Sécuriser l’accès à la BI en mobilité

IBM Cognos Mobile a décliné ses fonctions de sécurité pour les iPad, tablette et Blackberry.

Ce n’est pas un scoop, la sécurisation des terminaux mobiles est d’actualité pour tous les usages professionnels, Cas sensible de par la nature des informations traitées, l’accès aux applications de Business Intelligence en mobilité représente un défi particulier. Là comme ailleurs, les collaborateurs veulent pouvoir accéder à toutes les fonctions et données. Mais le caractère sensible et confidentiel des données de la BI nécessite d’apporter toutes les garanties de l’accès non autorisé aux applications à l’assurance de rendre ces données illisibles en cas de perte ou de vol des terminaux mobiles en passant par la sécurisation des transferts.

Clé à usage unique

IBM Cognos Mobile dispose depuis longtemps de fonction de sécurisation. La banalisation de nouveaux modèles de smartphones et tablettes imposait  d’élargir ces fonctions à tous les terminaux, BlackBerry, tablettes sous Android 3.0 et iPad. Ce nouveau challenge a pris plusieurs formes, l’accès aux données, la protection des données stockées sur le terminal, la protection du terminal lui-même, la sécurisation des données pendant leur transfert, et enfin, la sécurité pendant la phase de déploiement de la configuration. Pour l’authentification, Cognos Mobile assure l’intégration de cette étape avec les solutions déjà en place dans les entreprises, LDAP, AD, SAP Business Information Warehouse, etc. Une fonction spécifique génère une clé valide pendant une durée définie, par exemple pour les deux jours d’un forum à l’étranger. Au delà ce délai, les données ne seront plus accessibles. Tous les cas de figure sont prévus. Si le commercial en déplacement perd cette clé, l’administrateur peut lui accorder les droits de continuer sans ce code à accéder à l’application en mode connecté. Par contre, toutes les données liées à l’application de BI et stockées localement, des tableaux de bord par exemple, seront alors détruites à l’issue de chaque session. Le commercial devra recommencer le processus d’obtention d’une clé pour pouvoir stocker localement ses tableaux de bord.

Destruction des données à distance

La transmission des données, lors des requêtes par exemple, fait également courir un risque de piratage. L’outil propose un éventail de possibilités de cryptage et de sécurisation allant du SSL au VPN - Virtual Private Network- et compatible avec les protocoles de communication standard, iPv6 inclus. L'utilisation de ces technologies sécurise le transfert des données sur tous les réseaux, wifi inclus. En cas de vol ou de perte du terminal, les données sont d’abord protégées par des fonctions propres à chaque système mobile. Par exemple, l’Apple Sandbox empêche d’autres applications d’accéder à la Cognos BI. Protection supplémentaire de Cognos Mobile, les fonctions de sécurisation permettent à un administrateur de prendre la main et d’aller jusqu’à effacer à distance les données sensibles sur le terminal en cause. Enfin, la sécurité du déploiement de Cognos Mobile a également été pensée. Aucun paramètre ne circule sur les réseaux lors de l’accès à des nouvelles versions de l’application de BI. Plus de doute, les utilisateurs de BI peuvent accéder à leurs données en toute sérénité.