Vous connaissez BYOD, découvrez COPE

La génération Y aura amené sont lot de nouveautés dans les entreprises. Parmi celle ci, on note l’arrivé du concept BYOD, l’abréviation en anglais « Bring Your Own Device » pour « Prenez vos appareils personnels » en Français dans le texte. Cette  pratique a son lot de croyants et surtout de problèmes pour les services IT, mais plutôt que de lutter contre le BYOD, certaines entreprises orientent ce principe en faveur du « Corporate Owned, Personally Enabled » (COPE), « Appartient à l’entreprise et personnalisation autorisée » en bon Français.

bring-your-own-device-byod

L’idée derrière le BYOD est de laisser l’utilisateur finale choisir son smartphone, tablette, pc, programmes et services qui vont lui permettre d’allier les besoins métiers et personnels. Les accès, le support et la sécurité sont fournit pas le service IT et souvent offrant des subventions pour l’achat.

Mais le BYOD entraîne pour le service IT une infinité de problèmes due à un nombre important de profils, systèmes et type d’appareils. COPE prend l’opposé de ce principe, au lieu de faire fonctionner les besoins métiers sur un appareil personnel, il fournit un cadre de fonctionnement et permet une utilisation personnel de l’appareil professionnel.

Le principe de COPE est le suivant: l’entreprise achète les appareils et les possèdent, mais l’employé est autorisé, dans la limite du raisonnable à installer ses applications personnels. Cela peut être un smartphone, une tablette ou un pc.

La problématique

Pour le BYOD, la question qui se pose pour le service IT est la suivante : « Comment je peux sécuriser les informations sur un appareil que je ne possède pas? » Avec COPE, la problématique est la suivante : « Comment laisser mon employé utiliser son appareil dans un cadre personnel sans la contrainte de sécurité de l’entreprise? »

Quelles différences entre BYOD et COPE?

Tout d’abord le coût, avec BYOD, l’employé achète son appareil et l’utilise pendant que l’entreprise peut choisir de rembourser son achat, en partie ou non. Mais ce principe n’est pas conventionnel pour l’entreprise car il lui ne permet pas de profiter des avantages financiers sur les produits achetés en grande quantité.

La seconde est la protection des données. Avec le modèle BYOD, les données sont exposées à toute sorte de manipulations faite en dehors du cadre de travail sur un appareil qui n’est pas bien protégé et qui peut héberger toute sorte de malware. Dans certains pays, il est même interdit de mettre à disposition des informations sur des machines que l’on ne possède pas. Imaginez un smartphone oublié dans un bar avec tout son contenu sensible.

COPE stoppe ce problème à sa base en permettant de pré configurer l’appareil avant de le mettre à disposition de l’utilisateur  Le service IT peut facilement mettre en place la sécurité et les services d’accès aux contenus: cryptage du disque dur, accès à distance.

Les actions de support sont beaucoup plus simple à mettre en place sur le même hardware pour chaque employés. Alors qu’en BYOD, le service IT peut difficilement assurer le service pour des centaines de produits différents et c’est souvent une tierce partie qui doit le faire, encore une fois en s’exposant aux problèmes de sécurité.

En fait, il existe un moyen de contre balancer les problèmes posés par BYOD. Beaucoup d’entreprises qui utilise ce principe mettent en place une liste d’appareils autorisés et laissent l’employé faire son choix. L’entreprise peut aussi engager un contrat avec une tierce partie afin de réaliser le support. D’autres, gardent toutes les données sensibles « dans le cloud » réduisant ainsi toute fuite.

Finalement, on choisit COPE?

Pas tout à fait. Les utilisateurs veulent toujours du choix et veulent surtout pouvoir choisir leur appareils en fonction de leurs besoins personnels. Ce ne sont pas toutes les entreprises qui peuvent se permettre d’avoir une large gamme.

Le choix de COPE est pourtant le meilleur. L’entreprise garde un contrôle complet sur ces données, applications, etc. Tout en permettant à ses employés d’avoir le dernier appareils à la mode. Encore faut il pouvoir plaire à la nouvelle génération!

Et dans la vraie vie?

En posant la question autour de moi, je me suis rendu que pour beaucoup le BYOD s’applique avant tout au smartphone et que ce sont les appareils tel que les PC et tablette qui sont soumis au COPE.

Cela s’explique par le faite que les smartphones sont généralement moins critique que d’autres appareils, souvent utilisés pour les mails, très rarement comme clé d’accès et encore plus rarement comment gestionnaire de fichier.

Et vous, ça se passe comment dans votre entreprise?

Source

A propos Nawyl

Éditeur du Nawylblog, un blog qui parle de gadgets et des nouvelles technologie. Alexandre Camanini est fraîchement diplômé d'une école d'ingénieur, mais surtout passionné par le high-tech. Retrouvez le Nawylblog sur Facebook et Twitter. Retrouvez moi sur Google Plus. À propos »
Posté dans IT et tagué , , . Ajouter au favoris permalien.
  • mini

    Oui, ça se passe comme ça. Ceci dit, si on est utilisateur régulier d’un téléphone portable, que l’on manage un projet ou doit souvent contacter des clients, l’entreprise fournit le smartphone (la dernière fois j’ai vu un iPhone 4S) et l’abonnement adéquat.

    PS : Paragraphe La problématique -> « Comment » je peux sécuriser [...]

    • http://www.facebook.com/alexandre.camanini Alexandre Camanini

      Merci pour la coquille.

      Oui effectivement, quand on arrive à un certain niveau, on nous fournit tout ce qu’il y a de corporate pour être disponible. C’est aussi beaucoup plus pratique pour séparer sa vie privée et pro.