Accueil Les logiciels de MDM jouent la carte de la sécurité

Les logiciels de MDM jouent la carte de la sécurité

MDM

Administration des terminaux, gestion des applications, sécurité des données : les programmes de gestion des appareils mobiles sont des suites complètes. Nous avons rassemblé ici les 8 offres de MDM les plus connues du marché.

Mobile First d’IBM

IBM est certainement la société qui a le plus anticipé les nécessités de gérer les terminaux mobiles. Depuis les années 90, elle a pu recenser les différentes logiques d’usage, et la signature en 2014 avec Apple d’un contrat pour simplifier la gestion de ses mobiles prouve que les deux firmes sont devenues pragmatiques : la firme à la pomme a su évoluer depuis ses publicités des années 90 où elle dénonçait le Big Brother alias Big Blue IBM.

Centraliser la gestion des différents ordinateurs et mobiles et permettre l’administration simplifiée d’applications qui fonctionnent à la fois sur PC et mobile font partie des promesses du Cloud.

Les mobiles Apple sont intégrés aux applications IBM.
Les mobiles Apple sont intégrés aux applications IBM.

Ce désir d’innover explique entre autres l’acquisition par IBM de Fiberlink en décembre 2013 pour améliorer son offre de service avec le programme MaaS360, qui pouvait dialoguer avec les outils IBM et sa nouvelle plateforme de Cloud « prête à l’emploi » SoftLayer. L’objectif était d’assurer la gestion des appareils mobiles à la fois à partir du Cloud et sur site mais surtout de simplifier la gestion d’applications mobiles. Grâce à MaaS360, les administrateurs de MobileFirst ont été en mesure de déployer des applications personnalisées développées sur Worklight, une autre « boîte à outils » de Big Blue, et de les présenter au sein d’un véritable magasin d’applications en ligne.

IBM a divisé son offre MDM en quatre modules pour que les entreprises puissent utiliser certaines fonctions spécifiques sans avoir à acheter la gamme complète. Plusieurs de ces modules incluent de nouvelles fonctionnalités originales. Le module Présence Insights, par exemple, permet aux développeurs de créer des applications sensibles au contexte, qui modifient le comportement de l’application selon l’emplacement et l’environnement de travail de l’utilisateur. Au bureau, en fonction du GPS, par exemple, certaines fonctions seront activées, ce qui ne sera pas le cas dans d’autres endroits. Le module d’enrichissement des données intègre Cloudant, la base de données « no SQL d’IBM en tant que service. Grâce à Cloudant, les développeurs peuvent créer des applications mobiles qui accèdent aux données des systèmes internes de l’entreprise, ou à partir de sources externes, basées sur le Cloud.

Novell ZEN Works Mobile Management

ZEN Works Mobile Management (ZMM) prend en charge les principales plateformes mobiles, y compris iOS, Android, OS Windows Mobile, BlackBerry, Symbian et peut s’interfacer aux messageries Microsoft avec Exchange ActiveSync. Avec ZMM, les administrateurs peuvent gérer à distance les différents mobiles d’entreprise et effacer, par exemple, les données de façon sélective.

ZMM comprend à la fois une offre d’app store propre à l’entreprise, et la gestion personnalisable des paramètres de sécurité, telle que l’application classique de saisie des mots de passe, liés à des numéros de série. Le chiffrage du stockage et le suivi des différents appareils, ainsi que l’inventaire, ont fait de Zen Works l’un des produits le plus connus du marché en particulier du fait de son histoire dans le monde des réseaux de PC. ZMM peut toujours y envoyer des alertes et offre l’inscription automatique des appareils dans cet univers en utilisant ActiveSync. La correction des vulnérabilités n’échappe pas à cette règle.

Airwatch Device Management Mobile

Airwatch, racheté en 2014 par VMware, propose aux administrateurs une véritable panoplie de logiciels complémentaires les uns des autres. Le principal outil, Device Management Airwatch Mobile, permet de déclarer les appareils, de paramétrer les mises à jour et de les configurer. Dans la partie sécurité pour les appareils, il dispose de fonction de verrouillage à distance et l’effacement de fichiers. L’intérêt d’Airwatch mobile Device Management est aussi de fonctionner avec toutes les plateformes mobiles (Android, IOS, Windows Phone, BlackBerry).

Airwatch possède aussi, comme IBM, une offre de gestion d’applications mobiles. La gestion de contenus mobiles permet de chiffrer les documents sensibles que les utilisateurs utilisent à partir de leurs appareils. Intervenant de manière centralisée, Device Management Airwatch Mobile propose le chiffrement des périphériques, celui des serveurs d’entreprise et le service Cloud service, qui permet d’exploiter le produit. Il offre également, via le Web, l’inscription à des fonctions complémentaires au travers d’agents personnalisés selon les appareils et leurs versions.

Good Technology

Avec le logiciel de MDM de Good Technology, les utilisateurs peuvent rapidement enregistrer un appareil à distance soit sur site en mode direct ou en mode plus procédural pour automatiser le téléchargement d’application, soit par le Cloud. La configuration des règles et des contrôles de l’entreprise est automatique, et l’équipe informatique peut configurer automatiquement ensuite le Wifi, le VPN et les outils de synchronisation des messageries Exchange ActiveSync sur chaque appareil. La mise en œuvre des règles adaptées à chaque organisation dépend de la sélection de différents contrôles à partir d’un vaste catalogue de règles pour gérer les mots de passe, le chiffrement des appareils, et l’activation de l’appareil photo, du Wi-Fi et du VPN, entre autres.

SiT004_-18-2

En cas de perte, de vol ou de remplacement d’un appareil, les données de celui-ci seront automatiquement effacées pour réduire les risques de fuite de données.

Device Management Mobile Iron

Mobile Iron reste le seul éditeur indépendant des très grandes structures, avec Good Technology, à proposer une offre de produits de MDM pour gérer tous les appareils mobiles.

SiT004_-18-3

La firme propose entre autres Mobile Security Device et un logiciel de mobilité d’entreprise pour la gestion des dépenses sans fil. Mobile Iron propose d’acheter « à la carte » la fonctionnalité dont l’entreprise a vraiment besoin mais son offre pléthorique peut rendre difficile ce choix. Il propose également des logiciels pour la gestion complète du cycle de vie des appareils mobiles. Mobile Iron propose d’isoler totalement les données d’entreprise et ses applications de l’environnement des données personnelles.

Gestion Symantec Mobile

Symantec Mobile Management offre un inventaire, des outils de reporting et la gestion des logiciels. Comme certains autres outils de MDM, il permet de centraliser la configuration de chaque appareil mobile et de distinguer les données juridiques qui relèvent de l’entreprise de celles qui sont personnelles. Symantec avait acheté en mars 2012 le fabricant du programme de MDM Athena, la firme Odyssey Software, très proche de Microsoft et de son programme d’administration Systems center. Comme Symantec avait aussi racheté Nukona Inc., un fournisseur de contrôle d’applications mobiles, les trois plateformes ont été légèrement modifiées et se complètent pour fournir à la fois administration, sécurité et gestion des applications mobiles

Citrix ZenPrise Mobile Manager

ZenpPrise Mobile Manager a été racheté par Citrix en 2013. Cette plateforme prétend gérer tout le cycle de vie complet d’un appareil mobile au sein d’une organisation à l’aide de logiciels intégrés. Mobile Manager prend en charge les mêmes plateformes mobiles que ZMM et Airwatch Mobile Device Manager, mais il se distingue par ses nombreuses fonctions pour déployer, configurer, sécuriser et déclasser les dispositifs les moins fiables. Zenprise propose également une option peu courante sur mobiles, un DLP (Data Leak Protection) pour protéger les données d’entreprise contre les fuites. Il crée un conteneur de contenu sécurisé sur le mobile qu’il peut synchroniser avec les applications back-end.

SAP Afaria

Depuis l’acquisition de la firme Sybase par SAP en 2012, le logiciel Afaria a beaucoup évolué et se trouve actuellement dans sa version SP5 V 7.0. Le programme provenait originalement de la firme Xcellenet qui fut elle-même achetée en 2004 par Sybase. Elle faisait partie dans sa version 6.6 des cinq meilleurs programmes de MDM selon le Gartner en 2011 alors que la version 4 de 2000 avait déjà été nominée par IDC comme produit de référence pour l’administration des postes mobiles. Autant dire que le programme a fait ses preuves. Il gère les mobiles en leur envoyant dans un premier temps des SMS ou des mails qui contiennent des scripts et fonctionne selon deux modes principaux : des tâches à réaliser et des listes d’envois. Les postes mobiles exécutent les opérations après avoir téléchargé les modules proposés par SMS.