Depuis quelques années, la plupart des grands comptes ont à disposition des solutions techniques qui permettraient de mettre à leur catalogue des services BYOD (solution de MDM / MAM notamment). La mise en place de tels services est citée par une majorité des donneurs d’ordre dans le domaine de l’environnement utilisateur comme un axe d’évolution à étudier depuis plusieurs années déjà. Pourtant la mise en place et la généralisation de ces services est encore très timide en France. Qu’est-ce qui empêche la plupart des grands comptes de faire du BYOD un levier de transition numérique des entreprises ?
Répondre à la pression des utilisateurs en France
A l’origine, l’un des premiers drivers mis en avant par les entreprises pour lancer des initiatives BYOD était la promesse de réduction de coûts. A cela néanmoins, deux points d’attention importants :
- La promesse de réduction des coûts doit être prise avec précaution. Elle nécessite l’établissement d’un sérieux business case pour vérifier la réalité des gains attendus (en verrouillant en particulier les estimations associées aux aspects support, compensations éventuelles à l’utilisateur ou coûts des infrastructures de mises à disposition du SI sur terminaux BYOD…)
- Lancer un projet BYOD dans une logique pure de réduction des coûts, c’est mettre en péril le projet (risque de rejet utilisateur, inadéquation avec les besoins).
Les projets réussis de BYOD sont ceux qui s’appuient sur l’appétence des utilisateurs et la modernisation de l’environnement. Il s’agit de répondre à la logique de consumérisation de l’IT et d’offrir à la fois plus de souplesse et de confort dans l’accès au SI (notamment temps improductif en temps productif) et plus de personnalisation dans les outils à disposition. Au passage, des enjeux d’image et d’attractivité en termes de recrutement sont également adressés. Cette appétence pour le BYOD est assez naturellement plus marquée chez les utilisateurs « col blanc » des grandes entreprises (souvent équipés en smartphones pro et perso), chez les populations technophiles (e.g. Citrix ou Microsoft), ou encore chez les générations plus jeunes, plus habituées au brouillage des lignes entre vie professionnelle et personnelle. On la retrouve également, dans les entreprises à forte composante internationale, influencées par l’usage BYOD plus répandu dans les pays anglo-saxons ou tout particulièrement en Asie.
Dans les grandes entreprises françaises, le contexte reste toutefois particulier. D’une part, les français apprécient la séparation vie pro / vie perso et peuvent se montrer méfiants vis-à-vis du BYOD. D’autre part, il faut considérer le contexte légal, qui réaffirme des principes clés tel que le droit à la déconnexion et l’obligation pour l’employeur de fournir les moyens de travail ou les obligations vis-à-vis de la collecte des données personnelles. Ce cadre plutôt contraignant à première vue est par ailleurs en partie soumis à interprétation dans le cadre de nouveaux usages tels que le BYOD, ce qui renforce la complexité à adresser de tels projets.
Opter pour un BYOD « de confort » avant de se lancer dans une approche plus disruptive
Comme très souvent dans les projets touchant à la mobilité et aux nouveaux usages, il convient de mettre en place les solutions de façon séquencée et progressive et ce selon plusieurs axes.
Préférer un modèle de BYOD en « service additionnel » vs. en « rupture »
Proposer un modèle en rupture avec équipement « BYOD » systématique expose à deux risques : rejet utilisateur et problématique de dialogue avec les instances du personnel (les projets BYOD étant très souvent présenté en CE et en CHSCT).
Pour tester l’appétence vis-à-vis du BYOD, calibrer les modalités de mise en œuvre associées et lancer la dynamique de communication autour de ce type de services, une stratégie efficace peut être d’ouvrir le service sur base de volontariat de l’utilisateur. Dans cette première phase, il serait contre-productif de vouloir faire rendre à l’utilisateur un éventuel terminal professionnel. Les services doivent être des services additionnels, dans une optique de BYOD dit « de confort ». Attention bien sûr, cette approche est génératrice de coûts supplémentaires.
Bien cibler les populations
Pour ne pas rater le coche sur la mise en place de ce type de services, il convient de passer par un stade d’expérimentation auprès d’un nombre limité d’utilisateurs qui deviendront à terme les ambassadeurs de la solution. Il faut également offrir des services correspondant à une bonne typologie d’utilisateurs. Dans le cas présent, rien ne sert d’offrir des services BYOD à des populations avec des besoins mobiles réduits. La cible classique à privilégier est souvent les « cols blancs ».
Choisir les services et terminaux optimaux
C’est vers les smartphones et tablettes que des services BYOD sont développés en priorité – le poste de travail représentant une rupture plus grande pour les utilisateurs. La première demande de ces derniers est alors de pouvoir accéder à leur messagerie, ainsi qu’à des services de base tels que l’agenda ou le carnet d’adresses. On peut ajouter d’autres applications correspondant à des services de confort (réservation de salles, pose des congés…).
6 points d’attention non techniques pour sécuriser votre projet BYOD
Ce ne sont plus les aspects techniques qui aujourd’hui freinent l’adoption du BYOD en France. Les évolutions des solutions techniques permettent de répondre aux impératifs d’accès au SI de l’entreprise de façon sécurisée et de ségrégation entre données personnelles et professionnelles de façon globalement satisfaisante. Un post-mortem des projets avortés ou se heurtant à une diffusion confidentielle du service – plusieurs grands comptes s’y sont cassé les dents – pointe les points d’attention autour du BYOD à anticiper :
- Clarté de la politique d’attribution (qui a droit au service BYOD ?),
- Accessibilité et lisibilité des critères d’éligibilités techniques aux services des terminaux personnels,
- Modèle de support réaliste et compréhensible,
- Réflexion autour d’une éventuelle politique de compensation financière du BYOD, qui reste un point extrêmement complexe dans le cadre français,
- Communication adaptée et encadrement RH (notamment disponibilité d’une charte RH réaffirmant les droits et obligations de l’utilisateur, mais aussi du manager ou même de l’administrateur des solutions vis-à-vis des données personnelles),
- Évaluation des usages et des données accessibles pour déterminer les risques sécurité. En fonction, configuration des terminaux (MDM) ou ajout de solutions dédiées (MAM, silo…) pour protéger les données de l’organisation et pour détecter et réagir à des attaques via le canal BYOD.
Que vous soyez prêts ou non, le BYOD est aujourd’hui un axe incontournable de la roadmap d’évolution de l’environnement utilisateur des grands groupes. On peut rester confiant sur le fait que ces premières expérimentations déboucheront très certainement sur des modèles plus en rupture dans la politique de fourniture des terminaux IT qui introduiront une réelle innovation dans les usages et les modes de travail.
