L’arrivée d'Android 10 à grande échelle et par conséquent d'Android Enterprise soulève une pléthore de questions sur la manière de gérer et de sécuriser les terminaux Android.
Si Android Enterprise facilite l'administration des terminaux, il n'ajoute pas de brique structurante de sécurité aux solutions de gestion de flotte mobile (Enterprise Mobility Management, EMM).
Cet article vise à clarifier les tenants et aboutissants d'Android Enterprise et les principales mesures de sécurité à mettre en œuvre pour assurer la sécurité des appareils Android.
L'homogénéisation de la gestion des terminaux
L'objectif premier d'Android Enterprise est de fournir un socle commun d'APIs aux solutions EMM afin d’assurer une gestion fiable de la mobilité en entreprise.
La liberté du système Android a permis aux fabricants de développer leurs propres ensembles d'API au fil du temps et a finalement entraîné des inconsistances en matière de gestion des terminaux.
Grâce au programme Android Enterprise, Google a décidé de combler cette lacune et de renforcer les bases de la gestion des terminaux sur les appareils intégrant le système d'exploitation.
La séparation entre profil professionnel et profil personnel
Android Enterprise intègre la séparation des données professionnelles et personnelles afin d’accompagner les usages BYOD (Bring Your Own Device – terminaux non managés) toujours plus nombreux.
L'un des 4 modes d’implementation ci-dessous doit être choisi lors de l'activation d'Android Enterprise au sein d’une solution EMM.
En définissant le mode d’implementation, les entreprises peuvent avoir une visibilité totale ou restreinte sur les appareils et assurer aux collaborateurs la protection de leur vie privée dans un contexte BYOD.
Dans les faits, cette notion reproduit et étend la capacité de conteneurisation déjà offerte par les outils EMM. La même évaluation de la sécurité s'applique donc :
- Les capacités de sécurité existantes des EMM visent à renforcer les mesures de sécurité (effacer les données d’un terminal, verrouiller le profil professionnel, mettre sur liste noire une application donnée) et non à effectuer la détection des menaces sur l'appareil et à y remédier.
- Même si le profil professionnel s’avère chiffré, l'environnement personnel peut mettre en péril la sécurité de l'entreprise par des applications malveillantes ou qui laisser filtrer des données (screenlogger, fuite des contacts, ...), une configuration inappropriée du terminal (système d'exploitation rooté ou jailbreaké, système d'exploitation obsolète etc.)…
Par conséquent, la protection de flotte mobile (Mobile Threat Defense) reste une pièce maîtresse de la sécurité d'Android Enterprise pour fournir une analyse comportementale du contexte mobile en temps réel et déclencher dynamiquement des actions préventives.
La protection de flotte mobile Pradeo Security se décline en deux modes de déploiement complémentaires :
- Contrôle du niveau de sécurité des applications sans installation d’agent via une intégration de plate-forme à plate-forme en un seul clic. Plus d'infos dans la fiche produit.
- Protection à 360° du terminal, assurant une détection des menaces liées aux applications, aux réseaux et à l’OS, ainsi que des mesures de remédiation en temps réel. Plus d'infos dans la fiche produit.
Un magasin d’applis managé
Enfin, Android Enterprise vise à offrir un portail contenant des applications approuvées par l'entreprise et à les distribuer sur le profil professionnel.
Il reprend la fonctionnalité de gestion des applications mobiles existante fournie par les solutions EMM. Certains acteurs du MDM exploitent déjà ce nouveau mode de gestion appelé « Managed Google Play » alors que d'autres conservent leur propre catalogue d'applications.
Le fait de s'appuyer sur la boutique mise à disposition par Google ne permet pas de mettre en place des contrôles de sécurité liés à la politique de l'entreprise. Ainsi, la validation du niveau de sécurité des applications reste une condition préalable avant toute publication sur la boutique Google professionnelle ou sur le catalogue d'applications EMM.
Le moteur Pradeo Security mis à contribution dans le service d’audit de Pradeo analyse des applications mobiles depuis près de 10 ans, améliorant sans cesse sa capacité de détection pour conserver son niveau de précision inégalé. Voici pourquoi IDC a reconnu Pradeo comme l’un des leaders incontestés du marché de l’audit des applications mobiles.
