Les dessous des bulles sécurisées des terminaux mobiles
Proposer aux entreprises un moyen de séparer les données et applications professionnelles et personnelles présentes sur un seul et même terminal mobile. Tel est le créneau que les acteurs de la mobilité commencent à investir en masse, plus sans doute que les entreprises elles-mêmes.
"Cette démarche de séparer données privées et pro sur un même terminal est poussée par les éditeurs, moins par les DSI, qui jusqu'à présent en tout cas en France, ont opté pour la fourniture d'un terminal pro à leurs collaborateurs avec la possibilité pour certaines d'autoriser l'accès à un nombre plus ou moins important d'applications ou services", constate Dominique Cassou-Ribehart, responsable du pôle conseil en mobilité chez Devoteam.
Samsung Knox mise sur une version durcie d'Android
Pour les entreprises qui voudraient mettre en place une politique de gestion et de sécurisation des données pro et privées sur un même terminal, il est possible de se tourner vers les offreurs MDM. Mais aussi (surtout) les constructeurs de smartphones, très actifs ces derniers mois sur ce sujet.
"Samsung et BlackBerry ont conçu des technologies permettant la mise en silo, dans des bulles sécurisées distinctes, des données personnelles et professionnelles enregistrées dans un terminal", explique Chadi Hantouche, manager chez Solucom au sein de la practice Sécurité & risk management. "Parmi les éditeurs MDM, il n'y a guère que Good Technologies qui soit en mesure de proposer quelque chose d'aussi abouti".
"Basé sur Unix, BlackBerry QNX est aussi stable que difficile à attaquer" (Chadi Hantouche - Solucom)
Derrière une apparente uniformité, BlackBerry Balance, Samsung Knox et VMware Horizon Mobile n'abordent cependant pas la problématique de cloisonnement des données de la même façon.
Samsung a ainsi choisi de proposer avec Knox une version durcie d'Android (Security Enhanced), dédiée - pour l'instant - seulement à son dernier-né Galaxy S4. Mais le constructeur coréen a décidé d'aller plus loin en proposant un package regroupant à la fois du SSO, du VPN par application et du secure boot. Sans oublier une couche de chiffrement supplémentaire pour séparer les données perso des données pro.
Si l'approche de Samsung apparaît intéressante, celle du canadien BlackBerry paraît cependant plus audacieuse. "Avec son nouveau système d'exploitation mobile QNX présent dans ses nouveaux modèles de smartphone, BlackBerry a travaillé sur la sécurité au niveau du micro kernel de son OS pour segmenter et allouer des ressources mémoire, processeur et de stockage pour chacun des environnements pro et perso", explique Chadi Hantouche. Une approche qui permet au constructeur d'assurer une sécurisation maximale, un cran au-dessus de celle de Samsung avec Android.
VMware Horizon Mobile : deux instances distinctes sur iOS
"Ces deux environnements sont totalement hermétiques. Il n'existe aucun moyen de passer de l'environnement pro à l'environnement perso sauf à repasser directement par le noyau du système d'exploitation. Or, QNX, basé sur Unix, est très stable et très difficile à attaquer", poursuit le manager sécurité de Solucom.
Quant à VMware, l'éditeur communique depuis 2011 sur Horizon Mobile. Si la disponibilité générale de cette solution se fait toujours attendre, elle répond de deux façons à la sécurisation des données mobiles. Via une technologie de virtualisation pour les terminaux sous Android, permettant de proposer deux instances distinctes de l'OS.
Mais aussi via une bulle sécurisée du côté des terminaux iOS. "Sur un seul et même OS, nous proposons aux administrateurs IT la possibilité de créer un environnement de travail contenant toutes les applications, données et services de l'utilisateur, mais également un set de règles pour le sécuriser et l'administrer", avait ainsi pu nous expliquer Srini VasnKrishnamurti, Senior Director Mobile Solutions de VMware.