Leroy-Merlin est une enseigne de distribution spécialisée dans la construction, le bricolage et le jardinage membre du Groupe Adeo (Weldom, Bricoman...). Elle est présente en France au travers de 120 magasins et d'un site web. La marque est présente en tout dans une douzaine de pays. Même si les collaborateurs peuvent effectuer toutes leurs tâches professionnelles avec les outils fournis par l'entreprise, le BYOD s'est spontanément développé. L'entreprise a choisi d'accompagner le phénomène (sans pour autant l'encourager) en développant des applications dédiées et sécurisées. Régis Mertz, chef de projet Solutions Mobiles chez Leroy-Merlin, indique ainsi : « tout est en premier lieu disponible sur les outils fournis par l'entreprise mais nous permettons à nos collaborateurs d'utiliser leurs propres terminaux dans une logique BYOD ».

L'entreprise a donc développé une dizaine d'applications à usage interne, plutôt pour faciliter la collaboration, par exemple en s'appuyant sur le réseau social d'entreprise déployé dans l'enseigne. De plus, tous les usages proposés sur les apps destinés aux clients sont également proposés sur les apps interne. Par exemple, les collaborateurs peuvent ainsi, via l'app ScanAref, obtenir les fiches descriptives et le prix à partir d'un code barre. Les terminaux n'étant pas maîtrisés par l'entreprise, même pour implanter une solution de sécurité, aucune application n'a été imposée aux collaborateurs. Ceux-ci sont juste invités à se rendre sur un app-store privé pour Android et iOS géré sous Appaloosa. Pour l'instant, les terminaux sous Windows ne sont pas gérés mais ce système devrait être prochainement supporté, mais ce système devrait être prochainement supporté par cette solution en mode SAAS. Cet app-store privé ne fait pas de distinction entre tablette et smartphone. Le BYOD peut concerner autant l'un que l'autre.

Une sécurité gérée au sein de chaque application

Faute d'une conteneurisation des terminaux, la sécurité est gérée au sein de chaque application. Pour se connecter, il est en effet nécessaire de disposer d'un identifiant et d'un mot de passe dans l'annuaire LDAP de l'entreprise, cet annuaire servant à toutes les applications de l'entreprise. Lorsqu'un salarié quitte l'entreprise, son accès à toutes les applications du groupe est donc immédiatement supprimé. Par ailleurs, la connexion aux applications mobiles proposées sur l'app-store suppose une connexion manuelle quotidienne et, de plus, d'utiliser le réseau sans fil local. Une fois que le collaborateur a quitté les locaux de l'entreprise, il ne peut donc plus utiliser les outils mis à disposition via cet app-store. Le vol ou la perte d'un terminal mobile n'a donc aucune conséquence sur la sécurité de l'entreprise.
L'installation d'une application reste à la seule initiative de chaque collaborateur, sans aucune démarche hiérarchique descendante. L'app-store privé sous Appaloosa pourrait également mettre en avant des applications disponibles sur des app-stores publics et simplement recommandées par l'entreprise.

L'initiative a été mise en place en trois mois et l'app-store ouvert en décembre 2013. Sur les 20 000 collaborateurs du groupe, 1500 ont utilisé l'app-store jusqu'à présent. La diffusion repose pour l'instant sur la viralité au sein des collaborateurs. La bonne appropriation de l'outil par ceux qui l'ont utilisé devrait bientôt déboucher sur une promotion plus officielle au sein de l'enseigne. « L'app-store a aussi l'avantage de faciliter l'accès à chaque app même en phase de développement, pour l'équipe projet » ajoute Régis Mertz. Cela facilite donc le travail de l'équipe informatique elle-même.