WEBVTT 00:00.000 --> 00:00.960 Formateur : Dans cette 00:00.960 --> 00:03.840 leçon, nous allons parler de MDM et de MAM, c'est-à-dire 00:03.840 --> 00:05.850 de la gestion des appareils mobiles et de 00:05.850 --> 00:08.100 la gestion des applications mobiles. 00:08.100 --> 00:11.640 Ces deux éléments font partie d'un concept plus large connu sous le nom 00:11.640 --> 00:14.040 d'EMM ou gestion de la mobilité d'entreprise. 00:14.040 --> 00:16.950 La gestion de la mobilité d'entreprise est une catégorie de logiciels 00:16.950 --> 00:19.080 conçus pour appliquer des politiques de sécurité 00:19.080 --> 00:20.790 à l'utilisation d'appareils mobiles, tels 00:20.790 --> 00:22.410 que les smartphones et les tablettes, 00:22.410 --> 00:24.060 et pour contrôler les applications qui 00:24.060 --> 00:26.430 peuvent être installées sur ces appareils. 00:26.430 --> 00:28.710 Il s'agit d'un problème majeur pour les entreprises. 00:28.710 --> 00:31.050 lorsqu'elles distribuent des smartphones à leurs employés, 00:31.050 --> 00:32.190 elles ont besoin d'un moyen 00:32.190 --> 00:34.320 de contrôler les données qui sont enregistrées sur 00:34.320 --> 00:36.990 ces smartphones et les applications qui peuvent y être exécutées, 00:36.990 --> 00:39.660 afin de s'assurer que tout se passe en toute sécurité. 00:39.660 --> 00:42.150 En matière de gestion de la mobilité d'entreprise, 00:42.150 --> 00:44.700 il existe donc de nombreux logiciels différents qu'une 00:44.700 --> 00:46.500 organisation peut utiliser. 00:46.500 --> 00:47.850 Et selon l'endroit où vous travaillez, vous 00:47.850 --> 00:50.130 pouvez utiliser l'un ou l'autre de ces éléments, quelque chose d'entièrement 00:50.130 --> 00:51.720 différent, ou rien de tout cela. 00:51.720 --> 00:54.780 Il s'agit notamment de VMware Workspace ONE, de Microsoft 00:54.780 --> 00:57.660 Endpoint Manager, connu sous le nom d'Intune, de 00:57.660 --> 01:00.420 Symantec et de Broadcoms Protection Mobile, 01:00.420 --> 01:02.190 de Citrix Endpoint Management 01:02.190 --> 01:04.740 ou d'Apple Business Manager. 01:04.740 --> 01:06.510 Cette liste n'est qu'un petit échantillon 01:06.510 --> 01:09.420 du large éventail de logiciels de gestion de la mobilité d'entreprise 01:09.420 --> 01:11.580 qui existent sur le terrain. 01:11.580 --> 01:12.600 Pour l'examen, vous n'avez 01:12.600 --> 01:15.270 pas besoin de connaître le nom de ces produits ni de savoir comment 01:15.270 --> 01:16.590 les utiliser, mais vous devez 01:16.590 --> 01:17.940 savoir que les logiciels de gestion 01:17.940 --> 01:20.070 de la mobilité d'entreprise se présentent sous 01:20.070 --> 01:21.960 deux formes principales : la gestion des appareils 01:21.960 --> 01:25.290 mobiles et la gestion des applications mobiles. 01:25.290 --> 01:27.480 La gestion des appareils mobiles, ou MDM, va définir 01:27.480 --> 01:29.430 des politiques au niveau de l'appareil pour 01:29.430 --> 01:32.880 l'authentification, l'utilisation des fonctions et la connectivité. 01:32.880 --> 01:34.980 Dans le cadre de la gestion des appareils mobiles, 01:34.980 --> 01:35.880 cela permet d'activer 01:35.880 --> 01:39.390 ou de désactiver certaines fonctions, y compris le matériel. 01:39.390 --> 01:41.670 Par exemple, j'ai travaillé dans des organisations 01:41.670 --> 01:44.640 où nous avons désactivé l'appareil photo des smartphones. 01:44.640 --> 01:45.473 Pourquoi ? 01:45.473 --> 01:47.070 Parce que nous ne voulions pas que les gens 01:47.070 --> 01:48.450 prennent des photos des zones classifiées, 01:48.450 --> 01:49.830 et nous voulions donc nous assurer que 01:49.830 --> 01:51.810 ces caméras ne fonctionnaient pas. 01:51.810 --> 01:53.190 Dans cette organisation, les 01:53.190 --> 01:55.560 caméras et les microphones de tous les appareils 01:55.560 --> 01:56.790 introduits dans nos bureaux 01:56.790 --> 01:59.760 devaient être désactivés dans la solution MDM. 01:59.760 --> 02:00.810 En outre, nous avons également 02:00.810 --> 02:03.090 désactivé la fonction WiFi sur de nombreux appareils 02:03.090 --> 02:04.560 mobiles dans une autre organisation 02:04.560 --> 02:06.660 où j'ai travaillé. 02:06.660 --> 02:08.520 En effet, lorsque vous vous connectez à un réseau 02:08.520 --> 02:10.170 WiFi dans un café par exemple, vous n'avez 02:10.170 --> 02:13.170 aucun moyen de savoir si cette connexion est sécurisée. 02:13.170 --> 02:15.210 L'une des mesures que nous avons prises, à l'aide de notre 02:15.210 --> 02:17.280 logiciel de gestion des appareils mobiles, a été de désactiver 02:17.280 --> 02:18.330 la possibilité de se connecter 02:18.330 --> 02:20.400 à n'importe quel réseau sans fil. 02:20.400 --> 02:21.600 Tout devait être fait en utilisant 02:21.600 --> 02:24.240 le modem cellulaire à l'intérieur de l'appareil parce que le cellulaire 02:24.240 --> 02:27.300 pouvait être fiable entre notre appareil et les tours de notre fournisseur 02:27.300 --> 02:28.920 de services, mais il ne pouvait pas être 02:28.920 --> 02:30.000 fiable si quelqu'un se connectait 02:30.000 --> 02:32.460 sur un réseau sans fil. 02:32.460 --> 02:34.440 Il s'agissait d'une décision commerciale, 02:34.440 --> 02:36.810 mais elle nous a coûté beaucoup d'argent, car tout le 02:36.810 --> 02:39.660 monde doit désormais effectuer sa synchronisation par le biais 02:39.660 --> 02:42.570 d'une connexion cellulaire et non WiFi, ce qui a entraîné des factures 02:42.570 --> 02:44.670 de téléphone portable très élevées pour cette 02:44.670 --> 02:45.930 organisation. 02:45.930 --> 02:48.600 Mais c'est un choix que nous avons fait en fonction du niveau de 02:48.600 --> 02:50.370 sécurité de l'entreprise concernée. 02:50.370 --> 02:52.980 Il s'agit d'un type de logiciel qui permet de 02:52.980 --> 02:54.510 contrôler l'appareil lui-même, 02:54.510 --> 02:56.880 y compris ses fonctions comme la caméra 02:56.880 --> 02:59.130 et le microphone, ainsi que ses options 02:59.130 --> 03:01.230 de connectivité. 03:01.230 --> 03:02.340 En outre, les logiciels de 03:02.340 --> 03:05.370 gestion des appareils mobiles permettent également aux administrateurs 03:05.370 --> 03:07.950 d'effacer à distance un appareil perdu, de verrouiller à distance 03:07.950 --> 03:10.200 un appareil si quelqu'un l'utilise et que vous ne voulez 03:10.200 --> 03:11.940 plus qu'il l'utilise, et certains vous donneront 03:11.940 --> 03:13.470 même la possibilité d'accéder à distance 03:13.470 --> 03:16.560 à cet appareil et de voir ce que l'utilisateur voit lorsque vous résolvez 03:16.560 --> 03:18.900 l'un de ses problèmes. 03:18.900 --> 03:19.980 La deuxième catégorie 03:19.980 --> 03:21.750 de logiciels de gestion de la mobilité 03:21.750 --> 03:24.630 d'entreprise que vous rencontrerez est connue sous le nom de 03:24.630 --> 03:27.300 MAM, qui signifie gestion des applications mobiles. 03:27.300 --> 03:29.010 Désormais, la gestion des applications mobiles 03:29.010 --> 03:31.080 va définir des politiques pour les applications qui 03:31.080 --> 03:32.910 peuvent traiter les données de l'entreprise et 03:32.910 --> 03:36.150 empêcher le transfert de données vers des applications personnelles. 03:36.150 --> 03:39.300 Il s'agit essentiellement d'une solution de type "bac à sable". 03:39.300 --> 03:40.470 Cette solution configure un conteneur 03:40.470 --> 03:42.990 ou un espace de travail géré par l'entreprise, dans lequel toutes les 03:42.990 --> 03:45.270 données de l'entreprise sont stockées, et tout ce qui se trouve 03:45.270 --> 03:47.790 à l'extérieur est considéré comme non fiable et n'est pas autorisé 03:47.790 --> 03:48.930 à interagir avec ce qui se trouve 03:48.930 --> 03:50.760 à l'intérieur du conteneur. 03:50.760 --> 03:53.310 Les logiciels de gestion des applications mobiles sont donc 03:53.310 --> 03:55.290 très populaires auprès des organisations qui permettent 03:55.290 --> 03:57.720 à leurs utilisateurs finaux ou à leurs employés d'accéder 03:57.720 --> 04:00.930 aux données de l'entreprise sur leurs appareils personnels. 04:00.930 --> 04:05.040 C'est ce que l'on appelle le BYOD (bring your own device). 04:05.040 --> 04:08.340 Par exemple, supposons que je vous engage pour travailler chez Dion Training. 04:08.340 --> 04:10.020 Vous vouliez pouvoir utiliser votre iPhone 04:10.020 --> 04:12.300 ou votre téléphone Android avec nos réseaux d'entreprise 04:12.300 --> 04:14.040 et accéder à nos données. 04:14.040 --> 04:16.470 Nous pourrions mettre en place une gestion des applications 04:16.470 --> 04:18.930 mobiles afin de créer un conteneur à l'intérieur de l'appareil 04:18.930 --> 04:20.580 qui contiendrait toutes nos données. 04:20.580 --> 04:22.080 Ce conteneur sera crypté et toutes 04:22.080 --> 04:24.360 nos données resteront en sécurité, indépendamment 04:24.360 --> 04:26.970 de ce que vous faites avec le reste de votre téléphone. 04:26.970 --> 04:29.250 C'est un excellent moyen de protéger les actifs de votre entreprise si vous 04:29.250 --> 04:32.070 avez l'intention de mettre en place une politique d'apport de votre propre appareil. 04:32.070 --> 04:33.030 En revanche, si nous 04:33.030 --> 04:35.700 distribuons des smartphones à tout le monde, nous 04:35.700 --> 04:37.800 pourrions utiliser une politique de gestion 04:37.800 --> 04:41.070 des appareils mobiles (MDM) qui nous permettrait de contrôler 04:41.070 --> 04:43.140 l'appareil lui-même. 04:43.140 --> 04:44.280 Si vous avez votre propre smartphone 04:44.280 --> 04:45.780 et que vous l'utilisez dans mon entreprise, 04:45.780 --> 04:46.613 vous ne m'autoriserez pas 04:46.613 --> 04:48.420 à désactiver votre appareil photo, votre microphone, 04:48.420 --> 04:50.880 votre connexion sans fil ou d'autres choses de ce genre. 04:50.880 --> 04:52.500 Mais si je vous donne la possibilité d'accéder 04:52.500 --> 04:55.560 à mes données sur votre smartphone, vous serez probablement d'accord 04:55.560 --> 04:58.290 pour installer une seule application sur votre appareil qui contiendra 04:58.290 --> 04:59.820 toutes mes données auxquelles vous 04:59.820 --> 05:01.410 aurez accès. 05:01.410 --> 05:02.250 C'est la différence 05:02.250 --> 05:05.100 entre la gestion des appareils mobiles au niveau de l'appareil 05:05.100 --> 05:06.630 et la gestion des applications mobiles 05:06.630 --> 05:09.390 au niveau de l'application ou du conteneur. 05:09.390 --> 05:12.060 Avec la gestion des applications mobiles, la plupart des 05:12.060 --> 05:13.890 entreprises vous demanderont d'installer 05:13.890 --> 05:15.720 plusieurs applications différentes, 05:15.720 --> 05:17.370 notamment pour le courrier électronique, 05:17.370 --> 05:20.760 le calendrier, les contacts et le stockage des données. 05:20.760 --> 05:21.840 Ces différents conteneurs hébergeront 05:21.840 --> 05:23.460 tous leurs données séparément à l'intérieur 05:23.460 --> 05:24.810 de ce conteneur, et celles-ci seront 05:24.810 --> 05:25.830 cryptées afin qu'elles ne 05:25.830 --> 05:27.660 puissent pas être lues par d'autres applications 05:27.660 --> 05:29.730 présentes sur votre appareil. 05:29.730 --> 05:33.450 En outre, que vous utilisiez MDM ou MAM, vous pouvez également 05:33.450 --> 05:35.910 mettre en œuvre des contrôles DLP (prévention 05:35.910 --> 05:38.160 des pertes de données). 05:38.160 --> 05:40.350 Les contrôles de prévention de la perte de données détectent 05:40.350 --> 05:42.600 lorsque des données sont extraites d'un appareil, ce qui 05:42.600 --> 05:45.330 garantit qu'elles ne sont utilisées qu'à bon escient. 05:45.330 --> 05:47.040 Par exemple, pour notre messagerie d'entreprise, 05:47.040 --> 05:49.140 nous utilisons Google Workspace et nous disposons 05:49.140 --> 05:52.290 d'une solution de prévention de la perte de données (DLP) dans le cadre 05:52.290 --> 05:53.940 de ce système. 05:53.940 --> 05:55.440 Si l'un des membres de notre équipe 05:55.440 --> 05:58.260 tente d'envoyer un fichier volumineux par le biais de notre messagerie 05:58.260 --> 06:00.330 électronique, le système va le détecter, le bloquer 06:00.330 --> 06:02.250 et avertir nos administrateurs système qu'il 06:02.250 --> 06:05.790 tente d'exfiltrer des données de nos systèmes. 06:05.790 --> 06:07.410 Dans ce cas, nous l'examinerons et nous 06:07.410 --> 06:09.540 verrons pourquoi le système a mis un drapeau sur 06:09.540 --> 06:11.040 cet e-mail particulier. 06:11.040 --> 06:12.630 Il se peut que ce membre de l'équipe 06:12.630 --> 06:15.180 ait essayé d'envoyer sur son compte personnel 06:15.180 --> 06:16.560 un courriel contenant les 06:16.560 --> 06:19.110 noms et adresses de tous nos employés. 06:19.110 --> 06:19.943 Il s'agirait d'un élément 06:19.943 --> 06:21.960 configuré dans notre système de prévention des pertes 06:21.960 --> 06:23.040 de données pour identifier tout 06:23.040 --> 06:25.110 ce qui ressemble à des informations personnelles identifiables 06:25.110 --> 06:26.850 et bloquer leur envoi. 06:26.850 --> 06:28.530 De même, s'ils essaient d'envoyer quelque chose 06:28.530 --> 06:29.790 qui ressemble à des numéros de carte 06:29.790 --> 06:31.740 de crédit, le système le détectera et le bloquera pour 06:31.740 --> 06:33.000 s'assurer que ces numéros de carte 06:33.000 --> 06:34.980 de crédit ne quittent pas nos systèmes. 06:34.980 --> 06:36.690 Vous vous souvenez peut-être que j'ai 06:36.690 --> 06:38.700 dit que toutes les applications devaient être 06:38.700 --> 06:40.950 installées via l'App Store si vous utilisez un iPhone 06:40.950 --> 06:42.660 ou via un magasin comme Google Play si vous 06:42.660 --> 06:44.640 utilisez un appareil Android. 06:44.640 --> 06:47.460 C'est en fait un problème pour beaucoup de grandes organisations, 06:47.460 --> 06:49.710 car elles peuvent avoir voulu développer une application 06:49.710 --> 06:51.600 pour une tablette ou un smartphone et ne la 06:51.600 --> 06:54.300 rendre accessible qu'à leurs propres utilisateurs internes 06:54.300 --> 06:56.250 à l'entreprise. 06:56.250 --> 06:57.840 Pour résoudre ce problème, Apple a créé 06:57.840 --> 07:00.960 un programme de distribution pour les développeurs d'entreprise qui permet 07:00.960 --> 07:03.360 la distribution d'applications privées par l'intermédiaire 07:03.360 --> 07:06.090 d'un programme appelé Apple Business Manager. 07:06.090 --> 07:07.500 L'Apple Business Manager est 07:07.500 --> 07:10.530 essentiellement une suite de gestion d'applications mobiles 07:10.530 --> 07:12.840 qui vous permet de pousser des applications à partir 07:12.840 --> 07:15.570 d'un référentiel privé vers vos appareils qui font partie 07:15.570 --> 07:17.490 de votre réseau d'entreprise. 07:17.490 --> 07:18.930 Google propose une solution similaire 07:18.930 --> 07:20.250 et son canal privé s'appelle Managed 07:20.250 --> 07:22.320 Google Play. Il s'agit d'une version gérée du Google 07:22.320 --> 07:24.660 Play Store qui ne contient que les applications que vous 07:24.660 --> 07:28.680 souhaitez voir distribuées sur les appareils de vos employés. 07:28.680 --> 07:31.380 Gardez donc cela à l'esprit lorsqu'il s'agit d'appareils mobiles 07:31.380 --> 07:33.030 dans un environnement d'entreprise. 07:33.030 --> 07:34.560 Il est très probable que vous travailliez avec 07:34.560 --> 07:37.080 un système de gestion des appareils mobiles (MDM) ou un système de gestion 07:37.080 --> 07:37.913 des applications mobiles 07:37.913 --> 07:39.780 (MAM), ainsi qu'avec un système de gestion des appareils 07:39.780 --> 07:42.120 mobiles ou un système de gestion des applications mobiles. 07:42.120 --> 07:45.240 Il s'agit dans les deux cas d'une forme de gestion de la mobilité d'entreprise, et 07:45.240 --> 07:47.550 certaines solutions de gestion de la mobilité d'entreprise 07:47.550 --> 07:49.560 peuvent en fait remplir ces deux fonctions en fonction 07:49.560 --> 07:52.203 de votre cas d'utilisation et de vos besoins spécifiques.