1 © OCTO 2013

Bring Your Own Device (BYOD) 10 idées reçues

Cyril Picat, Responsable Offre Mobilité Suisse

Petit déjeuner – Mercredi 2 octobre 2013

2

© OCTO 2013

Pourquoi des idées reçues ?

BYOD

Application Stores

3

© OCTO 2013

Le BYOD va s’imposer dans toutes les entreprises 1  

Agenda

Le BYOD ne concerne que les smartphones et tablettes

Tous mes employés veulent se connecter

J’ai besoin d’un outil de MDM pour faire du BYOD

Le BYOD va me permettre de réduire les coûts

Mes coûts de support vont exploser

Je dois me protéger de mes employés

Ils accèdent à mes données, tout m’est permis

Il faut sortir au plus vite de BlackBerry

2  

3  

4  

5  

6  

7  

8  

9  

10  

Je vais pouvoir réduire ma flotte de laptops

LE BYOD VA S’IMPOSER DANS TOUTES LES ENTREPRISES

1  

5

© OCTO 2013

Le BYOD va s’imposer dans toutes les entreprises

1  

Propriété Entreprise Propriété Employé

CHD CHoose your Device

Ex : choix parmi 3 smartphones

BYOD Bring Your Own Device

Ex : 50€ / mois pour financer son téléphone

CMD Corporate Managed Device

Ex : BlackBerry

CYOD Connect Your Own Device

Ex : accès limité à mail & agenda avec ma tablette

$$

Choix Employé

Choix Entreprise

Avec compensation

Sans compensation

6

© OCTO 2013

Le BYOD va s’imposer dans toutes les entreprises

1  

Propriété Entreprise Propriété Employé

CHD CHoose your Device

BYOD Bring Your Own Device

CMD Corporate Managed Device

CYOD Connect Your Own Device +

Choix Employé

Choix Entreprise

Avec compensation

Sans compensation

7

© OCTO 2013

Le BYOD va s’imposer dans toutes les entreprises

1  

BYOD

Satisfaction employés (*)

Réduction des coûts

Productivité (**)

(*) The Connected Workplace, Deloitte, 2013 (**) Cisco, 2011 / Intel, 2012

8

© OCTO 2013

Le BYOD va s’imposer dans toutes les entreprises

1  

MOBILITÉ

Réduction des coûts

Productivité +/- +

++

Satisfaction employés

9

© OCTO 2013

Le BYOD va s’imposer dans toutes les entreprises

1  

Où êtes vous ?

CMD Corporate Managed Device

Entreprise « nomade »

Entreprise « sécuritaire »

Autres (grand groupe, startup etc.)

10

© OCTO 2013

Le BYOD va s’imposer dans toutes les entreprises

1  

Entreprise « nomade »

Entreprise « sécuritaire »

Autres (grand groupe, startup etc.)

CHD CHoose your Device

BYOD Bring Your Own Device

+ CYOD

Connect Your Own Device

CMD Corporate Managed Device

CHD CHoose your Device

+

11

© OCTO 2013

LE BYOD VA S’IMPOSER DANS TOUTES LES ENTREPRISES

•  Le BYOD sera une des solutions pour la mobilité dans la plupart des cas

•  Certaines entreprises n’y passeront pas

NON

1  

LE BYOD NE CONCERNE QUE LES SMARTPHONES ET TABLETTES

2  

13

© OCTO 2013

Le BYOD ne concerne que les smartphones et tablettes 2  

Aujourd’hui

« INTERNET DES

OBJETS »

14

© OCTO 2013

LE BYOD NE CONCERNE QUE LES SMARTPHONES ET TABLETTES

•  Le BYOD inclus les laptops et postes fixes •  Les solutions de gestion peuvent être assez

différentes •  Le nombre de terminaux va encore être

démultiplié avec l’Internet des Objets

NON

2  

TOUS MES EMPLOYÉS VEULENT SE CONNECTER

3  

16

© OCTO 2013

Tous mes employés veulent se connecter 3  

70% vont connecter au moins un terminal

50% utiliseront juste de manière épisodique l’email / calendrier

50% seront des utilisateurs réguliers de toutes les fonctionnalités à disposition

17

© OCTO 2013

Tous mes employés veulent se connecter 3  

•  Email •  Contacts •  Calendriers

•  Pièces jointes

•  Email •  Contacts •  Calendriers

•  Documents •  Web Apps Intranet •  Applications dédiées •  Collaboration (chat,

conférence etc.)

BY

OD

bas

ique

Persona 2 Persona 1

BY

OD

com

plet

18

© OCTO 2013

TOUS MES EMPLOYÉS VEULENT SE CONNECTER

•  Une large part des employés va se connecter •  Tous ne feront pas un usage fréquent des services •  Les gains de productivité et les coûts sont différents

pour les 2 « utilisateurs type »

NI OUI NI NON

3  

J’AI BESOIN D’UN OUTIL DE MDM POUR FAIRE DU BYOD

4  

20

© OCTO 2013

J’ai besoin d’un outil de MDM pour faire du BYOD 4  

OS

WiFi publique ou réseau cellulaire

Réseau d’entreprise

•  Serveur Exchange •  Applications Intranet

•  Partages réseaux

MyCorp

MyApp

SSO App Store d’entreprise

21

© OCTO 2013

J’ai besoin d’un outil de MDM pour faire du BYOD 4  

OS

DMZ WiFi publique ou réseau cellulaire

Réseau d’entreprise

•  Serveur Exchange •  Applications Intranet

•  Partages réseaux

VPN existant

MyCorp

MyApp

SSO App Store d’entreprise

22

© OCTO 2013

J’ai besoin d’un outil de MDM pour faire du BYOD 4  

OS

tunnel dédié

MyCorp

MyApp

+ SSO

Passerelle de sécurité

dédiée

DMZ

Device Management / App Store

File Synchronization

WiFi publique ou réseau cellulaire

Réseau d’entreprise

•  Partages réseaux

•  Serveur Exchange •  Applications Intranet

23

© OCTO 2013

J’ai besoin d’un outil de MDM pour faire du BYOD 4  

Device Management (MDM)

Application Management (MAM)

Enterprise File Synchronization (EFS)

Network Security

Personal Information Management

(PIM)

24

© OCTO 2013

J’ai besoin d’un outil de MDM pour faire du BYOD 4  

Device Management (MDM)

Application Management (MAM)

Enterprise File Synchronization (EFS)

Enterprise Mobility Management (EMM)

Network Security

Personal Information Management

(PIM)

25

© OCTO 2013

J’ai besoin d’un outil de MDM pour faire du BYOD 4  

Device Management (MDM)

Application Management (MAM)

Enterprise File Synchronization (EFS)

Enterprise Mobility Management (EMM)

Network Security

Checkpoint

Lotus

Personal Information Management

(PIM)

26

© OCTO 2013

J’ai besoin d’un outil de MDM pour faire du BYOD 4  

Device Management (MDM)

Application Management (MAM)

Enterprise File Synchronization (EFS)

Enterprise Mobility Management (EMM)

Network Security

Checkpoint

Lotus Personal Information

Management (PIM)

27

© OCTO 2013

J’ai besoin d’un outil de MDM pour faire du BYOD 4  

« 2 téléphones en 1 » Applications dédoublées et

sécurisées

Devices et applications sécurisées mais

perméables

MyApp1 MyApp1

MyApp1

28

© OCTO 2013

J’ai besoin d’un outil de MDM pour faire du BYOD 4  

« 2 téléphones en 1 » Applications dédoublées et

sécurisées

Devices et applications sécurisées mais

perméables

MyApp1 MyApp1

MyApp1

2018

29

© OCTO 2013

J’AI BESOIN D’UN OUTIL DE MDM POUR FAIRE DU BYOD

•  Il va me falloir choisir un outil intégré •  Le marché des outils est encore en

consolidation •  Je vais peu réutiliser mes accès au SI

existants

NON

4  

LE BYOD VA ME PERMETTRE DE RÉDUIRE LES COÛTS

5  

31

© OCTO 2013

Le BYOD va me permettre de réduire les coûts 5  

-100 + ? = 0 entreprise employé

32

© OCTO 2013

Le BYOD va me permettre de réduire les coûts 5  

terminal forfait <

33

© OCTO 2013

Le BYOD va me permettre de réduire les coûts 5  

terminal forfait < Pour optimiser : •  Changer les règles d’attribution •  Optimiser les forfaits

34

© OCTO 2013

Le BYOD va me permettre de réduire les coûts 5  

Compensation BYOD Surcoût données Support des terminaux BYOD Infrastructure WiFi Licenses outil EMM

Suppression des forfaits Suppression des terminaux Support des terminaux Corporate Optimisation des forfaits

= ?

+ -

35

© OCTO 2013

Le BYOD va me permettre de réduire les coûts 5  

+ Productivité •  37 minutes / semaine (*)

•  4 jours / an •  ~1500 CHF / employé / an (**)

(*) étude interne CISCO AnyDevice, avril 2011

(**) d’après le salaire moyen Suisse, source Confédération Suisse, 2010

36

© OCTO 2013

LE BYOD VA ME PERMETTRE DE RÉDUIRE LES COÛTS

•  Je vais pouvoir réduire mes coûts si j’intègre ce facteur à mon programme

•  Le BYOD va me permettre d’appliquer de manière stricte mes règles d’attribution

•  Les gains viendront surtout de la réduction de ma flotte vers du CYOD

OUI

5  

MES COÛTS DE SUPPORT VONT EXPLOSER

6  

38

© OCTO 2013

Mes coûts de support vont exploser 6  

300 CHF / utilisateur / an Coût de support terminal d’entreprise

60 CHF / utilisateur / an Coût de support terminal personnel

(*) Nucleus Research, avril 2013

39

© OCTO 2013

Mes coûts de support vont exploser 6  

•  Self-service

•  Support communautaire

•  Enterprise Genius Bar

40

© OCTO 2013

MES COÛTS DE SUPPORT VONT EXPLOSER

•  Supporter un terminal personnel coûte bien moins cher qu’un terminal d’entreprise •  Les coûts peuvent encore être réduits en

réduisant l’implication du Help Desk

NON

6  

JE VAIS POUVOIR RÉDUIRE MA FLOTTE DE LAPTOPS

7  

42

© OCTO 2013

CMD

Je vais pouvoir réduire ma flotte de laptops 7  

•  Fonctionnalités vs Usages

•  3ème poste de travail ?

BYOD

43

© OCTO 2013

JE VAIS POUVOIR RÉDUIRE MA FLOTTE DE LAPTOPS

•  Les usages ne sont pas encore là pour une tablette en entreprise

•  On peut espérer des réductions de flotte dans 2-3 ans

•  Le BYOD doit être privilégié pour les tablettes

NON

7  

JE DOIS ME PROTÉGER DE MES EMPLOYÉS

8  

45

© OCTO 2013

Je dois me protéger de mes employés 8  

Vol ou perte du mobile

Accès non-autorisé à l’application

Attaque de la plateforme de service Attaque par injection de code

Attaque de type « man-in-the-middle »

Affichage d’info. sur l’écran de verrouillage

Vol d’identité par social engineering

Abus de privilège

Infection par un ver ou trojan

46

© OCTO 2013

Je dois me protéger de mes employés 8  

Expérience native "   Utiliser les applications natives de l’OS

(email, calendrier, Office etc.) "   Autoriser l’ouverture de documents

dans des applications tierces "   Sécuriser le terminal et les Apps “pro”

Espace de travail "   Utiliser les applications fournies par

l’outil d’EMM même pour l’email et le calendrier

"   Pas d’échanges possible en dehors de l’espace de travail

MyApp1 MyApp2 MyWork

Email Calendar

MyApp1 MyApp2

47

© OCTO 2013

Je dois me protéger de mes employés 8  

Expérience native Espace de travail

Autres (grand groupe,

startup etc.)

Entreprise « nomade »

Entreprise « sécuritaire »

48

© OCTO 2013

JE DOIS ME PROTÉGER DE MES EMPLOYÉS

•  Pour la plupart des entreprises, il n’est pas nécessaire de se protéger à priori de ses

employés •  Ne pas s’en protéger permet de réduire les

coûts et d’augmenter la satisfaction

NI OUI NI NON

8  

ILS ACCÈDENT À MES DONNÉES, TOUT M’EST PERMIS

9  

50

© OCTO 2013

Ils accèdent à mes données, tout m’est permis 9  

Vie privée

Sécurité

51

© OCTO 2013

Ils accèdent à mes données, tout m’est permis 9  

Vie privée

Sécurité

Géo-localisation

Téléphone bridé

Usage bridé

Liste des applications

Backup

Effacement complet

Effacement données entreprise

PIN 4 chiffres

Plateformes supportées

Téléphone non jailbreaké / rooté

Liste noire malwares

Encryption

52

© OCTO 2013

Ils accèdent à mes données, tout m’est permis 9  

Vol de données Indemnité

Responsabilité Temps de travail

Surveillance

53

© OCTO 2013

Ils accèdent à mes données, tout m’est permis 9  

« Souriez, vous êtes filmés »

54

© OCTO 2013

ILS ACCÈDENT À MES DONNÉES, TOUT M’EST PERMIS

•  La loi Suisse couvre mal ces problématiques •  Une charte est indispensable pour protéger

l’employé et l’employeur •  Même pour un terminal d’entreprise, le respect

de la vie privée est indispensable

NON

9  

IL FAUT SORTIR AU PLUS VITE DE BLACKBERRY

10  

56

© OCTO 2013

Il faut sortir au plus vite de BlackBerry 10  

Fonctionnalités

Positionnement

Coût

Situation financière

Sécurité

Compatibilité

(*) Yankee Group, 2012 / CIRP, 2013

Fidélité (*)

57

© OCTO 2013

IL FAUT SORTIR AU PLUS VITE DE BLACKBERRY (BES10+BB10)

•  BB est la solution la plus sûre, la plus économique et qui offre le plus de fonctionnalités

•  BB est une solution acceptable pour gérer les devices tiers

•  Les annonces de repositionnement seront critiques avant d’entériner un choix pro-BlackBerry

NI OUI NI NON

10  

INVENTEZ LE BYOD QUI VA AVEC VOTRE ENTREPRISE

GO  

59

© OCTO 2013

Les risques à appliquer une recette toute faîte GO  

Non-acceptation

Déception

Failles de sécurité

Problème légal

60

© OCTO 2013

Des exemples dont s’inspirer

Cisco AnyDevice

•  50000+ terminaux mobiles BYOD

•  Inclus les laptops et postes fixes

•  Pas de Help Desk •  20% économisé par

utilisateur •  +33% de satisfaction

Intel

•  23k terminaux BYOD •  Majorité de

smartphones, minorité de tablettes et

d’ultrabooks •  41 applications

•  57 minutes gagnées par jour par employé

« Toolkit for Federal Agencies »

•  Alcohol and Tobacco Tax and Trade Bureau (TTB) •  Equal Employment Opportunity Commission (EEOC) •  State of Delaware

GO  

61

© OCTO 2013

Des exemples dont s’inspirer

Cisco AnyDevice

REX SlideShare http://slidesha.re/GzK3Ll

Whitepaper http://bit.ly/uhpFZb

Intel

Article ComputerWorld http://bit.ly/W2NLBH

« Toolkit for Federal Agencies »

Toolkit http://1.usa.gov/Ssq7xa

Article FedTechMagazine http://bit.ly/SgiAyA

GO  

62

© OCTO 2013

Une méthode pour y arriver ?

#1 Existant IT et mobile

#2 Sondage / interviews

#3 Revue des scénarios

#4 Mise en

place charte

Proof-of-Concept Pilote

Définition de la stratégie terminaux mobiles

GO  

63

© OCTO 2013

Le BYOD va s’imposer dans toutes les entreprises

Le BYOD ne concerne que les smartphones et tablettes

Tous mes employés veulent se connecter

J’ai besoin d’un outil de MDM pour faire du BYOD

Le BYOD va me permettre de réduire les coûts

Mes coûts de support vont exploser

Je dois me protéger de mes employés

Ils accèdent à mes données, tout m’est permis

Il faut sortir au plus vite de BlackBerry

Je vais pouvoir réduire ma flotte de laptops

NON NON

NON

NON

OUI

NON

NI OUI NI NON

NI OUI NI NON

NI OUI NI NON

NON

Conclusion