← Retour à la librairie
📱

Les dangers du BYOD

BYOD = ton smartphone perso utilisé pour le boulot. Pratique, mais pas sans pièges.

7 min de lecture·byod·par Humanix

BYOD, c'est quoi ?

BYOD = Bring Your Own Device. Concrètement : tu utilises ton smartphone, ton ordi perso, ta tablette, pour bosser. Mails pro sur ton iPhone perso, fichiers clients sur ton MacBook qui sert aussi le soir à regarder Netflix.

C'est pratique. Mais ça mélange deux mondes - et ce mélange crée des risques.

Le risque numéro 1 - Tu installes Candy Crush sur le device qui contient les données clients

Une appli gratuite, c'est rarement gratuit. Elle paie ses serveurs en collectant des données. Sur un appareil perso, c'est ton problème. Sur un appareil qui contient aussi ta boîte mail pro et tes fichiers clients, c'est le problème de toute ta PME.

Le risque numéro 2 - Tu prêtes ton appareil

Tu prêtes ton iPhone à ton enfant pour qu'il joue dans la voiture. Ton enfant ne sait pas qu'il y a la boîte mail de ton dirigeant ouverte en arrière-plan. Il appuie sur un mail, supprime, transfert, qui sait. Ça arrive plus souvent que tu ne crois.

Le risque numéro 3 - Tu pars de l'entreprise

Tu changes de job. Le matériel pro, tu le rends. Le matériel perso qui contient les données pro... reste avec toi. Tu deviens un risque ambulant.

Le risque numéro 4 - Le vol

Ton smartphone perso est volé dans le métro. Le voleur pense avoir un Samsung à 600 €. Il a en fait accès à ta boîte mail M365, à ton OneDrive, à ton ERP... s'ils sont mal sécurisés.

Les 5 réflexes BYOD sains

  1. Sépare les contextes : si possible, profil pro / profil perso (Android le permet nativement).
  2. Pas de mots de passe stockés en clair : utilise un gestionnaire de mots de passe, jamais "se souvenir de moi" sur un site pro.
  3. Verrouillage strict : code à 6 chiffres minimum, biométrie en plus, verrouillage automatique après 1-2 minutes.
  4. Apps pro depuis l'app store officiel uniquement : pas de fichiers .apk envoyés par mail.
  5. Sauvegardes régulières : si tu perds le device, tu peux le reconstituer.

Pour ton dirigeant : la solution propre

C'est le MDM (Mobile Device Management). Avec Microsoft Intune ou Google Workspace MDM, tu peux :

  • Forcer le verrouillage et le chiffrement
  • Effacer à distance les données pro uniquement (pas les photos perso)
  • Bloquer les apps non approuvées dans le contexte pro

Coût ? Inclus dans la plupart des licences M365 Business / Google Workspace. Gratuit, finalement.

Le compromis

Le BYOD n'est pas le mal. C'est un compromis. Tu gagnes en confort, tu paies en complexité de sécurité. Si ta PME ne veut pas ce compromis, elle fournit du matos pro à chacun. Si elle veut, elle met du MDM. Mais pas de BYOD non encadré : c'est l'un ou l'autre.

💌

Partage cet article

Quelqu'un autour de toi pourrait avoir besoin de ces réflexes. Le lien est gratuit, sans inscription.

Chaque partage te rapproche du badge « Ambassadeur cyber » 🎖️

Tu veux aller plus loin que la lecture ?

La plateforme Humanix Académie propose en plus des saisons interactives, un mode Enquêteur, du suivi d'équipe, et un dashboard pour ton RSSI. Démarrage gratuit, 5 sièges, sans carte bancaire.

Comment commencer →Voir les tarifs