webleads-tracker

4 min

Globaliser la sécurité de la data en mobilité

Si la mobilité en entreprise n’est plus une question à débattre ni un sujet pour lequel l’évangélisation est encore à faire, la sécurité des données produites en mobilité en revanche continue de préoccuper les responsables IT. Parce que les potentielles failles, les erreurs humaines, des processus inadéquats sont légion, une véritable sécurité ne s’envisage que dans sa globalité.

 

Diversité de la mobilité en entreprise

Il existe de nombreuses interprétations de la mobilité en entreprise. La plupart sont organisées, avec plus ou moins de succès en termes de sécurité. D’autres, comme l’a démontré la difficile période de confinement, sont involontaires, empiriques et hors de contrôle. L’essor du Bring Your Own Device (BYOD), il y a déjà une dizaine d’années, s’est principalement réalisé sous l’impulsion des utilisateurs. Il fut presque aussitôt freiné par des DSI légitimement préoccupées par l’intégrité du système d’informations. D’autres solutions, plus ou moins étroites, ont alors cherché à remplacer l’ingouvernable BYOD.

Ainsi, ce que l’on nommait le COBO et qui désormais s’appelle Fully managed device, autorise un accès libre au système avec un contrôle des fonctions et des applications disponibles. Le dedicated device est un verrouillage complet des appareils de l’entreprise pour un usage dédié à travers un kiosque applicatif. Le Fully managed device with a work profile, ancien COPE, autorise quant à lui un usage personnel. On le constate, les pratiques varient, mais aucune ne répond complètement à l’exigence d’un degré élevé de sécurité en cas de nécessaire et rapide adaptation de l’organisation à une situation d’urgence.

Des attentes utilisateurs et services IT en décalage

Si le BYOD s’essouffle, c’est pour plusieurs raisons. D’une part cette pratique conduit souvent à porter atteinte à la vie privée des salariés pour garantir une relative sécurité des données. L’enrôlement des appareils se fait à la main et nécessite généralement un accès ROOT ou la demande de code PIN. D’autre part, les responsables IT continuent de manquer de visibilité, tant sur les partages de fichiers que sur leur édition ou leur sauvegarde.

Mais dans le même temps, une frange importante d’utilisateurs reste attachée à la disponibilité de leur appareil pour un usage personnel. Les magasins d’applications autorisées font preuve de peu de flexibilité et ne satisfont ni les cadres ni les employés de bureau. Face à cette pression des métiers, les difficultés rencontrées pour conteneuriser les applications professionnelles sur les appareils individuels demeurent un véritable point d’achoppement pour l’IT.

Un risque de compromission permanent

Il n’est pas du tout certain que les entreprises n’auront pas demain à organiser au pied levé un retour massif au télétravail. De plus, pour beaucoup d’entre elles, ce mode de fonctionnement s’est pérennisé au moins en partie. L’usage de matériel personnel n’est évidemment pas adéquat parce qu’il ne permet pas de réagir efficacement face aux menaces pléthoriques. Mamery Bamba, Product Manager Samsung Knox B2B Solutions se montre intarissable sur le sujet : « Les failles des systèmes d’exploitation mobiles représentent la première porte d’entrée des menaces. Or la gestion des mises à jour des OS en BYOD est une calamité. Mais il faut aussi penser à l’ensemble des comportements utilisateurs en mobilité, BYOD ou non : téléchargement de contenus et d’applications malveillantes, perte, vol du device, non respect de la conformité d’entreprise sur les données personnelles notamment, accès non autorisés… la liste est sans fin ! »

 

Mobilité : la sécurité matérielle avant tout

Alors, comment concilier liberté des utilisateurs et intégrité des données et du SI de l’entreprise ? Mamery Bamba répond : « En optant pour une flotte d’entreprise pensée pour réunir harmonieusement deux concepts à première vue opposés. » Tout commence alors par le choix d’appareils de dernière génération optimisés pour la sécurité. « Nos appareils Android intègrent nativement une plateforme de sécurité  qui s’appuie sur une puce matérielle pour isoler, chiffrer et sécuriser les données.» La sécurisation matérielle se montre en effet autrement plus fiable qu’une sécurité logicielle, puisqu’une éventuelle attaque nécessite alors un accès physique. Le système de contrôle depuis le noyau de l’OS prémunit l’appareil lors de la phase sensible de démarrage et demeure en temps réel pendant l’utilisation.

 

Une mobilité de confiance de bout en bout

Mais la sécurité matérielle ne suffit pas, en particulier quand les appareils sont destinés à des usages mixtes. La séparation des activités professionnelles et personnelles est indispensable. Elle ne peut être assurée que par la conteneurisation des applications professionnelles et un double chiffrement garantissant une réelle étanchéité des espaces. « C’est le cas avec le mécanisme de cloisonnement d’exécution pour Samsung Knox, certifié par l’ANSSI depuis 2016 ».

Reste l’ensemble des problématiques relevant de la gestion de flotte. « Configuration, enrôlement, management et mises à jour système sont des défis de la mobilité entièrement couverts aujourd’hui par Knox Suite, notre package complet de solutions mobiles, pour une prise en charge globale de plusieurs milliers d’appareils au besoin », précise Mamery Bamba. « L’automatisation du déploiement permet un provisionnement immédiat des appareils, alors prêts à l’emploi. La gestion quotidienne de la flotte est centralisée et simplifiée. Les mises à jour des OS sont programmables et surtout peuvent être testées en amont.»

En d’autres termes, la sécurité en mobilité ne se conçoit bien qu’en prenant en compte tout le cycle de vie des équipements : gestion simplifiée de la configuration, enrôlement automatique, application des stratégies d’entreprise pré-définies ou sur-mesure, prise en main ou verrouillage à distance, contrôle de la conformité, surveillance en temps réel, contrôle des mises à jour système,  etc. La gestion de flotte mobile se dote désormais d’une couche sécurité très haut de gamme qui prépare l’entreprise à faire face à tous les cas de figure.

NOUS CONTACTER