BYOD ou COPE : quelle stratégie de mobilité pour l’entreprise ?
Le BYOD est là pour longtemps. Mais ce n’est pas la seule stratégie de mobilité d’entreprise possible.
Le modèle COPE - pour Corporate Owned, Personally Enabled, ou acquis par l’entreprise mais individualisé - offre une alternative aux organisations dans lesquelles le BYOD n’a pas tenu ses promesses. Cet autre modèle vise à offrir une expérience mobile pensée pour l’utilisateur final, mais offrant un niveau d’administration plus élevé. La différence clé tient à la propriété du terminal : dans le BYOD, le terminal appartient à l’utilisateur; avec le COPE, tablettes et smartphones restent la propriété de l’entreprise mais les utilisateurs peuvent s’en servir pour accomplir également des tâches personnelles. Mais comme le BYOD, le COPE n’est pas exempt de défauts et ne conviendra pas à toutes les DSI.
Le BYOD peut limiter l’autonomie de la DSI
Les programmes de BYOD sont apparus alors que les smartphones et tablettes des utilisateurs sont devenus des outils populaires au travail. Les DSI, peut-être plus rapidement que d’autres, ont réalisé que lutter pour empêcher l’entrée sur le réseau de ces terminaux n’est pas le meilleur moyen d’utiliser leur temps et leurs ressources. Ils ont donc commencé à agir pour supporter et intégrer ces terminaux à l’environnement corporate.
Le BYOD peut apporter des bénéfices significatifs en termes de productivité des employés, parce que les terminaux et applications mobiles modernes offrent une expérience utilisateur bien supérieure à celle des PC traditionnels et des suites logicielles d’entreprise monolithiques. La flexibilité qui apparaît lorsque les utilisateurs ne sont plus enchaînés à leurs bureaux peut également faire des merveilles pour le moral des effectifs et l’équilibre vie privée/vie professionnelle.
Certaines organisations adoptent les règles de BYOD dans l’espoir de réaliser des économies. Mais cela n’est souvent pas le cas. Certaines économies peuvent survenir, notamment sur le coût du matériel, et si le programme de BYOD s’inscrit en remplacement d’un programme de fourniture d’équipement, mais il faut généralement dépenser plus en support.
Déployer une solution de gestion de la mobilité d’entreprise (EMM) pour sécuriser et configurer un large éventail de terminaux d’employés peut être significativement pénalisant. Les organisations peuvent circonscrire ce phénomène en limitant le nombre de terminaux autorisés dans le cadre d’un programme de BYOD, mais les utilisateurs risquent de rejeter l’initiative si l’éventail est trop restreint.
Qui plus est, le BYOD peut limiter ce que l’IT entend faire avec sa plateforme d’EMM. Les employés peuvent refuser à offrir un contrôle complet de leur terminal à l’EMM - avec notamment les fonctions d’effacement à distance ou de suivi de la localisation.
La gestion des applications mobiles demande une approche plus légère, ne laissant à l’IT que le contrôle des actifs informationnels de l’entreprise, ce qui peut remporter plus aisément l’adhésion des utilisateurs. Mais si des fonctionnalités de MDM sont nécessaires, comme c’est souvent le cas dans les industries les plus régulées, le BYOD risque de ne pas être la solution.
La combinaison de terminaux personnels et d’un contrôle par l’entreprise peut également s’avérer délicate, en raison de problèmes de vie privée et de législation. Du point de vue de l’IT, ce n’est pas parce que les administrateurs pourraient accéder à des données personnelles des utilisateurs qu’ils le devraient. Et pour les utilisateurs, la ligne entre univers personnel et professionnel n’est pas toujours claire. Des règles de BYOD claires et précises peuvent aider à définir et à faire appliquer des usages acceptables pour tous.
Une approche différente
Le modèle COPE diffère de cela, mais également des programmes de fourniture de terminaux par l’entreprise en reconnaissant aux utilisateurs le droit d’utiliser ces terminaux à des fins personnelles. Ce qui doit être verrouillé l’est, ce qui doit être administré l’est, et tout le reste est laissé au libre arbitre de l’utilisateur. Et parce que l’entreprise est propriétaire du terminal, l’IT peut se permettre d’être plus autoritaire quant à son contrôle.
COPE est plus simple à supporter que le BYOD, parce que l’IT peut mettre en place des processus industrialisés d’enrôlement de terminal et de déploiement d’applications, au lieu de peiner à supporter les terminaux apportés par les employés. L’IT devrait continuer de donner aux utilisateurs des options, mais les administrateurs ne devraient pas se sentir l’obligation de supporter tous les terminaux disponibles sur le marché, comme c’est plus ou moins le cas avec le BYOD.
Les organisations pourraient également tirer profit des économies d’échelle liées au COPE. Certains employeurs offrent une participation financière dans le cadre de leurs programmes de BYOD. Mais acheter des terminaux via les processus d’achat en volume des constructeurs, et payer à l’usage suivant des forfaits partagés d’opérateurs mobiles peut s’avérer bien plus économique. Cela dit, l’investissement immédiat lié au modèle COPE peut s’avérer rédhibitoire pour certaines entreprises.
Mais l’une des missions de la DSI est aujourd’hui de trouver un équilibre acceptable pour toutes les parties concernées entreprise contrôle et vie privée. La ligne désormais floue entre actifs personnels et professionnels existe dans tous les scenarios. Et si l’utilisateur final se sent espionné, la stratégie de mobilité de l’entreprise échouera, quelle qu’elle soit.
Adapté de l’anglais par la rédaction.