BYOD : et si on utilisait nos appareils électroniques personnels en entreprise ?
Pour chaque nouveau·elle salarié·e, un nouvel ordinateur, un nouveau smartphone : une habitude qui engendre de forts impacts écologiques. Pour éviter de démultiplier les équipements numériques professionnels, certain·es collaborateurs.rices ont la possibilité d'apporter leurs appareils personnels dans l'entreprise.
La plupart des entreprises renouvellent régulièrement les smartphones et ordinateurs de leur collaborateurs·rices. Objectif : améliorer les conditions de travail des employé·es et les rendre plus performant·es (car un appareil neuf est plus rapide et possède les dernières mises à jour).
Pourtant, cette pratique multiplie les terminaux et allourdit l'empreinte carbone de l'entreprise. Certain·es salarié·es se retrouvent avec des appareils en double : un smartphone pour leurs activités professionnelles et un autre pour leur vie personnelle. Le phénomène se reproduit pour les ordinateurs portables.
Pourtant chaque appareil a un impact environnemental, majoritairement lié à sa fabrication. L'usage d'un smartphone ne représenterait qu'1,8% de son empreinte globale (17,6% pour un ordinateur portable), le reste correspondant à sa fabrication et son acheminement.
Pour limiter cette multiplication d'équipements et par là-même leur impact environnemental, les entreprises peuvent recourir à des pratiques comme :
- le BYOD (Bring Your Own Device) : "apportez votre propre appareil électronique"
- le COPE (Corporate Owned, Personally Enabled) : "propriété de l'entreprise, avec un usage personnel autorisé"
Ces deux procédés permettent de mutualiser les équipements personnels et d'entreprise.
BYOD "Bring Your Own Device" : utiliser son matériel personnel pour son travail
Ce concept a plus de 15 ans : en 2009, la société Intel a remarqué que ses salarié·es se connectaient régulièrement au serveur de l'entreprise avec leurs propres appareils. D'où la reconnaissance et l'officialisation de cette pratique.
En français, cette pratique porte parfois le nom "AVEC" (Amenez Votre Equipement de Communication) ou encore "PAP" (Prenez vos Appareils Personnels).
Lorsqu'une entreprise met en place le BYOD, elle demande à ses collaborateurs·rices d'utiliser leurs propres terminaux personnels pour travailler. Cette pratique est par exemple mise en oeuvre au sein de beta.gouv, incubateurs de l'Etat français.
Une économie pour l'entreprise
En plus d'être plus écologique, cette pratique permet à l'entreprise d'économiser l'achat de terminaux potentiellement coûteux. Un budget qui peut alors être alloué à d'autres projets.
Il faut également compter avec le prochain déploiement obligatoire de la CSRD (Corporate Sustainability Reporting Directive - Directive sur les rapports de développement durable des entreprises), comptabilité d'entreprise orientée vers les impacts environnementaux. Chaque partie prenante sera en mesure d'identifier les efforts réalisés par la structure en matière de sobriété, en particulier dans le domaine des achats.
Des collaborateurs·rices performant·es dès l'embauche
L'environnement BYOD permet aux salarié·es d'être plus rapidement opérationnel·les pour travailler. Il n'y a pas de temps consacré à la prise en main du nouvel équipement, puisque l'appareil est déjà utilisé régulièrement à des fins personnelles. A la clé : un gain de temps de formation.
La nécessité de sécuriser les données
Chaque employeur est responsable de la sécurité des données de son entreprise. Lorsqu'elles sont stockées sur son propre matériel, mais aussi sur les terminaux personnels des salarié·es - si le·la responsable a donné l'autorisation de les utiliser dans le cadre du travail.
Avec le BYOD, l'entreprise n'est pas propriétaire de ses appareils. Elle n'a donc pas pu les programmer ni les sécuriser comme elle le souhaiterait. Ceci peut s'avérer problématique en cas de perte du matériel, mais également si le terminal ne dispose pas des pare-feux ou des anti-virus nécessaires pour éviter les intrusions malveillantes.
Il est donc primordial de mettre en place une charte de bonnes pratiques pour sensibiliser les salarié·es sur la sécurité des données. En cas de BYOD, la CNIL (Commission nationale de l'informatique et des libertés) recommande :
- d'identifier au préalable les risques potentiels,
- de trouver des mesures à mettre en place pour prévenir ces risques,
- de formaliser celles-ci dans une politique de sécurité,
- de soumettre toutes les autorisations du BYOD à l'administrateur·rice du réseau informatique, afin de prendre en considération l'état de chaque appareil avant la validation de l'employeur.
Par exemple, les collaborateurs·rices travaillant pour beta.gouv doivent crypter leur disque dur et maintenir leurs équipements à jour :
Règles d'hygiène informatique et de sécurité (politique BYOD) :
- Utilisez un gestionnaire de mots de passe pour stocker vos mots de passe ; sur Mac, l'application "Trousseau d'accès" est déjà installée. Il existe de nombreuses solutions gratuites ou payantes sur le marché.
- Choisissez des mots de passe longs (20 caractères minimum), complexes et uniques par service.
- Chiffrez votre disque dur.
- Verrouillez votre session quand vous vous éloignez de votre machine.
- Gardez votre OS à jour, faites les mises à jour dès que possible.
Source : beta.gouv
La garantie de la vie privée
Puisque les appareils appartiennent aux salarié·es, l'entreprise ne peut pas mettre en place d'éléments de sécurité qui limiteraient l'accès à Internet ou au téléchargement par exemple. En effet, l'employé·e doit pouvoir utiliser son propre matériel sans restriction sur son temps personnel.
Le contenu professionnel stocké sur l'ordinateur peut être accessible par l'employeur. En revanche, il n'a aucun droit de regard ni d'accès sur les informations personnelles. S'il souhaite pouvoir supprimer certaines informations à distance, cela ne peut concerner que les données liées au travail.
Qu'en est-il de la maintenance, de l'entretien et des réparations ?
Les informations trouvées sur le sujet ne sont pas très claires. Logiquement, cette partie reviendrait à l'employé, surtout s'il est dédommagé par l'entreprise (vous le verrez dans le point suivant). Un élément qui semble important à clarifier au moment de la mise en place du BYOD.
Le droit à une allocation
En cas d'usage de nouvelles technologies de l'information et de la communication (NTIC) personnelles pour le travail, l'URSSAF recommande de dédommager les salarié·es à hauteur de 53,50€ par mois maximum (lorsque les dépenses engendrées à des fins professionnelles ne peuvent être précisément justifiées).
Engager son entreprise
L'approche BYOD permet aux salariés·es d'être d'avantage acteurs·rices de leurs équipements numériques. Ce procédé peut être considéré comme un juste milieu entre vie personnelle et exigences professionnelles. Pour participer à la transformation de leur entreprise, les salarié·es peuvent aussi proposer cette pratique dans leur entreprise. Une façon de se regrouper pour agir en faveur de la transition écologique.
Références :
- ImpactCO2 : Calcul de l'empreinte carbone d'un smartphone et d'un ordinateur
- beta.gouv - Prendre connaissance des règles d'hygiène informatique et de sécurité (politique BYOD)
- CNIL - BYOD, quelles sont les bonnes pratiques ?
- URSSAF - Les outils issus du NTIC
[Photo de couverture : Hal Gatewood]
Soutenez-nous en partageant l'article :
