clé_usb

Et si on en finissait définitivement avec les clés USB (et les risques qui vont avec) ?

Il y a quelques semaines, une clé de stockage s’est perdue du côté de Londres. Par tout à fait n’importe laquelle : elle contenait des informations sensibles sur l’organisation de la sécurité à Heathrow. Si égarer ou se faire dérober du matériel informatique peut arriver, la vraie question demeure : comment de telles données peuvent terminer sur de simples clés USB ? Et en creux, la question qui vous taraude : peut-on éviter ce genre de fuite ? Allez, on vous dit comment.

Les supports de sauvegarde amovibles ont toujours été des médias de prédilection pour échanger des données. Les clés USB en tête, et avant elles les CD-Roms et les disquettes (pour les plus anciens). L’arrivée d’Internet a changé la donne, car il a rendu très aisé le transfert de données sans support. Pour autant, transférer de gros volumes peut encore s’avérer long. La clé USB reprend dans ce cas du poil de la bête. Avec les risques liés à cette pratique. Si insérer une clé USB semble imparable, est-ce que bloquer le transfert de données ne pourrait pas l’être tout autant ? La réponse tient en trois lettres : EMM, ou Enterprise Mobility Management.

Kesako ?

EMM est un terme générique qui recouvre les solutions de gestion et de sécurisation de la mobilité en entreprise. Bien que la mobilité soit le maître mot, elle concerne tous les appareils : postes fixes, ordinateurs portables, tablettes, natels. Le fonctionnement d’un EMM est simple : vous enregistrez vos appareils, et dès lors vous pouvez les gérer. Un simple QR code ou simple lien permettent l’enregistrement en quelques secondes. A ce moment précis, vous prenez le contrôle complet de l’appareil. Des profils, que vous aurez défini à l’avance, gèrent les restrictions et règles de sécurité qui s’appliquent à l’appareil. Comme par exemple : empêcher l’emploi d’un stockage externe. Hop, on vient de régler le problème d’Heathrow… Ok, c’est probablement un raccourci. Mais vous n’êtes pas le premier aéroport d’Europe non plus, non ?

Finis les clés de sécurité WiFi qui traînent sur les bureaux. Diffusez-les automatiquement aux employés, et seulement à eux.

Vous allez me dire : et si mon employé vient avec son matériel ? Primo : c’est une question pertinente, car c’est une pratique de plus en plus en vogue. Que nous promouvons d’ailleurs auprès de nos clients. Deuxio : vous ne devriez pas laisser vos collaborateurs se connecter à votre réseau sans contrôle. EMM pallie tout cela. Tout d’abord, le système peut gérer un appareil personnel. Il est même très efficace dans cette tâche puisqu’il segmente en deux le natel de votre employé : les applications et les données professionnelles ne sont pas partageables vers les applications personnelles. Et vous pouvez forcer des règles simples comme : un appareil non-enregistré ne peut pas se connecter au réseau de l’entreprise. Ni en Wifi, ni avec un câble, ni en VPN. Point réglé.

Quelques fonctions basiques…

En plus de gérer des paramètres de sécurité, simples ou avancés, EMM sait aussi gérer les appareils et leur fonctionnement. A commencer par les applications et les paramètres de base. C’est le deuxième « M » d’EMM. Une fois l’appareil enregistré, les paramètres réseau de base sont poussés automatiquement. Par exemple : le réseau WiFi de l’entreprise. Vous n’avez alors même plus à diffuser les clés de sécurité qui finissent inévitablement sur des Post-It au bord des écrans. Idem pour le VPN, dont tous les réglages arrivent par les airs. Il ne reste plus à l’utilisateur qu’à rentrer son mot de passe personnel. Evidemment, EMM vérifie aussi la compatibilité d’un appareil avec vos règles de sécurité, comme la présence d’un antivirus, d’un mot de passe et de données encryptées. Et empêche l’accès au réseau en cas de manquement à ces règles.

Un appareil mobile s’éloigne un peu trop de vos locaux ? Il se bloque ou s’efface automatiquement…

Côté applications, elles sont diffusées de la même façon dès l’enregistrement de l’appareil. Automatiquement, et sans intervention. Les utilisateurs de l’entreprise sont regroupés en profils (vente, technique), et les lots d’applications varient en fonction de ces profils. Si une nouvelle application est ajoutée par la suite, l’ajout dans le profil déclenche son installation sur tous les appareils. Et pour vos collaborateurs qui s’inquiètent de la pollution de leur iPhone préféré, la désinscription d’EMM génère un nettoyage systématique de l’appareil, mais uniquement pour la partie qui était sous votre contrôle. Si l’appareil vous appartient, vous restreignez à l’inverse la possibilité de supprimer le profil.

… Mais pas seulement

Mais plus qu’un simple gestionnaire de profil, EMM peut vous emmener plus loin. Beaucoup plus loin. Supposons que certains de vos appareils soient dédiés à un usage au bureau. Pour un lab, ou pour une salle de réunion. Et qu’ils contiennent des données sensibles, sur le développement de certains de vos produits ou services. Vous n’aimeriez pas qu’ils quittent vos mûrs. Mais que faire si un malfaiteur vous « l’emprunte », ou si un collaborateur indélicat décide d’arrondir ses indemnités de départ ? En trois clics, vous délimitez un périmètre géographique sur une carte, en dehors duquel vous déclenchez une action. Un effacement express par exemple ou un blocage automatique.

Je passe sur l’application de règles sur certaines plages horaires seulement, ou la supervision à distance des appareils, en temps réel. Focalisons-nous sur une autre fonction : le mode Single App. Vous êtes sur un salon, et vous avez mis à disposition une tablette pour faire la démonstration de votre toute nouvelle application à succès. Mais évidemment, il se trouve toujours un petit malin pour détourner votre appareil. Oui… mais non, pas avec EMM. Vous bloquez l’appareil en Single App Mode le temps du salon, et vous êtes sûr qu’il ne sera pas utilisé pour autre chose que vos démos. Une fois le salon fini, vous débloquez le mode et retrouvez toutes les fonctionnalités de votre iPad. Et là encore, si on vous l’emprunte, l’effacement démarre dès la porte du salon franchie. Bluffant, non ?

Evidemment, toutes ces fonctions méritent mieux que quelques lignes : une vraie démonstration en live qui vous fera comprendre le potentiel d’une solution EMM. Envoyez-nous un petit mot et nous viendrons vous la faire à domicile. Et répondre à la question qui reste encore dans un coin de votre esprit : « ok, mais combien ça coûte ? ». Dans les faits, quelques dizaines de francs par an et par appareil. Support compris chez Steel Blue, vous nous connaissez. La sécurité a un prix, mais il n’est finalement pas déraisonnable. Quand bien même vous seriez à la tête d’un gros aéroport.

Steel Blue : all inclusive, all right !

Posté par Emmanuel Dardaine
Fondateur - Steel Blue
Aller à la barre d’outils