La gestion de la flotte de smartphones d’entreprise par le DSI est un impératif de sécurité

Comment sécuriser les terminaux mobiles dans l’entreprise sans contrainte pour l’utilisateur dans le cadre des nouveaux défit de la mobilité ?

Imaginons une entreprise où les utilisateurs disposeraient d'un ordinateur sur lequel ils pourraient faire ce que bon leur semble. Télécharger des films, installer des logiciels de peer to peer, disposer de logiciels contrefaits… et être infectés par des virus. N'importe quelle personne sensible à la sécurité IT considèrerait cela comme une hérésie, voire un non-sens pour la productivité ou l'image de l'entreprise.

Pourtant, ce qui semble aujourd'hui impensable au niveau des ordinateurs ou PC portable est encore monnaie courante dans les entreprises au regard de la flotte des téléphones mobiles ou tablettes. Bon nombre d'entreprises ont déployé, il y a plusieurs années, des flottes de téléphones pour répondre aux besoins de mobilité de leurs collaborateurs, parfois du BlackBerry, parfois du Nokia, deux constructeurs disposant de logiciel de gestion de parc. Ces solutions étaient bien sûr orientées téléphonie.

Et, bien que cela fût prévisible, ces acteurs n’avaient pas prévu que la révolution de la téléphonie mobile allait être aussi rapide. Apple et l’Iphone ont joué les troublions sur un marché ou nul ne pouvait contester la suprématie des leaders précédemment cités en déléguant le pouvoir aux utilisateurs.

Des produits haut de gamme qui ont, par leurs innovations et leur facilité de prise en mains, séduit le top management des entreprises. Les règles ne sont alors plus dictées par l'entreprise mais bel et bien par l'utilisateur et, une fois n'est pas coutume, du haut vers le bas de la pyramide. De ce fait, un grand nombre de sociétés ainsi que leurs départements IT se sont vu contraints « d’accepter » ses nouveaux outils au sein de leur SI, sans pour autant avoir eu le temps de mesurer leur impact sur la politique de sécurité globale de l’entreprise.

L'IT doit donc ouvrir aux smartphones l’accès aux applications d'entreprises que sont :

-  L’Intranet,

-  Les applications métier,

-  Les e-mails,

-  L’agenda,

-  Le CRM.

Bien que, techniquement, l'accès soit simple (applications web, ActiveSync), il n’en est pas pour autant sécurisé.

En effet,  l’accès est maintenant ouvert, nos utilisateurs sont satisfaits mais qu'advient-il de la sécurité ? Les données stockées sur le portable sont dorénavant des informations professionnelles et parfois critiques.  Les pièces jointes peuvent être transférées via Bluetooth ou directement sur un Pc personnel contournant ainsi toute la politique de sécurité de l’entreprise. Si nous ajoutons à cela le fait que près de 10 000 téléphones portables ont été volés durant l'année 2010, sans compter  les téléphones ou tablettes perdus ou oubliés dans les transports ou les taxis, il y a une urgence forte à administrer, gérer, sécuriser ces terminaux.

De par la forte progression de ce marché, les fêtes de fin d'année approchant, nul doute que ces types de terminaux vont fleurir sous les sapins. En Juillet 2011, Apple a déjà écoulé 28,7 Millions d’ Ipad et prévoit une croissance de 100 % pour 2012. Nokia, le constructeur finlandais, estime à 2 Milliards le nombre de téléphones mobiles dans le monde en 2012.

Si nous ajoutons à cela la croissance des Softphones qui se déploient avec les solutions de voix sur Ip ou de téléphonie sur IP, Dorota Oviedo, analyste chez Frost & Sullivan, estime que ce segment de marché  devrait croître à un taux annuel de 42,8 % entre 2007 et 2013. Cette progression va, sans nul doute, augmenter les offre dites Centrex qui permettent le déploiement de Softphone sur Pc ou Téléphone Mobile afin qu’un seul et unique équipement permette de gérer l'intégralité de la téléphonie fixe et mobile.

Cisco, Alcatel, Avaya propose déjà des clients pour Nokia, Iphone, Android pour connecter vos « mobiles » à l’infrastructure téléphonique de l’entreprise. De nombreux éditeurs constructeurs ont tenté de proposer diverses solutions pour gérer et sécuriser ce nouveau composant de l'IT qu'est devenu le Smartphone.

Trois solutions s'opposent :

- La première, solution dite de MDM pure, qui vous permet de gérer votre device mais qui doit être couplée à d'autres produits afin d'assurer la sécurité des transactions et la sécurité du contenu.

Le problème de cette solution est la multiplicité d'acteurs et la possible reproduction d'erreurs faites dans le passé où la sécurité de nos systèmes et réseaux passait par une multitude de solutions empilées qui rendaient l'administration de la sécurité impossible.

- La deuxième, plutôt simple à déployer, offrant une sécurisation du contenu et une sécurisation de la transaction mais nécessitant une transaction vers un NOC Externe qui sera considéré comme notre tiers  de confiance.

Cette solution jouit d’une bonne presse, cependant il faut accepter d’être dépendant d’un tiers, à un moment où les déboires de BlackBerry pionnier du domaine dans ce mode de fonctionnement, subit des problèmes techniques qui pourraient « couler » la société.

- La troisième,  une solution 100% interne permettant de gérer intégralement des devices depuis une appliance installée sur votre réseau que vous maîtrisez intégralement.

Cette solution est simple à administrer au quotidien, mais est complexe à configurer au regard de l’énorme panel de fonctionnalités qu’elle offre. Il est sûr que, comme dans le passé sur d’autres secteurs, ce marché de la sécurisation de terminaux mobiles va se consolider. Les gros acteurs de la sécurité ne peuvent rester dans l’immobilisme face à ce nouveau marché que l’on pourrait qualifier émergeant et dont la croissance sera, à coup sûr, à 2 chiffres.

L’avenir de la téléphonie d’entreprise est de plus en plus clair. La convergence fixe et mobile est en marche,  l’addiction des utilisateurs pour leur Smartphone ainsi que les forfaits illimités des opérateurs annoncent la mort prochaine de nos simples téléphones fixes dont la fonction première était de téléphoner. L’ajout permanent de fonctionnalités sur les équipements mobiles pourrait même faire une prochaine autre victime : Le Pc, au moins pour une partie de la population des entreprises.