L’arrivée d'Android 10 à grande échelle et par conséquent d'Android Enterprise soulève une pléthore de questions sur la manière de gérer et de sécuriser les terminaux Android.
Si Android Enterprise facilite l'administration des terminaux, il n'ajoute pas de brique structurante de sécurité aux solutions de gestion de flotte mobile (Enterprise Mobility Management, EMM).
Cet article vise à clarifier les tenants et aboutissants d'Android Enterprise et les principales mesures de sécurité à mettre en œuvre pour assurer la sécurité des appareils Android.
L'objectif premier d'Android Enterprise est de fournir un socle commun d'APIs aux solutions EMM afin d’assurer une gestion fiable de la mobilité en entreprise.
La liberté du système Android a permis aux fabricants de développer leurs propres ensembles d'API au fil du temps et a finalement entraîné des inconsistances en matière de gestion des terminaux.
Grâce au programme Android Enterprise, Google a décidé de combler cette lacune et de renforcer les bases de la gestion des terminaux sur les appareils intégrant le système d'exploitation.
Android Enterprise intègre la séparation des données professionnelles et personnelles afin d’accompagner les usages BYOD (Bring Your Own Device – terminaux non managés) toujours plus nombreux.
L'un des 4 modes d’implementation ci-dessous doit être choisi lors de l'activation d'Android Enterprise au sein d’une solution EMM.
En définissant le mode d’implementation, les entreprises peuvent avoir une visibilité totale ou restreinte sur les appareils et assurer aux collaborateurs la protection de leur vie privée dans un contexte BYOD.
Dans les faits, cette notion reproduit et étend la capacité de conteneurisation déjà offerte par les outils EMM. La même évaluation de la sécurité s'applique donc :
Par conséquent, la protection de flotte mobile (Mobile Threat Defense) reste une pièce maîtresse de la sécurité d'Android Enterprise pour fournir une analyse comportementale du contexte mobile en temps réel et déclencher dynamiquement des actions préventives.
La protection de flotte mobile Pradeo Security se décline en deux modes de déploiement complémentaires :
Enfin, Android Enterprise vise à offrir un portail contenant des applications approuvées par l'entreprise et à les distribuer sur le profil professionnel.
Il reprend la fonctionnalité de gestion des applications mobiles existante fournie par les solutions EMM. Certains acteurs du MDM exploitent déjà ce nouveau mode de gestion appelé « Managed Google Play » alors que d'autres conservent leur propre catalogue d'applications.
Le fait de s'appuyer sur la boutique mise à disposition par Google ne permet pas de mettre en place des contrôles de sécurité liés à la politique de l'entreprise. Ainsi, la validation du niveau de sécurité des applications reste une condition préalable avant toute publication sur la boutique Google professionnelle ou sur le catalogue d'applications EMM.
Le moteur Pradeo Security mis à contribution dans le service d’audit de Pradeo analyse des applications mobiles depuis près de 10 ans, améliorant sans cesse sa capacité de détection pour conserver son niveau de précision inégalé. Voici pourquoi IDC a reconnu Pradeo comme l’un des leaders incontestés du marché de l’audit des applications mobiles.