MDM : Ivanti annonce une « vraie » solution souveraine
Un acteur 100 % européen va proposer « Neurons for MDM », dans une version entièrement indépendante de l’éditeur américain et qui ne sera pas soumise aux droits extraterritoriaux. Un impératif pour certaines organisations alors que les terminaux deviennent « la principale source d’exposition aux données sensibles. »
Ivanti lance une offre « souveraine » pour gérer les terminaux mobiles, industriels et les laptops. Ou plus exactement, il annonce cette offre qui sera, en réalité, entièrement gérée par un partenaire.
L’éditeur adopte en effet une stratégie proche de celle de Bleu ou de S3NS où un acteur confie sa stack logicielle à un hébergeur européen qui gère ensuite le tout. En l’occurrence, Ivanti va confier « Neurons for MDM » à l’Allemand sector 27.
Une infrastructure certifiée par le BSI allemand
La séparation technique sera complète, promet l’éditeur. « Ivanti ne dispose ni d’accès opérationnel ni de contrôle juridique sur ces environnements », assure Luc Sabot, directeur France d’Ivanti, au MagIT. « Concrètement, Ivanti licence la technologie MDM à sector 27, qui exploite ensuite la solution de manière autonome », confirme-t-il.
« Ivanti ne dispose ni d’accès opérationnel ni de contrôle juridique sur ces environnements. »
Luc SabotDirecteur France d’Ivanti
Du côté de l’infrastructure, sector 27 gère ses propres datacenters. La solution d’Ivanti sera déployée sur des sites tous localisés en Europe et certifiés par le BSI. L’Allemand n’a, par ailleurs, « aucune activité ni entité en dehors de l’Union européenne », souligne Luc Sabot. « Et la structure est détenue à 100 % par des dirigeants et des signataires autorisés qui sont citoyens de l’UE. »
Cette « Édition Souveraine – UE » ciblera les organisations et les institutions publiques, les OIV et OSE, et les entreprises des secteurs fortement réglementés (énergie, santé, etc.).
Pas de SNC, mais pas de droits extra-européens non plus
La couche logicielle du MDM d’Ivanti possède des certifications de sécurité comme SOC 2 Type II et CSA STAR. Pour autant, l’édition UE ne sera pas qualifiée SecNumCloud ; Ivanti n’ayant pas fait la démarche auprès de l’ANSSI.
« Nous privilégions une architecture robuste et conforme à l’échelle européenne, plutôt que de se limiter à des labels nationaux. »
Luc SabotDirecteur France d’Ivanti
« À ce jour, il n’existe pas de certification européenne unique qui couvre l’ensemble des enjeux de souveraineté et de sécurité », explique le responsable France. « Des référentiels comme le BSI IT-Grundschutz constituent une base reconnue. Notre approche consiste donc à privilégier une architecture robuste et conforme à l’échelle européenne, plutôt que de se limiter à des labels nationaux », justifie-t-il.
Pas de label SNC donc, mais avec cette séparation technique et juridique, et une exploitation par un partenaire européen, elle ne devrait pas être soumise à des droits extra-européens, ce qui en fait une « vraie » solution souveraine sur une base technique américaine.
Un point d’autant plus important, dixit Jens Tintrup, CEO de sector 27, que les appareils mobiles servent de plus en plus de « passerelle à des données sensibles de l’entreprise » et où, insiste Luc Sabot, « le mobile est devenu la principale source d’exposition aux données sensibles ».
Bien que gérée depuis l’Allemagne, l’offre est aussi disponible en France.
Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)
