Accueil Protection desktop et mobile : même combat !

Protection desktop et mobile : même combat !

> La convergence des briques de sécurité des endpoints fixes et mobiles passe par une console d’administration unique, ici celle de Sophos.

Les technologies de protections des postes clients de type desktop convergent avec les solutions mobiles. La promesse est d’élever et homogénéiser le niveau de sécurité de l’ensemble des terminaux et une administration allégée.

 

Lorsque l’on pensait sécurité des mobiles, c’était le MDM (Mobile Device Management) avant tout. Le mobile était principalement vu comme un risque de fuite de données et il fallait donc pouvoir chiffrer à distance un parc de mobiles et détruire les contenus sensibles en cas de vol ou de perte. Des fonctions de sécurité dont les solutions de gestion de parc mobile s’acquittaient de manière efficace. L’environnement a changé : le smartphone est devenu un moyen d’accès courant aux applications SaaS de l’entreprise et les pirates visent de plus en plus ces terminaux pour récupérer les identifiants des utilisateurs. Au début de l’année 2019, Kaspersky Lab estimait que le nombre de cyberattaques sur mobile avait doublé en 2018, avec 116,5 millions d’attaques par malware mobile dénombrés et 9,8 millions de cybervictimes.

Face à cet accroissement du risque, les entreprises ont souhaité muscler la sécurité de leurs flottes mobiles et se sont tournées vers les spécialistes de la sécurité endpoint, des éditeurs qui sont montés en puissance dans la protection des mobiles, et qui concurrencent maintenant très directement les plateformes MDM. « Mon concurrent aujourd’hui, c’est clairement MobileIron ! » explique ainsi Bruno Leclerc, directeur commercial de Sophos France. « Nous pouvons être considérés comme un MDM à part entière car on ne peut sécuriser une flotte de mobiles sans faire de l’administration de parc. Interdire de changer de SIM, d’insérer une carte SD, de se connecter sur un Wifi public ou de faire des photos, c’est aussi de la sécurité ! » Sophos supporte les OS mobiles avec des niveaux de fonctionnalités différents, selon qu’il s’agisse de terminaux Android ou iOS. « Nous sommes clairement dans une stratégie d’unification des terminaux pour apporter un niveau de sécurité satisfaisant sur les mobiles » ajoute le responsable.


> MobileIron veut faire du mobile le pivot de l’approche « Zero Trust », avec une authentification de l’utilisateur voulant accéder à une ressource Cloud via un simple QR Code.

Le mobile, un composant à part entière d’une approche « Zero Trust »

Ce besoin de hausser le niveau de sécurité des mobiles n’a bien évidemment pas échappé aux éditeurs MDM. Jean-Michel Tavernier, Country Manager France de MobileIron, explique sa position : « Il y a deux ans, nous nous sommes intéressés à la sécurisation des mobiles et avons mis au point des solutions pour sécuriser les accès aux applications Cloud de l’entreprise, typiquement Office 365, Google Drive, Salesforce, mais aussi le volet Mobile Threat Defense (MTD), c’est-à-dire les antimalware, antiphishing sur le mobile. » L’éditeur a ainsi lancé MobileIron Threat Defense pour lutter contre les malwares emails, et adopté une approche « Zero Trust » basée sur le mobile. « Le smartphone devient le porteur de l’identité de l’utilisateur et permet d’envisager une vision “Zero Sign-on/Zero password” pour l’entreprise » explique le responsable. « L’utilisateur qui veut, par exemple, se connecter à son compte Salesforce va lancer son application MobileIron Go. Il vérifie que son téléphone connecté sur un Wifi public n’est pas compromis avec un diagnostic, affiche le QR Code de connexion et va s’identifier avec Face-ID. L’accès à Salesforce est alors débloqué. » L’intérêt pour l’utilisateur final est évident puisqu’il n’a plus à mémoriser de multiples mots de passe, mais aura simplement à scanner des QR Code pour accéder directement à ses applications.

Cette opposition entre MDM / EPP n’est pas encore totalement frontale à l’image de Symantec qui privilégie une cohabitation aux côtés des MDM sur les mobiles « Nous nous concentrons sur la sécurité et ne cherchons pas à remplacer les MDM », tempère Damase Tricart, directeur du marketing produit de Symantec EMEA. « Disposer d’un agent installé sur le mobile nous permet d’implémenter de nombreux services sur le mobile, notamment le contrôle d’accès aux ressources Cloud, le DLP, notamment. Il est très simple pour une entreprise qui a mis en place une politique de DLP de l’étendre à son parc mobile. » Une telle intégration vise à éviter qu’un utilisateur ne récupère sur son mobile un fichier confidentiel de l’entreprise sur son compte Office 365, puis le partage avec un tiers via un service Cloud de type WeTransfer, ou envoie ce document depuis une adresse personnelle. La nouvelle offre Symantec Endpoint Security (anciennement Endpoint Protection) intégrera la protection mobile en standard, avec les mêmes licences.

Assurer une continuité de la sécurité du SI jusque sur le mobile

Cette frontière entre protection desktop et mobile tend à s’estomper et l’acquisition de Cylance par BlackBerry en novembre 2018 en est l’illustration. Marius Popa, responsable régional de BlackBerry pour la zone Sud-Europe, explique la stratégie de BlackBerry avec cette nouvelle acquisition, après celle de QNX en 2010 : « BlackBerry a pour objectif de développer une plateforme digitale de sécurisation des endpoints quelle que soit leur nature : des mobiles, des stations de travail classiques, des serveurs jusqu’au domaine de l’IoT. L’idée est bien d’assurer un continuum entre infrastructure fixe, mobilité et IoT industrielle. La menace ne se limite plus au poste Windows. »

L’acquisition de Cylance a apporté à BlackBerry une solution d’EDR pour protéger les endpoints traditionnels mais aussi une technologie capable de s’exécuter en mode déconnecté et qui pourra être déployée sur des systèmes très hétérogènes, y compris les objets connectés, en droite ligne avec la stratégie du canadien.