BYON : Bring Your Own Network - AVAP : Apportez Votre Accès Personnel

A lire sur:  http://www.zdnet.fr/blogs/entreprise-2-0/byon-bring-your-own-network-avap-apportez-votre-acces-personnel-39771457.htm#xtor=EPR-100

Publié le samedi 05 mai 2012

Non, ce n’est pas une faute de frappe !

Il s’agit bien d’un N à la fin et non pas d’un D comme dans BYOD, Bring Your Own Device, un thème que j’avais déjà traité il y a plus d’un an dans un billet «AVOP = Apportez Vos Outils Personnels», traduction française du concept BYOD.

Pourquoi se limiter aux objets d’accès ? Pourquoi de pas étendre la démarche BYO... à d’autres domaines ? C’est cette question qui m’a amené à proposer ce concept de BYON : Bring Your Own Network.

A ma grande surprise, une recherche «BYON» sur Google n’a donné aucun résultat autour de cette démarche, que l’on peut traduire en français par AVAP : Apportez Votre Accès Personnel.

Réseaux en entreprise : situation 2012

Toutes les entreprises fournissent aujourd’hui des accès filaires aux applications métiers. Par contre, sortir du «pare-feu» n’est pas toujours facile, n’est pas toujours autorisé pour tous les collaborateurs et de très nombreux espaces Internet (Facebook, Google, YouTube...) sont souvent bloqués.

De plus en plus d’entreprises commencent à proposer des accès sans fil, en priorité WiFi, même si le mythe de la non-sécurité de ces réseaux a la vie dure ! J’ai participé en 2011 à une réunion dans les tours d’une grande banque française à la Défense où des «brouilleurs WiFi» avaient été installés ! On croit rêver...

En même temps, la grande majorité des collaborateurs d’une entreprise sont déjà équipés, à titre personnel, d’un smartphone et d’un abonnement téléphonique qui autorise des usages «données».

Il est aussi courant de rencontrer des personnes qui ont deux smartphones, le deuxième étant fourni par l’entreprise ; ce sont les mêmes qui ont deux PC portables, car leur entreprise n’a pas mis en œuvre une démarche BYOD.

Tout en double ? Et s’il y avait une démarche plus intelligente ?

BYON : les principes, les principales solutions

Les principes d’une démarche BYON sont simples : un collaborateur de l’entreprise peut continuer à utiliser le réseau d’accès aux données qu’il a choisi pour ses usages personnels dans le cadre de son activité professionnelle, qu’il soit dans les locaux de l’entreprise ou en déplacement.

Ceci ne veut pas dire que l’entreprise va supprimerles points d’accès aux réseaux, mais ces réseaux personnels et professionnels peuvent se compléter intelligemment.

Quelles sont les trois principales solutions, sans-fil bien sur, qui peuvent être mises en œuvre dans une organisation où le BYON est bienvenu ?

1  Des bornes WiFi installées par l’entreprise : les standards actuels, 802n permettent des accès à plus de 100 Mbit/s. Le nouveau standard en cours de finalisation, 802ac autorisera des vitesses qui atteignent le Gbit/s et les premiers routeurs qui acceptent ce standard sont déjà disponibles, comme ce modèle commercialisé par Netgear.

Les PC portables, tablettes ou smartphones qui sont compatibles avec le 802ac sont encore l’exception, mais ils devraient se généraliser à partir de 2013 ; un investissement sur des bornes WiFi récentes aux standards ac et n est donc, en 2012, un bon pari sur le futur.

2 Des bornes Femtocells : une borne Femtocell est une antenne 3G/4G de faible taille, de faible puissance, que l’on peut installer dans un bureau ou à son domicile ; elle est reliée par un réseau filaire haut débit au réseau d’un opérateur. Selon les modèles, de 4 à 32 utilisateurs simultanés peuvent partager cet accès.

Dans les entreprises, une borne Femtocell permet d’améliorer la qualité de la couverture ; pour un utilisateur de téléphone mobile, elle se comporte exactement comme une antenne traditionnelle.

La principale difficulté actuelle vient du fait qu’une borne Femtocell ne peut communiquer qu’avec un seul réseau opérateur. En France, il faudrait aujourd’hui 4 bornes Femtocell pour accéder à Orange, SFR, BouyguesTel et Free mobile. Je ne serai pas surpris que l’on puisse, rapidement, trouver des bornes Femtocells multiopérateurs.

Pour les «sécurité maniaques», il existe une fonction qui permet de limiter l’accès à une borne femtocell à une liste limitative de numéros de téléphone.

3 - La fonction «tethering» sur les smartphones : cette fonction, disponible sur tous les smartphones modernes, permet de créer un réseau WiFi à partir de son mobile, qui se comporte comme un mini-routeur. La configuration la plus répandue aujourd’hui permet à 5 objets mobiles, tablettes ou PC portables, de partager ce réseau WiFi.

Jusqu’à présent, la majorité des opérateurs avaient une position anachronique et déraisonnable sur le sujet en interdisant ou en faisant payer un supplément pour cette fonction tethering.

Face à cette absurdité, une réponse actuelle est d’acheter un smartphone «libre», mais je suis persuadé que, demain, tous les opérateurs seront devenus raisonnables et autoriseront le tethering.

Heureusement, les opérateurs intelligents ont compris que les réseaux 3G+, LTE et WiFi sont plus complémentaires que concurrents.

L’exemple de Free Mobile est très révélateur ; il vient de lancer son service de basculement automatique 3G sur le réseau Free Wi-Fi, avec en prime un fort niveau de sécurité en s’appuyant sur le protocole EAP- SIM.

Une entreprise BYON installera donc dans ses bureaux quelques Freebox ; ceci permettra aux collaborateurs abonnés au réseau Free mobile de basculer automatiquement sur le réseau WiFi en arrivant au bureau et de ne rien consommer de leur quota «data».

Dans un espace de travail BYON, tout collaborateur aura à sa disposition plusieurs réseaux sans fil et pourra choisir celui qui répond le mieux à ses attentes.

BYON : les avantages 

Je vois au moins quatre raisons pour lesquelles une entreprise a tout intérêt à promouvoir une stratégie BYON :

- Excellente couverture, en tout lieu : entre les réseaux sans fil mis en place par l’entreprise et ceux de chaque collaborateur, la probabilité de ne pas être connecté, de ne pas pouvoir accéder à ses applications professionnelles devient très faible.

- Très bonne fiabilité, redondance : la probabilité de ne plus avoir d’accès réseau en cas d’incident de l’un ou l’autre des fournisseurs devient très très faible. Il faudrait pour cela que tous les opérateurs mobiles, tous les fournisseurs d’accès filaires soient en panne en même temps !

Si je suis entouré de 4 personnes qui ont mis en œuvre la fonction tethering de leur smartphone, c’est autant de réseaux auxquels je peux me connecter si tous les réseaux d’entreprise sont simultanément en panne ; difficile de faire plus redondant !

- Forte réduction des coûts : pourquoi payer deux fois pour la même fonction ? WiFi, femtocell, tethering sont des solutions qui ont des coûts très raisonnables, même dans leurs versions entreprises.

Pour les collaborateurs, la démarche BYON peut aussi être économiquement intéressante, et je vais prendre une fois de plus l’exemple de Revevol.

Chaque collaborateur de Revevol est libre de choisir l’abonnement et l’opérateur qu’il souhaite. Chaque mois, il transmet une copie de sa facture et la société en rembourse la moitié, en faisant l’hypothèse que les usages sont répartis 50/50 entre personnel et professionnel.

La seule contrainte est liée aux usages à l’international ; pour échapper au racket inadmissible des opérateurs, l’usage des abonnements «data» est interdit à l’international, sauf urgence absolue. Maintenant que les accès WiFi sont disponibles dans tous les pays, ce n’est plus un problème.

A titre d’exemple, quand j’atterris en Espagne, mon «opérateur favori» ose m’envoyer un message en me proposant une «offre» de 10 M pour 5 € ! Le Giga revient à 500 € ; de qui se moque-t-on ?

- Répondre aux attentes des utilisateurs : Android, iPhone, Blackberry ? Chacun sera libre de choisir son smartphone, son opérateur favori, le plan voix + data qui correspond le mieux à ses usages. En plus, savoir que la moitié de la facture sera prise en charge par l’entreprise, ce n’est pas forcément une mauvaise nouvelle.

Quels réseaux d’entreprise, demain, avec BYON

Face aux fortes mutations du monde informatique, Cloud Computing, SaaS, «Consumerization of IT», mobilité... les entreprises doivent repenser des pans entiers de leur stratégie.

Se poser la question BYON, c’est ce poser aussi la question de l’avenir et des rôles des réseaux informatiques traditionnels dans les entreprises.

VPN, MPLS, Ethernet filaire... Faut-il conserver ces solutions pour tous les usages ou les réserver pour les accès aux applications historiques qui n’ont pas encore migré sur le Cloud ?

J’ai parlé récemment avec de nombreuses entreprises, universités ou écoles supérieures qui me posent la question des équipements réseau de leurs futurs espaces de travail, souvent à l’occasion d’un déménagement ou d’un réaménagement de leurs bureaux.

Parmi les questions auxquelles il n’est pas toujours facile de répondre :

- Place des réseaux filaires : faut-il encore installer des prises Ethernet RJ45 pour tout le monde ou les réserver à quelques usages très spécialisés ?

- Bande passante : quelle part du trafic doit passer par les réseaux de l’entreprise, quelle part par les réseaux BYON des collaborateurs ?

- Est-ce que les accès en dehors des murs de l’entreprise peuvent être pris en charge uniquement par les solutions BYON ?

Il serait dommage de ne pas se poser ces questions.

Il est difficile d’y répondre.

Il reste beaucoup de travail pour les architectes SI capables d’aider les entreprises à faire des choix intelligents et pérennes !

BYON, généralisé, demain ?

AVAP, AVOP, BYON ou BYOD, ces mouvements de rapprochement entre le monde du grand public et professionnel en sont à leur début, à leurs balbutiements.

Il faudra encore attendre 2 ou 3 ans avant que ces approches deviennent «normales» dans un grand nombre d’entreprises, au moins pour une partie des collaborateurs.

Cela fait maintenant longtemps que l’immense majorité des collaborateurs d’entreprises n’ont plus de «voiture de fonction» et utilisent leur véhicule personnel pour des déplacements professionnels, un AVAP avant la lettre : Apportez Votre Automobile Personnelle.

Le remboursement des frais kilométriques est aujourd’hui banalisé, les barèmes sont standardisés, l’administration fiscale ayant pris le dossier en main.

Avant la fin de cette décennie, la majorité des entreprises aura généralisé la mise en place de barèmes de remboursements des coûts des objets d’accès et d’usage de réseaux sans fil.

Celles qui auront démarré en 2012 ou en 2013, avant les autres, auront gagné des avantages concurrentiels forts, en matière de budget et d’attractivité pour les nouveaux collaborateurs «digital native».

Je suis certain que vous serez nombreux à lancer des projets BYON et BYOD cette année...