BYOD : pourquoi opter pour une stratégie combinant iOS et Android
Chaque option de plateforme pour le BYOD présente ses coûts et ses risques. Craig Mathias explique qu'un programme combinant iOS et Android est viable pour la plupart des organisations.
L’attrait d’une stratégie de BYOD est indéniable. Quelle entreprise souhaite obliger ses collaborateurs à transporter deux smartphones, dont l’un risque d’être perçu comme encombrant et difficile à utiliser ? Et pourquoi les entreprises devraient-elles réaliser d’importants investissements dans des appareils considérés comme inutiles par les utilisateurs ?
De la même manière, pourquoi dépenser de l’argent dans des abonnements de téléphonie mobile alors que les employés disposent déjà d’un vaste éventail d’appareils mobiles pour lesquels ils seraient heureux de recevoir un remboursement partiel ? Le BYOD s’apparente à un véritable accord gagnant-gagnant, peut-être plus qu’aucun autre.
Mais les inconvénients du BYOD sont par ailleurs nombreux. En laissant de côté la sécurité – tout en admettant que celle des données sensibles sur des terminaux personnels est un défi évident et bien documenté –, l’administration et le support arrivent en tête de liste. Alors comment réduire les coûts de support – et la perte de productivité résultant d’une indisponibilité durant une phase de résolution de problème – lorsque les utilisateurs peuvent utiliser leurs propres smartphones, tablettes et PC au bureau ?
Le groupe Farpoint recommande de longue date d’encadrer toutes les initiatives de mobilité avec un engagement profond en faveur des objectifs et des politiques internes, au nombre desquels la sécurité. Mais l’élément technologique demande ici également une certaine attention, notamment en ce qui concerne le nombre et le type de terminaux BYOD autorisés. Tout autoriser revient à créer un scénario dans lequel les équipes de sécurité et de support risquent d’être dépassées par le nombre de terminaux, et où les besoins en connaissances techniques, processus opérationnels, outils, services de support et de formation, vont au-delà du raisonnable.
D’où la recommandation de n’autoriser qu’un ensemble limité de terminaux – en relevant au passage que si BYOD se traduit par « venez avec votre propre appareil », cela ne signifie pas « venez avec n’importe quel appareil » ni « venez avec n’importe quel appareil doté de n’importe quelle version de logiciel »… De fait, chaque plateforme logicielle induit des coûts spécifiques en raison de ses capacités fonctionnelles d’administration et de support. Ce qui se traduit par des outils spécifiques d’administration des terminaux, des applications,et des données. Et plus les combinaisons sont nombreuses, plus la complexité est grande, ainsi que le risque d’erreur et les coûts.
La plupart des entreprises ont retenu Android et iOS comme plateformes par défaut pour leurs initiatives de BYOD, en raison de leur popularité auprès des consommateurs et de leur large adoption par les éditeurs de solutions d’administration de mobilité. Ces deux facteurs valident à eux seuls le choix consistant à n’accepter qu’iOS et Android dans le cadre de la stratégie de BYOD. Il est également tout à fait raisonnable de n’accepter que les plus récentes versions de systèmes d’exploitation mobiles, afin de minimiser les risques liés à des bugs ou des logiciels malveillants. Des exploits significatifs ont été découverts pour les deux plateformes, mais chaque nouvelle version apporte son lot de correctifs renforçant fiabilité et sécurité, voire même performances.
Le support d’autres plateformes de BYOD – dont BlackBerry 7 et 10, ou encore Windows Phone 7 et Windows 8 – s’avère en revanche plus problématique. Certes, elles embarquent aussi des capacités de MDM. Mais leur adoption est bien moindre dans l’industrie du MDM. Et leur support peut induire des coûts supplémentaires pour les entreprises. La question est ici de savoir si Microsoft et BlackBerry offrent des capacités d’administration et de sécurité présentant un ratio coût/bénéfices favorable au point d’en justifier le support. En outre, puisqu’il est plus que possible de supporter iOS et Android de manière sûre et économique, pourquoi s’encombrer de plateformes alternatives ?
Reste que de nouvelles technologies sont susceptibles, à terme, d’encourager justement à l’élargissement. La virtualisation peut être ainsi une approche efficace de l’isolation et de la protection des données d’entreprise. L’authentification multi-facteurs, via Bluetooth ou d’autres jetons matériels, peut renforcer la protection des terminaux mobiles. L’ouverture automatique de liens VPN, combinée avec le chiffrement en local, permet de sécuriser de bout en bout l’information et, peut-être, atteindre le Graal de la mobilité : confort, productivité, transparence, simplicité, et coûts de support réduits.
Adapté de l’anglais