Download - Le BYOD, les perspectives pour l’entreprise

Transcript
Page 1: Le BYOD, les perspectives pour l’entreprise

Le BYOD, les perspectives pour l’entreprise

Clément Michel – Etudiant Exia.Cesi

Page 2: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 2

A propos de moi…

Clément MICHEL, Etudiant Exia.Cesi en 5ème année

Passionné d’informatique et de nouvelles technologies

Porte un intérêt particulier pour les notions de sécurité au sein des SI

Page 3: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 3

A propos de moi…

Vous pouvez me retrouver sur :

profile/clément-michel

pub/clément-michel/59/985/74b

@clement_michel

Page 4: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 4

Sommaire

1. Tour d’horizon du BYOD

2. BYOD, son lot de nouveautés

3. Législation : un vide juridique ?

4. BYOD, les moyens de contrôle

1)Mobile Device Manager

2)Network Access Control

5. Conclusion

Page 5: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 5

Tour d’horizon du BYOD

BYOD : Bring Your Own Device

L’utilisateur utilise son matériel personnel (ordinateur portable, smartphone, tablette, etc.)

L’utilisateur endosse donc une partie des responsabilités de la DSI de son entreprise

Les facteurs d’apparition :

Mobilité du personnel, travail à distance (télétravail)

Applications et outils utilisés aussi bien dans la sphère professionnelle que personnelle

Forte demande de certains employés d’utiliser le matériel de leur choix

Page 6: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 6

Tour d’horizon du BYOD

Le BYOD englobe plusieurs usages tels que :

Consultation du courrier électronique

Connexion à l’Intranet de l’entreprise (via VPN)

Accès à des applications métiers (en mode Web ou non)

Déploiement du BYOD de manière non-contrôlée :

Exemple de la « Tablette du Cadre »

Page 7: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 7

Tour d’horizon du BYOD

La réponse de certaines entreprises a été de mettre en place des groupes d’utilisateurs avec des privilèges

Ceci n’est plus possible aujourd’hui (la masse empêchant le traitement au cas-par-cas)

Le BYOD est dès à présent soit interdit, soit toléré (mais non-contrôlé) et dans de rares cas autorisé (et donc contrôlé)

Page 8: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 8

Tour d’horizon du BYOD

FORD

2011 – autorisation de la consultation des mails sur BlackBerry (puis sur iOS)

2012 – Mise à jour de la politique de sécurité BYOD + amélioration de l’expérience utilisateur

IBM

40k des 400k employés utilisent leurs périphériques pour accéder à des applications métiers (2011)

Interdiction des stockages Cloud (Dropbox, Drive, Skydrive, etc.)

SAP (Australie, Nouvelle-Zélande)

La génération Y ne souhaite plus utiliser deux périphériques différents (2011)

ATOS

Volonté d’intégrer le BYOD pour une partie de ses employés avec financement de 1000€ (2012)

Page 9: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 9

Sommaire

1. Tour d’horizon du BYOD

2. BYOD, son lot de nouveautés

3. Législation : un vide juridique ?

4. BYOD, les moyens de contrôle

1)Mobile Device Manager

2)Network Access Control

5. Conclusion

Page 10: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 10

BYOD, son lot de nouveautés

La sécurité du poste de travail

Principal risque : fuite de données sensibles Logiciels malveillants

Vol de matériel

Problématique du BYOD : La sécurité du périphérique relève de l’utilisateur

La flotte des périphériques est très éparse

Page 11: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 11

BYOD, son lot de nouveautés

L’idéal serait d’avoir un chiffrement des données, d’isoler les applications et des contrôles d’accès forts

L’identification et le profilage des utilisateurs est un facteur important pour mieux cibler qui peut accéder aux données

Il faut donc effectuer une surveillance importante sur ce type de périphériques

Page 12: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 12

BYOD, son lot de nouveautés

Ressources Humaines

Les employés ne sont pas tous friands des technologies IT

Différence de budgets accordés aux périphériques

Un employé doit avoir le droit de refuser la pratique du BYOD

Une égalité doit être respectée entre les employés

Page 13: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 13

BYOD, son lot de nouveautés

Attention aux dérives entre sphère professionnelle et sphère privée

Il faut sensibiliser à la fois les utilisateurs et leur hiérarchie afin d’éviter les risques psycho-sociaux

Un accompagnement peut s’avérer nécessaire afin de palier à ces différents types de problèmes

Page 14: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 14

BYOD, son lot de nouveautés

Bénéfices financiers

L’achat étant laissé à la charge des employés, une diminution directe sera ressentie sur les dépenses de la DSI

De même le coût des forfaits de télécommunications ne reviennent plus à la charge de la société

Pourtant des négociations seront nécessaires pour promouvoir le BYOD

Page 15: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 15

BYOD, son lot de nouveautés

Maintenance des périphériques

La maintenance revient logiquement à l’utilisateur

L’entreprise doit accompagner l’utilisateur sur ce sujet (sensibilisations, ateliers techniques, etc.)

La société peut recommander du matériel qualifié par un certain niveau de sécurité

Page 16: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 16

Sommaire

1. Tour d’horizon du BYOD

2. BYOD, son lot de nouveautés

3. Législation : un vide juridique ?

4. BYOD, les moyens de contrôle

1)Mobile Device Manager

2)Network Access Control

5. Conclusion

Page 17: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 17

Législation : un vide juridique ?

Pas d'interdiction particulière à un salarié d'utiliser son périphérique personnel dans la sphère professionnelle

Il doit cependant avertir son employeur qui doit donner explicitement son accord

Le pouvoir de contrôle de l'employeur est très limité étant donné que le téléphone est considéré comme un bien personnel et que le droit à la vie privée est primordial

Page 18: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 18

Législation : un vide juridique ?

Les sociétés n'ont, en aucun cas, l'autorisation d'abuser du fait qu'un salarié soit accessible même en dehors de ses heures de travail

L'employeur peut gérer au maximum l'accès aux données de l'entreprise par l'appareil

Il est fortement conseillé aux sociétés de privilégier un accès distant aux données de l'entreprise

Page 19: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 19

Sommaire

1. Tour d’horizon du BYOD

2. BYOD, son lot de nouveautés

3. Législation : un vide juridique ?

4. BYOD, les moyens de contrôle

1)Mobile Device Manager

2)Network Access Control

5. Conclusion

Page 20: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 20

Mobile Device Manager

Petite présentation de l’usage des MDM : Link

Page 21: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 21

Mobile Device Manager

Serveur MDM doit être accessible depuis Internet ( DMZ)

Mots de passe, wipe des données à distance, chiffrement mémoire de masse, containers chiffrés, VPN, etc.

Utilisation de certificats numériques pour l’authentification des périphériques des employés

Page 22: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 22

Sommaire

1. Tour d’horizon du BYOD

2. BYOD, son lot de nouveautés

3. Législation : un vide juridique ?

4. BYOD, les moyens de contrôle

1)Mobile Device Manager

2)Network Access Control

5. Conclusion

Page 23: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 23

Network Access Control

Le NAC, contrairement au MDM, à une portée interne uniquement

Permet de mettre en place du profiling au niveau des périphériques accédant au réseau de la société

Le NAC se base essentiellement sur la norme 802.1X

Page 24: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 24

Network Access Control

Page 25: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 25

Network Access Control

Page 26: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 26

Sommaire

1. Tour d’horizon du BYOD

2. BYOD, son lot de nouveautés

3. Législation : un vide juridique ?

4. BYOD, les moyens de contrôle

1)Mobile Device Manager

2)Network Access Control

5. Conclusion

Page 27: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 27

Conclusion

Le BYOD est imminent en France

Le BYOD apporte un lot d’avantages mais aussi d’inconvénients

La législation Française est encore « obscure » à ce sujet

Des moyens de contrôles (MDM, NAC) laissent à penser que la mise en place du BYOD est réalisable

Page 28: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 28

Conclusion

Comment mettre en place le BYOD dans son entreprise ?

1 : Analyse de terrain

2 : Evaluer l’impact budgétaire

3 : Charte d’utilisation et support technique

4 : Améliorer le Wi-Fi !

5 : MDM et NAC ?

6 : Annuaire BYOD et applications autorisées

Page 29: Le BYOD, les perspectives pour l’entreprise

13/04/2023Le BYOD, les perspectives pour l'entreprise - Clément MICHEL 29

Des questions ?

Merci de votre attention !

Avez-vous des questions ?