DSI, comment vous préparer au BYOD ? - Retour sur l'impact de l'utilisation de terminaux mobiles Apple et Android en entreprise, avec les ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
DSI, comment vous préparer au BYOD ? Retour sur l'impact de l'utilisation de terminaux mobiles Apple et Android en entreprise, avec les questions liées à la sécurité des environnements mobiles.
DSI, comment vous préparer au BYOD ?
Les DSI se préparent à la déferlante de l’iPhone 5S et
5C
Dans cet E-guide Les nouveaux iPhone d’Apple pourraient affecter les systèmes d’informations
des entreprises. Les utilisateurs finaux vont se ruer sur les nouveaux
Les DSI se préparent à la terminaux et solliciter les DSI pour le support. Mais les employés qui
déferlante de l’iPhone
s'attendent à un support immédiat vont devoir attendre : les politiques de
5S et 5C
BYOD de leur entreprise requièrent des mesures additionnelles de
La fragmentation sécurisation des terminaux.
d’Android complique le
BYOD en entreprise «C’est un défi pour la DSI », explique Steve Nava, directeur du service de
terrain de Luminex, une entreprise d’Austin, au Texas, qui fournit des
BYOD : l’Enisa plus
précise et plus équipements pour les tests biologiques. «Nous plaçons un profil de sécurité
pragmatique que l’Anssi sur chaque terminal distant - Apple ou autre - qui accède à l’infrastructure IT
de l’entreprise.» En interne, Luminex supporte les terminaux iOS, mais les
BYOD : L’Anssi infléchit employés doivent installer un certificat de sécurité sur leurs appareils.
son discours
De nombreux employés vont se précipiter pour acheter les nouveaux iPhone
5S et 5C dès leur sortie. L’iPhone 5S embarque un processeur A7 64 bits
plus rapide et supporte une authentification biométrique. Il intègre en outre
un coprocesseur M7 chargé de gérer les fonctions liées aux mouvements de
l’appareil, ainsi qu’une caméra plus évoluée.
Mais le passage à ces nouveaux iPhone pourrait bien ne pas poser tant de
soucis aux DSI du fait du support très répandu d’iOS. «Avec un peu de
chance, les entreprises concernées se sont déjà préparées », estime
Michael Oh, fondateur de Tech Superpowers, un revendeur Apple dont le
siège est à Boston.
Les préparatifs pour le support des nouveaux iPhone s’intègrent très
probablement dans le cadre de ce que font déjà les entreprises pour support
le iOS dans leur environnement, avec des solutions de gestion de flottes de
terminaux mobiles (MDM). «Aux Etats-Unis, iOS est le système d’exploitation
mobile avec lequel les entreprises sont les plus à l’aise », relève ainsi Chris
Silva, analyste principal chez High Rock Strategy LLC, un cabinet de conseil
en mobilité d’entreprise installé à Melrose, au Massachusetts. «La plupart
Page 1 de 10
DSI, comment vous préparer au BYOD ?
des entreprises que nous avons vues ont déjà déployé des solutions de
MDM, en mode Cloud comme en interne », explique Michael Oh. La
cohérence d'Apple en matière de développement produits, pour chaque
Dans cet E-guide nouvelle génération de terminaux, permet aux entreprises d'accélérer les
phases d'intégration à leur solution de MDM existante, souligne-t-il.
Les DSI se préparent à la
déferlante de l’iPhone Apple a par ailleurs ajouté à iOS 7 des fonctionnalités conçues pour
5S et 5C
simplifier l’administration de terminaux iOS par les DSI. Et cette nouvelle
La fragmentation version du système d’exploitation mobile d’Apple sera disponible le 18
d’Android complique le septembre. «iOS 7 dispose de nouvelles fonctionnalités taillées pour
BYOD en entreprise l’entreprise », reconnaît Chris Silva. «iOS 6, et peut-être iOS 5, se sont
avérés intéressants pour les entreprises. Maintenant, je suis curieux de voir
BYOD : l’Enisa plus
comment celles habituées à gérer ces terminaux vont appréhender le
précise et plus
pragmatique que l’Anssi capteur d’empreintes digitales de l’iPhone 5S et l’utiliser pour sécuriser leurs
applications.»
BYOD : L’Anssi infléchit
son discours Peu importe de savoir si des millions d’utilisateurs finaux remplaceront leur
terminal mobile existant par un nouvel iPhone, ou si les nouveaux
smartphones d’Apple ouvriront au groupe de Cupertino de nouveaux
marchés. L’adoption des terminaux Apple continue de progresser en
entreprise et conduit les DSI à déterminer les meilleures méthodes et règles
pour accompagner leurs organisations.
Pour Steve Nava, il est important de fournir un support approprié : «notre
DSI fait un bon travail pour sécuriser notre infrastructure Internet », estime-t-
il. «Ils nous guident pour indiquer quand télécharger la dernière mise à jour
d’iOS et s’assurent de sa compatibilité avec nos serveurs de messagerie.»
Pour lui, l’iPhone, «c’est l’appareil que tout le monde veut avoir sur lui ».
Adapté de l’anglais par la rédaction.
Page 2 de 10DSI, comment vous préparer au BYOD ?
La fragmentation d’Android complique le BYOD en
entreprise
Dans cet E-guide On compte actuellement rien moins que six différentes versions d’Android en
utilisation. Selon les statistiques de Google, 94 % des près de 500 millions
Les DSI se préparent à la de terminaux Android activés utilisent la version 2.3 (nom de code
déferlante de l’iPhone
Gingerbread) ou des moutures ultérieures.
5S et 5C
La fragmentation Ice Cream Sandwich 4.0 compte pour
d’Android complique le 29,3 % des terminaux, suivi par Jelly
BYOD en entreprise Bean 4.1/4.2 à 25 %. Et Gingerbread
compte encore pour près de 40 % des
BYOD : l’Enisa plus
précise et plus terminaux en fonction. Un tel niveau de
pragmatique que l’Anssi fragmentation représente plusieurs défis
pour les stratégies mobilité des DSI :
BYOD : L’Anssi infléchit elles ont besoin d’une certaine cohérence
son discours à l’échelle de la plateforme Android.
Ces DSI «mènent une bataille où elles n’ont pas l’ascendant parce qu’elles
n’ont que peu de contrôle sur les terminaux apportés dans leur
environnement,» explique Benjamin Robbins, consultant du cabinet Palador
Inc. de Seattle.
Les entreprises ayant adopté une politique de BYOD - ou AVEC selon
l’honorable Commission générale de terminologie et de néologie qui tente
poussivement de trouver des équivalent français aux termes techniques
américains - ont moins de difficultés à réduire leurs variables de contrôle et
de sécurisation avec iOS, Windows Phone et BlackBerry qu’avec Android,
souligne Adam Bookman, co-fondateur de Propelics Inc., un cabinet de
conseil et de développement d’applications mobiles de San Jose, en
Californie. Avec Android, ces choix s’étendent de manière exponentielle,»
relève-t-il.
L'offre virtuellement illimitée de terminaux Android pour le grand public
condamne les professionnels des systèmes d’information à faire leurs
propres choix lorsqu’il faut supporter la plateforme dans un environnement
Page 3 de 10DSI, comment vous préparer au BYOD ?
BYOD, souligne Robbins. Puisque la plupart des terminaux Android
fonctionnent avec une version 2.3 ou plus du système d’exploitation, la DSI
peut considérer celle-ci comme le minimum requis pour sa politique de
Dans cet E-guide BYOD. A charge pour les employés d’avoir un terminal doté au moins de
celle-ci. «A court terme, cela peut clairement simplifier les choses pour la
Les DSI se préparent à la DSI,» ajoute-t-il. Mais «il est préférable de prendre une approche
déferlante de l’iPhone indépendante du terminal et de se concentrer sur la sécurisation des
5S et 5C
applications et des données parce que la fragmentation n’est pas appelée à
La fragmentation disparaître à long terme.»
d’Android complique le
BYOD en entreprise Des limitations qui encouragent la fragmentation
BYOD : l’Enisa plus
Le kit de développement d’Android est passé de 72 Mo à 203 Mo entre les
précise et plus
pragmatique que l’Anssi versions 2.0 et 4.2 du système d’exploitation. L’incapacité à changer la taille
de partition contenant le système est l’une des principales raisons de la
BYOD : L’Anssi infléchit fragmentation de la plateforme, estime Lori Sylvia, vice-présidente exécutive
son discours Marketing de Red Bend Software. Sa technologie vRapidMobile est utilisée
pour la distribution de mises à jour de firmwares par de nombreux fabricants
de terminaux mobiles. Sa toute dernière version leur permet de
redimensionner à la volée les partitions pour disposer de l’espace
supplémentaire nécessaire à chaque nouvelle version du système
d’exploitation, en empiétant sur la partition de cache. L’espace alloué aux
applications et aux données de l’utilisateur n’est pas affecté. Mais Sylvia
imagine que des fabricants pourraient en laisser le choix à leurs utilisateurs
finaux.Toutefois, cette capacité de redimensionnement n’est pas disponible
pour les plus anciens terminaux Android.
En supprimant la limite de taille des partitions pour les mises à jour pour les
terminaux les plus récents et ceux à venir, Red Bend espère que les
fabricants de terminaux et les opérateurs seront enclins à supporter les
appareils Android plus longtemps.
Mais pour Bookman, cela ne résoudra pas la question de la fragmentation
des formats physiques et des tailles d’écrans. En outre, les personnalisations
d’Android, qui contribuent elles aussi, à leur manière, à la fragmentation de
l’écosystème - et Facebook vient encore d’en ajouter une - ne sont pas
Page 4 de 10DSI, comment vous préparer au BYOD ?
prêtes de disparaître : elles constituent le principal facteur de différenciation
entre les équipements de Samsung, HTC, etc autres, souligne Bookman.
Dans cet E-guide Conscient de la problématique, Google a toutefois pris quelques initiatives
pour lutter contre la fragmentation de son écosystème. En 2011, il a lancé
Les DSI se préparent à la l’Android Update Alliance, contraignant les partenaires signataires à
déferlante de l’iPhone supporter les mises à jour du système durant au moins 18 moins après le
5S et 5C
lancement d’un appareil. Google met également le code source d’Android à
La fragmentation disposition de ces partenaires plus tôt dans le processus de développement,
d’Android complique le afin de permettre un déploiement plus rapide des mises à jour. Et puis il a lui-
BYOD en entreprise même lancé ses propres terminaux et ajusté les conditions d’utilisation du
SDK d’Android en janvier dernier pour limiter la prolifération des forks.
BYOD : l’Enisa plus
précise et plus
pragmatique que l’Anssi Adapté de l’anglais par la rédaction
BYOD : L’Anssi infléchit
son discours
Page 5 de 10DSI, comment vous préparer au BYOD ?
BYOD : l’Enisa plus précise et plus pragmatique que
l’Anssi
Dans cet E-guide Fin septembre dernier, l’agence européenne de la sécurité des réseaux et de
l’information, Enisa, a publié une étude détaillant les risques et les
Les DSI se préparent à la opportunités qu’elle identifie en matière de BYOD et, plus généralement, de
déferlante de l’iPhone
consumérisation de l’IT, «la récente tendance selon laquelle les équipements
5S et 5C
et logiciels informatiques orientés grand public et propriété des salariés se
La fragmentation répandent dans les environnements professionnels ». Cette étude réalisée
d’Android complique le par des experts indépendants d’Irlande, d’Espagne, d’Italie et des Pays-Bas,
BYOD en entreprise aux côtés de Claire Vishik d’Intel, et de Jeremy Ward de HP Enterprise
Services, liste quatre risques économiques, trois risques légaux, quatre
BYOD : l’Enisa plus
précise et plus risques de sécurité et quatre bénéfices potentiels. Et les met les uns en
pragmatique que l’Anssi regard des autres afin de fournir un tableau complet du sujet.
BYOD : L’Anssi infléchit Mais l’agence ne s’est pas contentée de ce travail qu’elle n’a considéré que
son discours comme un point de départ pour une étude plus approfondie. Loin d’enjoindre
aux DSI et RSSI de résister à la pression de la consumérisation, l’Enisa a
produit un guide visant à «identifier les stratégies, les règles et les contrôles
permettant de limiter la portée des risques identifiés dans ce domaine ». Et
de commencer par six messages clés à destination des décideurs IT : définir
une gouvernance basée sur les processus métiers avant de toucher à la
technologie; impliquer et sensibiliser les utilisateurs finaux aux enjeux de
sécurité; évaluer régulièrement les programmes de BYOD pour vérifier la
compatibilité des règles avec l’évolution des technologies; ne pas
appréhender le chiffrement comme une alternative à la gestion stratégique
du risque; avancer progressivement et ne complexifier les règles de sécurité
qu’une fois qu’un niveau d’expérience suffisant a été acquis; et enfin
identifier les risques nécessitant d’être pris en compte alors que la fenêtre
d’opportunité est encore ouverte.
Pas question ici de n’appréhender le sujet que dans la perspective des outils
ou des technologies : le guide de l’Enisa accorde une large place à la
gouvernance ainsi qu’aux volets juridiques, ressources humaines et
finances. Mais elle ne fait pas pour autant l’impasse sur les terminaux et
leurs outils d’administration. Dans une approche manifestement ouverte,
Page 6 de 10DSI, comment vous préparer au BYOD ?
l’agence renvoie même sur les recommandations du NIST américain pour la
gestion et la sécurisation des parcs de terminaux mobiles. Et pas question
non plus de faire aveuglément confiance : l’Enisa recommande une
Dans cet E-guide approche de type «faire confiance mais vérifier», basée sur des audits
périodiques de l’efficacité du programme de BYOD.
Les DSI se préparent à la
déferlante de l’iPhone L’agence européenne va même jusqu’à élaborer trois scénarios de
5S et 5C
protection suivant le degré de confidentialité des informations traitées sur le
La fragmentation terminal mobile. Chaque scénario est assorti de règles de sécurité qui,
d’Android complique le combinées, doivent permettre de répondre aux impératifs de protection des
BYOD en entreprise données. L’ensemble des règles étudiées sont regroupées dans un tableau;
chacune est assortie d’une appréciation de l’efficacité, de la capacité
BYOD : l’Enisa plus
d’adoption par les utilisateurs, du coût de mise en œuvre et du coût
précise et plus
pragmatique que l’Anssi d’exploitation. Par exemple, le contrôle de la configuration du terminal dans
le cadre de l’accès à des applications critiques est évalué comme hautement
BYOD : L’Anssi infléchit efficace, peu onéreux à l’implémentation, mais coûteux en administration
son discours récurrente et peu susceptible de remporter l’adhésion spontanée des
utilisateurs finaux. Pour autant, l’Enisa recommande cette mesure pour les
cas d’usage associés à des données hautement confidentielles.
En définitive, le travail de l’agence tranche avec la récente note technique de
l’Anssi française sur l’usage des ordiphones. Il brille par le pragmatisme
d’une approche plus large, englobant des composantes organisationnelles,
telles que l’implication des utilisateurs ou la vérification régulière de
l’adaptation des règles de sécurité à la réalité de la menace. Une approche
également plus nuancée qui permet de proposer des réponses différenciées
en fonction de la sensibilité des applications et des données à considérer..
Page 7 de 10DSI, comment vous préparer au BYOD ?
BYOD : L’Anssi infléchit son discours
Intervenant en ouverture des Assises de la Sécurité, qui se déroulent
Dans cet E-guide actuellement à Monaco, Patrick Pailloux, directeur général de l’Agence
Nationale pour la Sécurité des Systèmes d’Information (Anssi), a légèrement
Les DSI se préparent à la affiné une position souvent vue comme trop dure pour être réaliste sur la
déferlante de l’iPhone
tendance du BYOD.
5S et 5C
La fragmentation Cela commence par un subtil satisfecit. En ouverture des Assises de la
d’Android complique le Sécurité, Patrick Pailloux, directeur général de l’Anssi, est revenu sur le
BYOD en entreprise passé. Deux ans plus tôt, à l’occasion du même événement, il avait appelé à
un «retour aux fondamentaux», égratignant toute une série d’erreurs ou de
BYOD : l’Enisa plus
précise et plus négligences qui seraient très répandues, dans la gestion des droits,
pragmatique que l’Anssi l’utilisation de droits élevés pour des activités ne le nécessitant pas, la non
application de mises à jour, etc. Tout y était passé, ou presque. Deux ans
BYOD : L’Anssi infléchit plus tard, Patrick Pailloux veut «dire merci» aux responsables de la sécurité
son discours des systèmes d’information devant lesquels il s’exprime à nouveau : «Non
pas que les règles [détaillées dans le guide d’hygiène de l’Anssi, NDLR]
soient appliquées partout [...] non pas non plus que ces mesures soient
l’alpha et l’oméga applicables partout [...] mais vous vous êtes appropriés le
concept. Je vois les sociétés de conseil rappeler ces mesures, des DSI de
grands groupes mettre en place des plans d’action.»
Le BYOD... oui mais !
Mieux, la polémique lancée l’an passé par lui-même autour du BYOD ne
serait plus qu’un lointain souvenir : «A l’époque, que n’a-t-on pas entendu :
position intenable, ridicule, passéiste... Vous noterez comme moi, sans
doute, que depuis quelques mois ces critiques se font moins, voire plus du
tout, entendre.» Et pour Patrick Pailloux, «l’actualité récente a probablement
plus fait pour convaincre les récalcitrants que les discours enflammés du
directeur de l’Anssi ». Reste que son discours fait encore sourire dans les
couloirs des Assises de la Sécurité, certains intervenants lors d’atelier ne
manquant pas d’ailleurs d’y faire ponctuellement référence avec une pointe
d’espièglerie. Pas surprenant, dès lors, que Patrick Pailloux ait subtilement
infléchi son discours. Pour lui, si sa position n’a pas changé «d’un iota», elle
Page 8 de 10DSI, comment vous préparer au BYOD ?
n’en est pas moins exprimée différemment : «ce n’est pas à l’employé de
définir les règles de sécurité qui doivent s’appliquer aux données
informatiques de l’entreprise. Question de souveraineté de l’entreprise !»
Dans cet E-guide
Lors d’un point avec la presse à l’issue de son intervention, il a même
Les DSI se préparent à la souligné ne pas être opposé à l’introduction d’appareils grand public dans
déferlante de l’iPhone l’entreprise pour peu qu’ils passent par la DSI et que celle-ci se charge de
5S et 5C
les configurer de manière sécurisée. Alors que fin mai, l’Anssi assurait dans
La fragmentation une note sur le sujet «qu'en tout état de cause, il est illusoire d’espérer un
d’Android complique le haut niveau de sécurité avec un ordiphone ou une tablette ordinaire, quel
BYOD en entreprise que soit le soin consacré à son paramétrage ». Non, aujourd’hui, de manière
pragmatique, Patrick Pailloux est «opposé à la démission des entreprises sur
BYOD : l’Enisa plus
le contrôle de leurs données ». Et «oui, bien sûr, il y a des solutions
précise et plus
pragmatique que l’Anssi techniques ». Une position qui se rapproche de celle de l’Enisa.
BYOD : L’Anssi infléchit
son discours
Page 9 de 10DSI, comment vous préparer au BYOD ?
Dans cet E-guide Des ressources gratuites pour les professionnels IT
Les DSI se préparent à la TechTarget publie des informations techniques ciblées multi-support qui
déferlante de l’iPhone visent à répondre à vos besoins de ressources lorsque vous recherchez les
5S et 5C dernières solutions IT, développez de nouvelles stratégies ou encore
cherchez à faire des achats rentables.
La fragmentation Notre réseau de sites internet experts vous donne accès à du contenu et des
d’Android complique le
analyses de professionnels de l'industrie. Vous y trouverez également la
BYOD en entreprise
bibliothèque spécialisée en ligne la plus riche : livres blancs, webcasts,
BYOD : l’Enisa plus podcasts, vidéos, salons virtuels, rapports d'études et bien plus, alimentée
précise et plus par les fournisseurs IT. Toutes ces ressources sont basées sur les
pragmatique que l’Anssi recherches R&D des fournisseurs de technologie pour répondre aux
tendances du marché, défis et solutions.
BYOD : L’Anssi infléchit
son discours Nos événements réels et nos séminaires virtuels vous donnent accès à des
commentaires et recommandations neutres par des experts sur les
problèmes et défis que vous rencontrez quotidiennement. Notre
communauté en ligne "IT Knowledge Exchange" (Echange de
connaissances IT) vous permet de partager des questionnements et
informations de tous les jours avec vos pairs et des experts du secteur.
Pourquoi choisir TechTarget ?
TechTarget est entièrement centré sur l’environnement IT de l'entreprise.
Notre équipe d'éditeurs et notre réseau d'experts de l'industrie fournissent le
contenu le plus riche et pertinent aux professionnels et managers IT. Nous
exploitons l'immédiateté du Web, les opportunités de rencontre en face à
face, via le networking ou les événements virtuels, et la capacité à interagir
avec les pairs. Ceci nous permet de produire une information irréfutable et
directement exploitable par les professionnels du secteur dans toutes les
industries et sur tous les marchés.
Site Internet du réseau TechTarget
Page 10 de 10Vous pouvez aussi lire
