Les solutions d’administration de flottes d’iPhone se mettent à l’heure d’iOS 4
Avec son nouveau système d’exploitation pour iPhone, Apple a promis beaucoup aux entreprises : chiffrement sélectif des données d’applications, chiffrement avec mot de passe différencié, support des VPN SSL, envoi des profils de configuration et de leurs mises à jour en mode OTA (over-the-air, sans connexion directement à un ordinateur d’administration), verrouillage et effacement à distance... Mais encore faut-il que les solutions d’administration tierces tirent parti des API mises à leur disposition pour ces fonctions.
iOS 4, la toute dernière version du système d’exploitation d’Apple pour ses smartphones doit fournir aux éditeurs de solutions d’administration de parcs de terminaux mobiles les outils nécessaires à la création de solutions répondant à quelques uns des soucis des DSI. Justement, les moutures des solutions ad hoc de MobileIron, Good Technology ou encore Sybase iAnywhere ont elles réussi à attraper la balle au bond ?
MobileIron et Good Technology ont décoché dès le 21 juin dernier. Le premier assure proposer «la première solution complète d’administration pour iPhone 4 et iOS 4.» L’outil présente au moins une première originalité de poids, très intéressante pour le déploiement interne et exclusif d’applications métiers sans passer par iTunes : «la DSI peut publier un catalogue d’applications internes que les utilisateurs pourront télécharger sans fil, sans passer par iTunes.» En outre, la solution permet à la DSI «de maintenir un inventaire précis des applications déployées sur les iPhone et restreindre l’accès à la messagerie de l’entreprise, si des applications non conformes [aux stratégies de sécurité internes] sont présentes [sur un terminal]». Qui plus est, et comme le permettent les nouvelles API proposées par Apple, l’outil de MobileIron permet de «pousser des profils sur les iPhone sans action de l’utilisateur final». Le tout associé à des certificats pouvant servir à l’authentification des utilisateurs sur le SI. Enfin, «les iPhone modifiés peuvent être maintenus à l’écart du SI; tous les iPhone peuvent être maintenus à jour et synchrones avec les politiques de sécurité de l’entreprise.»
De l’administration à la gestion de la conformité
Une logique que l’on retrouve avec le module Compliance Manager intégré à la nouvelle mouture de la solution d’administration de Good Technology. Là encore, il est possible de pousser en OTA des politiques de sécurité et profils aux terminaux, et de détecter les terminaux non conformes. Mais l’outil fait en revanche l’impasse sur le volet "asset management" du parc applicatif mobile. Il a néanmoins le mérite d’être immédiatement disponible alors qu’il faudra attendre le troisième trimestre pour pouvoir utiliser la nouvelle mouture de la solution de MobileIron.
La nouvelle mouture d’Afaria, de Sybase iAnywhere, qui doit arriver en version bêta courant juillet, ne devrait pas faire cette impasse. Son éditeur insiste d’ailleurs sur la capacité de la solution à servir de plateforme de distribution d’applications métiers internes, sans passage par iTunes. Et, là encore, on retrouve le volet complet de gestion des politiques de sécurité avec, notamment, le verrouillage/effacement à distance des terminaux et la distribution OTA des profils de configuration, et ce tout sans interaction de la part de l’utilisateur. Le tout combiné à un mécanisme complet de suivi du parc avec paramètres réseau des terminaux, certificats et restrictions, applications tierces installées, etc.
Approche ouverte ou «walled garden» ?
Au final, l’élément différenciateur sera peut-être, plus encore qu’avant, l’approche de l’éditeur vis-à-vis de la relation de l’utilisateur à son terminal. Good Technology et Sybase iAnywhere campent sur une approche qu’un MobileIron aurait vite fait de qualifier de «walled garden», avec une séparation rigoureuse des usages professionnels et personnels, notamment pour la messagerie, les contacts et l’agenda, gérés dans une application spécifique. Une approche qu’apprécieraient les entreprises françaises, selon Caroline Comet-Fraigneau, directrice de l’entité mobilité d’Orange Business Services, citée dans le communiqué de presse de Sybase.
En complément :
- Une faille de sécurité expose les données des iPhone 3GS
- iPhone OS 4 : un remède au jailbreak
- Seulement 20 % des entreprises se protègent contre les dangers de l’iPhone
- iPhone, Android, etc. : les premières pistes pour sécuriser les smartphones grand public
- Good Technology veut isoler l’usage professionnel des smartphones