Les outils de sécurisation des mobiles seront en vedette, le 1er Avril, lors de la conférence « Room ».

Ce n’est pas un poisson d’avril, même si la mer ne sera pas loin. Les logiciels pour gérer les coûteux terminaux mobiles seront le sujet à la mode, la semaine prochaine, à Deauville, sur les planches de la station balnéaire normande où devraient se retrouver 700 visiteurs et acteurs de ce secteur très spécialisé.

Les rencontres « One to One » de la mobilité (Room) qui se dérouleront le 1er et le 2 avril seront marquées par les offres d’administration de terminaux portables. Ce 4eme rendez-vous annuel  sera l’occasion de retrouver l’équipe des Assises de la Sécurité pour une approche ciblée sur les mobiles.imageedito_Tuile_460x320

Deux approches de la sécurité, désormais récurrentes, seront évoquées. Le fameux Byod (Bring Your Own Device), symbole de désordre, va être encore opposé au COPE ( Corporate Owned Personnaly Enabled ), symbole d’organisation.

Dans les deux cas, quelque soit la politique de l’entreprise, il faut idéalement pour assurer la sécurité un outil d’administration connu sous le nom de MDM (pour Mobile Device management), à ne pas confondre avec les outils de MDM (master Data Management) du big data. Les éditeurs les plus connus dans ce domaine s’appellent Mobile Iron, Good Technology, Airwatch et Zenprise. Si les deux derniers ont été rachetés, Airwatch au début de l’année 2014 pour prés de 4 milliards de dollars par VMWare et Zenprise en décembre 2012 par Citrix pour beaucoup moins, les deux autres éditeurs sont des entreprises totalement indépendantes. Si le logiciel principal réside sur des serveurs, la partie mobile reste légère, l’agent installé sur les terminaux isole en général le trafic entreprise de celui des usages personnels.

Les fonctions principales des outils de MDM

L‘ intérêt de ces logiciels, outre la gestion sécurisée des accès, est la gestion d’inventaire. Il s’agit de pouvoir facilement dans l’entreprise réaliser la liste précise et détaillée, parfois de centaines de terminaux actifs (tablettes, pc portables, smartphones) qui souvent se ressemblent énormément, et pouvoir suivre éventuellement la consultation des communications en temps réel via leurs cartes SIM. La sécurité des applications mobiles qui était l’apanage de Blackberry pendant des années est devenue l’affaire de tous les fabricants et même les éditeurs comme SAP (Afaria) ou IBM ( mobilefirst) ont racheté des spécialistes de la sécurité pour ouvrir leurs applications sur les nouveaux terminaux.MDM_system_info

La gestion de ces équipements dans les PME est une opération souvent gérée par la DRH. C ‘est  à l’embauche que les entreprises confient à leurs employés un mobile et les codes d’accés aux applications, leurs restitutions entrent dans une clause du contrat de travail. De même, en cas de départ, la récupération des mobiles et la clôture des abonnements est devenue une obligation de sécurité, surtout si les applications de l’entreprises sont accessibles de ces terminaux. Les systèmes  » MDM » permettent justement de clôturer les différentes opérations de manière automatique.

Cet inventaire va souvent de pair avec la prise de contrôle à distance qui est souvent utilisée pour dépanner les utilisateurs ou pour carrément effacer les données du mobile en cas de perte ou de vol.

De nombreuses autres solutions de sécurité, des logiciels spécialisés comme ceux de Kaspersky ou Eset, néanmoins, sont disponibles pour les OS mobiles indépendamment de ces programmes assez lourds et coûteux qui règnent sur différents serveurs.

Les autres fonctions attendues des logiciels de MDM concernent les sauvegardes, en particulier pour les messageries qui de plus en plus sont consultées à partir de mobiles. Il leur faut prévoir les back-up des données des mobiles à la fois de l’appareil et parfois même, le chiffrage des données optionnel, étant souvent stratégique pour les directions des firmes du CAC 40. La planification des utilisations d‘applications et les politiques de sécurité doivent se marier étroitement, ce qui nécessite une DSI qui soit à l’écoute des mobiles.

Knox la solution de Samsung

mdm_labtechpic

C’est le cas avec l’offre Knox de Samsung. Comme le précisait le directeur marketing de Samsung, Maxime Guirauton, lors du Mobile world Congress : « On est passé avec notre produit de sécurité pour mobile, du BYOD (Bring Your Own Device) au COPE ( corporate-owned, Personnaly enables). Dans ce dernier cas, l’outil appartient à l’entreprise et se trouve paramétré pour un usage personnel. Cela permet par exemple d’éviter des usages hors normes dans laquelle l’entreprise peut être poursuivie. Notre offre peut se greffer sur d’autres systèmes et s’adapte aux principaux OS mobiles».

Ces remarques montrent bien que l’arrivée des mobiles comme terminaux des applications de l’entreprise multiplie les risques d’intrusions et nécessite une politique claire des entreprises. Le salon ROOM de Deauville sera aussi l’occasion de découvrir d’autres outils logiciels dédiés que les solutions de MDM. Les questions de sécurité que soulèvent la multiplication des mobiles dans l’entreprise  trouveront-elles des réponses? « C’est un travail permanent de protection qui ne connaît pas de remède miracle » est la réponse la plus courante des fournisseurs. Rendez-vous est pris pour la semaine prochaine.