Dans sa dernière étude réalisée auprès d’une centaine d’entreprises françaises de moyenne et grande taille, Alcatel-Lucent s’est particulièrement intéressée au BYOD mais aussi au BYOS, pour Bring Your Own Software.
Dans sa toute dernière étude, Alcatel-Lucent Enterprise a interrogé les DSI de 84 sociétés, la moitié en province, l’autre en IDF. 48 % d’entre elles ont plus de 500 salariés, tandis que le reste en a entre 100 et 500, sachant qu’un tiers appartient au secteur public, un autre tiers est lié au secteur de l’industrie, et l’autre aux services. Le Bring Your Own Device (BYOD) intéresse logiquement la société, mais c’est le BYOS qui a particulièrement attiré l’entreprise franco-américaine.
Et à l’instar du BYOD, la société estime que le BYOS est incontournable : « dans les entreprises, l’utilisation d’applications ou de logiciels externes à l’entreprise est aujourd’hui inévitable. Il s’agit davantage de fournir aux DSI les outils qui permettront au mieux de répondre aux besoins des métiers à travers des solutions de réseaux toujours plus flexibles pour introduire plus facilement de nouvelles applications (SDN) et des moyens de communications unifiées prenant en compte les changements dans les façons d’échanger l’information » a ainsi déclaré Matthieu Destot, le vice-président d’Alcatel-Lucent France.
L’étude montre d’ailleurs que la moitié des directeurs des systèmes d'information (DSI) disent tolérer l’utilisation d’applications et logiciels n’appartenant pas à l’entreprise, sachant que 10 % l’autorisent officiellement, et 40 % l’interdisent totalement. Pour Alcatel, le BYOS est avant tout une affaire d’utilisateur : « c’est lui qui intègre les applications dans l’entreprise, c’est donc à lui qu’il faut permettre d’accéder aux réseaux en toute sécurité ». Des protocoles et des règles impératives à chaque connexion ont ainsi été mises en place, notamment afin d’authentifier les utilisateurs pour réparer les réseaux ou encore pour vérifier que l’utilisateur suit les règles de sécurité lorsqu’il intègre les terminaux. L’unification de l’accès internet en utilisant les mêmes règles peu importe le réseau (filaire ou non) est aussi importante.
« Toutes les opérations doivent être automatisées autour du BYOD et BYOS » explique Destot. Des règles au niveau des applications et non au niveau du réseau ont ainsi été créées en ce sens, notamment pour renforcer la sécurité, point majeur en entreprise. « La sécurité des données est ainsi optimisée et surtout, le réseau est libéré ! Pour résumer notre position, nous conseillons d’abord de préparer les réseaux, d’automatiser les tâches pour les DSI et enfin, de délivrer une meilleure qualité de service sur les applicatifs. »
La société rappelle d’ailleurs fort justement que le BYOS représente plus ou moins les mêmes risques que le BYOD, à savoir :
- La sécurité des données et leur confidentialité : il s’agit d’authentifier les utilisateurs, et de vérifier leurs identités pour éviter les failles, les virus.
- Une qualité de service optimale : il faut préparer les réseaux afin de réduire la charge de la bande passante.
- Réduction des coûts avec une automatisation de l’administration des utilisateurs d’un réseau mais également des ressources de processing et machines virtuelles. La mise en place de l’automatisation de gestion des terminaux vient simplifier des opérations, devenues complexes pour les DSI, notamment de mises à jours sécuritaires pour les logiciels dès les applications utilisées.
- Attirer les talents de la génération Y : accéder à certaines applications ou logiciels extérieurs (réseaux sociaux, partage de vidéos...) fait aujourd’hui partie du patrimoine des jeunes générations. Leur interdire ou contrôler leur accès est vécu comme un frein. Et donne l’image d’une entreprise qui n’est pas souple. donc peu désirable. Il est ainsi devenu indispensable pour ces structures d’intégrer ces applications extérieures, en leur sein.
Des points que l’on a déjà vu dans le passé pour le BYOD donc. Bien entendu, c’est le point numéro un qui retiendra l’attention des patrons et des DSI. Il faut dire que le matériel des employés est déjà complexe à gérer, alors s’il faut en plus jongler avec les différents logiciels, tout se complique. Fort heureusement, les applications externes sont souvent les mêmes, les accepter, les limiter ou les interdire est donc facilité.
L’étude montre toutefois que la question de la sécurité pour le BYOS sensibilise bien plus les très grandes entreprises (au-delà de 500 salariés) que les sociétés plus petites. Les DSI de ces dernières ne sont ainsi que 5 % à s’intéresser au sujet, contre 26 % pour les grandes organisations. Si la sécurité dans la mobilité d’une manière générale est primordiale pour 63 % des sociétés de moins de 500 salariés (contre 76 % pour les autres), un écart important se constate déjà sur la flexibilité (19 % vs 47 %) et même sur la sécurité dans le BYOD (19 % vs 36 %). Il n’est donc guère étonnant que le BYOS soit moins considéré parmi les structures petites et moyennes.