Comment j'ai appris à ne plus m'inquiéter et à aimer le BYOD

Le BYOD (Bring Your Own Device, ou « apportez votre propre appareil ») est l'un de ces sujets brûlants de l'année qui semble inquiéter tous les services informatiques. Que signifie le BYOD pour l'avenir de l'informatique ? On a déjà commencé à parler de consumérisation de l'informatique, et les professionnels du secteur sont partout terrifiés à l'idée que le rôle traditionnel de l'informatique touche à sa fin et que le BYOD fasse basculer tout le contrôle entre les mains des utilisateurs finaux.

Est-ce réellement le cas ? Dans un monde où la sécurité et le contrôle des données sont de plus en plus réglementés et exposés, et où le public s'intéresse de plus en plus à la manière dont les entreprises sécurisent leurs données, il est raisonnable de supposer que l'évolution du domaine informatique ne se fera pas vers une perte de contrôle. Et, d'après mon expérience, le BYOD signifie exactement le contraire.

Impossible d'ignorer le fait que le BYOD annonce de nombreux changements et exige des services informatiques qu'ils repensent les approches traditionnelles. Mais est-ce vraiment une mauvaise chose ? L'ancien modèle était celui d'un château fort en réseau. Les pare-feu constituaient les douves et tous nos appareils, des serveurs aux postes de travail, étaient blottis ensemble à l'intérieur de la cour du château, communiquant librement les uns avec les autres. L'une des plus grandes craintes était qu'un de ces postes de travail soit « compromis » et déclenche une attaque de cinquième colonne depuis l'intérieur du château, là où il n'existait pour ainsi dire aucune défense digne de ce nom.

L'ancien modèle engendrait un bourbier de problèmes et exigeait des solutions de contournement compliquées pour s'adapter aux évolutions modernes des environnements informatiques. Lorsque les entreprises n'existaient que sur un seul site, ou lorsqu'elles louaient régulièrement des liaisons spécialisées reliant l'ensemble de leurs bureaux, le modèle fonctionnait plutôt bien. Dès lors que les collaborateurs ont commencé à devoir travailler à distance, que ce soit à domicile ou en déplacement, le modèle est devenu difficile à prendre en charge et le concept de VPN a été introduit afin d'étendre le château partout où le besoin s'en faisait sentir. Les VPN ont changé la manière dont les entreprises pouvaient exister physiquement, mais l'ont fait sans répondre à certains problèmes fondamentaux liés à l'architecture d'une infrastructure informatique traditionnelle.

La solution à cette réinvention de l'infrastructure se profile depuis bien longtemps désormais. Le mouvement vers les applications web, les « services cloud », les applications hébergées, le logiciel en tant que service (Software as a Service) et d'autres expressions désignant les nouvelles façons dont les gens concevaient les applications. Lentement, nous avons commencé à exposer des applications vers « l'extérieur ». Nous avons commencé simplement par la messagerie, puis par des applications web basiques, et peu à peu de plus en plus de composants de l'infrastructure d'entreprise se sont mis à être exposés vers l'extérieur sans nécessiter le recours à un VPN.

L'avènement des smartphones a accéléré ce processus, car certaines applications, la messagerie et la gestion de calendrier en étant les principaux moteurs, exigeaient absolument une extension vers ces appareils mobiles. Pour l'essentiel, les services informatiques n'ont même pas vu se produire de changement majeur. Il s'agissait plutôt de minuscules trous d'épingle, de petits changements à mesure que de plus en plus d'outils utilisés dans l'entreprise devenaient accessibles sans se connecter au VPN, sans être assis dans les bureaux.

Aujourd'hui, une nouvelle entreprise pourrait légitimement demander à son directeur informatique : « Pourquoi avons-nous même besoin d'un réseau local ? Quel bénéfice tirons-nous du fait que tout le monde soit sur un seul et même réseau physique ? » Il existe encore de nombreuses bonnes raisons pour lesquelles un réseau local peut s'avérer nécessaire. Mais c'est une question utile à poser, et la réponse pourrait vous surprendre. On me l'a moi-même posée, et la réponse a été que nous n'avions pas besoin d'un réseau local : chaque application était accessible par son propre canal sécurisé, sans qu'un VPN ou un réseau local soit nécessaire.

Le domaine où les réseaux locaux continuent de briller le plus est la gestion des postes de travail. Si vous avez besoin de verrouiller et de contrôler les équipements mêmes des utilisateurs finaux, alors les réseaux locaux donnent ici le meilleur d'eux-mêmes – pour l'instant. Cela aussi changera avec le temps. Mais c'est là que le BYOD devient l'arme secrète du service informatique.

Le BYOD, tout en créant son propre lot de complications évidentes, en particulier autour de la prise en charge des utilisateurs finaux attendue après des décennies de contrôle informatique total des appareils des utilisateurs finaux, offre la possibilité d'éliminer le réseau local, de resserrer les murs du château pour n'entourer que l'infrastructure centrale, là où aucun utilisateur final n'a jamais besoin de s'aventurer, et de faire retomber fermement le support des appareils des utilisateurs finaux sur les épaules des utilisateurs finaux eux-mêmes. Avec les stratégies modernes de publication d'applications sans réseau local (cela inclut les applications web, les technologies de bureau à distance et d'autres), les appareils des utilisateurs finaux sont de fait des clients légers ne fournissant souvent pas plus de capacité de traitement que nécessaire pour afficher l'application. Ils sont une fenêtre sur l'infrastructure, et non une porte d'entrée. Ils regardent les serveurs ; ils ne sont pas assis à l'intérieur du château avec eux.

Concevoir les appareils des utilisateurs finaux comme des panneaux d'affichage ou des fenêtres plutôt que comme des appareils informatiques est la clé pour faire du BYOD un atout pour le service informatique plutôt que son fléau. Bien entendu, cela s'inscrit dans le flux et le reflux habituels des clients lourds et légers tout au long de l'histoire de l'informatique. La tendance s'inversera de nouveau, mais pour l'instant, c'est l'occasion qui se présente à nous. Les utilisateurs finaux veulent l'illusion du contrôle et la réalité de pouvoir choisir l'appareil le mieux adapté à leurs besoins – lesquels relèvent presque exclusivement de besoins physiques, qu'ils soient d'ordre esthétique ou fonctionnel. Les services informatiques veulent la réalité du contrôle et devraient se réjouir de laisser les utilisateurs finaux choisir leurs propres appareils. Tout le monde peut y gagner.

La clé, bien sûr, est d'éliminer les applications héritées ou de trouver des solutions de contournement. Des approches technologiques telles que la VDI, les serveurs de terminaux ou même des baies de postes de travail hébergés en centre de données offrent potentiellement des stratégies de repli accessibles depuis presque n'importe quel appareil, tandis que les technologies de la couche « d'affichage » comme le HTML 5 visent à fournir des options modernes et élégantes pour exposer les applications, en déportant le traitement lié à l'affichage vers l'appareil de l'utilisateur final et en se standardisant sur un protocole susceptible d'être présent de manière universelle dans un avenir très proche. Les technologies sont là, dès aujourd'hui.

Le réseau d'entreprise réduit aux seuls serveurs d'infrastructure et au matériel réseau associé, les services informatiques disposent soudain du potentiel d'un plus grand contrôle et d'une plus grande flexibilité tout en n'abandonnant que peu de chose. Les utilisateurs finaux sont satisfaits, l'informatique est satisfaite. Le BYOD est une occasion pour l'informatique d'exercer un contrôle accru et une sécurité plus stricte, tout en donnant l'impression d'être abordable et flexible.