De nos jours, une écrasante majorité d’entreprises encouragent leurs employés à adopter des habitudes de travail « mobiles », ce qui signifie que le travail peut être effectué de n’importe où, n’importe quand et de n’importe quel appareil – smartphone, tablette ou ordinateur portable. Cette flexibilité accroît l’engagement des employés et l’efficacité du travail, néanmoins elle crée également de nouvelles menaces pour les entreprises : sécuriser les smartphones est bien plus difficile que de sécuriser des ordinateurs de bureau. Le MDM (Mobile Device Management) ou gestion des périphériques mobiles est l’un des sujets les plus abordés au Mobile World Congress de Barcelone. Afin de promouvoir ce débat, Kaspersky Lab a organisé une table ronde, pendant laquelle la compagnie a également présenté sa solution MDM.
La sécurité mobile demande de plus en plus d’attention aux directeurs IT au sein des entreprises. D’après un sondage de Gartner, en 2012, les smartphones et les tablettes ont été propulsés à la seconde place dans le classement des technologies les plus importantes stratégiquement, six places de plus par rapport à 2011. La situation a fondamentalement changé ces cinq dernières années – aujourd’hui, il existe une vaste gamme de smartphones, et ils appartiennent généralement aux employés au lieu d’être distribués par les employeurs comme un outil de travail. Avant, un smartphone Blackberry distribué par une entreprise était un symbole de statut social, mais ce temps est révolu. Les gens préfèrent d’autres marques et d’autres systèmes d’exploitations, et ils veulent pouvoir utiliser leur appareil préféré à titre personnel autant que professionnellement, aussi bien au bureau qu’en dehors. Les entreprises suivent cette tendance, et elles adoptent des politiques de « Bring Your Own Device » (BYOD – ou « amenez vos appareils personnels » en français). Selon Phillip Redman, employé chez Gartner, en 2014 plus de 90% des entreprises possèderont des applications de travail installées sur les smartphones personnels de leurs employés.
C’est donc sans surprise que la gestion de ce vaste groupe de téléphones mobiles qui fonctionnent sous divers systèmes opératifs devient un réel casse-tête pour les spécialistes des IT, surtout si l’on prend en compte les capacités administratives limitées qui sont souvent disponibles sur les appareils eux-mêmes. « Avec Blackberry, vous pouviez sélectionner chacun des paramètres et options parmi les centaines disponibles afin de les désactiver : comme par exemple, l’appareil photo ou les réseaux sociaux » explique Philip Redman. « Néanmoins, les fonctionnalités MDM disponibles sur l’iPhone sont bien plus limitées ». L’iPhone domine le domaine professionnel, cependant, Android le rattrape rapidement et on s’attend à ce qu’il dépasse l’iPhone dans le milieu de l’entreprise cette année, tout comme sur le marché de consommation.
C’est là qu’un autre facteur – les malwares – rentre en jeu. Android, le système d’exploitation le plus populaire, représente plus de 95% des virus, comme Denis Maslennikov, expert chez Kaspersky Lab le déclarait. Les applications malveillantes volent souvent des données, on a observé des cas où des données sélectionnées avaient été délibérément volées au lieu d’être sélectionnées au hasard. Par conséquent, le smartphone devient un point faible, à travers lequel des attaques massives ciblant les entreprises sont orchestrées. De plus, des dangers plus courants peuvent également être source de menace pour les données d’entreprise stockées sur les smartphones : un smartphone peut être perdu ou volé, ou un employé peut copier des données confidentielles de l’entreprise à partir de celui-ci chez lui. Tout cela peut mener à des fuites incontrôlables de données.
Afin de régler tous ces problèmes en un seul coup, Kaspersky Lab a présenté son produit destiné aux entreprises – Kaspersky Security for Mobile – à l’évènement de Barcelone. Cette solution MDM a été entièrement développée à partir du savoir-faire de Kaspersky Lab. Il offre une solution complète pour les problèmes associés à l’utilisation d’appareils mobiles dans le cadre professionnel. Sa principale caractéristique est que toutes les informations en relation avec l’entreprise sont stockées dans un conteneur chiffré qui leur est consacré, et celui-ci est également protégé par un mot de passe. Par conséquent, les informations personnelles et professionnelles sont complètement séparées les unes des autres. L’administrateur IT de l’entreprise peut gérer le smartphone à distance, et même supprimer des données de l’entreprise si nécessaire. Cette option peut être utile dans de nombreuses situations, si le téléphone est perdu ou que l’employé quitte la compagnie par exemple. Enfin, l’application comprend une protection contre les malwares, les sites d’hameçonnage, et autres menaces en ligne. Des informations détaillées sur Kaspersky Security Mobile sont disponibles sur le site Web de Kaspersky Lab.
Nous avons demandé à Konstantin Voronkov, directeur de la gestion des produits « B2B Mobile Solutions » chez Kaspersky Lab, de nous dire pourquoi la solution MDM est différente d’autres solutions disponibles sur le marché. Comme Konstantin l’explique, tous les produits concurrents tombent dans deux catégories. L’une est celle des solutions MD conçues pour sécuriser le smartphone lui-même, son propriétaire doit donc acheter différents produits pour protéger son ordinateur portable, ses environnements virtuels, etc. L’autre catégorie correspond à celle des solutions complètes dans laquelle on peut trouver le produit de Kaspersky Lab. Le produit de Kaspersky Lab a été complètement développé par la compagnie, au lieu d’être acheté à un revendeur. Ce qui est par conséquent mieux, et la solution est intégrée de manière plus organique aux autres produits Kaspersky Lab : il peut être géré depuis la console de gestion de Kaspersky, il génère des rapports dans un format standard, etc. Ce qui le rend plus facile à mettre en place, à utiliser et, enfin, moins coûteux à faire fonctionner.