Gérer les risques liés à l'utilisation du BYOD

Le BYOD (Bring Your Own Device) est en plein développement, un phénomène sociétal qui s'impose aujourd'hui à la plupart des organismes.

Un groupe de travail du Club Ebios, une association composée d'experts individuels et d'organismes, s'est penché sur le sujet, avec la participation du Club des experts de la sécurité de l’information et du numérique (CESIN).
En résulte un document fort intéressant analysant le phénomène BYOD et ses conséquences en termes de risques.

Pour que le recours au BYOD ne mette pas en péril la sécurité de l'employeur, les experts d'Ebios ont étudié diverses solutions communément admises telles que refuser le BYOD ou accepter et encadrer le BYOD

Ils présentent également une position novatrice qui pourrait presque sembler suicidaire : prendre les risques, c'est-à-dire accepter le BYOD en aveugle !
Cette hypothèse relève plus d'une politique de gestion des ressources humaines que de sécurité des systèmes d'information.
En effet, l'on considère alors que l'amélioration de la liberté des salariés et les gains de productivité pour l'employeur sont supérieurs aux risques encourus…