Le BYOD, les perspectives pour l’entreprise

download Le BYOD, les perspectives pour l’entreprise

of 29

  • date post

    22-Jun-2015
  • Category

    Technology

  • view

    427
  • download

    0

Embed Size (px)

description

Le Bring Your Own Device (BYOD) c'est LE phénomène qui touche tout le monde depuis quelques années. Les entreprises qui avaient un système de sécurité s’apparentant au modèle d'un "Château Fort" (protection totale vis-à-vis de l'extérieur) se retrouvent obligées de fonctionner selon un modèle "d'aéroport" où les flux entrent et sortent un peu partout. Si cette analogie vous a fait sourire vous risquez vite de revenir à la dure réalité : les smartphones et leurs confrères sont partout et il nous est impossible de ne plus nous en préoccuper...

Transcript of Le BYOD, les perspectives pour l’entreprise

  • 1. Le BYOD, les perspectivespour lentrepriseClment Michel Etudiant Exia.Cesi

2. A propos de moi Clment MICHEL, Etudiant Exia.Cesi en 5me anne Passionn dinformatique et de nouvelles technologies Porte un intrt particulier pour les notions de scurit au seindes SILe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 2 3. A propos de moi Vous pouvez me retrouver sur :profile/clment-michelpub/clment-michel/59/985/74b@clement_michelLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 3 4. Sommaire1. Tour dhorizon du BYOD2. BYOD, son lot de nouveauts3. Lgislation : un vide juridique ?4. BYOD, les moyens de contrle1)Mobile Device Manager2) Network Access Control5. ConclusionLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 4 5. Tour dhorizon du BYOD BYOD : Bring Your Own Device Lutilisateur utilise son matriel personnel (ordinateur portable, smartphone,tablette, etc.) Lutilisateur endosse donc une partie des responsabilits de la DSI de sonentreprise Les facteurs dapparition : Mobilit du personnel, travail distance (tltravail) Applications et outils utiliss aussi bien dans la sphre professionnelle quepersonnelle Forte demande de certains employs dutiliser le matriel de leur choixLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 5 6. Tour dhorizon du BYOD Le BYOD englobe plusieurs usages tels que : Consultation du courrier lectronique Connexion lIntranet de lentreprise (via VPN) Accs des applications mtiers (en mode Web ou non) Dploiement du BYOD de manire non-contrle : Exemple de la Tablette du Cadre Le BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 6 7. Tour dhorizon du BYOD La rponse de certaines entreprises a t de mettre en place desgroupes dutilisateurs avec des privilges Ceci nest plus possible aujourdhui (la masse empchant le traitementau cas-par-cas) Le BYOD est ds prsent soit interdit, soit tolr (mais non-contrl) etdans de rares cas autoris (et donc contrl)Le BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 7 8. Tour dhorizon du BYOD FORD 2011 autorisation de la consultation des mails sur BlackBerry (puis sur iOS) 2012 Mise jour de la politique de scurit BYOD + amlioration de lexprienceutilisateur IBM 40k des 400k employs utilisent leurs priphriques pour accder des applicationsmtiers (2011) Interdiction des stockages Cloud (Dropbox, Drive, Skydrive, etc.) SAP (Australie, Nouvelle-Zlande) La gnration Y ne souhaite plus utiliser deux priphriques diffrents (2011) ATOS Volont dintgrer le BYOD pour une partie de ses employs avec financement de 1000(2012)Le BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 8 9. Sommaire1. Tour dhorizon du BYOD2. BYOD, son lot de nouveauts3. Lgislation : un vide juridique ?4. BYOD, les moyens de contrle1)Mobile Device Manager2) Network Access Control5. ConclusionLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 9 10. BYOD, son lot de nouveauts La scurit du poste de travail Principal risque : fuite de donnes sensibles Logiciels malveillants Vol de matriel Problmatique du BYOD : La scurit du priphrique relve de lutilisateur La flotte des priphriques est trs parseLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 10 11. BYOD, son lot de nouveauts Lidal serait davoir un chiffrement des donnes, disoler lesapplications et des contrles daccs forts Lidentification et le profilage des utilisateurs est un facteurimportant pour mieux cibler qui peut accder aux donnes Il faut donc effectuer une surveillance importante sur ce typede priphriquesLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 11 12. BYOD, son lot de nouveauts Ressources Humaines Les employs ne sont pas tous friands des technologies IT Diffrence de budgets accords aux priphriques Un employ doit avoir le droit de refuser la pratique du BYOD Une galit doit tre respecte entre les employsLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 12 13. BYOD, son lot de nouveauts Attention aux drives entre sphre professionnelle et sphreprive Il faut sensibiliser la fois les utilisateurs et leur hirarchie afindviter les risques psycho-sociaux Un accompagnement peut savrer ncessaire afin de palier ces diffrents types de problmesLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 13 14. BYOD, son lot de nouveauts Bnfices financiers Lachat tant laiss la charge des employs, une diminutiondirecte sera ressentie sur les dpenses de la DSI De mme le cot des forfaits de tlcommunications nereviennent plus la charge de la socit Pourtant des ngociations seront ncessaires pour promouvoirle BYODLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 14 15. BYOD, son lot de nouveauts Maintenance des priphriques La maintenance revient logiquement lutilisateur Lentreprise doit accompagner lutilisateur sur ce sujet(sensibilisations, ateliers techniques, etc.) La socit peut recommander du matriel qualifi par uncertain niveau de scuritLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 15 16. Sommaire1. Tour dhorizon du BYOD2. BYOD, son lot de nouveauts3. Lgislation : un vide juridique ?4. BYOD, les moyens de contrle1)Mobile Device Manager2) Network Access Control5. ConclusionLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 16 17. Lgislation : un vide juridique ? Pas d'interdiction particulire un salari d'utiliser sonpriphrique personnel dans la sphre professionnelle Il doit cependant avertir son employeur qui doit donnerexplicitement son accord Le pouvoir de contrle de l'employeur est trs limit tantdonn que le tlphone est considr comme un bienpersonnel et que le droit la vie prive est primordialLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 17 18. Lgislation : un vide juridique ? Les socits n'ont, en aucun cas, l'autorisation d'abuser du faitqu'un salari soit accessible mme en dehors de ses heures detravail L'employeur peut grer au maximum l'accs aux donnes del'entreprise par l'appareil Il est fortement conseill aux socits de privilgier un accsdistant aux donnes de l'entrepriseLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 18 19. Sommaire1. Tour dhorizon du BYOD2. BYOD, son lot de nouveauts3. Lgislation : un vide juridique ?4. BYOD, les moyens de contrle1) Mobile Device Manager2) Network Access Control5. ConclusionLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 19 20. Mobile Device Manager Petite prsentation de lusage des MDM : LinkLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 20 21. Mobile Device Manager Serveur MDM doit tre accessible depuis Internet ( DMZ) Mots de passe, wipe des donnes distance, chiffrementmmoire de masse, containers chiffrs, VPN, etc. Utilisation de certificats numriques pour lauthentification despriphriques des employsLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 21 22. Sommaire1. Tour dhorizon du BYOD2. BYOD, son lot de nouveauts3. Lgislation : un vide juridique ?4. BYOD, les moyens de contrle1)Mobile Device Manager2) Network Access Control5. ConclusionLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 22 23. Network Access Control Le NAC, contrairement au MDM, une porte interneuniquement Permet de mettre en place du profiling au niveau despriphriques accdant au rseau de la socit Le NAC se base essentiellement sur la norme 802.1XLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 23 24. Network Access ControlLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 24 25. Network Access ControlLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 25 26. Sommaire1. Tour dhorizon du BYOD2. BYOD, son lot de nouveauts3. Lgislation : un vide juridique ?4. BYOD, les moyens de contrle1)Mobile Device Manager2) Network Access Control5. ConclusionLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 26 27. Conclusion Le BYOD est imminent en France Le BYOD apporte un lot davantages mais aussidinconvnients La lgislation Franaise est encore obscure ce sujet Des moyens de contrles (MDM, NAC) laissent penser que lamise en place du BYOD est ralisableLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 27 28. Conclusion Comment mettre en place le BYOD dans son entreprise ? 1 : Analyse de terrain 2 : Evaluer limpact budgtaire 3 : Charte dutilisation et support technique 4 : Amliorer le Wi-Fi ! 5 : MDM et NAC ? 6 : Annuaire BYOD et applications autorisesLe BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 28 29. Des questions ?Merci de votre attention !Avez-vous des questions ?Le BYOD, les perspectives pour l'entreprise - Clment MICHEL 25/09/2014 29