Mobilité : les pour et les contre du MDM
Les systèmes d’administration des terminaux mobiles ne peuvent pas tout en matière de sécurité. Mais ils restent importants pour de nombreuses entreprises.
Chaque entreprise devrait disposer d’une forme, quelle qu’elle soit, d’outil d’administration de terminaux mobiles (MDM). Mais ceux-ci constituent malgré tout une solution incomplète aux problèmes auxquels doivent faire face les DSI.
Les outils de MDM permettent de contrôler et de sécuriser l’accès de smartphones et de tablettes aux ressources du système d’information. Les outils de MDM sont généralement composés d’un agent installé sur le terminal mobile, d’un composant serveur administré par la DSI, et souvent d’un serveur intermédiaire géré par le fournisseur de la solution.
Les principaux objectifs du MDM sont : permettre l’entrée de terminaux mobiles sur l’infrastructure IT de l’entreprise ; encourager les gains de productivité en permettant aux employés de travailler à tout moment, en tout lieu ; distribuer e-mail, calendriers et contacts aux smartphones et tablettes ; gérer de manière sécurisée les données sur les terminaux mobiles ; et offrir des connexions VPN au réseau et à des services d’accès distant aux postes de travail.
Des outils efficaces…
De plus en plus, les outils de MDM intègrent des capacités de gestion des applications mobiles (MAM), avec un magasin applicatif d’entreprise, la mise en bac-à-sable d’applications, ou encore la gestion mobile des dépenses.
Malgré de nombreuses fonctions positives et utiles, certaines entreprises n’investissent pas dans les systèmes de MDM en raison de leur coût. Les grands groupes peuvent dépenser un million de dollars, sinon plus, dans un service de MDM en mode cloud, ou pour en installer un en interne. Les entreprises devraient réaliser une analyse financière comparant coût d’un système de MDM et impact financier d’un incident de sécurité. Mais de nombreuses entreprises ne comprennent pas le coût de ce type d’incident susceptible de survenir avec des terminaux apppartenant à leurs employés. Il est également important de saisir pleinement l’ampleur des gains de productivité qu’il est possible d’attendre en autorisant ses employés à utiliser leurs terminaux mobiles.
…mais pas dépourvus de lacunes
Mais il existe d’autres raisons pour lesquelles les entreprises choisissent de ne pas investir dans des logiciels de MDM. A commencer par le manque de personnel IT qualifié pour administrer le système, ou encore l’absence de politiques présidant à l’utilisation des données d’entreprise et des terminaux mobiles. Certaines entreprises peuvent également être en phase d’investissement dans des architectures de poste de travail qui les empêchent d’investir pour le moment dans un système de MDM. Et enfin, certaines organisations craignent tout simplement les limites de sécurité des outils de MDM.
De fait, il existe certains points que ces outils ne peuvent pas adresser, et qui ont été récemment soulignés par l’agence américaine du renseignement, la NSA. Ainsi, certaines entreprises peuvent avoir des exigences de sécurité plus élevées que ce que peut supporter un système de MDM, ou certains outils de MDM peuvent de pas protéger suffisamment les données de l’entreprise dans certaines configurations VPN. Le composant logiciel installé sur les terminaux peut ne pas être suffisamment sophistiqué pour offrir un niveau de protection satisfaisante, ou bien l’éditeur de l’OS embarqué n’a pas fourni les informations nécessaires à celui du MDM pour lui permettre de véritablement produire une solution robuste. En outre, les fournisseurs de MDM traversent régulièrement des périodes difficiles à la sortie d’une nouvelle version d’OS embarqué. Enfin, les fonctions de gestion des applications mobiles peuvent s’avérer trop peu robustes pour les besoins de l’entreprise.
Des palliatifs
Pour autant, il est possible de corriger ces lacunes. Par exemple, les entreprises peuvent exiger de leurs employés qu’ils utilisent une connexion VPN ou Wi-Fi sécurisée, ainsi que les applications de stockage de données administrées par l’organisation. Elles peuvent également développer des politiques qui encouragent la productivité tout en définissant les mesures de sécurité appropriées. Et bien que cela pas toujours recommandé, les entreprises peuvent utiliser ActiveSync assorti d’un ensemble approprié de stratégies de sécurité pour permettre l’utilisation de certains terminaux mobiles sur le réseau. Qui plus est, en l’absence de confiance dans le niveau de sécurité offert par des applications mobiles tierces, l’entreprise peut toujours faire développer, en interne, ses propres applications.
Mais la conclusion ne change pas pour autant : le MDM est désormais nécessaire pour les entreprises qui veulent encourager plus de productivité tout en garantissant un niveau de sécurité approprié.
Adapté de l’anglais par la rédaction.