Par la rédaction le 12/12/2012
L’alternative de la virtualisation
L’autre solution en vogue consiste à virtualiser les
postes mobiles afin de créer une bulle applicative.
C’est le choix fait par VMware. « Notre solution VMware
ThinApp reprend les applications existantes disponibles
en client / serveur traditionnel, et les publie sur le
terminal par le biais d’une technologie de VDI », expliquait Frédéric Tourisseau, directeur senior des solutions
Desktop chez VMware France, à nos confères
du Journal du Net. L’outil est équipé d’un dispositif
d’identifiant unique (SSO) pour gérer la sécurité des
accès à cette bulle professionnelle virtualisée, donc
théoriquement entièrement isolée du reste de l’OS
mobile. Le SSO s’appuie sur la brique VMware Horizon,
qui pourra également recouvrir la gestion des
accès aux postes fixes virtualisés (Windows, Wyse...).
Elle adresse potentiellement tous les besoins d’identification,
jusqu’à l’identification oculaire ou par carte
(RSA).
En proposant une gestion centralisée, Horizon permet
en outre de réagir rapidement en cas de perte ou de
vol de terminal, en permettant de bloquer immédiatement
les droits d’accès.Pour les applications client/serveur
à transformer, VMware View détecte la résolution
d’écran du client, puis recalcule et reconfigure l’interface
graphique à la volée en fonction de cette dernière.
Les alternatives existent du côté de Citrix avec Xen-
Client ou Microsoft avec l’intégration d’hyperV.
Pascal Saulière de Microsoft France explique que l’approche
de l’éditeur s’appuie sur deux piliers : le terminal
et l’infrastructure. Pour le premier, Microsoft a
développé un protocole de management des terminaux
mobiles Exchange ActiveSync implémenté sur la plupart
des fournisseurs de périphériques (iOS, Android,
Windows Phone, WebOS.
Enfermer dans une bulle
La solution de bulle applicative est également celle
proposée par plusieurs éditeurs de solutions de sécurité
parmi lesquels CheckPoint. Thierry Karsenti, directeur
technique de la filiale française, estime qu’il
convient de faire évoluer la sécurité pour qu’elle soit
assurée de bout en bout. « Cela passe par un chiffrement
complet du système (et pas seulement des données), par la
mise en place de firewalls personnels, de réseaux VPN. La
seconde étape consiste à étendre la granularité jusqu’au
terminal. Enfin, il convient d’avoir une stratégie sécurité
des données, donc connaître les flux. »
Christophe Badot, directeur général de Check Point
France, vante l’intérêt d’une solution de type Bulle
par rapport à la virtualisation, car cette dernière ne
fonctionne qu’en mode connecté. « La sécurité doit être
perçue comme une architecture et non pas comme une
succession de couches technologiques », précise t-il. Dans
le cadre du BYOD, il y a un partage de la sécurité
entre la DSI et d’autres services de l’entreprise notamment
les RH.
C’est aussi avec cette « bulle » qu’a réussi à s’imposer
Good Technology. Pendant plusieurs années, RIM
avait les faveurs des DSI en revendiquant à juste titre
une sécurité supérieure de ses smartphones par rapport
à la compétition. C’est à partir de ce constat que Good
Technology a commencé à proposer des solutions pour
périphériques iOS puis Android qui fonctionnent
comme un container. L’entreprise 3LM, filiale de Motorola
propose également des solutions de ce type dans
l’univers Android.
Logiciels de gestion de flotte
Les logiciels de gestion de flottes mobiles sont regroupés
sous la bannière des MDM (Mobile Device Management).
SAP/Sybase, McAfee, MobileIron, ZenPrise,
IBelm, LanDesk, Airwatch, Sophos, FancyFon, Fiberlink
sont quelques exemples d’applications de MDM.
Ces outils permettent le déploiement d’applications
sur les flottes mobiles mais également l’inventaire
matériel et logiciel ou encore le chiffrement des flux
et des données, la possibilité de bloquer à distance un
terminal, d’empêcher l’installation de certaines applications
ou de désactiver certaines fonctionnalités du
smartphone ou de la tablette. Notons que certains
produits sont capables de détecter quels sont les téléphones
jailbreakés ou rootés.
L’éditeur Symantec vient également de dévoiler de
nouvelles versions de ses logiciels ou de nouveaux
produits adaptés au BYOD. Les nouveaux logiciels
sont Symantec Mobile Security for Android, Symantec
Mobile Management for Configuration Manager
consécutivement à l’acquisition d’Odissey Software.
Un viewer PGP pour Android, l’app center Nukona
pour les périphériques iOS font partie des nouveautés
dans le domaine du BYOD.
Stéphane Larcher