Si l’entreprise ne va pas aux smartphones, les smartphones iront aux entreprises. C’est un peu le constat que font de nombreux DSI de grandes entreprises, un peu effrayés de voir de plus en plus de salariés interconnecter leurs terminal personnel au système d’information, sans contrôle sécurisé.
Selon une étude dernièrement menée sur 500 entreprises IT en Grande-Bretagne et aux Etats-Unis, 82% des DSI interrogés ont constaté une augmentation de ce type de demandes au sein de leur organisation. Et plus de la moitié ont déclaré être prêts à en autoriser l’utilisation s’ils étaient assurés de ne prendre aucun risque de sécurité et de préserver l’intégrité des données de l’entreprise.
Si au départ, le choix des mobiles en entreprise venait "d’en haut", désormais, les salariés veulent utiliser le téléphone portable de leur choix, utilisé pour des besoins à la fois personnels et professionnels.
Prosumérisation
"Cette multiplication des flottes de mobiles parallèles crée une nouvelle problématique pour les responsables de la sécurité. Avec l’essor des iPhone et des Google phones, cette prosumérisation des usages est une vraie vague de fond", souligne Thierry Fabre, Technical Account Manager chez Good Technology, un spécialiste américain de la sécurisation des flottes mobiles.
Interdire ces flottes de terminaux personnels qui viennent au-dessus des flottes ’autorisés’ est évidemment illusoire. Les DSI et RSSI doivent donc faire preuve de pragmatisme en utilisant des solutions de protection qui couvrent des flottes hétérogènes.
C’est ce point qui est particulièrement mis en avant dans la solution Good For Entreprise, destinée à l’iPhone et Windows Mobile et depuis peu aux terminaux sous Android. L’idée est finalement de s’adapter à l’existant c’est à dire la politique mobile de l’entreprise et les usages perso/pros des salariés. Souvent, ces deux volets ne disposent pas du niveau de sécurité requis pour les entreprises", poursuit le responsable.
Concrètement, la solution offre d’abord une console d’administration en ligne qui permet de centraliser les droits et d’activer certaines actions en fonction des profils : création de profils utilisateurs, supervision de la flotte, gestion des applications sur le terminal, upgrade du logiciel à distance, blocage des pièces jointes par type, taille, cryptage de la mémoire du terminal, de la carte de stockage et de la transmission, code personnel de sécurité sur le mobile, blocage temporaire ou définitif du mobile à distance ...
Surtout, Good For Entreprises sait faire la différence entre contenus personnels et contenus professionnels au sein d’un même terminal avec la création d’espaces dédiés et séparés. Ces derniers sont parfaitement hermétiques, il est ainsi impossible de faire des copier/coller entre les deux univers.
L’espacepro contient les données cryptées, contrôlées et validées au niveau de la console centrale, tandis que l’espace personnel est préservé sans pouvoir intéragir ou ’polluer’ l’espace protégé.
"Cette approche permet aux salariés de conserver leurs mobiles personnels, aux DSI de sécuriser ces flottes extérieures tout en accompagnant la prosumérisation des usages, c’est à dire en préservant un espace d’utilisation personnel de ces terminaux.", explique Thierry Fabre.
Avec le succès croissant des terminaux Android et des smartphones en général, la solution Good For Entreprise devrait permettre aux directions informatiques d’éviter de s’arracher les cheveux en gardant le contrôle de la situation.
Reste qu’Android continue à poser quelques problèmes spécifiques, comme celui des mises à jour hétérogènes du système en fonction des terminaux. "Nous n’avons pas la main sur ce point car ce sont les fabricants qui décident, c’est en effet un problème", explique l’éditeur qui assure néanmoins que sa solution supporte toutes les versions de l’OS de Google.
par Olivier Chicheportiche, businessMOBILE.fr. Publié le 12 avril 2010
Source :businessMOBILE