Le phénomène du BYOD est aujourd’hui très médiatisé. Mais est-ce une mode ou un mouvement de fond ? Comment l’implémenter et l’encadrer en entreprise tout en respectant les différentes législations ?

Pour Mahmoud Denfer, Global IT Security Officer chez Vallourec, le BYOD est plus qu’une tendance en entreprise ; c’est un fait constaté, accentué largement par un phénomène générationnel. Les jeunes consomment aujourd’hui l’information de manière différente. Dans ce nouveau schéma, la notion d’instantané est très forte. Internet est aujourd’hui le réflexe n°1 pour rechercher une information, trouver une réponse… C’est aussi une question de facilité : aller au plus simple, trouver des raccourcis…avant même d’avoir pu y réfléchir par soi-même.

Les gens sont soulagés par la technologie et se créent une image idéalisée du « Soi » par rapport à l’usage de la technologie, constate le Docteur Dan Velea, Psychiatre, addictologue et psychothérapeute. Toutefois, le BYOD entraîne peu à peu un effacement entre vie privée et vie professionnelle. Il change considérablement la façon de travailler des salariés et d’organiser leurs priorités dans la journée. Les sphères privées et professionnelles s’entremêlent, avec pour conséquence un temps beaucoup plus important consacré à la vie personnelle pendant les « heures de travail » et vice versa.

Hélène Legras, CIL auprès de la CNIL chez AREVA, Direction Juridique, rappelle cependant que, dans la législation, rien n’empêche un salarié de passer sa vie à travailler, par contre la jurisprudence admet un seuil de tolérance sur l’usage personnel que l’employé fait de son temps de travail.

L’ « Addict connection » ou le risque du burn-out

Le BYOD est mis en œuvre dans certaines entreprises pour des raisons d’économies, mais en fait il va juste inciter les salariés à travailler plus en dehors de leur temps de travail. « Les entreprises pensent aujourd’hui que leurs salariés sont joignables tout le temps », souligne le Docteur Dan Valea, avec toutes les dérives que cela suppose. Comment éviter d’arriver au burn-out quand on travaille en « mode BYOD » et qu’on ne se déconnecte jamais ? Pour lui, dans ce mode multi-tâches, le cerveau est incapable de se reposer et de déconnecter. Le risque de dépression, voire même de suicide, est alors bel et bien réel. Il existe, en outre, un risque que les salariés portent plainte par la suite : « Je suis addict à mon travail et c’est la faute de l’entreprise ». Il faut donc se méfier d’un monde où chacun va chercher à être « victime ». Pour le Docteur Dan Valea, les gens doivent être accompagnés dans ce changement.

Mahmoud Denfer estime, en outre, que cette façon de travailler entraîne un changement radical dans la politique RH d’une entreprise. En effet, on est plus aujourd’hui dans l’efficacité du travail que dans le temps nécessaire à la réalisation d’une tâche.

Le BYOD doit être intégré dans le contrat de travail, le règlement intérieur et la charte informatique

Le BYOD a une incidence juridique certaine. Mais comment peut-on ou doit-on formaliser l’usage du BYOD en entreprise ? Pour Hélène Legras, le BYOD doit être intégré dans le contrat de travail, le règlement intérieur et la charte informatique. Cette notion de charte informatique est cependant aujourd’hui trop restrictive, elle devrait d’ailleurs à terme évoluer vers la notion de « charte numérique », encadrant également l’usage des réseaux sociaux par exemple.

Selon Michel Juvin, Group Information Security Officer, Lafarge, il faut définir une politique dédiée à cette problématique dans l’entreprise et aller au-delà de la charte informatique. Il peut s’agir, par exemple, de faire signer un engagement au salarié sur le déploiement et l’utilisation d’une solution de protection sur son outil de travail personnel, ou encore la mise en œuvre d’un coffre permettant de stocker et traiter toutes les données professionnelles… Hélène Legras souligne, quant à elle, que l’entreprise peut également prévoir ce type de cas de figure dans son contrat d’assurance, pour être couvert en cas de problème.

On l’aura compris, le BYOD ne doit pas être pensé que dans son aspect technique. Les aspects humain et juridique sont également fondamentaux, car on ne peut plus épineux.

MDM : entre la théorie et la pratique, le fossé est grand...

Peut-on aujourd’hui dire non aux iPads, iPhones… en entreprise ? Selon Michel Juvin, cela ne sert à rien de dire non, car de toute façon c’est un phénomène inévitable ; il faut donc le comprendre et l’accompagner.

Toutefois, est-il réellement possible de gérer un parc aussi hétérogène ? Pour Michel Juvin, il existe aujourd’hui des solutions et un marché, celui du MDM (Mobile Device Management), mais c’est un marché extrêmement jeune. « Nous nous sommes arrachés les cheveux sur ce marché-là » souligne Mahmoud Denfer. « C’est un marché très jeune. Il faut d’abord le décrypter, et entre les appréciations du Gartner et la réalité, il y a un vrai fossé ». C’est un vrai challenge, car entre les différentes versions d’iOS qui sortent et celles des solutions MDM, il existe à l’heure actuelle un réel décalage.

Pour conclure, force est de constater que ce marché n’est pas mûr. C’est un terrain glissant sur les plans technique, sociologique et juridique, mais les entreprises n’ont pas le choix. Il ne faut pas cependant pas se méprendre, le BYOD n’est pas un projet IT, c’est avant tout un projet RH et juridique. Le BYOD est dangereux juridiquement, explosif humainement, donc, seul lot de consolation pour les RSSI, l’aspect technique n’est peut-être pas au final le pire et le plus dur à contourner.