Dossiers EasyDNNnews

Dossiers


L’alternative de la virtualisation

L’autre solution en vogue consiste à virtualiser les postes mobiles afin de créer une bulle applicative. C’est le choix fait par VMware. « Notre solution VMware ThinApp reprend les applications existantes disponibles en client / serveur traditionnel, et les publie sur le terminal par le biais d’une technologie de VDI », expliquait Frédéric Tourisseau, directeur senior des solutions Desktop chez VMware France, à nos confères du Journal du Net. L’outil est équipé d’un dispositif d’identifiant unique (SSO) pour gérer la sécurité des accès à cette bulle professionnelle virtualisée, donc théoriquement entièrement isolée du reste de l’OS mobile. Le SSO s’appuie sur la brique VMware Horizon, qui pourra également recouvrir la gestion des accès aux postes fixes virtualisés (Windows, Wyse...). Elle adresse potentiellement tous les besoins d’identification, jusqu’à l’identification oculaire ou par carte (RSA).

En proposant une gestion centralisée, Horizon permet en outre de réagir rapidement en cas de perte ou de vol de terminal, en permettant de bloquer immédiatement les droits d’accès.Pour les applications client/serveur à transformer, VMware View détecte la résolution d’écran du client, puis recalcule et reconfigure l’interface graphique à la volée en fonction de cette dernière. Les alternatives existent du côté de Citrix avec Xen- Client ou Microsoft avec l’intégration d’hyperV.

Pascal Saulière de Microsoft France explique que l’approche de l’éditeur s’appuie sur deux piliers : le terminal et l’infrastructure. Pour le premier, Microsoft a développé un protocole de management des terminaux mobiles Exchange ActiveSync implémenté sur la plupart des fournisseurs de périphériques (iOS, Android, Windows Phone, WebOS.

Enfermer dans une bulle

La solution de bulle applicative est également celle proposée par plusieurs éditeurs de solutions de sécurité parmi lesquels CheckPoint. Thierry Karsenti, directeur technique de la filiale française, estime qu’il convient de faire évoluer la sécurité pour qu’elle soit assurée de bout en bout. « Cela passe par un chiffrement complet du système (et pas seulement des données), par la mise en place de firewalls personnels, de réseaux VPN. La seconde étape consiste à étendre la granularité jusqu’au terminal. Enfin, il convient d’avoir une stratégie sécurité des données, donc connaître les flux. »

Christophe Badot, directeur général de Check Point France, vante l’intérêt d’une solution de type Bulle par rapport à la virtualisation, car cette dernière ne fonctionne qu’en mode connecté. « La sécurité doit être perçue comme une architecture et non pas comme une succession de couches technologiques », précise t-il. Dans le cadre du BYOD, il y a un partage de la sécurité entre la DSI et d’autres services de l’entreprise notamment les RH.

C’est aussi avec cette « bulle » qu’a réussi à s’imposer Good Technology. Pendant plusieurs années, RIM avait les faveurs des DSI en revendiquant à juste titre une sécurité supérieure de ses smartphones par rapport à la compétition. C’est à partir de ce constat que Good Technology a commencé à proposer des solutions pour périphériques iOS puis Android qui fonctionnent comme un container. L’entreprise 3LM, filiale de Motorola propose également des solutions de ce type dans l’univers Android.

Logiciels de gestion de flotte

Les logiciels de gestion de flottes mobiles sont regroupés sous la bannière des MDM (Mobile Device Management). SAP/Sybase, McAfee, MobileIron, ZenPrise, IBelm, LanDesk, Airwatch, Sophos, FancyFon, Fiberlink sont quelques exemples d’applications de MDM. Ces outils permettent le déploiement d’applications sur les flottes mobiles mais également l’inventaire matériel et logiciel ou encore le chiffrement des flux et des données, la possibilité de bloquer à distance un terminal, d’empêcher l’installation de certaines applications ou de désactiver certaines fonctionnalités du smartphone ou de la tablette. Notons que certains produits sont capables de détecter quels sont les téléphones jailbreakés ou rootés.

L’éditeur Symantec vient également de dévoiler de nouvelles versions de ses logiciels ou de nouveaux produits adaptés au BYOD. Les nouveaux logiciels sont Symantec Mobile Security for Android, Symantec Mobile Management for Configuration Manager consécutivement à l’acquisition d’Odissey Software. Un viewer PGP pour Android, l’app center Nukona pour les périphériques iOS font partie des nouveautés dans le domaine du BYOD.

Stéphane Larcher

Pages: 3 de 3 Page précédente
Autres Dossiers Protection des données

Réduire