Alors que les usages nomades ont explosé, les DSI doivent tant bien que mal maintenir un niveau de sécurité homogène sur les terminaux de leurs utilisateurs. Une stratégie qui devient un défi avec l’émergence du BYOL ou Bring Your Own License …
Le confinement a vu l’usage du télétravail exploser dans les entreprises et face à ce besoin de travail à distance les DSI ont pu déployer des VPN à grande échelle. Reste maintenant à intégrer ces populations dans une politique de sécurité homogène, car les hackers privilégient toujours le maillon faible pour lancer leurs attaques.
Des solutions VPN telles que Forticlient permettent de déployer au niveau du client les règles de sécurité et tendre vers cette homogénéité de la sécurité mais d’autres acteurs vont plus loin et poussent en faveur d’une approche unifiée de type UEM (Unified Endpoint Management), avec des terminaux, que ce soit des smartphones, des tablettes numériques ou des Laptops, dont les accès et le contenu sont totalement pilotés depuis l’entreprise. Parmi les éditeurs que l’on trouve dans le carré magique du Gartner figurent VMware, Microsoft, IBM, BlackBerry, Citrix et enfin MobileIron, un éditeur racheté par Ivanti en 2020.
Parmi ces éditeurs, VMware qui pousse son offre Workspace One, une solution qui vise la sécurisation de ces postes distants de bout en bout dans le cadre d’une stratégie de type SASE (Secure Access Service Edge). Ghaleb Zekri, Senior SDDC Architect, EMEA chez VMware : « VMware est leader sur la partie enduser avec la solution Workspace One qui gère aussi bien l’environnement de travail de l’utilisateur que sa posture de sécurité, la connexion vers ses applications et la délivrance des données de ces applications. La solution calcule le niveau de risque de cet équipement par rapport à la politique de sécurité de l’entreprise.»
Autre éditeur à militer en faveur d’une approche intégrée, BlackBerry qui met à profit son architecture d’accès sécurisé pour sécuriser la Digital Workplace avec une offre intégrée sécurisant tant les mobiles que les laptops. « Nous avons mis en place très tôt la notion de NOC global qui permet à nos clients de se soustraire de l’ensemble de la complexité des infrastructures et ne pas devoir se soumettre à toutes les contraintes des VPN SLL qui ont été beaucoup mis à contribution lors de cette crise sanitaire » argumente Florent Embarek qui est Regional Sales Director Southern & Eastern Europe de la plateforme SPARK chez BlackBerry. Celui-ci rappelle que le NOC BlackBerry a été certifié EAL niveau 4 aux critères communs, un dispositif notamment mis en oeuvre par certains gouvernements, notamment le G7, pour sécuriser leurs échanges. Outre le NOC, le modèle de protection BlackBerry intègre des composants de type mobile Threat Defense (MTP). L’acquisition de Cylance a permis à l’éditeur d’ajouter des briques antivirus et EDR afin de garantir la sécurité du terminal et tenir sa promesse de protection des données de bout en bout. L’année dernière, BlackBerry a dévoilé sa solution UEBA (User & Entity Behavior Analytics) Persona qui permet de mettre en place un contrôle continu du comportement de l’utilisateur et s’assurer qu’il est bien celui qu’il prétend être.
Faut-il condamner ou accompagner le BYOD/BYOL ?
Face à l’explosion des besoins d’accès distants et une recrudescence du BYOL et du BYOD, BlackBerry propose l’accès aux applications via un environnement Web qui exploite son NOC. « Cette solution n’impose pas de devoir recourir à un VPN SSL et présente le même niveau de sécurité que les accès via micro container sur mobile. Via son navigateur web, l’utilisateur a accès à ses emails, aux données de l’entreprise. Cette approche est complète par nos offres Saas, notamment pour ce qui est du partage de fichiers avec des fonctions DRM qui permettent de mettre du watermaking sur les fichiers, leur affecter des autorisations de diffusion, limiter la lecture dans le temps.» Cette offre s’inscrit dans la montée en puissance des approches VDI et DaaS (Desktop as a Service) de plus en plus considérées comme un moyen de concilier BYOD et sécurité. Jugés parfois limités fonctionnellement et contraignants par les utilisateurs, ces modes sont clairement indiqués dans certains cas d’usages liés au télétravail. Reste aux DSI et RSSI à trouver le bon équilibre entre liberté d’action et restriction des usages, un débat vieux comme la microinformatique !
