Si la consumérisation des technologies de l’information est une tendance contre laquelle toute résistance est inutile, reste que les équipes des technologies de l’information se retrouvent avec un beau casse-tête entre les mains. À la Caisse de dépôt et placement du Québec, on estime que le succès de l’implantation d’une telle initiative repose avant tout sur une relation de confiance entre l’entreprise et son personnel.
La Caisse de dépôt, dont les actifs sous gestion s’élevaient à 204,2 milliards de dollars au 31 décembre, a commencé à réfléchir à la mise en place d’une politique de consumérisation des TI il y a un peu plus d’un an.
« La Caisse possède beaucoup d’informations, qu’elles soient structurées ou non. Nous avons voulu augmenter l’efficacité de notre personnel et donner plus d’accès aux informations en tout temps », raconte le vice-président principal, gestion des solutions d’affaires au sein de l’organisation, Robert Lépine.
Ce dernier explique que la Caisse de dépôt était très restrictive dans son approche et que la direction a voulu se doter d’une politique qui plairait aux travailleurs de la « nouvelle génération ». Cette démarche s’inscrivait, selon lui, dans un processus global d’évolution des technologies en fonction des besoins des utilisateurs.
Dans un premier temps, la société a introduit une politique de consumérisation des TI pour les téléphones mobiles afin de permettre l’accès aux courriels. Par la suite, les tablettes ont été autorisées et de nouvelles données ont été progressivement mises à la disposition du personnel. La Caisse travaille en ce moment à déployer cette politique pour
les postes de travail.
« En ouvrant ça (l’équipement), nous allons chercher des objectifs d’affaires et d’efficacité. On donne plus d’accès à l’information selon une approche stay connected. Nous voulons que nos employés aient accès de n’importe où à l’information qui est à leur disposition dans nos systèmes », ajoute M. Lépine.
Le rôle de l’équipe des TI
Une fois que le personnel est sensibilisé aux responsabilités qui viennent avec un accès aux données de l’entreprise, l’équipe des TI doit gérer la mise en place du système.
La Caisse de dépôt a procédé par étapes avec la mise en place de prototypes et de groupes pilotes avant d’amorcer le déploiement à l’ensemble du personnel.
« Si j’ai un téléphone personnel et que je veux accéder à des courriels de la Caisse, nos outils nous assurent que l’information sur le téléphone est chiffrée, qu’on est capable d’authentifier l’appareil à distance et qu’un mot de passe est présent sur l’appareil. Tout ça est contrôlé par des outils informatiques », dit Robert Lépine.
La politique de BYOD est accompagnée de barrières strictes. La Caisse de dépôt doit pouvoir reconnaître et prendre le contrôle de tous les appareils personnels qui peuvent se connecter à ses systèmes : « L’information qui circule doit être chiffrée et tous les appareils munis d’un mot de passe. Le logiciel antivirus doit être à jour, tout comme le système d’exploitation. En cas de perte ou de vol, nous devons aussi avoir la possibilité de vider l’appareil de son contenu à distance », poursuit M. Lépine.
Si un employé désinstalle, par exemple, son logiciel antivirus sur son ordinateur personnel, il perdra automatiquement ses accès privilégiés aux systèmes de la Caisse de dépôt.
En plus des enjeux de sécurité, Robert Lépine estime que l’autre grand défi des équipes TI lié à l’implantation d’une politique de consumérisation des TI se situe au niveau du soutien technique : « Toutes les entreprises doivent y songer et établir où le soutien technique commence et s’arrête pour les appareils personnels. Nous ne supportons pas les appareils personnels, mais bien le service que nous offrons », dit-il.
M. Lépine croit par ailleurs que toutes les sociétés ont les mêmes préoccupations, peu importe leur secteur d’activité : « Tous les jeunes employés qui sortent de l’école veulent travailler avec leur propre équipement et avoir accès à de l’information en tout temps », raconte-t-il.
Il affirme que les règles de gestion et d’éthique liées à l’implantation d’une politique de BYOD sont sensiblement les mêmes d’une industrie à l’autre, car toutes les entreprises possèdent des informations confidentielles à différents niveaux, citant notamment les secteurs pharmaceutique et manufacturier à titre d’exemple.
