Definition

Bring Your Own Network (BYON)

Le BYON (Bring Your Own Network) que l'on peut traduire par « Apportez Votre Propre Accès Réseau », désigne la capacité qu'ont les utilisateurs de créer des réseaux de substitution ou d'y accéder lorsque les solutions disponibles ne conviennent pas à leur usage.

Les caractéristiques du BYON diffèrent selon que le terme est employé par un administrateur réseau chargé de protéger les données de l'entreprise ou par un prestataire fournissant un accès Internet à la demande à des utilisateurs mobiles. Dans la bouche de l'administrateur réseau, le BYON décrit la faculté dont disposent les utilisateurs de créer des réseaux personnels à la place du réseau d'entreprise. Les prestataires, quant à eux, désignent par ce terme un service permettant aux employés distants de s'abonner à un réseau haut débit au lieu de se connecter à des zones d'accès sans fil publiques peu sûres ou de dépendre d'une couverture mobile aléatoire.

Dans l'entreprise, le BYON est un courant dérivé du mouvement BYOD (Bring Your Own Device). De nombreux employés qui apportent leurs propres appareils informatiques au travail ont également la possibilité de créer une zone d'accès mobile en activant la fonction modem (ou partage de connexion) de leur smartphone pour connecter un autre équipement numérique. Les employés peuvent également créer ces zones en apportant un petit routeur sans fil qui se branche sur une prise électrique. Exemple typique de Shadow IT, dans certaines entreprises, les employés « apportent leur réseau personnel » pour accéder aux médias sociaux ou à des sites d'achat en ligne bloqués par les administrateurs.

Dès qu'ils ont créé un réseau ad hoc, les employés y restent souvent connectés pour accéder aux applications d'entreprise, ce qui peut générer des problèmes. Par exemple, les données d'entreprise qui transitent par le réseau ad hoc ne sont ni contrôlées ni sécurisées. En plus d'exposer des informations potentiellement confidentielles, les données sortant du réseau d'entreprise peuvent y introduire de nouvelles menaces sous la forme de logiciels malveillants et mettre ainsi en danger les autres données.

Les administrateurs disposent généralement de trois méthodes pour gérer les problèmes de sécurité posés par le BYON. Certains créent des règles de mobilité qui interdisent aux employés d'utiliser des appareils personnels sur leur lieu de travail. D'autres mettent en place des réseaux sans fil sécurisés secondaires auxquels les employés ont le droit d'accéder au moyen de leurs appareils personnels. Une troisième approche, plus controversée, consiste à obliger chaque employé à signer un document aux termes duquel il est tenu personnellement responsable en cas de perte de données ou d'introduction de menaces pour la sécurité du réseau d'entreprise par le biais de son appareil personnel. Bien que la légalité d'une telle démarche puisse être mise en doute, le véritable bénéfice est selon certains administrateurs de rendre l'employé plus conscient de la sécurité lorsqu'il utilise au travail des appareils personnels avec accès Internet.

Cette définition a été mise à jour en août 2016

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)