Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Comment sécuriser un iPad pour une utilisation en entreprise ?

Edition du 25/10/2010 - par Jacques Cheminat avec IDG NS

La version 4.2 d’iOS devrait voir le jour le mois prochain. Elle devrait offrir suffisamment de fonctionnalités pour rendre l’iPad plus sûr dans un environnement professionnel et rassurer ainsi les responsables informatiques.

Parmi ces ajouts, on peut citer le chiffrement des e-mails et des pièces jointes stockés sur les appareils, déclare Andrew Jaquith, analyste chez Forrester Research. « Nous nous attendons à ce qu’Apple accélère matériellement le système de chiffrement pour que les données restent sécurisées, même si le terminal lui-même a été jailbreaké ou compromis par une attaque », explique l’analyste Jaquith dans son rapport « l’iPhone et iPad d’Apple suffisamment sécurisés pour les entreprises ? » Le système d’exploitation mis à jour devrait également supporter les VPN SSL, qui autoriseront des sessions d’accès à distance sur iPad.

De plus, les outils de gestion des périphériques mobiles ajouteront des API issues d’applications tierces qui peuvent verrouiller ou effacer des iPad, dit-il. Ces API permettront le contrôle à distance de l’inventaire des terminaux en circulation et la gestion des mots de passe par des applications tierces. La mise en place de politique de sécurité au sein de l’entreprise peut également être prise en charge par ces API, mais il n’y a pas de plate-forme de gestion Apple adaptée pour une utilisation d’entreprise, souligne l’analyste. Toutefois, des fournisseurs tels que Mobile Iron, Odyssey et Tangoe tous ont un accès privilégié aux API pour développer de tels outils.

Une méthode didactique pour renforcer la sécurité

En dehors de ces différents éléments prévus dans l’iOS 4.2, Andrew Jacquith affirme que toute la planification des activités d’iPad devrait tenir compte de sept étapes :

1-Chiffrer les sessions e-mail, qui peut être fait via ActiveSync de Microsoft.

2-Les effacer s’ils sont perdus ou volés à l’aide d’outil de

3-Les verrouiller avec un code d’authentification forte.

4-Les bloquer automatiquement quand ils ont été inactifs pendant une période donnée.

5-Les effacer après un certain nombre d’échecs de connexion.

6-Signer la configuration de votre profil et la protéger par mot de passe pour éviter la falsification.

7-Actualisation automatique des politiques de sécurité à l’aide d’ActiveSync en combinaison avec Microsoft Exchange 2007.

Pour les entreprises avec des exigences plus strictes, Jaquith recommande :

- L’utilisation d’un chiffrement matériel à venir avec iOS 4.2.

- Le renforcement du niveau des codes.

- L’utilisation de l’authentification par certificat.

Même avec toutes ces mesures en place, l’iPad ne sera pas en mesure de répondre à certaines exigences de sécurité, prévoit l’analyste. Par exemple, certaines entreprises sont tenues d’archiver les messages comme les SMS, ce qui ne peut pas se faire sur la tablette d’Apple. Cette dernière ne prend pas non plus en charge les lecteurs de cartes à puces, qui pourraient lier le possesseur de la carte à son terminal.

Source :lemondeinformatique.fr