La sécurité des smartphones : véritable point de faiblesse des entreprises ?

Les offres de Mobile Device Management (MDM) sont aujourd'hui aussi phétoriques qu'immatures, avec des fonctionnalités essentielles manquant souvent à l'appel. Comment les choisir et qu'en attendre, aujourd'hui et demain ?

L’utilisation croissante des smartphones en entreprise et l’évolution des attaques visant particulièrement ces terminaux, font de la sécurité sur mobile une nécessité absolue. Quelles sont les spécificités de la gestion de ces flottes qui mêlent usages personnels et professionnels ?

Sécurisation native des OS ?

À l’exception de Blackberry, toutes les plateformes sont conçues avant tout pour séduire le grand public. La dimension sécurité n’est donc pas une priorité pour les constructeurs, même s’ils ont bien conscience que le business model futur (paiement sans contact pour Google, Cloud pour Apple, etc.) dépendra de la confiance des utilisateurs et des entreprises dans la sécurité des plateformes mobiles.

Néanmoins, on peut citer les principaux éléments qui constituent la sécurisation native des systèmes d’exploitation mobile : 

 - Le contrôle d’accès aux ressources par la mise en place d’un code de déverrouillage et d’une politique associée.
 - La signature des applications qui permet de maitriser la qualité et l’intégrité des applications que l’on peut trouver sur les magasins d’application.
 - Le chiffrement des données.
 - L’isolation des applications.

Quelles solutions pour les entreprises ?

La gestion d’une flotte mobile doit reposer sur des moyens techniques, humains et organisationnels. Les solutions techniques de "Mobile Device Management" ou MDM, sont relativement nouvelles sur un marché en pleine croissance. L’offre actuelle est pléthorique. Le marché devra passer par une phase de consolidation à moyen terme car le nombre d’acteurs aujourd’hui est beaucoup trop important (> 40).

Les entreprises qui n’ont pas à faire face à ces problématiques se comptent sur les doigts d’une main, les entreprises qui utilisent une solution MDM en production se comptent également sur les doigts d’une main.

Comment différencier les MDM ?

Les solutions MDM restent à ce jour inégales en termes de fonctionnalités réellement offertes. Une liste des principaux éléments différenciateurs à prendre en compte est la suivante :
·         Le support des différentes plateformes mobiles est inégal selon les éditeurs. Le support des différentes plateformes n’est pas homogène. Android, OS mobile leader sur le marché est clairement en retard.
·         La séparation des environnements personnels et professionnels. Les solutions capables de gérer la séparation des environnements personnel et professionnel, tout en restant ergonomique est un véritable plus.
·         Offrir une navigation sécurisée. La possibilité de contrôler les flux de navigation Internet de sa flotte permet d’accroitre son niveau de sécurité.
·         Retour d’expérience utilisateur : toute solution MDM qui alourdit l’expérience utilisateur est contre-productive et incite l’utilisateur à la désactiver, la contourner, ou à utiliser son Smartphone personnel plutôt que son professionnel équipé de la solution MDM.

Quels manques criants /évolutions à attendre?

Comme évoqué, le marché est en pleine évolution et nécessite des ajustements techniques. Voici une liste d’améliorations potentielles :

·         Capacité de gestion multiplateforme, multi-sites pour les entreprises implantées dans plusieurs pays.
·         Amélioration des fonctionnalités de mises à jour qui restent à ce jour fastidieuses avec notamment la possibilité d’effectuer un retour arrière en cas d’incident.
·         Meilleure granularité concernant la gestion d’application, et notamment avec l’utilisation de plus en plus importante des Smartphones personnels en entreprise.
·         Gestion des abonnements/gestion des coûts. Les outils du marché permettent plus ou moins de gérer les données de trafic de chaque appareil. Pouvoir coupler ces informations avec la gestion des abonnements pourrait permettre une réduction des coûts.
·         Une meilleure interaction avec des outils de supervision du marché.

Perspective à moyen terme

Il n’est pas à exclure le rapprochement  des solutions de gestion de flotte mobile avec les solutions de gestion de flotte de parc traditionnel dans un souci constant d’urbanisation des systèmes d’information.