Saktanong - stock.adobe.com
L’attestation de l'appareil pour sécuriser les terminaux mobiles tiers
Cette option permet aux entreprises de déterminer le niveau de confiance pouvant être accordé à l’appareil personnel d’un collaborateur, comme à celui d’un sous-traitant, ou d’un partenaire.
De nombreuses entreprises misent sur l’administration des terminaux (MDM) ou celle des applications mobiles (MAM) pour garder un œil sur les points d'accès aux données de l'entreprise. Mais que peut faire une entreprise pour avoir un minimum de contrôle sur les appareils mobiles qui ne sont pas sa propriété et qu’elle ne peut pas administrer directement, comme ceux de partenaires ou même de collaborateurs, dans le cadre d’une politique de BYOD ? C'est là que l'attestation du terminal entre en jeu.
Qu'est-ce que l'attestation du terminal ?
Grâce à l'attestation des appareils, les entreprises peuvent découvrir dans quelle mesure les terminaux mobiles des utilisateurs sont protégés ou sûrs avant de leur autoriser l’accès aux applications. L'objectif est de fournir au moins une vérification minimale de la confiance pouvant être raisonnablement accordée à un appareil.
Ainsi, l’attestation permet d’avoir un œil sur des terminaux qui sont déjà administrés par un système de MDM tiers, comme celui d’une entreprise partenaire détachant des collaborateurs sur site.
Pour cela, les éditeurs peuvent proposer une application, un agent, un kit de développement, ou une combinaison de l’ensemble. Le kit de développement peut s’avérer utile pour la mise en place de contrôles directement au sein des applications métiers internes. Ce qui permet au passage d’éviter d’avoir à demander l’installation de composants logiciels additionnels aux personnes concernées.
Les éléments surveillés varient d’un outil à l’autre, et d’un système d’exploitation à l’autre. Mais de manière générale, il s’agit de couvrir des bases d’hygiène comme les systèmes de verrouillage des terminaux, leur intégrité – entre jailbreak et rootage –, et l’application des mises à jour.
Avec quels outils ?
Duo Security, racheté l’été dernier par Cisco, fait partie des éditeurs impliqués. Son application Duo Mobile, utilisable pour l’authentification à facteurs multiples à base d’OTP (one-time password), intègre des capacités d’attestation du terminal. Sous Android, elle va vérifier par exemple que le chiffrement complet des ressources de stockage et l’authentification biométrique sont activés – en plus des bases évoquées plus haut.
C’est le fournisseur d’identités ou l’application métier qui, par intégration avec l’application mobile, va alors mettre à profit l’attestation du terminal pour décider d’autoriser l’accès ou non.
Lookout, Zimperium, et Samsung Knox supportent également l’attestation du terminal mobile, via leurs kits de développement.