Publi-information

MDM : Gérer sa flotte mobile en toute sécurité

Mobile device management La mobilité est aujourd'hui devenue synonyme de compétitivité. Mais mobilité ne veut pas forcément dire sécurité diminuée. Une arme permet de sécuriser une flotte de smartphones ou de tablettes, c'est le MDM.

Distribuer des smartphones, des tablettes à ses équipes commerciales, aux techniciens, aux ingénieurs sur le terrain tout comme au management est un excellent moyen d'accélérer les flux d'informations dans l'entreprise, d'accélérer les prises de décision et, au final, accroitre la productivité et l'efficacité de l'entreprise. Néanmoins donner accès aux données de gestion ou à des applications critiques de l'entreprise à des utilisateurs en dehors de ses murs présente des risques majeurs. Immanquablement, des smartphones seront perdus dans des halls d'aéroport, et peut-être volés. Ceux-ci se retrouveront un jour ou l'autre dans les mains de hackers, voire de vos concurrents directs. Un outil permet de profiter des avantages de la mobilité tout en minimisant ce genre de risque, c'est le MDM (Mobile Device Management).

Le MDM, la tour de contrôle d'une flotte mobile

C'est avec ce type de plateforme centralisé que l'on peut configurer à distance l'ensemble des mobiles de l'entreprise. Air Watch, Citrix XenMobile (anciennement Zenprise), Good Technology, MobileIron, sont quelques-uns des MDM disponibles sur le marché. Bouygues Telecom Entreprises a notamment fait le choix de Zenprise, solution aujourd'hui commercialisée par Citrix sous la marque XenMobile, pour porter son offre MDM. Grace à ce type de solutions, lorsqu'on remet un nouveau smartphone ou une tablette à un salarié, celui-ci va être préconfiguré avec ses identifiants de messagerie et l'ensemble des applications dont il aura besoin. Le service support pourra même prendre la main à distance sur son mobile en cas de difficulté.
Les économies en termes de maintenance sont évidentes, mais il est possible de faire bien mieux. On peut donner accès au MDM aux salariés afin qu'ils viennent chercher eux-mêmes les solutions à leur problèmes, y télécharger les applications validées par l'entreprise et dont ils peuvent avoir besoin. Une approche Self-service qui colle bien aux nouvelles habitudes d'utilisateurs qui privilégient le plus en plus l'autonomie et l'indépendance. "La procédure à suivre est très simple, elle tient sur une feuille A4, explique Cyril Najos, ingénieur avant-vente Cloud et Mobilité chez Bouygues Telecom Entreprises. Et elle a la vertu de laisser l'utilisateur s'approprier son mobile. Du coup, il devient plus autonome et n'a jamais besoin de support, car il peut tout faire au travers d'une icône au logo de sa société, sur l'écran de son mobile."
En termes de sécurité, le MDM est un pas en avant majeur pour la DSI. Celle-ci peut répliquer les règles de sécurité en vigueur dans son système d'information sur sa flotte de mobiles. Le MDM est synchronisé avec l'annuaire d'entreprise, qu'il soit Active Directory et LDAP. Les identifiants et les niveaux d'accès sur les mobiles correspondent donc parfaitement à ceux de la messagerie interne. Le MDM peut être couplé à une solution de bureau virtuel de type NetScaler de Citrix pour donner un accès direct aux applications métiers de l'entreprise sur l'écran de la tablette ou du smartphone.
En parallèle, le MDM va permettre à la DSI de limiter l'installation d'applications tierces sur le terminal mobile. Si on pense notamment à une interdiction d'installation de jeux, le danger n'est peut-être pas dans Candy Crush ou Angry Birds mais plus dans les applications de stockage Cloud où le salarié va être tenté de stocker ses données professionnelles, hors de tout contrôle de l'entreprise.
Enfin, le MDM permet de garder sous contrôle le coût des communications, notamment de limiter les accès Internet à l'étranger aux seules connexions Wifi et éviter ainsi de voir les factures mobiles s'envoler hors de tout contrôle.