Flexibilité accrue, mais risques réels pour la sécurité

Publié le 12/10/2013 à 00:00, mis à jour le 10/10/2013 à 09:47

Flexibilité accrue, mais risques réels pour la sécurité

Publié le 12/10/2013 à 00:00, mis à jour le 10/10/2013 à 09:47

Par par Denis Lalonde

Série 1 de 3

Série TI : BYOD

Les grands enjeux de l'heure en technologies de l'information vus par ceux qui les gèrent au quotidien.

Les travailleurs exigent de plus en plus de pouvoir travailler avec leurs appareils mobiles personnels, ce qui complexifie grandement la gestion du parc informatique des entreprises. Avant de se lancer, mieux vaut être bien préparé.

C'est l'avis d'un panel de sept gestionnaires des TI consulté par Les Affaires à l'occasion d'une table ronde sur le Bring Your Own Device (BYOD) - ou consumérisation des TI -, organisée en collaboration avec ProContact.

Cette tendance permet aux employés d'accéder à des applications de l'entreprise sur leurs appareils personnels et doit donc être bien encadrée afin d'éviter des fuites ou des pertes de données.

«L'un des grands enjeux liés au BYOD tient à ce qu'il ajoute du matériel à celui dont on doit déjà assurer le soutien technique. Le phénomène n'élimine pas les ordinateurs personnels fixes requis au bureau, ni les ordinateurs portables. Il faut aussi assurer le soutien de plusieurs plateformes», dit Jean Huot, directeur des services informatiques du Centre hospitalier de l'Université de Montréal (CHUM) et du Centre universitaire de santé McGill (CUSM).

De son côté, la gestionnaire des TI de Dassault Systèmes, Anne-Laure Verdet, souligne que la mise en oeuvre des politiques relatives au BYOD est extrêmement complexe, surtout dans les entreprises présentes dans plusieurs pays. «Nous gérons les entités canadienne et américaine de l'entreprise. Il est toutefois impossible d'avoir une politique uniforme dans les deux pays, car les lois concernant la gestion de la vie personnelle sont différentes», dit-elle.

Pour d'autres entreprises, notamment dans le secteur financier, le BYOD amène de nouveaux défis de gestion. «Nous avons des contraintes juridiques, de sécurité et de conformité, souligne Mark Bischoff, vice-président, infrastructure TI, de Société Générale Canada. Nous devons enregistrer tous les messages texte pour pouvoir suivre les transactions effectuées par le personnel. Afin d'éviter les fuites de données en cas de perte ou de vol d'un appareil mobile, nous devons aussi nous assurer de pouvoir effacer tout le contenu à distance», explique-t-il. M. Bischoff précise que l'entreprise a pris le virage de la consumérisation des TI il y a six mois, surtout pour satisfaire les jeunes membres de l'équipe.

Des attentes élevées

Dans le monde universitaire, le défi est double, puisque les employés et les étudiants peuvent utiliser leurs appareils mobiles personnels dans les différents pavillons de l'établissement. «Nous avons mis en place un premier projet en 1995. L'objectif était alors de permettre aux étudiants de brancher leur ordinateur portable au réseau dans les salles de classe», se rappelle Richard Lacombe, directeur des technologies de l'information de HEC Montréal.

Aujourd'hui, les étudiants et le personnel apportent les appareils mobiles de leur choix en classe. Sans oublier qu'HEC compte sur des professeurs et des chercheurs qui enseignent dans d'autres pays. Ces derniers doivent avoir accès au réseau de l'établissement de partout dans le monde avec leurs appareils mobiles personnels. «Ça fait partie de notre réalité. Il faut donner accès à nos services et à nos systèmes», souligne M. Lacombe.

Chez le développeur de jeux vidéo Frima Studio, certains titres sont mis au point pour de plus gros studios, comme Activision ou Electronic Arts, et parfois pour des clients du domaine médical. «L'entreprise doit se montrer très vigilante lorsque des employés sont autorisés à tester des jeux. Si ces derniers vont dans une fête de famille ou dans un bar et qu'ils égarent leur appareil, certaines données confidentielles pourraient être volées», explique Luc Beaulieu, chef de la direction technologique pour l'entreprise de Québec.

Un incontournable

Malgré les contraintes, le BYOD serait aujourd'hui un élément indispensable en entreprise, surtout pour attirer les jeunes professionnels qui ont grandi dans un environnement connecté.

Ghislain Cossette, directeur, infrastructure, au Groupe Jean Coutu, affirme que l'adoption du BYOD vise avant tout à augmenter la performance de l'entreprise. «En offrant de la flexibilité aux employés, il devient possible de bénéficier d'une plus grande disponibilité», dit-il.

Jean Huot souligne un autre élément important concernant le BYOD : rien ne doit résider sur les appareils. Selon lui, les données doivent être hébergées en tout temps dans les systèmes informatiques centraux de l'entreprise. «Surtout avec des informations critiques, on ne s'attend pas à ce que n'importe qui ait accès à tout. Le BYOD permet d'accéder à des applications. Dans notre cas, c'est une passerelle qui permet de voir des informations cliniques nécessaires pour traiter les patients, comme des données de laboratoire ou les signes vitaux courants», dit-il.

M. Huot précise que les médecins doivent de toute façon avoir accès à ces données pour soigner les patients. Dans ce contexte, mieux vaut leur donner un accès direct.

L'adoption de cette technologie peut également contribuer à rendre les relations avec la clientèle plus efficaces, comme chez le libraire Renaud-Bray. «Nous avons travaillé sur trois volets au cours des trois dernières années. Le premier a été de permettre aux employés de venir travailler avec leur iPhone. En second lieu, nos clients institutionnels, comme les hôpitaux, les écoles et les bibliothèques, voulaient pouvoir magasiner plus efficacement. Nous avons donc développé une application mobile leur permettant de passer des commandes sans avoir à remplir des fiches, comme c'était le cas depuis plus de 30 ans», explique-t-il. L'application doit être téléchargée dans l'environnement de la société. Dès qu'un client sort d'un magasin ou d'une salle d'exposition, elle devient inopérante.

Le troisième volet a permis de brancher les ordinateurs personnels de clients ou de consultants au réseau de la société en leur donnant un accès limité à certaines applications du siège social.

Une frontière de plus en plus floue

Les participants sont unanimes : impossible de mettre fin au BYOD sans provoquer un tollé au sein du personnel.

«Je peux comprendre certaines sociétés qui font beaucoup de recherche et développement et dont les employés doivent laisser leurs appareils mobiles à l'entrée, dit Luc Beaulieu, de Frima Studio. Certains secteurs, comme celui de l'hôtellerie, interdisent l'utilisation d'appareils personnels, car les travailleurs doivent accorder toute leur attention à la clientèle. Toutefois, chez Frima, si nous empêchions nos employés de travailler avec leurs appareils mobiles, beaucoup seraient tentés d'envoyer des demandes d'emploi chez nos concurrents.»

Cisco a effectué l'an dernier une étude auprès de 1 800 travailleurs et étudiants de 18 à 30 ans dans 18 pays, dont le Canada. Le document, «Cisco BYOD Strategy», indique que 43 % des Canadiens savent qu'il est interdit d'utiliser un appareil fourni par l'entreprise pour mener des activités personnelles. Or, 77 % des répondants canadiens ont admis ne pas respecter cette règle. Les entreprises qui choisissent d'ignorer le BYOD s'exposeraient donc à de graves risques en matière de sécurité.

«La frontière entre la vie personnelle et la vie professionnelle tend à s'effacer. En permettant aux travailleurs d'avoir un accès aux applications de l'entreprise sur leur appareil mobile, nous allons chercher un effort discrétionnaire. Ils vont peut-être partir un peu plus tôt pour aller chercher leurs enfants à la garderie, mais en contrepartie, ils vont regarder leurs courriels le soir et travailler un peu la fin de semaine. Les employés veulent plus de flexibilité, alors tout le monde y gagne», explique Richard Lacombe.

Denis. lalonde@tc.tc

Prochaine parution de cette série : le 16 novembre

À la une

Les nouvelles du marché du lundi 29 avril

Mis à jour il y a 35 minutes | Refinitiv

Domino's Pizza dépasse les attentes au T1 avec son programme de fidélisation.

Bourse: ce qui bouge sur les marchés avant l'ouverture lundi 29 avril

Mis à jour à 08:20 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. Les marchés boursiers sont orientés en hausse.

Cargojet annonce un bénéfice en hausse de 32,5M$ au T1

Il y a 15 minutes | La Presse Canadienne

Les revenus ont totalisé 231,2M$ pour la période de trois mois, en baisse par rapport à l'année dernière.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024