Sécuriser les environnements de travail mobiles : entretien avec Jean Michel Tavernier, Country Manager France de Mobilelron

« L’urgence de la situation a évidemment généré tout un lot de mauvaises pratiques » observe Jean-Michel Tavernier, country manager France chez MobileIron. « Pour palier le manque de matériel mis à disposition par l’entreprise, certains collaborateurs ont commencé à utiliser leurs appareils mobiles personnels pour travailler à domicile ». A côté de cette tendance au BYOD et à la consumérisation de l’informatique, les entreprises transfèrent de plus en plus leurs processus métier vers des applications et des services cloud tels que Box, G Suite, Microsoft Office 365 ou Salesforce. Ainsi, les collaborateurs accèdent très souvent à des ressources cloud professionnelles par simple saisie d'un nom d'utilisateur et d'un mot de passe dans une application ou un appareil personnel, une méthode qui s'est avérée efficace tant qu'il s'agissait de sécuriser les services cloud sur des PC d'entreprise, mais qui n’est plus satisfaisante pour protéger des données professionnelles dans l'univers cloud mobile.

Sécuriser l'accès aux données cloud depuis les applications mobiles

Désormais, pour sécuriser l'accès au cloud depuis les applications mobiles, il faut non seulement vérifier l'identité de l'utilisateur, mais aussi disposer d'une infrastructure permettant de contrôler le statut de l'appareil et les autorisations des applications, de sorte que les ressources de l'entreprise soient accessibles depuis le cloud uniquement aux utilisateurs, appareils et applications de confiance. « C’est précisément ce que propose MobileIron Access », explique Jean-Michel Tavernier. « Notre solution de sécurité permet de conditionner l'accès aux services cloud à partir des applications et des navigateurs mobiles. La solution établit une corrélation entre l'identité de l'utilisateur avec des informations uniques telles que le statut de l'appareil ou l'état de l'application ». Ainsi, MobileIron Access garantit que les données professionnelles restent dans les limites fixées par le service informatique et ne puissent être stockées sur des appareils non sécurisés, connectées à des applications non gérées ou partagées avec des services cloud non approuvés.

Se doter d’une solution de protection mobile pour éviter l’hameçonnage visant les mobiles

« Parmi les attaques qui ont proliféré pendant cette période de confinement, je dirais que le phishing par mail (hameçonnage) occupe le haut de l’affiche, mais également les attaques via des services mobiles tels que Messenger ou WhatsApp », poursuit Jean-Michel Tavernier. « Parfois par le biais de personnes identifiées dans l’entourage de la victime ». Les hackers ont bien évidemment exploité la panique engendrée par la Covid pour véhiculer des messages racoleurs. Et malheureusement, il suffit d’un clic sur un lien malveillant pour qu’un Cyber-criminel s’empare des identifiants d’un utilisateur et accède à une mine de données personnelles et professionnelles. Ces attaques de phishing ont d’autant plus de chances de fonctionner sur mobile qu’il est très difficile de vérifier la provenance des liens sur ce type d’appareil. De plus, l’interface rend difficiles l’accès et la visualisation d’information clé, tout en incitant l’utilisateur à se décider rapidement. 

Pour repousser efficacement ces attaques de phishing mobile, les entreprises peuvent doter les appareils de leurs employés de capacités de défense mobile en les intégrant dans une plate-forme UEM. En se basant sur la plate-forme phare de MobileIron, UEM, MobileIron Threat Defense propose une protection immédiate sur l’appareil. L’utilisateur final n’a aucune action à réaliser pour l’activer ou le déployer sur les appareils mobiles déjà enrôlés dans le client UEM ; tout est piloté à distance par la DSI, ce qui assure une adoption rapide par tous les utilisateurs, sans impact sur leur productivité.

Accélérer et sécuriser les déploiements d’applications mobiles

« Les organisations qui déploient, compilent et mettent à disposition leurs applications en interne ou sur un store font souvent appel à différents prestataires » constate le spécialiste en Cybersécurité. « Il en résulte un système complexe de déploiement des applications, avec de nombreuses évaluations internes, des échanges avec les prestataires, une acceptation des applications par les store des constructeurs ou des éditeurs de système d’exploitation mobile ». Ce processus peut prendre des semaines et parfois des mois, ralentissant fortement la mise à disposition de ces logiciels nécessaires à la transformation numérique de l’entreprise.

Désormais intégré à la plate-forme UEM de MobileIron, le logiciel d’incapptic Connect, société récemment acquise par MobileIron, améliore ce processus en réduisant le temps de déploiement à quelques minutes, voire quelques heures si des approbations sont nécessaires. Combiné au fait que MobileIron peut automatiser et déployer précisément la bonne application à l’utilisateur ou l’appareil concernés, MobileIron et incapptic Connect aident les entreprises à accélérer en toute sécurité leurs déploiements numériques à destination de leurs employés.

Un subtil dosage entre restriction d’usage et maintien de la productivité des utilisateurs

Au final, les solutions MobileIron participent à la mise en place d’un environnement mobile sécurisé de bout en bout, du déploiement des applications jusqu’à l’accès aux données. Cet écosystème sécurisé répond aux impératifs actuels de « l’Everywhere Entreprise », plus de 80% de la main d’œuvre mondiale ne souhaitant pas retourner au bureau à temps plein, comme l’a révélé une récente étude de MobileIron. Les sociétés peuvent ainsi utiliser la plate-forme UEM de MobileIron pour mieux sécuriser la numérisation de leurs postes de travail avec des produits comme l’authentification des utilisateurs et des appareils sans mots de passe ZSO (zero sign-on), l’authentification multifacteurs (MFA) et la défense contre les menaces mobiles (MTD).