Actualités

Gestion, sécurisation, conteneurisation : les clés du MDM

Découvrez les clés du MDM

30/10/2017

Les solutions de MDM (Mobile Device Management), fournies par les constructeurs ou des éditeurs tiers, permettent de gérer efficacement les appareils mobiles utilisés dans le cadre professionnel. Retour sur certaines de leurs fonctionnalités, pas toujours connues des DSI et RSSI.


Elles sont aujourd’hui indispensables. Les solutions de MDM (Mobile Device Management) s’imposent dans un contexte professionnel marqué par de grands changements : mobilité des collaborateurs, mélange des usages pro et perso, accès à des réseaux sans fil non sécurisés, hétérogénéité des systèmes et considérable volumétrie des appareils. En France, entre 2015 et 2018, le nombre de tablettes livrées en entreprise devrait ainsi augmenter de 56 % et celui de smartphones de près de 30 %.

Répondant à ces nouveaux enjeux, les outils de MDM facilitent la gestion centralisée des appareils mobiles des collaborateurs et assurent la sécurisation de l’utilisation des données de l’entreprise, quel que soit le système d’exploitation utilisé.

Simplifier la gestion de la flotte mobile

Les fonctionnalités d’une solution de MDM permettent d’éviter certaines situations problématiques, voire à risque, encore trop récurrentes dans les services informatiques. Les DSI peuvent ainsi :

• Désactiver le mode multi-utilisateurs sur un terminal Android et imposer un utilisateur unique, afin de suivre plus facilement son activité ;
• Bloquer les mises à jour over-the-air (téléchargées depuis une source distante) incompatibles avec les applications professionnelles utilisées, afin de s’éviter l’activité chronophage de récupération de versions compatibles et autres désinstallations manuelles ;
• Choisir quand et quelles mises à jour pousser sur une partie ou tous les appareils mobiles ;
• Réparer à distance un appareil en cas de panne d’une application métier critique pour le collaborateur..

Le MDM permet plus largement d’avoir une bonne vision de la flotte mobile, facilitant considérablement le processus d’inventaire – à noter que le DSI peut importer directement les données de l’Active Directory dans le MDM pour faciliter la centralisation de la gestion des appareils.

L’enregistrement des smartphones et des tablettes des collaborateurs peut par ailleurs être automatisé, grâce à un service additionnel du MDM. Un simple fichier CSV assure l’enrôlement massif et automatique de la flotte, évitant d’avoir à passer par la création manuelle des comptes et de demander aux utilisateurs de télécharger l’agent du MDM sur un store (boutique d’applications).

Sécuriser les données

Plus de la moitié des violations de sécurité en entreprise sont dues à la négligence des collaborateurs. Le MDM réduit les risques liés à l’erreur humaine en permettant au DSI de :

• Détecter le débridage d’un appareil, la l’activation du mode sans échec ou la réinitialisation des systèmes – méthodes parfois utilisées pour contourner les contrôles –, afin d’anticiper la mise en danger des données de l’appareil ;
• Interdire toute modification du firmware, aidant à garantir l’intégrité de l’OS ;
• Imposer l’utilisation de mots de passe forts avec des règles strictes (nombre et type de caractères, durée de validité…) afin qu’ils soient les plus sécurisés possibles ;
• Chiffrer automatiquement les données, à la fois celles stockées sur les mobiles et celles transmises, réduisant la possibilité de fuite d’informations et assurant la sécurité des échanges – à noter que le chiffrement des données transmises over-the-air (WIFI et réseaux mobiles) nécessite la mise en place d’un VPN ;
• Bloquer à distance l’accès au smartphone ou à la tablette et effacer rapidement son contenu pour éviter la fuite de données en cas de perte ou de vol.

Séparer les environnements professionnels et personnels

Le MDM distingue les usages professionnels et personnels sur les appareils de la flotte grâce à sa fonction de dual persona. Elle se traduit par la mise en place d’un conteneur qui ajoute un environnement professionnel sécurisé à l’environnement personnel par défaut de l’appareil. Cette séparation des environnements permet de gérer les usages mobiles des collaborateurs en :

• Établissant des listes blanches et noires des applications disponibles dans les stores ;
• Empêchant l’accès à certains sites internet ;
• Dupliquant certaines applications pour permettre l’accès avec deux comptes différents (l’un professionnel, l’autre personnel) aux applications bancaires, commerciales ou encore aux applications des sociétés de transport tels que Voyages-SNCF ;
• Mettant en place un VPN pour sécuriser la transmission des données depuis le conteneur professionnel.

La diversité des fonctionnalités offertes par les solutions de MDM répond à la nécessité d’une politique de sécurité granulaire : les DSI et RSSI doivent non seulement tenir compte de la variété des usages mais aussi des caractéristiques des données manipulées par les collaborateurs pour assurer la gestion et la sécurisation adaptées de la flotte mobile de son entreprise.