Mobilité, MDM, MAM

Il semble qu’en 2013, la mobilité se trouve au coeur de la préoccupation des DSI.

Entre 2010 et 2013, le marché des smartphones a été multiplié par 4 en volume et a dépassé celui des mobiles classiques. En 2013, on annonce qu’il se vend plus de tablettes que de PCs.

Conquis par la facilité de l’usage des smartphones, les gens veulent employer ces outils mobiles pour leur travail et dans leur entreprise.

Le terme à connaître dans ce domaine est BYOD (Bring Your Own Device).

Si tous ces appareils mobiles sont pratiques, ils créent aussi de sacrés risques pour la sécurité du système d’information d’entreprise. La gestion de smots de passe n’est pas optimum, les produits mobiles sont faciles à voler ou à « emprunter » et ils sont connectés à des systèmes comme les « stores » qui peuvent abriter des applications malveillantes ou virus.

L’autre principal problème concerne le stockage dans le « cloud » avec des systèmes de sauvegarde qui posent des problèmes de sécurité classique mais aussi des problèmes juridiques (cf CNIL réseaux sociaux et cloud).

Avec la « nouvelle » mobilité, la messagerie, l’accès aux calendriers partagés ou aux carnets d’adresses ne sont plus les seuls usages. La consultation de documents, l’enrichissement de bases de données ou de travaux communs, certaines applications « métiers » sont de plus en plus possibles.

Pour accompagner ces évolutions, il faut non seulement avoir un système d’information très au point mais aussi former les utilisateurs et les responsables.

La mobilité ne pourra pas être efficace et efficiente si les gens de la DSI ne l’adaptent pas eux-mêmes en restant bloqués sur d’anciennes pratiques ou d’anciens réflexes, avec souvent l’argument de la sécurité ou de la nécessité de faire des cahiers des charges complets alors que la mobilité est l’illustration même de la vitesse des changements à implémenter et de la nécessité de développer de manière « agile ».

Par ailleurs, tout le management est aussi à former pour « penser » mobilité et donc « transversalité ».

Les utilisateurs sont eux à former pour les sensibiliser à l’aspect sécurité et leur faire prendre conscience de la frontière à poser entre vie personnelle et vie professionnelle, que la pratique de la mobilité à tendance à unifier.

C’est alors qu’on parle de MDM (Mobile Device Management) et MAM (Mobile Application Management).

Le MDM rassemble les outils capables de gérer et sécuriser les terminaux mobiles. Ils permettent en particulier de forcer l’adoption de règles de sécurité (mots de passe renforcés, gestion de mises à jour, interdiction de certains application applications) et de garantir la confidentialité des données (VPN, chiffrement, sauvegarde, effacement en cas de perte).

Le MAM concerne moins les terminaux que les applications et les données. Le MAM contrôle l’installation et l’usage des application sur les terminaux et permet de créer une sorte de container sécurisé dans le terminal pour l’exécution des applications d’entreprise et le stockage de données qui restent visibles, mais ne peuvent sortir de ce container. On crée ainsi un magasin applicatif privé où l’utilisateur va chercher les applications validées et sécurisées de l’entreprise.

MDM et MAM sont des marchés en forte croissance (500 millions en 2012, 150 millions en 2011).

Ne nous emballons cependant pas sur la mobilité et ses avantages sans tenir compte du coût des tablettes et autres objets mobiles, notamment à cause de leur fragilité.


Système d'information

Les commentaires sont fermés.