C’est un fait. Le nombre des personnes adoptant la tendance BYOD ne cesse de se multiplier. Ceci a poussé certaines entreprises à encourager le recours aux appareils à double personnalité. Cependant ceux-ci n’avantagent pleinement que les DSI. Les utilisateurs n’en profitent pas assez.
Deux environnements distincts et indépendants sur un même appareil
Actuellement les DSI peuvent être tranquilles en accomplissant leurs activités. En fait, grâce aux conteneurs, aux environnements de travail sécurisés et aux outils de gestion d’identités, ils sont à l’abri des soucis liés à l’usage par les salariés de mêmes appareils pour des raisons professionnelles et personnelles. Toutefois, ces solutions n’avantagent pas tout le monde, les utilisateurs en premier lieu. Ce constat est notamment valable dans les domaines de l’aviation, des finances et de la santé, des secteurs fortement régulés. En effet, il est plus difficile d’utiliser un même appareil pour deux usages distincts, pour des questions de vie privée et de légalité. La plupart des utilisateurs choisissent ainsi de réserver un terminal à un usage. D’où l’existence en grand nombre de travailleurs qui viennent à leur lieu de travail avec deux appareils mobiles. Pourtant, la plupart souhaitent « se débarrasser » de ce second appareil.
La solution leur permettant d’arriver au bureau sans trimbaler deux Smartphones est les appareils à double personnalité. Comme leur nom l’indique, ils permettent de conserver les actifs personnels et ceux professionnels d’une manière distincte dans un seul dispositif. Chaque environnement étant isolé, la fuite des données professionnelles vers les applications personnelles n’est pas à craindre, et inversement. La facturation est également partagée. Les entreprises se chargeront des usages voix et données professionnelles. Les autres charges reviennent aux utilisateurs.
Des règles trop strictes
Face aux risques, notamment en matière de sécurité, que représente le « voisinage » entre données personnelles et données professionnelles, de nombreux juristes d’entreprises mettent en place des règles strictes concernant l’utilisation des appareils à double personnalité. Ils imposent notamment l’emploi de mots de passe robustes et le recours au chiffrement. Les employés doivent également faire un rapport le plus rapidement possible en cas de vol ou de perte de l’appareil mobile en leur possession. L’entreprise a le droit de verrouiller ou de supprimer à distance les appareils douteux et personne ne peut s’y opposer.
De nombreuses entreprises vont encore plus loin et sanctionnent toute présence d’éléments de vie privée dans la section de l’appareil réservée aux tâches professionnelles, et inversement. Les employés sont même tenus de ne pas utiliser le réseau de l’entreprise pour la transmission des données personnelles. Pire encore, certaines organisations vont jusqu’à demander le consentement de leurs employés pour consulter l’intégralité des données se trouvant sur leur appareil. Ce qui constitue un important obstacle pour un réel développement de cette solution. Comment peut-on accepter une surveillance de son propre terminal mobile par son entreprise, de temps à autre ?