M Media Find your Solution (trouver votre solution)

L’utilisation des objets connectés personnels en entreprise

27 août 2021

Utilisation des objets connectés

Certaines entreprises permettent à leurs salariés d’utiliser des objets connectés personnels (ordinateur portable, tablette, smartphone). Ces derniers utilisent alors le réseau interne, soit à des fins personnelles, soit à des fins professionnelles.

Cette tolérance vis à vis des objets connectés est traditionnellement appelée « BYOD » de l’anglais « Bring your own device » signifiant « Apportez vos appareils personnels ».

Les smartphones, utilisés en entreprise, sont généralement connectés au réseau wifi mis à disposition par l’entreprise.

Ces appareils sont rarement protégés, les protections restant sommaires voire inexistantes.

Autoriser les objets connectés au niveau de l’entreprise impose de vérifier leur niveau de protection. De plus, ces appareils étant, par essence, propriété du salarié et non de l’entreprise, il n’est pas possible pour un employeur de vérifier quelles données sont présentes sur ces appareils.

Si vous tolérez leur utilisation au sein de votre structure, voici quelques règles à respecter.

1 / Vérifier le niveau de protection des objets connectés

2 / Charte de bonne conduite

Engagez avec l’ensemble du personnel une démarche éthique, allant jusqu’à la signature d’une charte de « bonne conduite ».

3 / Usage toléré pour convenance personnelle

Vous pouvez tolérer l'usage des objets connectés pour convenance personnelle. Ces appareils sont alors (par exemple) utilisables uniquement lors d'une pause ou dans certains lieux (réfectoire, cantine, salle de repos, espace fumeurs). Dans ce cas, il convient d'isoler le réseau permettant la connexion wifi du reste du réseau de l'entreprise.

4 / Usage toléré pour convenance professionnelle

Si un matériel d'entreprise est momentanément défectueux, l’usage d’objets connectés s’avère alors indispensable. Pensez à vérifier l'état général du poste ainsi que son intégrité, avant de le connecter au réseau professionnel. Il convient aussi d'imposer une sécurité sur ce poste.

5 / Contrôle des applications installées sur les objets connectés

De nombreuses applications présentes sur les smartphones et tablettes récupèrent énormément de données. Elles peuvent récolter votre géolocalisation et accéder à vos données personnelles (numéros de téléphone, contacts enregistrés, appels téléphoniques, photos, habitudes de navigation…).

Une fois qu’une personne a connecté son appareil au réseau professionnel, d'autres données (celles de l'entreprise), peuvent devenir accessibles pour ces applications. Il est
donc particulièrement important de vérifier quelles applications sont installées sur ces appareils et quels sont les droits que s'octroient ces applications.

6 / Séparer la partie personnelle et professionnelle

Il est nécessaire de scinder partie personnelle et partie professionnelle. Aucun courriel professionnel ne doit être transféré sur une adresse courriel personnelle. De même, l'appareil utilisé en entreprise ne doit pas être utilisé pour consulter des sites ou serveurs cloud personnels.

A retenir

  • Dans la mesure du possible, le « Byod » est une pratique à éviter.
  • Si vous tolérez l'usage d'objets numériques personnels, mais il est préférable d'isoler ces appareils du réseau professionnel.
  • En cas de nécessité absolue de connexion au réseau, l'appareil doit être couvert par une suite de sécurité.
  • Pas d'usage personnel d'un l'appareil professionnel.
  • Il est possible de permettre / refuser l'accès au réseau de manière individuelle, en gérant chaque appareil qui se connecte (gestion des adresses mAC).