Sid Ahmed Lazizi, directeur général France MobileIron, fait le point sur l’amélioration de la sécurité d’entreprise apporté par iOS 9
Discrètement mais sûrement, les terminaux iOS ont envahi les entreprises. Une fois les utilisateurs conquis par leurs iPhone et iPad, ils ont vite voulu les utiliser partout, y compris au travail. Désormais, la nouvelle version du système d’exploitation d’Apple – iOS 9 – offre aux entreprises bien plus qu’un ensemble de nouvelles fonctionnalités. Elle simplifie davantage les problèmes auxquels sont confrontés les services informatiques qui souhaitent déployer des terminaux et applications iOS en toute sécurité. Associé à une solution de gestion de la mobilité en entreprise (EMM), iOS 9 offre une palette d’outils avancés qui permet de configurer les terminaux plus rapidement, de distribuer les applications plus facilement et de protéger plus efficacement les données d’entreprise. En quelques étapes seulement, les administrateurs informatiques peuvent configurer des milliers de terminaux pour les collaborateurs, qui obtiennent ainsi un terminal prêt à l’emploi. Associé à EMM, iOS 9 offre ainsi aux administrateurs informatiques les outils dont ils ont besoin pour améliorer la productivité des collaborateurs et contribuer aux objectifs de l’entreprise.
Bien que les nouvelles fonctionnalités d’iOS 9 soient remarquables individuellement, c’est conjuguées qu’elles apportent la plus grande valeur ajoutée. Les développeurs et administrateurs informatiques devront au préalable évaluer l’impact de ces améliorations sur leurs procédures. Une présentation technique de ce système d’exploitation est donc nécessaire.
Amélioration de la sécurité d’entreprise : plus de simplicité pour le service informatique et de transparence pour les utilisateurs
Les nouvelles options de sécurité d’iOS 9 simplifient grandement le travail de protection des terminaux et applications du service informatique, sans compromettre l’expérience utilisateur. En passant par une solution EMM, le service informatique peut désormais combler plusieurs brèches de sécurité d’iOS tout en permettant aux collaborateurs d’accéder aux applications et contenus dont ils ont besoin en limitant le nombre d’étapes et d’interruptions. iOS 9 améliore la protection des applications, des terminaux et du réseau.
Sécurité des applications : iOS 9 permet au service informatique de désactiver complètement l’App Store et de déployer les applications par l’intermédiaire du serveur EMM ou d’Apple Configurator 2. Les administrateurs mobiles peuvent ainsi respecter plus facilement un modèle de déploiement standard et avoir l’assurance que les utilisateurs ne pourront pas installer d’applications personnelles sur les terminaux supervisés. Ces nouvelles options de protection des applications se révèlent particulièrement utiles lors de déploiements en masse ou en mode kiosque.
Sécurité des terminaux : Apple a ajouté de nouvelles restrictions de terminaux dans iOS 9 afin d’aider les administrateurs informatiques à combler les principales brèches de sécurité sur les terminaux iOS et a commencé à proposer des codes d’accès à six chiffres sur les iPhone et iPad équipés d’un capteur Touch ID.
Sécurité du réseau : Apple a annoncé la sortie de nouvelles améliorations du VPN par application qui visent à donner au service informatique plus de contrôle sur le trafic du réseau telles que la prise en charge du trafic UDP. De plus, dans iOS 9, les administrateurs peuvent définir avec plus de précision la façon dont les applications gérées peuvent utiliser le réseau.
Déploiement des applications et terminaux : une expérience conviviale de l’achat à l’utilisation
Les différentes améliorations apportées par iOS 9 répondent directement aux besoins des professionnels en simplifiant le déploiement des terminaux et des applications. Le service informatique peut déployer un groupe d’iPad en quelques étapes seulement et permettre aux collaborateurs de les utiliser directement, sans procéder à une quelconque configuration.
Déploiement via le programme d’inscription des terminaux (DEP) : iOS 9 optimise les inscriptions en permettant au serveur MDM qui gère le terminal de conserver l’assistant d’installation sur le terminal tant que la configuration n’est pas terminée. Ainsi, le service informatique a l’assurance que toutes les restrictions et règles nécessaires sont en place avant que l’utilisateur final ne se serve du terminal. De plus la fonctionnalité « Inscription automatisée » d’iOS 9 permet d’inscrire des terminaux sur le serveur MDM via DEP sans que quiconque n’ait à manipuler les terminaux en question, ce qui simplifie grandement la procédure DEP.
Distribution et gestion des applications : déploiement plus rapide en moins d’étapes : iOS 9 simplifie le déploiement et la gestion des applications pour les administrateurs informatiques, tout en créant des processus d’entreprise plus transparents pour les collaborateurs. Le service informatique peut ainsi réaliser plus fréquemment l’installation et la gestion des applications en arrière-plan, sans que l’utilisateur ne s’en aperçoive. Ainsi, ce dernier n’a pas besoin de faire de manipulations sur son terminal pour accéder en toute sécurité aux applications et contenus dont il a besoin. Les collaborateurs apprécieront de recevoir moins d’invitations et de notifications.
Productivité : des processus de travail continus, transparents et contextuels
Amélioration de la messagerie, fonctionnalités multitâches de l’iPad, suggestions prédictives dans le calendrier, améliorations de notes, commandes contextuelles additionnelles dans Siri, prolongement de l’autonomie de la batterie… avec iOS 9, Apple présente de nouvelles fonctionnalités destinées à accroître la productivité des professionnels. Ces dernières utilisent des technologies d’accès aux contenus astucieuses, qui prennent notamment en compte la position géographique, l’historique et les paramètres des utilisateurs.
Améliorations d’iOS 9 pour les développeurs
iOS 9 apporte son lot de nouvelles fonctionnalités et de critères dont les développeurs doivent à présent tenir compte pour toutes les applications iOS tels que les licences applicatives, l’App Transport Security (ATS), les nouveaux critères IPv6 pour les applications, l’allègement des applications, et le nouveau programme unifié pour les développeurs Apple.
Les nouvelles fonctionnalités d’iOS 9 impliquent de nombreux changements, d’où l’importance de préparer le service informatique et les collaborateurs. Il est nécessaire d’expliquer aux principaux acteurs (y compris les administrateurs informatiques, les membres de l’équipe de sécurité, les développeurs et les utilisateurs finaux) le déroulement de l’implémentation d’iOS 9, la préparation nécessaire et les avantages dont ils pourront bénéficier.
Recommandations aux entreprises pour iOS 9
- Revenez sur les déploiements applicatifs réalisés par le passé qui ont été compromis à cause de critères de distribution complexes.
- Apple mettant l’accent sur la supervision des terminaux, le service informatique doit réfléchir rapidement à la façon dont seront supervisés tous les terminaux iOS appartenant à l’entreprise.
- Les entreprises imposant des codes d’accès à quatre chiffres doivent préparer leurs collaborateurs à utiliser des codes d’accès à six chiffres.
- Rencontrez les responsables des différents secteurs d’activité pour trouver avec eux le meilleur moyen d’offrir aux collaborateurs les terminaux, applications et données dont ils ont besoin. Profitez de cette opportunité pour présenter aux groupes fonctionnels les nouvelles fonctionnalités de productivité disponibles dans iOS 9 et leur expliquer comment elles peuvent les aider à développer leurs activités.
- Vérifiez que tous les développeurs internes et externes connaissent les nouveaux critères d’iOS 9 concernant les applications. Les administrateurs doivent revoir leur stratégie de protection et de déploiement des applications internes afin de prendre en compte les nouveautés d’iOS 9 en matière de sécurité, telles que les restrictions de terminaux et autres fonctions VPN.
L’un des plus grands atouts d’iOS 9 est la rapidité avec laquelle le service informatique peut déployer les terminaux et applications, et permettre aux utilisateurs d’y accéder en moins d’étapes.