Post on 22-Jun-2015
description
1 © OCTO 2013
Bring Your Own Device (BYOD) 10 idées reçues
Cyril Picat, Responsable Offre Mobilité Suisse
Petit déjeuner – Mercredi 2 octobre 2013
2
© OCTO 2013
Pourquoi des idées reçues ?
BYOD
Application Stores
3
© OCTO 2013
Le BYOD va s’imposer dans toutes les entreprises 1
Agenda
Le BYOD ne concerne que les smartphones et tablettes
Tous mes employés veulent se connecter
J’ai besoin d’un outil de MDM pour faire du BYOD
Le BYOD va me permettre de réduire les coûts
Mes coûts de support vont exploser
Je dois me protéger de mes employés
Ils accèdent à mes données, tout m’est permis
Il faut sortir au plus vite de BlackBerry
2
3
4
5
6
7
8
9
10
Je vais pouvoir réduire ma flotte de laptops
LE BYOD VA S’IMPOSER DANS TOUTES LES ENTREPRISES
1
5
© OCTO 2013
Le BYOD va s’imposer dans toutes les entreprises
1
Propriété Entreprise Propriété Employé
CHD CHoose your Device
Ex : choix parmi 3 smartphones
BYOD Bring Your Own Device
Ex : 50€ / mois pour financer son téléphone
CMD Corporate Managed Device
Ex : BlackBerry
CYOD Connect Your Own Device
Ex : accès limité à mail & agenda avec ma tablette
$$
Choix Employé
Choix Entreprise
Avec compensation
Sans compensation
6
© OCTO 2013
Le BYOD va s’imposer dans toutes les entreprises
1
Propriété Entreprise Propriété Employé
CHD CHoose your Device
BYOD Bring Your Own Device
CMD Corporate Managed Device
CYOD Connect Your Own Device +
Choix Employé
Choix Entreprise
Avec compensation
Sans compensation
7
© OCTO 2013
Le BYOD va s’imposer dans toutes les entreprises
1
BYOD
Satisfaction employés (*)
Réduction des coûts
Productivité (**)
(*) The Connected Workplace, Deloitte, 2013 (**) Cisco, 2011 / Intel, 2012
8
© OCTO 2013
Le BYOD va s’imposer dans toutes les entreprises
1
MOBILITÉ
Réduction des coûts
Productivité +/- +
++
Satisfaction employés
9
© OCTO 2013
Le BYOD va s’imposer dans toutes les entreprises
1
Où êtes vous ?
CMD Corporate Managed Device
Entreprise « nomade »
Entreprise « sécuritaire »
Autres (grand groupe, startup etc.)
10
© OCTO 2013
Le BYOD va s’imposer dans toutes les entreprises
1
Entreprise « nomade »
Entreprise « sécuritaire »
Autres (grand groupe, startup etc.)
CHD CHoose your Device
BYOD Bring Your Own Device
+ CYOD
Connect Your Own Device
CMD Corporate Managed Device
CHD CHoose your Device
+
11
© OCTO 2013
LE BYOD VA S’IMPOSER DANS TOUTES LES ENTREPRISES
• Le BYOD sera une des solutions pour la mobilité dans la plupart des cas
• Certaines entreprises n’y passeront pas
NON
1
LE BYOD NE CONCERNE QUE LES SMARTPHONES ET TABLETTES
2
13
© OCTO 2013
Le BYOD ne concerne que les smartphones et tablettes 2
Aujourd’hui
« INTERNET DES
OBJETS »
14
© OCTO 2013
LE BYOD NE CONCERNE QUE LES SMARTPHONES ET TABLETTES
• Le BYOD inclus les laptops et postes fixes • Les solutions de gestion peuvent être assez
différentes • Le nombre de terminaux va encore être
démultiplié avec l’Internet des Objets
NON
2
TOUS MES EMPLOYÉS VEULENT SE CONNECTER
3
16
© OCTO 2013
Tous mes employés veulent se connecter 3
70% vont connecter au moins un terminal
50% utiliseront juste de manière épisodique l’email / calendrier
50% seront des utilisateurs réguliers de toutes les fonctionnalités à disposition
17
© OCTO 2013
Tous mes employés veulent se connecter 3
• Email • Contacts • Calendriers
• Pièces jointes
• Email • Contacts • Calendriers
• Documents • Web Apps Intranet • Applications dédiées • Collaboration (chat,
conférence etc.)
BY
OD
bas
ique
Persona 2 Persona 1
BY
OD
com
plet
18
© OCTO 2013
TOUS MES EMPLOYÉS VEULENT SE CONNECTER
• Une large part des employés va se connecter • Tous ne feront pas un usage fréquent des services • Les gains de productivité et les coûts sont différents
pour les 2 « utilisateurs type »
NI OUI NI NON
3
J’AI BESOIN D’UN OUTIL DE MDM POUR FAIRE DU BYOD
4
20
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du BYOD 4
OS
WiFi publique ou réseau cellulaire
Réseau d’entreprise
• Serveur Exchange • Applications Intranet
• Partages réseaux
MyCorp
MyApp
SSO App Store d’entreprise
21
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du BYOD 4
OS
DMZ WiFi publique ou réseau cellulaire
Réseau d’entreprise
• Serveur Exchange • Applications Intranet
• Partages réseaux
VPN existant
MyCorp
MyApp
SSO App Store d’entreprise
22
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du BYOD 4
OS
tunnel dédié
MyCorp
MyApp
+ SSO
Passerelle de sécurité
dédiée
DMZ
Device Management / App Store
File Synchronization
WiFi publique ou réseau cellulaire
Réseau d’entreprise
• Partages réseaux
• Serveur Exchange • Applications Intranet
23
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du BYOD 4
Device Management (MDM)
Application Management (MAM)
Enterprise File Synchronization (EFS)
Network Security
Personal Information Management
(PIM)
24
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du BYOD 4
Device Management (MDM)
Application Management (MAM)
Enterprise File Synchronization (EFS)
Enterprise Mobility Management (EMM)
Network Security
Personal Information Management
(PIM)
25
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du BYOD 4
Device Management (MDM)
Application Management (MAM)
Enterprise File Synchronization (EFS)
Enterprise Mobility Management (EMM)
Network Security
Checkpoint
Lotus
Personal Information Management
(PIM)
26
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du BYOD 4
Device Management (MDM)
Application Management (MAM)
Enterprise File Synchronization (EFS)
Enterprise Mobility Management (EMM)
Network Security
Checkpoint
Lotus Personal Information
Management (PIM)
27
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du BYOD 4
« 2 téléphones en 1 » Applications dédoublées et
sécurisées
Devices et applications sécurisées mais
perméables
MyApp1 MyApp1
MyApp1
28
© OCTO 2013
J’ai besoin d’un outil de MDM pour faire du BYOD 4
« 2 téléphones en 1 » Applications dédoublées et
sécurisées
Devices et applications sécurisées mais
perméables
MyApp1 MyApp1
MyApp1
2018
29
© OCTO 2013
J’AI BESOIN D’UN OUTIL DE MDM POUR FAIRE DU BYOD
• Il va me falloir choisir un outil intégré • Le marché des outils est encore en
consolidation • Je vais peu réutiliser mes accès au SI
existants
NON
4
LE BYOD VA ME PERMETTRE DE RÉDUIRE LES COÛTS
5
31
© OCTO 2013
Le BYOD va me permettre de réduire les coûts 5
-100 + ? = 0 entreprise employé
32
© OCTO 2013
Le BYOD va me permettre de réduire les coûts 5
terminal forfait <
33
© OCTO 2013
Le BYOD va me permettre de réduire les coûts 5
terminal forfait < Pour optimiser : • Changer les règles d’attribution • Optimiser les forfaits
34
© OCTO 2013
Le BYOD va me permettre de réduire les coûts 5
Compensation BYOD Surcoût données Support des terminaux BYOD Infrastructure WiFi Licenses outil EMM
Suppression des forfaits Suppression des terminaux Support des terminaux Corporate Optimisation des forfaits
= ?
+ -
35
© OCTO 2013
Le BYOD va me permettre de réduire les coûts 5
+ Productivité • 37 minutes / semaine (*)
• 4 jours / an • ~1500 CHF / employé / an (**)
(*) étude interne CISCO AnyDevice, avril 2011
(**) d’après le salaire moyen Suisse, source Confédération Suisse, 2010
36
© OCTO 2013
LE BYOD VA ME PERMETTRE DE RÉDUIRE LES COÛTS
• Je vais pouvoir réduire mes coûts si j’intègre ce facteur à mon programme
• Le BYOD va me permettre d’appliquer de manière stricte mes règles d’attribution
• Les gains viendront surtout de la réduction de ma flotte vers du CYOD
OUI
5
MES COÛTS DE SUPPORT VONT EXPLOSER
6
38
© OCTO 2013
Mes coûts de support vont exploser 6
300 CHF / utilisateur / an Coût de support terminal d’entreprise
60 CHF / utilisateur / an Coût de support terminal personnel
(*) Nucleus Research, avril 2013
39
© OCTO 2013
Mes coûts de support vont exploser 6
• Self-service
• Support communautaire
• Enterprise Genius Bar
40
© OCTO 2013
MES COÛTS DE SUPPORT VONT EXPLOSER
• Supporter un terminal personnel coûte bien moins cher qu’un terminal d’entreprise • Les coûts peuvent encore être réduits en
réduisant l’implication du Help Desk
NON
6
JE VAIS POUVOIR RÉDUIRE MA FLOTTE DE LAPTOPS
7
42
© OCTO 2013
CMD
Je vais pouvoir réduire ma flotte de laptops 7
• Fonctionnalités vs Usages
• 3ème poste de travail ?
BYOD
43
© OCTO 2013
JE VAIS POUVOIR RÉDUIRE MA FLOTTE DE LAPTOPS
• Les usages ne sont pas encore là pour une tablette en entreprise
• On peut espérer des réductions de flotte dans 2-3 ans
• Le BYOD doit être privilégié pour les tablettes
NON
7
JE DOIS ME PROTÉGER DE MES EMPLOYÉS
8
45
© OCTO 2013
Je dois me protéger de mes employés 8
Vol ou perte du mobile
Accès non-autorisé à l’application
Attaque de la plateforme de service Attaque par injection de code
Attaque de type « man-in-the-middle »
Affichage d’info. sur l’écran de verrouillage
Vol d’identité par social engineering
Abus de privilège
Infection par un ver ou trojan
46
© OCTO 2013
Je dois me protéger de mes employés 8
Expérience native " Utiliser les applications natives de l’OS
(email, calendrier, Office etc.) " Autoriser l’ouverture de documents
dans des applications tierces " Sécuriser le terminal et les Apps “pro”
Espace de travail " Utiliser les applications fournies par
l’outil d’EMM même pour l’email et le calendrier
" Pas d’échanges possible en dehors de l’espace de travail
MyApp1 MyApp2 MyWork
Email Calendar
MyApp1 MyApp2
47
© OCTO 2013
Je dois me protéger de mes employés 8
Expérience native Espace de travail
Autres (grand groupe,
startup etc.)
Entreprise « nomade »
Entreprise « sécuritaire »
48
© OCTO 2013
JE DOIS ME PROTÉGER DE MES EMPLOYÉS
• Pour la plupart des entreprises, il n’est pas nécessaire de se protéger à priori de ses
employés • Ne pas s’en protéger permet de réduire les
coûts et d’augmenter la satisfaction
NI OUI NI NON
8
ILS ACCÈDENT À MES DONNÉES, TOUT M’EST PERMIS
9
50
© OCTO 2013
Ils accèdent à mes données, tout m’est permis 9
Vie privée
Sécurité
51
© OCTO 2013
Ils accèdent à mes données, tout m’est permis 9
Vie privée
Sécurité
Géo-localisation
Téléphone bridé
Usage bridé
Liste des applications
Backup
Effacement complet
Effacement données entreprise
PIN 4 chiffres
Plateformes supportées
Téléphone non jailbreaké / rooté
Liste noire malwares
Encryption
52
© OCTO 2013
Ils accèdent à mes données, tout m’est permis 9
Vol de données Indemnité
Responsabilité Temps de travail
Surveillance
53
© OCTO 2013
Ils accèdent à mes données, tout m’est permis 9
« Souriez, vous êtes filmés »
54
© OCTO 2013
ILS ACCÈDENT À MES DONNÉES, TOUT M’EST PERMIS
• La loi Suisse couvre mal ces problématiques • Une charte est indispensable pour protéger
l’employé et l’employeur • Même pour un terminal d’entreprise, le respect
de la vie privée est indispensable
NON
9
IL FAUT SORTIR AU PLUS VITE DE BLACKBERRY
10
56
© OCTO 2013
Il faut sortir au plus vite de BlackBerry 10
Fonctionnalités
Positionnement
Coût
Situation financière
Sécurité
Compatibilité
(*) Yankee Group, 2012 / CIRP, 2013
Fidélité (*)
57
© OCTO 2013
IL FAUT SORTIR AU PLUS VITE DE BLACKBERRY (BES10+BB10)
• BB est la solution la plus sûre, la plus économique et qui offre le plus de fonctionnalités
• BB est une solution acceptable pour gérer les devices tiers
• Les annonces de repositionnement seront critiques avant d’entériner un choix pro-BlackBerry
NI OUI NI NON
10
INVENTEZ LE BYOD QUI VA AVEC VOTRE ENTREPRISE
GO
59
© OCTO 2013
Les risques à appliquer une recette toute faîte GO
Non-acceptation
Déception
Failles de sécurité
Problème légal
60
© OCTO 2013
Des exemples dont s’inspirer
Cisco AnyDevice
• 50000+ terminaux mobiles BYOD
• Inclus les laptops et postes fixes
• Pas de Help Desk • 20% économisé par
utilisateur • +33% de satisfaction
Intel
• 23k terminaux BYOD • Majorité de
smartphones, minorité de tablettes et
d’ultrabooks • 41 applications
• 57 minutes gagnées par jour par employé
« Toolkit for Federal Agencies »
• Alcohol and Tobacco Tax and Trade Bureau (TTB) • Equal Employment Opportunity Commission (EEOC) • State of Delaware
GO
61
© OCTO 2013
Des exemples dont s’inspirer
Cisco AnyDevice
REX SlideShare http://slidesha.re/GzK3Ll
Whitepaper http://bit.ly/uhpFZb
Intel
Article ComputerWorld http://bit.ly/W2NLBH
« Toolkit for Federal Agencies »
Toolkit http://1.usa.gov/Ssq7xa
Article FedTechMagazine http://bit.ly/SgiAyA
GO
62
© OCTO 2013
Une méthode pour y arriver ?
#1 Existant IT et mobile
#2 Sondage / interviews
#3 Revue des scénarios
#4 Mise en
place charte
Proof-of-Concept Pilote
Définition de la stratégie terminaux mobiles
GO
63
© OCTO 2013
Le BYOD va s’imposer dans toutes les entreprises
Le BYOD ne concerne que les smartphones et tablettes
Tous mes employés veulent se connecter
J’ai besoin d’un outil de MDM pour faire du BYOD
Le BYOD va me permettre de réduire les coûts
Mes coûts de support vont exploser
Je dois me protéger de mes employés
Ils accèdent à mes données, tout m’est permis
Il faut sortir au plus vite de BlackBerry
Je vais pouvoir réduire ma flotte de laptops
NON NON
NON
NON
OUI
NON
NI OUI NI NON
NI OUI NI NON
NI OUI NI NON
NON
Conclusion