mar, 25/09/2012 - 10:52
77% des entreprises en cours de discussion de projets d’applications mobiles d’entreprise (MEAPs) corporate ; seulement 50 % des terminaux professionnels administrés… ces chiffres sur le BYOD sont tout aussi enthousiasmants qu’angoissants pour la protection de l’information des entreprises. Le phénomène doit donc s’accompagner de projets indispensables et soigneusement planifiés : le Mobile Device Management (MDM) et le Mobile Application Management (MAM), doivent prendre en compte non seulement les tablettes, les smartphones et les terminaux à venir, mais également les « vieux » ordinateurs portables. Par Laurent Heslault, Directeur des Stratégies de Sécurité, Symantec France.
Le MDM, ou comment (bien) gérer ses terminaux mobiles.
Les solutions de MDM permettent l’intégration et la gestion à distance des terminaux mobiles (et pour rappel, seuls 50% d’entre eux sont administrés !). Les politiques-types de sécurité incluent des mots de passe forts, voire des phrases de passe, la configuration VPN, la période d’inactivité qui génère le blocage du clavier et le filtrage d’accès à certaines fonctions applicatives (comme l’accès aux Appstores). Les comportements potentiellement risqués de l’utilisateur s’en trouvent ainsi contrôlés. De plus, les administrateurs doivent pouvoir exécuter des opérations de sécurité comme la localisation ou l’effacement à distance des terminaux perdus ou volés.
Les solutions de MDM ne protègent pas nécessairement contre une catégorie de risque spécifique. Cependant, leurs fonctionnalités de configuration et de gestion à distance du terminal, comme par exemple l’interdiction d’installer toute nouvelle application, permet de restreindre l’exposition à des menaces ciblant les mobiles en recrudescence constante. Elles peuvent par ailleurs limiter les abus de la ressource mobile, et les risques portant sur la confidentialité, l’intégrité et la disponibilité de données.
La séparation des informations personnelles et professionnelles doit également pouvoir être réalisée grâce à un agent, qui, s’il est supprimé, n’entrainera que la perte des données et applications qu’il gérait.
Le MDM est donc un passage obligé pour les entreprises qui ont besoin d’une solution globale, et doit être considéré comme une extension de la gestion de parcs. Il permet une productivité plus élevée que le simple accès au calendrier et aux emails, qui est le niveau le plus commun mais aussi le plus basique d’accès mobile aujourd’hui.
Il y a une app pour cela, il y a du MAM pour ça aussi !
Le Mobile Application Management, MAM, ou encore en bon français la gestion des applications mobiles, est un complément de plus en plus pertinent du MDM. Il fait référence aux logiciels ou services qui accélèrent et simplifient la création et la gestion d’applications mobiles d’entreprise (les MEAPs) créées en interne.
Cette approche considère les applications, les informations et les services fournis par les smartphones et tablettes comme une partie vitale de l’infrastructure, plutôt que le terminal lui-même. Pour une entreprise, un app store corporate est un élément essentiel pour permettre un accès sécurisé à ses applications mobiles. Il lui permet de définir des politiques pour ces applications plutôt que pour les terminaux : qui peut y avoir accès et à quel niveau ? Par quels canaux et terminaux ? Quelles informations utiliser, ou pas ?...
A l’inverse du MDM, qui suppose une gestion à distance que le collaborateur doit accepter et valider, le MAM ne cible que les applications qui accèdent aux informations de l’entreprise. Par ailleurs, la fonctionnalité de distribution des applications du MAM permet aux entreprises d’optimiser l’utilisation d’applications personnalisées ou développées par des tiers, ce qui permet de générer une valeur ajoutée accrue et un avantage concurrentiel indiscutable.
MDM + MAM ? Parfois, il ne faut pas choisir
Selon les objectifs, de nombreuses organisations auront intérêt à combiner la gestion des mobiles et des applications. Alors que certains métiers devront tirer parti de toute l’étendue de la mobilité en entreprise ou gérer les informations sensibles qui supposent des solutions managées, d’autres pourront se satisfaire d’un simple accès à un nombre limité d’applications. Ce sont les obligations que l’entreprise fixera en interne qui décideront d’une solution intégrale de gestion mobile, ou d’une version hybride où les employés / les métiers sont catégorisés selon leurs besoins et objectifs de département.
Laurent Heslault, Directeur des Stratégies de Sécurité, Symantec France
A propos de l'auteur