interdépendants (changer le système d’exploitation oblige à requalifier les applications et périphériques, par exemple), vouloir changer de manière de faire ou de technologie sur un domaine revient à devoir dresser une matrice multi-dimensionnelle de compatibilité … bref un véritable casse-tête !

Nous pilotons actuellement le projet de refonte de l’environnement du poste de travail d’un établissement financier majeur (doté d’un parc de presque 100.000 ordinateurs à migrer vers Windows 7, plus de 1000 applications « client lourd » à requalifier, plus de 700 applications web internes, plus de 300 modèles d’imprimantes, …), et il est utopique de vouloir parfaitement sécuriser toutes les adhérences.

Ces difficultés étant également valables dans le contexte qui nous intéresse ici, à moins d’empiler des couches de virtualisation dans l’espoir de décorréler hermétiquement toutes les couches du SI, il sera donc difficile de mettre en œuvre une véritable politique BYOD d’envergure et qui apporte les bénéfices escomptés.

Quelle solution ?

Face à ce constat opérationnel, un nouveau concept équivalent au BYOD commence à émerger : le COPE, ou « Corporate Owned, Personally Enabled » (parfois aussi appelé CYOD, pour « Choose Your Own Device »).

Sorte d’hydride entre la gestion traditionnelle des terminaux d’entreprise et le BYOD, il consiste à donner à l’utilisateur, par l’entreprise, le choix du matériel informatique qu’il souhaite (ordinateur portable, smartphone, tablette tactile), à lui financer tout ou partie de ce matériel et à l’autoriser à l’utiliser dans le cadre professionnel mais aussi personnel. D’un côté, l’entreprise peut garder un minimum de contrôle sur une liste finie de terminaux compatibles (dont il est envisageable de s’écarter pour les utilisateurs les plus aventuriers), et de l’autre côté, l’utilisateur est satisfait avec l’impression d’obtenir un « cadeau » qui remplace avantageusement l’actuel ordinateur vieillissant mis à disposition par son entreprise.

Cela suppose tout de même que l’entreprise propose un catalogue de terminaux réactualisé en permanence, pour éviter que l’utilisateur se mette à utiliser un matériel plus récent mais moins compatible avec le reste du SI, et que surtout les Ressources Humaines et autres Instances Représentatives du Personnel de l’entreprise acceptent l’inévitable mélange des genres entre les sphères privées et professionnelles de l’employé.

Ceci reste le prix à payer pour bénéficier des avantages du BYOD, à savoir générer une augmentation de la satisfaction et de la productivité des utilisateurs.

Christophe DEMULDER (@cdemulder)

Newsletter

Recevez notre newsletter bi-mensuelle

Commenter