Les outils de gestion de parcs mobiles ont fait place à des solutions de gestion des terminaux à la couverture fonctionnelle élargie et qui couvrent désormais tant les mobiles que les desktops. Une révolution où la sécurité est le différenciant n°1.
Selon la définition du Gartner, une plateforme d’UEM (Unified Endpoint Management) doit être capable de gérer des parcs de terminaux iOS, Android, Windows 10 et MacOs, éventuellement des objets connectés. Elle se doit d’unifier la gestion des configurations, des profils et la protection des données, offrir une vue unique sur les terminaux de chaque utilisateur et orchestrer l’activité des terminaux notamment en termes de gestion des identités.
Sophos au cœur de la convergence
La couverture fonctionnelle de ce que l’on appelait jadis le MDM (Mobile Device Management) s’est considérablement élargie.
Sophos, seul « pure player » du secteur de la sécurité à être classé au carré magique du Gartner des UEM, s’est positionné sur ce marché en 2012 comme le rappelle Michel Lanaspèze, directeur Marketing pour l’Europe de l’Ouest de Sophos : « Nous avons pris position sur le marché des MDM avec l’acquisition de l’éditeur allemand Dialogs. Nous avons intégré cette offre avant de la faire évoluer vers l’Enterprise Mobility Management, puis l’Unified Enterprise Management avec le volet gestion des applications, un monde jusqu’alors occupé par Ivanti/Landesk, Microsoft, etc. Ces mondes sont en train de converger et nous sommes au cœur de cette convergence. »
BlackBerry couple UEM et DRM
Si Sophos est classé parmi les visionnaires, ce sont VMware, Microsoft, IBM, MobileIron et BlackBerry qui s’en partagent le leadership. BlackBerry, l’ancien champion du smartphone d’entreprise, s’est réinventé en tant qu’éditeur spécialisé dans la sécurisation des mobiles et l’UEM est désormais au cœur de son offre, comme l’explique Florian Bienvenu, vice-président senior EMEA de BlackBerry : « Nous allons aujourd’hui bien au-delà du MDM et nous sommes les premiers à avoir introduit le concept d’UEM sur le marché. Nous sommes capables d’apporter un même niveau de sécurité, que l’entreprise ait choisi des endpoints Apple, Microsoft, Android ou BlackBerry sous Android et qu’il s’agisse d’accéder à des applications Cloud ou on-premise. » L’acquisition de Good Technology en 2015 a apporté à BlackBerry une technologie de conteneur chiffré qui a été intégrée à la plateforme BlackBerry BES. Autre acquisition majeure pour BlackBerry avec celle de WatchDox qui a apporté au canadien une solution de DRM à la fois mobile et desktop.
De son côté, Samsung a adopté une approche différente. Sa plateforme Knox est adaptée aux usages d’une PME mais Samsung s’appuie sur ses partenaires pour répondre aux besoins plus complexes, comme l’explique Kevin Bambara, responsable des solutions mobiles et des alliances chez Samsung B2B Mobile : « Avec Knox Manage, nous offrons un EMM très simple pour les entreprises qui n’ont pas besoin de solutions extrêmement évoluées. Cette solution couvre les besoins d’une centaine de postes jusqu’à un millier environ. Pour les projets plus complexes, nos partenaires éditeurs de solutions d’UEM sont mieux placés. Nous avons des partenariats technologiques avec eux afin qu’ils exploitent nos API et ainsi proposer des fonctionnalités complémentaires pour la gestion de parc de terminaux Samsung. »
Quand Watson aide à sécuriser un parc de terminaux
Parmi les leaders du marché de l’UEM, IBM propose MAS360, une solution disponible exclusivement en mode SaaS et qui présente la particularité d’être interfacée à IBM Watson sur l’analyse des incidents de sécurité. Marine Ader, responsable commerciale des offres mobile d’IBM Sécurité indique : « Le positionnement de MAS360 est unique sur le marché car il répond aux besoins d’UEM, mais embarque aussi une brique de Threat Management. Dans ce cadre, Watson délivre des informations contextualisées sur les failles de sécurité sur le périmètre concerné, donne des éléments techniques à l’administrateur du parc qui va prendre les décisions de remédiation et de correction de la politique de sécurité. »
Une expérience simple et uniforme
Pour VMware, leader du marché des UEM depuis l’acquisition d’AirWatch en 2014, le rôle de l’UEM dans le système d’information est bien plus profond. « Notre offre Workplace One joue un rôle important car il faut maintenir une expérience utilisateur simple et uniforme avec une authentification unifiée sur l’ensemble des applications, explique Ghaleb Zekri, architecte sécurité chez VMware. « Côté entreprises, elle permet de réduire la diversité des outils mis en oeuvre pour gérer ces parcs mobiles et la sécurisation de ces accès. » Avec sa technologie Horizon, l’éditeur propose le streaming d’application sur les différents terminaux de l’utilisateur et il a couplé sa plateforme d’UEM à NSX, sa plateforme de sécurité.
Si tous les éditeurs se rejoignent quant aux fonctions de base d’un UEM, les éditeurs cultivent encore quelques spécificités dans leurs offres. La sécurité est devenue un critère clé dans le choix d’une telle plateforme.
Bataille franco-française
dans le smartphone ultrasécurisé
L’éditeur français Ercom a profité des Assises de la Sécurité pour dévoiler un nouveau pan de son partenariat avec Samsung. Désormais tous les smartphones du coréen pourront être dotés du système de messagerie ultra-sécurisé CryptoSmart. C’est la solution utilisée par le président Macron, mais aussi les ministères de la Défense, de l’Intérieur et des Affaires étrangères.
Une concurrence pour Atos, qui propose sur les marchés gouvernementaux et entreprises son terminal sécurisé Hoox. La présidence française n’a pas choisi le Hoox, mais Atos est mieux placé auprès des forces d’intervention avec des systèmes de 4G tactique qui incluent ses antennes sécurisées.
