Qu’est qu’un MDM, Mobile Device Management ?

par
Solution Mobile Device Management

Le MDM (Mobile Device Management) est une solution dédiée aux services informatiques afin de gérer un parc d’équipements mobiles. Il ne s’agit pas seulement de smartphones, mais aussi de tablettes, d’ordinateurs portables et d’autres équipements utilisés à des fins professionnelles.

Les appareils mobiles sont aujourd’hui très utilisés par les collaborateurs qu’ils soient en distanciels, sur site ou sur le terrain. Depuis les années 2000, la mobilité d’entreprise est une tendance majeure. La pandémie à également largement accentuée cette tendance.

Le parc d’équipements mobiles à surveiller est toujours plus grand et critique pour les entreprises. C’est pourquoi les solutions de MDM sont de plus en plus demandées.

Trois concepts de mobilité d’entreprise

Il existe trois concepts de mobilité d’entreprise. Ils diffèrent par les cas d’usage et de gestion des appareils.

Modèle unique EmployeurLe premier est COPE (Corporate-Owned, Personally Enabled). L’équipement appartient donc à l’entreprise et est prêté à un employé pour des tâches liées à son métier. Le COPE était très populaire à l’époque où les appareils mobiles et les ordinateurs portables étaient coûteux et encore très peu répandus.
Les entreprises accordaient peu d’attention aux questions de sécurité. L’entretien et la gestion quotidienne de l’appareil était à la charge du collaborateur.
Parc device EmployeurLe second concept, CYOD (Choose Your Own Device), permet à l’employé de choisir un appareil parmi plusieurs proposés par l’entreprise. L’employeur se charge du contrôle du contenu, de son utilisation ainsi que de son entretien.
Device employerLe troisième concept de BYOD (Bring Your Own Device), est devenu le plus répandu. Les employés apportent leurs propres équipements. Ils mettent les services informatiques de leur entreprise devant le fait accompli. Ils utilisent des smartphones, tablettes et ordinateurs portables personnels pour le travail.

Aujourd’hui, il existe souvent un mixte d’équipements personnels et professionnels. Cela complexifie grandement les tâches des organisations informatiques, particulièrement en terme de sécurité.

La sécurité informatique

Un appareil mobile connecté au système d’information d’une entreprise représente une menace informatique. Qu’il appartienne au salarié ou non, un équipement informatique quel qu’il soit est un vecteur d’attaque supplémentaire qui se doit d’être géré.

En ce qui concerne les terminaux personnels, nombre d’entreprises en limite les accès à leurs réseaux. Pour des raisons évidentes, aucun accès à ces équipements n’est possible. Ainsi, aucune supervision des usages n’est nécessaire et de ce fait, aucune sécurité. De nos jours il existe tellement de menaces qui sont critiques pour les activités (Virus, Trojan, ransomware, …) que ces usages sont strictement encadrés.

Aujourd’hui les services IT privilégient les solutions d’entreprises que ce soit, un smartphone professionnel, une tablette pro, une tablette durcie ou un PC portable durci. En effet ces derniers font partie du périmètre de l’infrastructure informatique et peuvent être contrôlés par l’IT ou l’OT.

Dans ce dernier cas, les coûts d’achat des équipements), les tâches de l’IT ainsi que les besoins en maintenance augmentent. Cependant les attaques informatiques peuvent être dévastatrices pour n’importe quelle activité. Une simple matrice des risques traduira l’avantage d’une gestion interne des équipements mobiles.

Comment contrôler les appareils mobiles ?

Les fabricants d’appareils mobiles, face aux cybermenaces, ont mis en place de nombreuses fonctions de sécurité. Que ce soit l’authentification biométrique, la sécurité par mot de passe, le verrouillage à distance, les coffres fort de données… de nombreuses solutions logicielles sont implémentées.

Toutes ces solutions de sécurité peuvent, dans une certaine mesure, protéger l’appareil lui-même contre les accès non autorisés. Les smartphones ou les tablettes restent cependant une faille par laquelle les cybercriminels peuvent accéder aux données des entreprises.

Outre la sécurité, bien souvent, les entreprises souhaitent limiter les usages de ces appareils et tout particulièrement des tablettes et smartphones. Ici, la volonté n’est pas de surveiller qu’un collaborateur travaille, mais plutôt de s’assurer du bon fonctionnement de l’équipement. Qui n’a jamais eu le cas d’un logiciel qui compromettait le bon fonctionnement d’un autre ? Une mise à jour qui cassait le bon fonctionnement d’une application ?

La solution se trouve dans le Mobile Device Management, un outil de gestion dédié aux appareils mobiles. Au-delà de la gestion de parcs, ces solutions intègrent bien souvent de nombreuses fonctionnalités de sécurité, de pilotage ou encore de prise en main à distance.

Les capacités des solutions MDM

Le terme MDM est large. L’objectif général de ces systèmes est de gérer les dispositifs mobiles dans le périmètre de l’infrastructure informatique d’une l’entreprise. Toutefois, la tâche essentielle qu’ils permettent d’accomplir est la gestion des applications qui y sont installées.

Principe MAMLa fonction la plus importante des systèmes Mobile Device Management est le MAM (Mobile Application Management). Comme son nom l’indique, le MAM permet de sélectionner les applications autorisées à l’installation sur chaque device. Il est également possible d’activer / désactiver le Play Store (Magasin d’applications Android de Google) ou Apple Store (Magasin d’applications iOS d’Apple) par exemple.

Ce système protège tous les « points d’accès » aux informations de l’entreprise et peut même rechercher d’éventuelles menaces. Les utilisateurs ont accès à divers services d’entreprise qui leurs sont mis à disposition. On retrouvera généralement le courrier électronique, la messagerie, les systèmes de téléphonie mais aussi les usages liés aux systèmes d’entreprise (ERP, CRM, logistique et autres).

Dans le secteur industriel par exemple, les applications métiers spécifiques seront automatiquement installées. Il en va de même pour les accès aux données des outils de supervision et SCADA.

Un MDM permet également de contrôler l’utilisation des données à distance. En outre, le système peut fournir une assistance à distance aux utilisateurs (prise en main à distance, pré-configuration, provisioning, etc…)

Il offre aux départements informatiques un grand nombre de possibilités comme par exemple :

  • Autoriser l’installation et la suppression d’applications et de certificats de sécurité sur les appareils
  • Interdir l’utilisation d’applications et de services inadaptés
  • Permettre la configuration à distance d’un appareil conformément aux politiques de l’entreprise
  • Permettre le cryptage des données sur l’appareil
  • Prévoir le traitement des appareils perdus : recherche de leur emplacement, blocage et destruction des données sensibles en mémoire
  • Installation automatique d’applications
  • Blocage de certains fonctionnalités

Chaque MDM possède son lot de services, il est donc important de définir son besoin en amont afin de sélectionner la solution la plus adaptée. À noter que bien souvent, ces solutions sont compatibles avec Android de Google, iOS d’Apple et même Windows 10 de Microsoft.

Avantages des systèmes Mobile Device Management

Comme vous l’aurez compris, ces systèmes de contrôle sont de plus en plus utilisés dans le secteur professionnel. Ils apportent les fonctionnalités manquantes pour piloter des équipements professionnels, bien souvent en provenance du marché grand public ou de marché professionnels comme peuvent l’être les tablettes industrielles.

Outre la sécurité, les solutions MDM apportent de nombreux autres avantages dont la réduction des coûts. En effet la maintenance des équipements en est facilité et peut se faire, dans sa grande majorité, à distance et en temps réel.

De plus, l’entreprise peut donc sélectionner les équipements adaptés aux usages des collaborateurs que ce soit dans les équipements professionnels ou grand publics.

La fourniture d’appareils aux employés a également contribué à la stabilité des activités dans un contexte de pandémie mondiale.

Il existe de nombreuses solutions spécialisées sur le marché et elles possèdent toutes leurs avantages et limitations. Le choix d’un système particulier dépend de nombreux facteurs, principalement de la plateforme sous-jacente de l’équipement mobile, des fonctionnalités souhaitées et de l’infrastructure IT de l’entreprise.

Comme vous pouvez le constater, les systèmes MDM sont stratégiques pour les entreprises. Encore plus à l’heure du travail à distance. Ils permettent d’apporter une certaine sécurité aux appareils mobiles de l’entreprise alloués aux employés.

Il n’existe pas de recommandations spécifiques sur le choix d’une solution MDM. Le choix idéal dépend de nombreux facteurs, à la fois technologiques et économiques.            

Vincent Gache

Vincent GACHE est le président de la société Integral System. Issu d'un cursus d'ingénieur en informatique et réseau de télécommunication, j'ai eu la chance de travailler autour de nombreux sujets comme le développement logiciel, Web, Mobile, ERP et toutes les problématiques autour du Cloud. Le secteur industriel est aujourd'hui en pleine révolution et nous nous devons vous partager nos connaissances afin de vous aider à atteindre vos objectifs de performance.

1 réflexion au sujet de « Qu’est qu’un MDM, Mobile Device Management ? »

  1. Ping : La tablette durcie une solution adaptée à l'industrie 4.0

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.