Android : comment mettre en place une boutique d'applications d'entreprise sécurisée
Réduisez le risque que posent les smartphones et les applications mobiles en mettant en place une boutique d'applications d'entreprise. Destinée aux utilisateurs, elle contribuera à garantir la sécurité des applications Android.
Un grand nombre d'administrateurs système et de responsables de la sécurité informatique se préoccupent de plus en plus d'empêcher des appareils tels que les smartphones et les tablettes de mettre en danger la sécurité de l'entreprise.
Par sa nature ouverte, la plateforme Android est particulièrement exposée.
L'actualité s'est fait récemment l'écho de la hausse du nombre de logiciels malveillants opérant sous Android ; les problèmes de sécurité induits viennent souvent d'utilisateurs qui téléchargent des applications tierces infectées. Pour combattre ces problèmes, une approche consiste à mettre en place et à exploiter votre propre boutique d'applications d'entreprise, dans laquelle les employés pourront télécharger uniquement les applications tierces ou internes qui figurent sur une liste approuvée. Dans cet article, nous allons examiner les avantages qu'offre une boutique d'applications d'entreprise en matière de sécurité des applications Android, et comment la mettre en oeuvre.
Une boutique d'applications d'entreprise est un modèle de distribution – un portail maison, si vous préférez – destiné aux employés. Ils peuvent y configurer leur smartphones et leurs tablettes en utilisant les applications et les documents dont ils ont besoin. Par exemple, une entreprise peut proposer des versions mobiles de ses applications commerciales ou CRM, destinées à une utilisation sur le terrain par des employés distants ou nomades. Disposer d'un référentiel centralisé pour ces applications facilite leur installation et leur mise à jour côté employés.
De nouveau, par sa nature ouverte, la plateforme Android est particulièrement adaptée à ce modèle : contrairement à la plateforme iOS, qui est étroitement contrôlée par Apple, et pour laquelle l'App Store est donc le seul emplacement de téléchargement des applications iOS autorisées, n'importe qui peut créer et proposer des applications pour Android. Pourtant, c'est précisément cette caractéristique qui pose problème aux professionnels de la sécurité : en effet, la plateforme Android intègre peu de restrictions sur les téléchargements d'applications. De l'avis général, il est relativement simple aux pirates de leurrer les utilisateurs Android peu méfiants pour les conduire à télécharger des applications malveillantes. C'est là que réside la proposition de valeur de sécurité d'une boutique d'applications d'entreprise : en définissant une politique selon laquelle les appareils Android autorisés sur son réseau téléchargent des applications uniquement depuis sa boutique, l'entreprise contrôle les applications installées sur les appareils des employés, et empêche le téléchargement d'applications malveillantes à partir d'autres sources.
Les applications envisagées dans une boutique d'entreprise doivent être examinées par le service IT afin de garantir qu'elles sont conformes à certains seuils de sécurité et de performances, qu'elles satisfont les exigences de politiques de sécurité et qu'elles sont économiquement rentables. Sur ce troisième critère, il faut savoir que si le service IT approuve le téléchargement d'une application tierce via la boutique, cela peut entraîner des frais de licence. Cependant, centraliser tous les téléchargements via la boutique de l'entreprise facilite la gestion des licences, l'obtention de remises pour achats groupés et, bien sûr, le maintien de la sécurité. Fournir une liste d'applications préalablement approuvée s'apparente à l'établissement d'une « liste blanche », et peut s'avérer efficace pour empêcher des applications malveillantes ou inadaptées de pénétrer dans l'entreprise. Toutefois, assurez-vous que les employés adhèrent, eux aussi, à ce mode de contrôle par liste blanche. Ils seront ainsi moins enclins à le contourner. Comme toujours, commencez par une politique claire sur l'usage des appareils intelligents sur le lieu de travail. Elle stipulera les applications qui peuvent être utilisées à des fins professionnelles et le traitement qu'il convient de réserver aux données de l'entreprise.
La sécurité et la gouvernance sont les piliers de toute forme de boutique d'applications. La sécurité nécessite une authentification et un contrôle des accès. Aussi, recherchez un produit de mise à disposition des applications mobiles capable de s'intégrer à vos processus existants de gestion des identités. Par exemple, si vous utilisez une plateforme à signature unifiée, telle que LDAP, vous pouvez intégrer la boutique d'applications à ce service d'annuaire. Une politique de gouvernance bien définie contribue à garantir que seules des applications pertinentes et robustes sont répertoriées. Les applications développées en interne doivent être soumises à une procédure de contrôle d'autant plus rigoureuse que, dans leur cas, le code proprement dit peut être examiné.
Il convient d'informer les employés des applications disponibles ou en cours d'examen, et de les encourager à fournir un retour d'informations sur les applications qu'ils jugent utiles et sur celles qu'ils souhaiteraient voir examinées en vue d'une intégration. Cette approche donne aux employés un sentiment d'implication, ainsi qu'une occasion de personnaliser leurs appareils afin qu'ils répondent mieux à leurs besoins, et de choisir des applications qui dopent leur productivité et améliorent leur vie professionnelle. Une telle approche met parallèlement fin aux plaintes de ceux qui considèrent que les applications sont imposées par la hiérarchie.
Et aussi
Pour simplifier l'utilisation de la boutique et donner aux employés la sensation d'en être propriétaires, mettez en place des fonctions de notation, d'avis et de commentaires, ainsi qu'un accès facile à l'assistance informatique. Organisez les applications en fonction des besoins ou des souhaits des utilisateurs. Bien qu'ils affichent en majorité des exigences similaires en matière d'applications, présentez-leur uniquement les applications pertinentes dans le cadre de leurs rôles professionnels respectifs. Cette technique permet d'éviter une inflation des frais de licences provenant d'applications commerciales tierces ; en effet, de nombreux utilisateurs installent des applications juste parce qu'elles sont disponibles. Il est important de tenir des statistiques sur le nombre de téléchargements depuis la boutique, pour suivre les coûts des logiciels et gérer les licences de l'entreprise, mais aussi pour comprendre comment et par qui la boutique est utilisée. Ces informations permettront de prouver le soutien efficace de la boutique aux utilisateurs et à l'entreprise.
L'achat en volume constitue un autre avantage du contrôle centralisé des applications. Il permet de compenser les coûts de l'évaluation des applications sélectionnées, un processus qui exige beaucoup de travail. Le jeu en vaut toutefois la chandelle, car il est possible de parvenir à une homogénéité à l'échelle de l'entreprise : tout le monde dispose des mêmes outils et documents, tous administrés de manière centralisée. Cet aspect est essentiel pour garantir que plus aucun document ou outil obsolète ne soit utilisé.
Le marché propose un certain nombre de produits de développement de boutiques d'applications d'entreprise ; une option probablement plus économique et plus simple que de tenter de développer sa propre solution. Parmi les éditeurs, on trouve Apperian Inc., qui propose un produit appelé EASE (Enterprise App Services Environment) et SAP qui propose Afaria, une solution capable d'héberger les applications propres à l'entreprise et de proposer des liens vers des applications tierces hébergées sur des sites externes, tels que l'App Store d'Apple ou Google Marketplace. La boutique d'applications d'entreprise de Partnerpedia Solutions Inc. permet également d'intégrer des applications tierces issues de sites externes, tandis que celle de Zenprise Inc. diffuse par push sur les appareils des utilisateurs de nouvelles applications et de nouveaux documents, tels que des vidéos et des présentations, tout en mettant à jour le contenu existant. Zenprise propose aussi une fonction Remote Control pour Android qui permet à un service d'assistance informatique d'accéder à distance à un appareil.
Si la mise en place et l'exploitation d'une boutique d'applications d'entreprise impliquent des coûts initiaux et des ressources humaines, cette solution permet, en retour, de fournir à vos utilisateurs les applications dont ils ont besoin dans leur travail, tout en gardant le contrôle sur ce qui peut être utilisé sur vos appareils en réseau.