Plug & Play (« brancher et utiliser »), quelquefois abrégé PnP, désigne une technologie qui permet, par des efforts minimaux, de brancher des appareils périphériques à un ordinateur et de les utiliser immédiatement. Il suffit généralement de connecter l'appareil à un port d'ordinateur non utilisé. Il n'est pas nécessaire de configurer manuellement le pilote ou de l'installer. Microsoft fut l'une des premières entreprises à introduire cette technologie sur le marché de l'informatique. Le Plug & Play était déjà intégré à Windows 95.
Avant de retrouver le Plug & Play sur les systèmes d'exploitation habituels, les cartes d'extension et les appareils périphériques pour l'ordinateur requéraient une configuration complexe. En outre, il était nécessaire d'installer un pilote adapté. Avec le Plug & Play, le matériel informatique à connecter produit alors un code d'identification clair. L'ordinateur utilise ce code pour reconnaître le matériel informatique et les ressources nécessaires de l'ordinateur. Il configure automatiquement les paramètres nécessaires pour l'utilisation du matériel et télécharge seul le pilote compatible. Il est alors possible de connecter immédiatement de nouveaux appareils à un port USB et de les utiliser quelques secondes plus tard. Cette technique permet un déploiement zéro-touch rapide et pratique de nouveaux matériels informatiques – à l'exemple de Cloudya, l'installation téléphonique dans le cloud de NFON.
Le principe du Plug & Play n'est pas exempt de tout risque en termes de sécurité. Car en principe, une configuration automatique est susceptible de compromettre la sécurité d'un ordinateur par la simple insertion de matériel informatique : des personnes non autorisées pourraient alors consulter, enregistrer, supprimer et modifier des données, ou infecter l'ordinateur par un programme malveillant. Une personne mal intentionnée pourrait par exemple utiliser une clé USB infectée. Pour cette raison, la fonction Plug & Play des ports USB fait souvent l'objet d'une protection particulière ou est même désactivée sur les ordinateurs utilisés dans un cadre professionnel.
NFON prend le thème de la sécurité très au sérieux, et a développé une technologie brevetée pour l'auto-provision d'appareils finaux. Depuis janvier 2020, la plateforme NFON exige une authentification à deux facteurs pour le matériel informatique connecté. Pour la mise en service de nouveaux téléphones, il est nécessaire d'entrer une seule fois un code PAP (Phone Authentication PIN) à six chiffres. Cette mesure permet d'empêcher les attaques de personnes mal intentionnées et augmente la sécurité pour l'ensemble des utilisateurs. Pour en savoir plus : NFON AG introduit une identification à deux facteurs pour les appareils finaux.