Qu’est-ce que le MDM (Mobile Device Management) ?
Une solution de Mobile Device Management permet d’administrer et de sécuriser une flotte de terminaux mobiles. Une réponse à l’explosion du nombre de smartphones et de tablettes en entreprise.
Le Mobile Device Management (MDM, ou EMM, enterprise mobile management) regroupe une suite d’outils pour surveiller, administrer et sécuriser une flotte de terminaux mobiles (smartphones, tablettes, ordinateurs portables et objets connectés) en entreprise. Depuis son tableau de bord, un administrateur peut s’assurer que chaque appareil respecte les normes de sécurité édictées.
La création des MDM répond à l’explosion du nombre de terminaux mobiles en entreprise, et du besoin qui en découle pour les entreprises de protéger leurs données. Le MDM leur permet donc de monitorer l’accès des collaborateurs aux données de l’entreprise en fonction de groupes d’utilisateurs (ex : commerce, RH, etc).
Le MDM répond aussi au souhait des salariés de pouvoir utiliser leur appareil personnel pour accéder au Système d’Information de leur société, une tendance désignée sous le terme de “BYOD” (“Bring your own device”, “utilisez votre propre appareil” en anglais).
Comment fonctionnent les solutions MDM ?
Les smartphones et tablettes doivent tout d’abord être reconnus par le logiciel de MDM. On parle dans ce cas “d’enrôlement” des terminaux : le gestionnaire de flotte doit enregistrer l’IMEI des terminaux dans la solution EMM, pour que cette dernière puisse les reconnaître. Cet enregistrement peut être fait manuellement par le client, ou automatiquement. Avec la solution EMM-MDM proposée par Bouygues Telecom Entreprise, si les terminaux ont été achetés chez eux, l’enrôlement est automatique et permet de gagner beaucoup de temps.
En fonction du type d’appareil et de son système d’exploitation (iOS, Android, etc.), le gestionnaire de flotte devra s’inscrire sur les plateformes d’OS correspondantes. La solution fera alors appel aux programmes d’inscriptions automatisées de l’écosystème Apple (Apple School Manager ou Apple Business Manager), Samsung (Knox Mobile Enrollment) ou Android (Zero Touch Enrollment), ou à des outils de fédération d’identités comme Active Directory ou SAML/SSO.
L’administrateur définit ensuite despolitiques de sécurité et d’utilisation, et autorise l’accès aux ressources de l’entreprise aux seuls appareils mobiles enregistrés. Le MDM leur fournit des certificats et des accès au Wi-Fi ou au réseau privé virtuel (VPN), et paramètre automatiquement les accès à la messagerie. Il est donc possible de créer des profils d’utilisateurs, et d’adapter les politiques de sécurité et les droits d’accès en fonction de ces profils.
Le module d’inventaire intégré permet de savoir à tout moment quels sont les terminaux enregistrés, leurs performances, l’état de leur batterie ou leur localisation.
En cas de vol ou de perte, le terminal peut être bloqué, et les données effacées à distance, y compris sur un téléphone personnel (il est possible d’effacer seulement les données professionnelles). La gestion du roaming permet de plus d’interdire ou de limiter l’installation d’applications sur des terminaux situés hors d’une zone géographique préalablement définie.
Le MDM automatise l’installation d’une protection antivirus et malware, et l’installation des mises à jour et des patchs de sécurité sur l’ensemble du parc. Il peut aussi rendre obligatoire l’authentification multifacteur (MFA) pour accéder à certaines applications critiques. La sauvegarde des données d’utilisation sur les serveurs de l’entreprise ou dans le cloud permet de restaurer l’environnement de l’utilisateur en cas de panne matérielle ou de changement d’appareil.
Quels sont les avantages des logiciels MDM pour la gestion des appareils mobiles ?
Le mobile device management permet, on l’a vu, à la direction informatique (la DSI), de gérer et de sécuriser une flotte de terminaux mobiles. Il répond, par ailleurs, aux contraintes liées aux nouvelles habitudes de travail, comme le télétravail ou le coworking, qui ont des impacts sur l’organisation d’une entreprise, et donc sur son Système d’Information (SI). Le SI peut aussi s’ouvrir, ponctuellement ou régulièrement, à des terminaux appartenant à des clients, partenaires ou sous-traitants.
En harmonisant les règles de gestion de la sécurité, la DSI, par son recours à une solution MDM, reprend le contrôle de terminaux jusqu’alors utilisés sans qu’elle en ait toujours connaissance. Elle peut limiter l’accès aux seules applications référencées au sein d’un kiosque privé d’entreprise, voire restreindre les possibilités de modification des paramètres réseaux et système. Ces droits d’accès peuvent varier en fonction du poste et du statut du collaborateur.
Enfin, les logiciels MDM aident à se conformer aux exigences du RGPD (Règlement général sur la protection des données), qui impose au responsable de traitement de mettre en œuvre les mesures adéquates pour assurer la protection et l’intégrité des données personnelles. Ce dernier peut notamment imposer un code d’accès et le chiffrement des données.
Adopter le mobile device management
Apparu au début des années 2000, le mobile device management (ou enterprise mobile management) a d’abord servi à contrôler et sécuriser les assistants personnels (PDA) et les premiers téléphones mobiles. L’essor de la mobilité d’entreprise (smartphones, tablettes, et ordinateurs) a rendu ce type de solution indispensable dans les grandes entreprises. Avec le temps, le périmètre s’est élargi aux ordinateurs portables, sous Windows, macOS ou Linux, et même certains objets connectés.
Sur ce marché, on distingue le MDM monoplateforme, qui n’accepte qu’un seul système d’exploitation, et le MDM multiplateforme. Ce dernier opère une gestion de terminaux fonctionnant avec les principaux OS mobiles, dont bien sûr iOS d’Apple et Android, et accessoirement des systèmes plus anciens comme BlackBerry et Windows Phone. Parmi les principaux éditeurs, on peut citer Microsoft (Intune), BlackBerry (Entreprise Mobility), Mobile Iron, Citrix (XenMobile) ou VMWare (AirWatch).
Les solutions d’EMM-MDM de Bouygues Telecom Entreprises pour la gestion de votre parc informatique mobile
Grandes et petites entreprises peuvent faire appel à des solutions de gestion de flotte mobile, mais leurs besoins sont différents. Chez Bouygues Telecom Entreprises, les offres d’EMM-MDM sont dimensionnées selon la taille de votre structure, avec la solution EMM pour les PME, et la solution EMM pour les grandes entreprises, qui s’appuient toutes deux sur la technologie MaaS360 d’IBM.