Good Technology veut isoler l'usage professionnel des smartphones
La solution Good Technology permet, sur un iPhone, d’isoler les données de l’entreprise dans un conteneur chiffré. Aujourd’hui limitée aux backends de messagerie Exchange de Microsoft, Domino d’IBM, et Java Communications Manager de Sun, la solution de Good devrait prochainement s’ouvrir à d’autres environnements de communication d’entreprise comme Zimbra. Mais elle devrait en outre pouvoir être distribuée par des opérateurs de téléphonie mobile.
Apple a beau ignorer le risque sécuritaire que représente le Jailbreak, pour les responsables de la sécurité informatique des entreprises où l’iPhone est déployé – avec ou sans la bénédiction du DSI –, celui-ci n’en est pas moins suffisamment important pour que des entreprises cherchent à protéger les données professionnelles de leurs collaborateurs adeptes du smartphone de la firme à la pomme. Frédéric Aries, directeur général de Good Technology pour la France évoque ainsi, dans ses prospects, le « secteur bancaire ». Son application serait en cours de qualification dans plusieurs grandes banques françaises après avoir séduit certaines de leurs homologues britanniques – le département de la défense américain s’y intéresserait également. Mais, plus généralement, ce sont toutes les entreprises « d’une certaine taille » qui intéressent Frédéric Aries : « cette isolation de l’espace professionnel par rapport à l’espace personnel répond à une forte demande. Y compris en raison de contraintes légales de traçabilité des échanges. » Une demande qui s’explique, selon lui, par « la consumérisation du marché et de l’univers professionnel. » En clair : les outils grand public et personnels s’immiscent irrésistiblement dans le cadre de l’entreprise. Un contexte auquel s’ajouterait une logique de coût – si le salarié amène son terminal dans l’entreprise, celle-ci n’a plus à payer pour lui. Bref, un peu comme avec la virtualisation du poste de travail, « il s’agit de trouver un équilibre entre frustration du collaborateur et coût économique. »
ActiveSync : un cheval de Troie néfaste ?
Selon Frédéric Aries, si l’iPhone a pu commencer à faire son trou dans les entreprises avec l’aide du support d’ActiveSync, celui-ci commencerait à exaspérer les DSI voire, surtout, les RSSI : « la volonté de reprise de contrôle est clairement là. Un grand compte français envisage même d’arrêter le support d’ActiveSync pour réduire les risques de fuites de données. »
Reste qu’une solution comme celle de Good Technology peut aujourd’hui paraître relativement fermée : elle ne supporte que les environnements Exchange et Domino. C’est peut-être suffisant pour adresser le haut du marché, mais pas pour descendre en deçà des grands comptes. Du coup, le support d’un Zimbra serait dans les cartons de l’éditeur de service. Cerise sur le gâteau : la gestion du BIS de RIM, pour le service Blackberry, devrait prochainement être intégrée à l'interface d'administration de Good. Avec son offre Good For You, Good Technologies entend aussi toucher les entreprises clientes des opérateurs de téléphonie mobile. En France, pour l’heure, seul SFR est partenaire de l’offre.
Une solution sécurisée
Dans la pratique, l’application Good Technology pour iPhone fournit clairement un environnement professionnel sécurisé : pour accéder aux données, il faut montrer patte blanche et saisir un mot de passe défini par l’utilisateur au premier lancement, suivant les règles de sécurité établies par l’administrateur. Les données téléchargées, justement, sont stockées dans un fichier chiffré en AES 256 bits au sein d’un dossier correspondant, sur la mémoire de masse de l’iPhone, à l’application – un test de l’application, sur un iPhone Jailbreaké a permis de le vérifier. La transmission sur le réseau mobile ou WiFi est elle aussi chiffrée, en AES 192 bits par défaut – mais l’administrateur peut imposer un chiffrement en AES 256 bits. En outre, le copier-coller de données en clair, en dehors de l’application, est bloqué. Seule entorse à cette sécurité : il est possible de synchroniser les contacts de l’iPhone avec ceux de l’application. Mais ce n’est peut-être pas plus mal… Reste quelques bémols quant à l’application elle-même : l’affichage en mode paysage n’est pas encore supporté – mais cela doit venir -, de même que les courriels en HTML. Cela dit, il est déjà possible de consulter bon nombre de pièces jointes directement dans l’application, et notamment les fichiers Microsoft Office. Des fichiers dont l’édition, directement dans l’application, devrait être rapidement possible suite à l’accord de licence conclu, en février, avec QuickOffice.