Apportez votre propre appareil se traduit par « Apportez votre propre appareil » – au travail. Apportez votre propre appareil, ou BYOD en abrégé, désigne l’utilisation d’appareils privés dans la vie professionnelle. En général, cela concerne les smartphones, tablettes et ordinateurs portables.
La caractéristique la plus importante du BYOD est le mélange d’usage professionnel et privé. Cela peut entraîner différents risques cybernétiques pour l’entreprise concernée.
Par exemple, un appareil privé peut ne pas être mis à jour aussi rapidement que le service informatique de l’entreprise. En conséquence, les vulnérabilités de sécurité connues dans les appareils privés persistent plus longtemps et peuvent être exploitées par des logiciels malveillants. Ce malware peut ensuite se propager dans toute l’entreprise par e-mail ou lors de votre prochaine connexion au réseau de l’entreprise.
Les programmes sur les appareils posent aussi souvent problème sous le mot-clé BYOD. Parce qu’ils peuvent aussi avoir un impact sur l’entreprise. Par exemple, si un programme d’origine douteuse est installé sur l’ordinateur portable ou le smartphone qui est également utilisé professionnellement. Si c’est un malware, il pourrait aussi se propager dans le réseau de l’entreprise.
La question de la protection des données – ou plus précisément, de la protection des données personnelles – doit également être prise en compte dans le BYOD. Par exemple, un smartphone privé, sur lequel sont également stockés des e-mails professionnels, peut être perdu, volé ou brièvement remis à une autre personne. Dans tous ces cas, des tiers non autorisés ont potentiellement accès aux e-mails professionnels et aux données personnelles qu’ils contenent.
En plus des smartphones, tablettes et ordinateurs portables, de nombreux autres appareils privés font leur place dans la vie professionnelle quotidienne. Par exemple, la montre connectée peut accéder au Wi-Fi interne de l’entreprise. Ou au bureau à domicile, le bracelet d’activité ou liseuse privé est chargé via USB sur l’ordinateur portable, qui est également utilisé professionnellement. Plus ces dispositifs deviennent complexes, plus il devient important pour les entreprises de les considérer sous le thème du BYOD.
Juste quelques exemples de BYOD :
En principe, chaque entreprise devrait fournir des directives claires pour le BYOD. En d’autres termes, comment il gère le problème lui-même et comment ses employés devraient le gérer. Plus les exigences de la directive sont claires, mieux toutes les parties concernées peuvent s’y conformer.
Les entreprises qui ne disposent pas encore de politique BYOD doivent la créer en consultation avec votre service informatique, votre fournisseur externe de services informatiques ou une société spécialisée en sécurité informatique telle que Perseus.
Pour les employés, ce qui suit s’applique : si les appareils utilisés à des fins professionnelles et privées ne posent pas encore problème dans votre entreprise, agissez de manière proactive. Suivez les règles de base pour augmenter la cybersécurité :
