MDM ou MAM ? Que choisir pour sécuriser sa flotte mobile

Si la gestion des appareils mobiles (MDM) et celle des applications mobiles (MAM) sont deux pans différents de l'EMM (Enterprise Mobility Management), des fonctionnalités se recoupent. Il reste important de connaître leurs différences.

La gestion des appareils mobiles (Mobile Device Management) et celle des applications mobiles (Mobile Applications Management) sont deux des technologies les plus courantes pour assurer la sécurité des usages du smartphone et de la tablette en entreprise (Enterprise Mobility Management).

Elles s’utilisent dans des situations différentes, mais certaines de leurs fonctionnalités se recoupent et les éditeurs sont de plus en plus nombreux à associer les deux technologies dans leurs produits, de sorte que votre service informatique n’aura pas forcément besoin de choisir entre un fourniseur de MAM et un autre de MDM. Vous n'aurez donc qu'à concenter votre attention sur d’autres facteurs, tels que les besoins de vos utilisateurs et les impératifs de sécurité et de conformité de votre organisation, pour déterminer les technologies - fournies en bundle ou non - qui répondront le mieux à ces besoins. Vous opterez peut-être pour le MDM, ou pour le MAM, voire pour une combinaison des deux.

Gestion des appareils mobiles ou gestion des applications mobiles ?

La gestion des appareils mobiles suit une approche de sécurisation et de contrôle de tout l'appareil mobile. Le service informatique peut sécuriser l’accès à l’appareil en créant un code secret et empêcher que les données sensibles ne tombent dans de mauvaises mains - en effaçant à distance les informations d’un appareil perdu ou volé. Les autres fonctionnalités de base des outils MDM incluent également la mise en oeuvre de règles, le suivi du stock d'appareils, ainsi que la surveillance et le reporting en temps réel.

L’inconvénient de l’approche "globale" du MDM est qu’elle s’avère souvent pesante à une époque où les smartphones et tablettes appartiennent aux employés et non à leur employeur. Les utilisateurs ne comprennent pas forcément pourquoi ils devraient saisir leur mot de passe professionnel chaque fois qu’ils se servent de leur téléphone pour jeter un coup d’oeil à leurs courriers électroniques. « Pourquoi le service informatique voudrait-il supprimer à distance les photos de mon chien si je perds mon téléphone ? », peuvent s’interroger certains.

La gestion des applications mobiles ou MAM, permet, elle, de ne gérer et de ne sécuriser que les applications conçues spécialement par l'entreprise. Dans l’exemple ci-dessus, le service informatique pourrait effacer la messagerie professionnelle ou en supprimer l’accès... sans toucher aux photos du chien. Le SI ne saurait d'ailleurs même pas que l’appareil contenait des photos du chien.

Le MAM sert aussi aux administrateurs à déployer des applications et à limiter le partage des données professionnelles entre les applications.

Mais cette technologie pose ses propres difficultés. Comme chaque application doit être recodée avec chaque technologie de chaque MAM, la disponibilité de certaines applications pour une plateforme donnée peut être limitée.

Combiner le MDM et le MAM

Pourquoi utiliser le MAM en plus du MDM ?

Le MDM gère la sécurité et les contrôles de base, mais les outils de gestion des applications mobiles permettent aux organisations de libérer tout le potentiel des appareils mobiles.

Avec le MAM, le SI donne aux salariés la possibilité de réaliser plus de travail effectif sur leurs smartphones et tablettes, ce qui est l’objectif premier.

Intégration du MDM avec les données et les applications de l’entreprise

Certains outils de gestion des appareils mobiles peuvent s’intégrer au MAM pour déployer et mettre à jour automatiquement les applications mobiles.

D’autres proposent aussi des fonctionnalités de gestion des documents mobiles qui fonctionnent bien avec, par exemple, des applications serveur comme SharePoint.

Utilisation du MDM et du MAM par mesure de sécurité

Le sentiment général est que le MDM concerne la sécurité et le MAM, la mise à disposition. Pourtant, les fonctionnalités de sécurité applicative ne sont pas absentes du MAM. Loin s’en faut.

Les administrateurs peuvent utiliser des produits MAM pour créer un catalogue d’applications sûres et approuvées à télécharger par les employés, en plus des fonctionnalités de listes noires et blanches que proposent la plupart des produits MDM.

Autres ressources MDM ou MAM :

Avantages et inconvénients du MDM

Il faut bien comprendre les avantages et les inconvénients de la gestion des appareils mobiles pour mieux savoir ce qu’on peut en attendre.

Le MDM effectue des tâches de sécurité assez importantes, mais il peut s’avérer coûteux et ne protège pas contre les fuites de données de toutes sortes.

Quels avantages tirer du MDM

Tous les produits MDM sont différents, c’est d’autant plus vrai aujourd’hui que la frontière entre le MDM et le MAM s’estompe.

Toutes les fonctionnalités ne vous seront pas utiles, mais il est important de savoir ce qui existe et ce qui répond ou pas à vos besoins.

Contrôler la consumérisation avec des boutiques d’applications mobiles d’entreprise

Une des fonctionnalités MAM les plus couramment reprises par les fournisseurs de MDM est la capacité à mettre en place des boutiques d’applications mobiles d’entreprise et à en assurer la maintenance.

Comme dans les boutiques grand public de type AppStore d’Apple ou Google Play pour Android, les utilisateurs choisissent dans la boutique d’applications mobile de l’entreprise les logiciels à installer sur leurs appareils. Les versions d’entreprise proposent en outre des fonctionnalités supplémentaires : le SI peut limiter les choix des utilisateurs et rendre disponibles des applications maison introuvables dans les boutiques grand public.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)

Close