Accueil Gestion des terminaux : desktop et mobile, même combat

Gestion des terminaux : desktop et mobile, même combat

L’épisode du confinement sanitaire du mois de mars 2020 l’a bien montré : les collaborateurs doivent accéder au système d’information de leur entreprise à tout moment et où qu’ils soient. Une évolution que doivent suivre coûte que coûte les outils de gestion des terminaux.

 

La crise du Covid est en train de bousculer les usages et accélérer la fusion des outils de gestion des endpoints mobiles et desktop. Lors du BlackBerry Security Summit, John Chen, président exécutif et CEO de BlackBerry a rappelé l’acquisition de l’éditeur de solutions de sécurité Cylance par BlackBerry au début de l’année 2019 afin de constituer une plateforme de type UES (Unified Endpoint Security), une offre qui, selon le CEO, change la façon dont les entreprises protègent non seulement leurs assets, leurs données, mais aussi leurs collaborateurs. Lors de cet événement, Rob Smith, Research Director chez Gartner, soulignait l’évolution des outils de gestion des mobiles, passant des MDM en 2011 à l’EMM à partir de 2014, en gérant non plus seulement la sécurité des terminaux mais aussi les applications et les données, puis l’UEM à partir 2018 avec une gestion des mobiles, mais aussi les terminaux Windows 10 et MacOS. « Pour être honnête, l’UEM n’avait pas vraiment intéressé les entreprises jusqu’à cette année, les entreprises avaient d’un côté un EMM pour les mobiles et un CMT (Client Management Tool) pour les postes de travail. A cause du Covid nous avons vu de grosses migrations vers cette notion de console unique » commente l’analyste.

S’appuyer sur une seule console d’administration

Autre illustration de cette convergence, l’acquisition en septembre 2020 de Pulse Secure et de Mobile Iron par Ivanti, un expert de la gestion des parcs de PC. Dans son annonce officielle, Jim Schaper, CEO d’Ivanti indiquait : « En réunissant MobileIron, Pulse Secure et Ivanti, nous créons une entreprise leader des marchés importants et en pleine croissance que sont la gestion unifiée du poste client, la sécurité et la gestion des services. » Cette fusion mobile/desktop, MobileIron la menait déjà de son côté, comme l’indique Jean-Michel Tavernier, directeur France de MobileIron : « Nous gérions les mobiles via notre MDM et la gestion des postes Windows et MacOS était effective depuis un peu moins de deux ans. L’intérêt est de ne s’appuyer que sur une seule console d’administration pour tous les postes en mobilité au lieu de 2 à 3 et surtout cela permet de n’avoir qu’un seul logiciel de sécurité pour gérer tous les accès Cloud. Nous ne sécurisons pas encore les devices Windows et MacOS qui sont du ressort des solutions de protection Endpoint classiques, mais cette unification des outils est en marche. »

Gérer les interactions des utilisateurs avec les applications d’entreprise, notamment celles portées par le Cloud quel que soit leur terminal d’accès, telle est la vocation de ces solutions UES, une brique qui s’inscrit totalement dans l’approche Zero Trust désormais largement privilégiée par les architectes de sécurité.

> L’unification de la gestion des terminaux fixes et mobiles en marche, ici sur la plateforme Citrix Endpoint Management.

AVIS D’EXPERT

Jean-Michel Tavernier, Directeur France de MobileIron

 

« La 5G va sans doute accélérer encore l’utilisation des terminaux mobiles comme outils de travail n°1 des collaborateurs. C’est déjà le cas actuellement de certains managers qui n’utilisent plus que leur smartphone et leur tablette pour travailler, et cette tendance ne fera que s’accroître encore. Nous supportons iOS et Android dans leurs diverses versions et nous proposons des solutions de sécurité sur tablette, notamment afin de contrer les ransomwares et les attaques de phishing ou de type “Man in the Middle”. Nous pouvons vérifier qu’il s’agit bien du terminal géré par l’entreprise qui correspond au login/password saisi, nous vérifions que la position géographique de l’utilisateur est cohérente avec son dernier accès, et enfin nous chiffrons les données transmises entre le mobile et le service Cloud. »