BYOD : l'interdire est illusoire, laisser "tout faire" serait dangereux, au minimum … il ne faudrait pas l'ignorer.

 

Voici une petite enquête réalisée auprès de 34 étudiants en école d'ingénieurs, en formule "apprentissage" : pendant deux ans, ils préparent un master en informatique en étant environ 2/5 de leur temps en école, 3/5 en entreprise. Les étudiants ont bien voulu répondre, de façon anonyme, à un court questionnaire. 34 réponses cela reste de valeur limitée, mais je promets de mettre à jour ce billet cet hiver avec un nouveau groupe d'étudiants de même statut. Voici les premiers résultats.

·      Tous ont un ordinateur fourni par leur entreprise pour leur travail.

o   19 (56%) utilisent cet ordinateur professionnel à des fins personnelles.

o   10 (29%) stockent des données personnelles sur leur ordinateur professionnel.

·      30 (88%) possèdent leur ordinateur personnel.

·      12 (35%) affirment avoir une utilisation bien séparée de chacun de ces ordinateurs.

·      14 (41%) ont des données professionnelles sur leur ordinateur personnel.

·      9 (26%) possèdent une tablette et 3 y stockent des données de l'entreprise.

Amusant : pour ceux qui ont des données professionnelles sur leur ordinateur personnel, ou l'inverse, ou bien les deux, à la question "votre entreprise le sait-elle ?" aucun étudiant n'a répondu, malgré l'anonymat …

Cette modeste enquête, que nous enrichirons, démontre tout de même la porosité qui existe entre ordinateurs personnels et professionnels. Que les étudiants mettent quelques photos ou fichiers musicaux sur l'ordinateur de l'entreprise cela n'est pas bien grave.  Mais que des données et des logiciels en cours de développement, appartenant à l'entreprise se promènent sur des ordinateurs portables d'étudiants, sans qu'elle le sache, donne à réfléchir. Ces étudiants en génie logiciel, en architecture des systèmes, et même en sécurité informatique, sont totalement étrangers au chiffrement du contenu de leur ordinateur, ils ne connaissent pas la charte d'utilisation du matériel informatique de l'entreprise, certains n'ont pas de mot de passe à l'ouverture.

Il n'y a pas que les "jeunes", ou cette "génération Y" qui travaillent avec les ordinateurs et/ou les tablettes personnels : des seniors aussi (senior, cela doit aller de 35 à 65 ans, non ? …) pratiquent avec la même envie et parfois la même insouciance. Interdire ? Est-ce possible, est-ce bien raisonnable ? Règlementer, alerter et sensibiliser aux risques, oui, au minimum. Et surtout il faut inciter les utilisateurs à équiper leur appareil des protections qui conviennent et à avoir un comportement responsable.