Back to Navigation

Apportez votre propre appareil

Transcription d'un balado sur l’approche « apportez votre propre appareil » et sur les enjeux que soulève cette approche. Les animateurs donnent également des conseils sur l'utilisation et l'élaboration de politiques à ce sujet.

Animateurs :   PB : Phil Brown, DW : David Whelan

PB : Bonjour, ici Phil Brown en compagnie de David Whelan et aujourd'hui nous allons parler de l’approche « apportez votre propre appareil » (AVPA).

DW : Pourquoi devons-nous parler des permis d'alcool, Phil? 

PB : Exactement. Apportez votre propre souper. Apportez votre propre appareil. Donc, de quoi s'agit-il?

DW : AVPA est une approche qui a fait son apparition dans les entreprises et certains grands cabinets d'avocats, et la plupart des praticiens exerçant seuls et des avocats exerçant dans de petits cabinets savent déjà exactement de quoi il en retourne, soit qu’on s’éloigne des environnements où l’ensemble de la technologie utilisée dans un cabinet d'avocats est fourni par le cabinet d'avocats. Maintenant, vous pouvez apporter votre propre appareil. Vous pouvez apporter votre propre technologie (AVPT) et l'utiliser dans le cabinet avec les ressources du cabinet, mais en utilisant un appareil que vous avez configuré à votre goût.

PB : Effectivement. De plus en plus, les cabinets n'achètent plus des appareils technologiques pour les gens; les gens peuvent apporter leurs propres téléphones, tablettes, etc., les utiliser et y stocker les renseignements du cabinet. Bien sûr, cela soulève quelques préoccupations.

DW : Oui. Le problème, ce n'est pas que les gens apportent leurs propres appareils. Les technologies disponibles de nos jours – ils les utilisent peut-être déjà à la maison à des fins personnelles. Ces deux mondes commencent à entrer en conflit. Il faut songer à vos politiques et à ce qu’elles vont encadrer, aux types de technologies qui pourront accéder aux systèmes du cabinet et à ce qui va se passer avec les données stockées sur ces systèmes si la personne quitte le cabinet. Il faut élaborer des politiques qui abordent ces sujets lorsqu'on permet aux gens d’apporter leurs technologies et d'accéder aux systèmes du cabinet.

PB : Effectivement. Donc, l'un des sujets qui reviennent régulièrement en ce qui concerne la technologie est le facteur humain et les politiques – ce qui est permis, ce qui ne l'est pas et la sécurité à mettre en place pour protéger toutes les parties.

DW : Effectivement. Le défi avec l’approche AVPA est qu'on peut facilement aller trop loin avec les politiques et annuler les avantages qu’il pourrait procurer. Il faut donc faire preuve d'une certaine flexibilité – et possiblement d’une plus grande flexibilité que si les gens utilisaient la technologie du cabinet. Cependant, il faut réfléchir aux éventualités. L'avantage d’AVPA est que, si vous utilisez déjà le nuage ou la technologie fondée sur le Web – que ces technologies soient fournies par un fournisseur privé ou que votre cabinet ait Exchange et utilise le système de courriel Web de ce système –, il est possible d'accéder à ces technologies sur tous ces appareils et il n'est vraiment pas nécessaire de compliquer les choses pour les personnes qui utilisent leur propre technologie.

PB : D’accord. Mais il faut tout de même protéger les renseignements confidentiels des clients. Et le cabinet d'avocats, ou les avocats du cabinet doivent tout de même être tenus responsables des renseignements stockés dans leur appareil.

DW : Effectivement.

PB : Il est donc important de préciser cela clairement dans les politiques. Je crois aussi qu’il faut indiquer clairement que les gens doivent assurer un certain niveau de sécurité en ce qui a trait aux mots de passe complexes utilisés, de la capacité d'effacer les renseignements stockés sur ces appareils à distance en cas de vol ou de perte, etc.

DW : Ça a posé des défis, je crois, et c’est peut-être l'une des raisons pour lesquelles l’approche AVPA n'est pas apparue aussi rapidement qu'elle aurait pu. Si une personne avait un appareil, peu importe si c’était un ordinateur portatif, un téléphone ou une tablette, c'était tout ou rien. Si quelqu'un réussissait à accéder à l'appareil, il pouvait accéder à tout. Bien sûr, il est possible de créer des profils, mais cela ne fonctionne pas toujours. Dans le cas des profils Windows, si une personne laissait par mégarde son profil Windows ouvert, son enfant pouvait s’installer à l’ordinateur et accéder à des renseignements à travers ce profil. Maintenant, nous pouvons beaucoup mieux segmenter les téléphones, les tablettes et les ordinateurs portatifs afin de créer un profil pour le travail et un profil personnel, et avoir différents niveaux de sécurité.

Par exemple, si j'utilise Divide, une application pour Android, je peux segmenter ma tablette Android de sorte qu'une partie soit cryptée. Cette partie est protégée au moyen d'un mot de passe alors que l’autre partie est ouverte. Donc, si je veux simplement jouer à Angry Birds, je peux accéder à l'application Angry Birds sans que cela ait une incidence sur la sécurité. Cependant, si je veux obtenir des renseignements confidentiels, je dois passer à travers les couches de sécurité sur l'appareil.

PB : C’est ça. Tu as parlé de cryptage. C'est l’une des choses dont on parle toujours. Si vous avez des renseignements confidentiels sur un appareil, il est recommandé de les crypter également.

DW : Définitivement. Plus l'appareil est petit, plus il y a des chances que vous le perdiez ou l'échappiez, et si les renseignements qui s'y trouvent sont déjà cryptés, vous n'avez pas besoin de vous inquiéter de ce qui va arriver à l'appareil par la suite.

PB : Il est également recommandé d’utiliser la synchronisation pour permettre aux cabinets de stocker et de mettre à jour les renseignements de leurs divers employés et professionnels salariés.

DW : Effectivement. L’approche AVPA ne signifie pas que vous devez donner toutes les clés du royaume pour permettre aux gens d'apporter leurs propres appareils. L’objectif est la flexibilité. Vous pouvez créer de la flexibilité tout en imposant des exigences, comme l'a dit Phil, comme des exigences selon lesquelles les gens doivent utiliser des mots de passe forts pour accéder à votre réseau, installer certaines applications afin de permettre l’effacement des données à distance ou respecter les normes établies pour le cryptage ou les mots de passe.

PB : Auparavant, BlackBerry était la norme dans plusieurs cabinets. Le serveur Entreprise de BlackBerry faisait partie des avantages.

DW : Effectivement. Je crois que c'est en train de disparaitre. Cependant, la bonne chose est que, alors que le BlackBerry Enterprise Server était possiblement le seul serveur qui offrait réellement une telle sécurité, nous avons maintenant beaucoup d'autres options, que ce soit sur le nuage ou au moyen de systèmes internes, pour fournir des interfaces Web qui peuvent être utilisées sur n'importe quel appareil avec les mêmes niveaux de sécurité.

PB : Oui. Et, pendant longtemps, et je ne sais pas combien il en reste, il y avait également des serveurs hébergés où vous pouviez acheter du temps partagé avec les mêmes niveaux de sécurité.

DW : Effectivement.

PB : Donc, pour résumer quelque peu, l'un des principaux avantages de l’approche AVPA est la flexibilité qu’elle offre tout en permettant d’encadrer cette flexibilité avec des politiques.

DW : Oui. Il y a peut-être une application ou un site Web, un service sur le nuage ou une technologie en particulier que votre cabinet doit utiliser et qui nécessite que tous les utilisateurs utilisent un Mac ou un iPhone ou Windows, etc. Donc, ces limitations peuvent restreindre votre flexibilité quelque peu, mais l’approche AVPA est une bonne occasion de permettre au personnel et aux avocats d'utiliser un environnement qu'ils connaissent et avec lequel ils sont à l'aise, ce qui offre peut-être un peu plus de flexibilité que les systèmes de TI normalisés.

PB : Oui. Et vous pouvez tout de même protéger les renseignements de vos clients et de votre cabinet en établissant des politiques et des procédures.

DW : Exactement.  

PB : Parfait. C'était notre survol du concept AVPA. Merci beaucoup David.

DW : Merci Phil.

Explication des termes et concepts