Comment gérer la mobilité au-delà du MDM
Les administrateurs IT chargés de la mobilité font face à une vaste tâche. Le MDM et les autres technologies d’administration doivent évoluer pour les aider.
L’administration de la mobilité doit s’étendre au-delà des terminaux si l’on veut que les professionnels de l’IT assurent la sécurité des données. Les éditeurs de solutions de MDM (gestion des terminaux mobiles) ont travaillé dur pour s’adapter à l’afflux régulier de nouveaux terminaux et de nouvelles fonctionnalités. Mais pour les DSI chargés de gérer la mobilité, le défi reste considérable. Contrôler les données dans le Cloud, composer avec des systèmes d’exploitation multiples, et satisfaire les demandes d’employés dotés de plusieurs terminaux continue d’être semé d’embuches.
Contrôler les données dans le Cloud
Les fuites de données sont une préoccupation des entreprises depuis l’époque des disquettes et les débuts du courrier électronique. Mais les applications et le stockage Cloud donnent au problème une toute autre ampleur.
Les administrateurs ne peuvent pas seulement utiliser le MDM pour verrouiller les données sur les smartphones. Une stratégie globale de gestion de la mobilité doit recouvrir aussi le contrôle d’accès aux données d’entreprise que les applications mobiles sont susceptibles d’utiliser et que les employés peuvent stocker dans le Cloud. Il n’est pas rare que des données d’entreprise échouent sur un agenda Google ou dans Dropbox. Certains services de stockage Cloud, tels que Google Drive et Apple iCloud, sont si étroitement intégrés aux systèmes d’exploitation mobiles qu’il est difficile pour les utilisateurs de les éviter. En fait, les employés peuvent ne même pas réaliser qu’ils stockent des données d’une manière potentiellement risquée.
Il y a deux façons de gérer les fuites de données. La première consiste à limiter l’accès aux données d’entreprise à un ensemble précis d’applications. Il est ainsi possible de restreindre l’accès aux fichiers, ainsi que les actions de couper/copier/coller à une portion chiffrée du terminal. Cette méthode est efficace, mais elle peut empêcher les employés d’utiliser les applications dont ils ont besoin pour travailler.
La seconde méthode consister à gérer de manière centralisée les comptes des utilisateurs. Par exemple, si des employés veulent utiliser Evernote, qui dispose de son propre stockage, les administrateurs voudront contrôler l’utilisation des comptes correspondants ainsi que ce qui se produit lorsqu’un utilisateur change de fonction ou quitte l’entreprise. Gérer ces comptes de manière centralisée peut être bénéfique parce que les administrateurs peuvent intégrer les comptes à un système de gestion basé sur les rôles, au travers de services tels qu’Active Directory. Comme la liste des applications mobiles utiles continue de s’allonger, les systèmes de MDM doivent fournir un moyen de gérer les droits d’accès et la protection des données de ces applications.
Une course aux nombreux participants
Les terminaux mobiles amenés par les utilisateurs dans l’entreprise sont loin de se standardiser, et cela même si Apple et Android dominent le marché des terminaux mobiles. D’autres constructeurs continuent de croire dans le potentiel du marché et poussent leurs propres systèmes d’exploitation.
Il faut ainsi compter avec Microsoft, et son Windows Phone, mais encore BlackBerry, qui continue de lutter pour séduire avec BlackBerry 10. Et ce ne sont pas les seuls.
Reste que les consommateurs sont souvent captifs de leurs terminaux pour deux ou trois ans, du fait de leur abonnement de téléphonie mobile. Autant d’éléments dont une stratégie de gestion de la mobilité doit tenir compte.
La multiplication des terminaux
Les DSI devraient également tenir compte du fait que beaucoup d’employés utilisent de plus en plus de terminaux mobiles. Il n’est pas rare qu’un collaborateur dispose d’un smartphone et d’une tablette en plus d’un ordinateur portable ou de bureau. Certains cas d’usage requièrent même la capacité de passer de l’un à l’autre aisément.
Mais le terminal ne garantit pas, en lui-même, la productivité des utilisateurs. Les employés savent comment obtenir ce qu’ils veulent de quasiment tous les terminaux. Le logiciel de gestion de la mobilité doit traiter de manière transparente tous ces terminaux variés comme une seule entité pour l’utilisateur final, constituant des profils d’utilisateur, fournissant un accès aux données, et des capacités d’administration basées sur les rôles, compatibles avec tous les terminaux.
De nombreux produits de MDM vont déjà dans cette direction. Mais l’accès basé sur le rôle que fournit l’administrateur via les systèmes d’authentification et de gestion des identités, tels qu’Active Directory, et qu’il pousse via les Règles de Groupe, n’est pas supporté, bien qu’il soit nécessaire pour l’accès aux ressources réseau.
Certains éditeurs de MDM ont toutefois réalisé l'intérêt à s’intégrer aux grands outils de gestion des configurations et étendre leurs fonctionnalités aux terminaux mobiles et dans le Cloud. Tirer partie des services d’annuaire fédérés, comme Federation Services d’Active Directory, peut permettre cela.
Plus loin, la gestion de la mobilité doit accepter le changement. Le MDM et les autres technologies qui lui sont liées doivent s’adapter aux besoins de l’IT alors que de nouveaux terminaux et besoins émergent, aux côtés de nouvelles réglementations.
Adapté de l’anglais par la rédaction.