sécurité des mobiles : wrapper ou conteneur, that is the question part 1

Partager

Après le BYOD et les questions de sécurité associées à l’arrivée des portables ou tablettes personnels dans l’entreprise, quid de l’aspect sécurisation des applications et des communications de l’entreprise sur le portable personnel ?

Les entreprises acceptent de plus en plus les tablettes ou les smartphones personnels pour la synchronisation de la messagerie. Par contre, la diffusion des applications métiers et des documents sur les appareils personnels se heurte encore à des réticences, en particulier liées à la sécurité.

Je vais évoquer ici deux méthodes de dissociation des usages professionnel et personnel sur un même terminal (smartphone ou tablette) que l’on rencontre de plus en plus sur le marché : le conteneur et le wrapper

la famille conteneur : principe et déclinaisons

Le concept du conteneur est assez simple : il s’agit de stocker applications et données métiers dans un environnement strictement séparé de la sphère personnelle. La promesse est qu’aucune donnée ne sortira de cette sphère professionnelle pour aller vers la sphère personnelle.

Là où cela se corse c’est au niveau de la mise en œuvre du concept. En effet, on peut distinguer deux types de déclinaison de ces solutions.

  • la virtualisation de type 1 : qui installe un hyperviseur permettant de faire tourner une machine virtuelle contenant un noyau, un OS et les applications professionnelles par-dessus la couche hardware et un premier noyau
  • la virtualisation de type 2 : qui installe l’hyperviseur au-dessus de la couche hardware et permet de faire tourner deux machines virtuelles contenant chacune un noyau, un OS et les applications professionnelles

virtualisation conteneur - sécurité des mobiles et BYOD

les avantages et inconvénients du conteneur

Si les avantages sont évidents (sécurité élevée car les données restent cryptées même en cas de perte ou vol du téléphone) les inconvénients ne sont pas négligeables :

  • mise en place complexe (intervention sur le téléphone et modification de la ROM du terminal)
  • solution limitée à Androïd pour l’instant
  • solution souvent gourmande en énergie et en puissance de calcul donc très consommatrice de batterie avec un impact significatif sur l’expérience de l’utilisateur final

Je montrerai dans un second article une autre solution, plus légère, pour séparer la sphère privée de la sphère professionnelle.

Philippe

crédit photo : © auremar - Fotolia.com

Philippe Macia

Après un passé de formateur, d’opérationnel IT, d’avant-vente technique et de responsable service client, j’ai rejoint l’équipe sécurité d’Orange Business Services en tant que chef de produit. Je suis très attaché à l’expérience utilisateur et à la simplicité d’administration des solutions que nous créons. Mes maîtres mots : partage du savoir, logique, pragmatisme et simplicité.