Le MDM (Mobile Device Management)
Le Mobile Device Management (MDM) constitue la solution pour une gestion optimisée et sécurisée de la flotte mobile d’une entreprise
Qu’est-ce que le MDM (Mobile Device Management) ?
Le Mobile Device Management (MDM) peut être perçu de deux manières.
Tout d’abord, le MDM est une suite logicielle dotée de fonctionnalités permettant permettant de référencer, paramétrer et contrôler les terminaux composant la flotte mobile de l’entreprise (téléphones mobiles, tablettes, ordinateurs portables, appareils IOT).
Cette flotte peut être composée de téléphones mobiles, de tablettes, d’ordinateurs portables, voir d’appareils IOT. L’entreprise peut les fournir, ou l’utilisateur peut utiliser ses propres appareils (le fameux BYOD, Bring Your Own Device).
Ensuite, au vu de ses possibilités, le MDM s’apparente également à une pratique de gestion informatique. En effet, ce point de contrôle centralisé permet à la direction du système d’information :
- D’appliquer les protocoles de sécurité en cours dans l’organisation.
- De réguler les accès au réseau de l’entreprise.
- De gérer les configurations à distance.
Dès lors, la DSI va être en mesure d’établir une véritable gouvernance de la mobilité en encadrant les usages et l’accès aux données de l’entreprise. Cette solution intègre notre solution de cybersécurité.
Comment fonctionne le MDM ?
Tout d’abord, les logiciels MDM fonctionnent via une architecture client-serveur où les appareils sont désignés comme clients. Les serveurs, eux, peuvent être hébergés sur site ou dans le cloud, et leur service est accessibles via un mode SaaS.
En premier lieu, les terminaux doivent être enregistrés dans le système via le numéro IMEI (le numéro d’identification d’un terminal mobile). Ce processus se nomme enrôlement et va se dérouler en deux temps :
- L’intégration des appareils au serveur MDM.
- L’affectation des utilisateurs à ces appareils.
Selon le contexte d’usage du téléphone, ce processus se déroulera de deux manières :
- L’utilisateur possède l’appareil (BYOD) : un conteneur logique sera créé sur le terminal afin de séparer les applications professionnelles des applications personnelles. Ainsi l’administrateur ne contrôlera que l’environnement professionnel sans incidence sur celui privé.
- L’entreprise possède l’appareil et le met à disposition de l’utilisateur (avec un forfait mobile pour professionnel) : l’entreprise dispose ainsi d’un contrôle total du terminal qu’elle met à disposition d’un collaborateur ou d’une collaboratrice.
Certaines solutions MDM fonctionnent pour un système d’exploitation précis (Jamf pour iOS, Knox pour Samsung, Android...) tandis que d’autres sont multi-OS (Gestion des appareils iOS/Android par exemple).
Enfin, ce process achevé, le MDM va pouvoir proposer un certain nombre de fonctionnalités via une interface de gestion dédiée.
Les Fonctionnalités du MDM
Les fonctionnalités à disposition vont permettre d’appliquer les pratiques en Mobile Device Management en vigueur dans l’organisation.
Gestion des paramètres réseau
Les administrateurs peuvent configurer le Wi-Fi, le VPN et d’autres paramètres réseau dont le réglage peut s’avérer contraignant pour les utilisateurs; et les erreurs potentiellement risquées pour l’organisation.
Politique de sécurité mobile
Comment sécuriser les appareils mobiles en entreprise ? Le MDM traite cette problématique au moyen de mesures de sécurité solides pour les terminaux. Parmi ces dernières citons la possibilité de :
- Forcer l’utilisation de mots de passe compliqués.
- Activer le verrouillage automatique de l’écran.
- Restreindre l’accès à certaines applications ou fonctionnalités.
Il est également possible de verrouiller à distance un appareil mobile perdu ou volé. En effet, l’administrateur peut supprimer toutes les données pour éviter qu’elles ne soient accessibles par quelqu’un d’autre. De plus, celui-ci peut choisir de n’effacer que les informations professionnelles, sans toucher aux données personnelles. Ainsi, on protège les données sensibles tout en respectant la conformité légale (RGPD, etc.)
Contrôle des applications
Une solution MDM va permettre d’établir un monitoring précis des applications installées, de leur version, ou encore de l’utilisation qui en est faîte. Des listes d’applications autorisées et interdites peuvent être mises en place simplement.
Pour aller plus loin, certains MDM proposent d’inclure une surchouche fonctionnelle sur les applications au moyen d’un conteneur afin d’en contrôler l’usage (type de données, authentification etc.)
Gestion des identités et des accès
Dans un premier temps, le MDM permet de mettre en place des profils d’utilisateurs. Ceux-ci peuvent se calquer sur le métier (technicien, commercial…) ou le niveau hiérarchique (manager, directeur…). Ces profils sont, par la suite, rattachés à des niveaux de droits différents en termes d’usages et de droits.
Les mots de passe peu sécurisés constituent l’une des principales failles de sécurité. Pour cette raison, l’administrateur peut mettre en place des règles contraignantes afin de renforcer la sécurité des données mobiles.
Automatisation des mises à jour des appareils via MDM
Les mises à jour peuvent être automatisées. Il peut s’agir de la mise à jour d’une application, de l’OS, de règles de sécurité etc. Les correctifs ne requièrent donc plus d’intervention de la part des utilisateurs. Ainsi, l’administrateur s’assure de l’uniformisation des mises à jour.
Sauvegarde et restauration des données
Les données mobiles sont redondées grâce à des sauvegardes régulières. Ainsi, si un appareil rencontre un problème ou doit être remplacé, il est facile de récupérer l’ensemble des informations.
Monitoring et Géofencing
Les administrateurs peuvent suivre facilement, et en temps réel, l’état de tous les appareils mobiles de l’organisation. Ces derniers ont accès à des information précises, comme leur localisation, la performance et l’état.
Le MDM propose un système de géolocalisation, le géofencing, permettant de suivre la position de chaque appareil mobile en temps réel.
Ce monitoring des terminaux mobiles permet de surveiller et détecter toute anomalie. Ainsi, les administrateurs peuvent définir des zones dont le dépassement déclenche une alerte par exemple.
Monitoring des appareils mobiles
Des rapports détaillés sur l’utilisation, les changements de configuration, et les incidents de sécurité sont disponibles. Ces rapports permettent de vérifier la conformité des usages avec la politique de sécurité mobile.
Quels sont les avantages du MDM pour une entreprise ?
Gestion efficace du cycle de vie des appareils mobiles
Le déploiement d’une flotte mobile est une tâche chronophage laissant une grande marge à l’erreur du fait de la répétition d’actions manuelles. Un logiciel MDM vient résoudre ce soucis.
En effet, l’enrôlement des terminaux permet une configuration rapide, automatisée et uniforme de chaque téléphone ou tablette. Une fois référencés dans le système, il devient bien plus aisé de suivre leur cycle de vie et d’anticiper leur remplacement.
Enfin, ce monitoring permet de résoudre de manière centralisée les problématiques que peuvent rencontrer les utilisateurs.
La sécurité des données mobiles avec le MDM
Le 16 janvier 2023 est entrée en vigueur la directive NIS 2 du parlement Européen et du Conseil Européen. Celle-ci vise à engager une stratégie proactive pour assurer la résilience des infrastructures critiques. Car les menaces ne cessent de se diversifier et les attaques d’augmenter.
Dès lors, à quoi bon sécuriser son réseau si les terminaux mobiles constituent de potentielles backdoors pour les hackers ?
Entre l’édiction de règles de sécurité liées à l’authentification, l’accès aux applications et aux ressources, les mises à jour unifiées ou encore la prise en compte du Bring Your Own Devices (BYOD), le MDM devient une composante incontournable d’une politique de sécurité globale.
Enfin, en respectant les standards de conformité (comme le RGPD pour l’Europe), les entreprises peuvent éviter les amendes et les sanctions associées aux violations de données.
Une simplification de l’administration des appareils mobiles
L’installation des applications métiers comme les comptes de messageries ou le paramétrage des accès sont des tâches pénibles et chronophages pour les utilisateurs. Que ce soit pour un terminal appartenant à l’entreprise ou un terminal BYOD.
Avec le MDM, les collaborateurs et collaboratrices n’ont plus à se soucier de ces problématiques. Sécurité et flexibilité cohabitent sereinement.