La sécurité mobile se concentre sur le contenu et la gestion de l'application

Dossier par Galen Gruman, InfoWorld, 589 mots

Ces jours-ci, l'accent mis par les fournisseurs de gestion de mobiles sur le contenu et les applications de sécurité dans la gestion du terminal ne vas pas tout régler. Les APIs d'Apple pour IOS 7 ont été les premières à aborder la question du niveau de la plateforme, fournissant des APIs standards pour les applications à utiliser dans la gestion des contenus et leur utilisation.

La sécurité mobile se concentre sur le contenu et la gestion de l'application Apple, a fait un grand bond dans la sécurité et la gestion des mobiles en 2013, quand iOS 7 a poussé la gestion et la sécurité d'Apple dans de nouveaux domaines, notamment la gestion des applications et celle des licences. Le récent iOS 8 comprend seulement quelques additifs.
L'approche d'Apple est de gérer les applications et leur contenu directement, ce qui signifie que les développeurs d'applications doivent implémenter les APIs pour qu'un serveur de gestion soit en mesure de travailler avec eux. En outre, iOS n'autorise qu'une seule instance d'une application sur un périphérique, afin que les utilisateurs ne puissent pas installer une copie personnelle dénuée de restriction et une copie d'entreprise gérée par l'informatique interne.

Apple n'est pas l'inventeur du concept des applications venues par des APIs. En 2011, plusieurs start-ups ont offert une technologie de gestion d'applications mobiles qui doit permettre aux développeurs  de mettre en oeuvre des APIs propriétaires et des outils de gestion également propriétaires. Ils sont allés nulle part. L'approche d'Apple dans iOS 7 rend la technologie disponible pour toutes les applications et tous les serveurs de gestion. Depuis lors, la plupart des fournisseurs ont adopté l'approche par la conteneurisation, celle qui sépare les applications IT des données qu'elles travaillent, dans un espace de travail à part inaccessible par les applications personnelles de l'utilisateur. Ces derniers doivent passer entre les deux espaces de travail, comme s'ils utilisaient deux dispositifs différents.

Manque de clients pour Divide

Pendant des années, plusieurs fournisseurs tels que Divide ont offert ces conteneurs pour iOS et Android, en exigeant que les applications s'exécutent dans leurs API propriétaires, qui à leur tour  étaient rattachées au serveur de gestion mobile d'un fournisseur spécifique. Mais en procédant ainsi, ils n'ont guère rencontré de succès commercial. En 2013, Samsung annonçait une technologie de conteneur appelée Knox qui était disponible pour une poignée de ses smartphones Galaxy et soutenue par quelques serveurs de gestion mobiles, de sorte qu'il n'a rencontré que très peu d'adoption. Mais la société renouvelle son dispositif Knox avec la version 2.4 publiée le 10 avril.

Toujours en 2013, BlackBerry introduit Balance, la première approche de conteneurisation au  niveau d'une plateforme, pour les terminaux BlackBerry 10. Il dispose également d'une application de conteneurisation pour Balance, appelée Secure Work Space pour iOS et Android.

Google achète Divide

Au printemps dernier, Google a acheté le fournisseur de solutions de conteneurisation Divide et plus tard a déclaré qu'il ferait de cette conteneurisation une partie d'Android, maintenant  d'Android for Work, une technologie disponible depuis la mi-mars.

Les politiques de conteneurs diffèrent largement d'un conteneur à l'autre, ce qui peut rendre la gestion difficile. Cependant, maintenant que des serveurs de gestion des mobiles renommés soutiennent les APIs d'IOS et les conteneurs Android, les administrateurs informatiques doivent être en mesure de créer des politiques cohérentes, largement compatibles sur les deux plateformes.

Notez que BES12 de BlackBerry prend en charge certaines des sept APIs gérées par iOS, provenant, par exemple de : Citrix, MobileIron, AirWatch de VMware. BES12 supporte certaines APIs de management pour les terminaux BlackBerry, mais les politiques disponibles varient largement, elles sont basées sur le type d'applications gérées : Java, Android compatible avec Fire OS, BlackBerry 5 ou 7 natif, ou BlackBerry 10 natif. Franchement, c'est un gâchis

Sommaire du dossier