Le BYOD (Bring Your Own Device) est en plein développement, un phénomène sociétal qui s'impose aujourd'hui à la plupart des organismes.
Un groupe de travail du Club Ebios, une association composée
d'experts individuels et d'organismes, s'est penché sur le sujet,
avec la participation du Club des experts de la sécurité de
l’information et du numérique (CESIN).
En résulte un document fort intéressant analysant le phénomène
BYOD et ses conséquences en termes de risques.
Pour que le recours au BYOD ne mette pas en péril la sécurité de l'employeur, les experts d'Ebios ont étudié diverses solutions communément admises telles que refuser le BYOD ou accepter et encadrer le BYOD
Ils présentent également une position novatrice qui pourrait
presque sembler suicidaire : prendre les risques,
c'est-à-dire accepter le BYOD en aveugle !
Cette hypothèse relève plus d'une politique de gestion des
ressources humaines que de sécurité des systèmes
d'information.
En effet, l'on considère alors que l'amélioration de la liberté
des salariés et les gains de productivité pour l'employeur sont
supérieurs aux risques encourus…
En savoir plus :
- BYOD- Eléments de réflexion pour gérer les risques – Club Ebios, février 2014