Magazine Internet

Les articles de votre blog ici ? Inscrivez votre blog !


sécurité des mobiles : wrapper ou conteneur, that is the question part 1

Publié le 26 septembre 2012 par Orangebusinessservices

drama_auremar_Fotolia.jpgAprès le BYOD et les questions de sécurité associées à l’arrivée des portables ou tablettes personnels dans l’entreprise, quid de l’aspect sécurisation des applications et des communications de l’entreprise sur le portable personnel ?

Les entreprises acceptent de plus en plus les tablettes ou les smartphones personnels pour la synchronisation de la messagerie. Par contre, la diffusion des applications métiers et des documents sur les appareils personnels se heurte encore à des réticences, en particulier liées à la sécurité.

Je vais évoquer ici deux méthodes de dissociation des usages professionnel et personnel sur un même terminal (smartphone ou tablette) que l’on rencontre de plus en plus sur le marché : le conteneur et le wrapper

la famille conteneur : principe et déclinaisons

Le concept du conteneur est assez simple : il s’agit de stocker applications et données métiers dans un environnement strictement séparé de la sphère personnelle. La promesse est qu’aucune donnée ne sortira de cette sphère professionnelle pour aller vers la sphère personnelle.

Là où cela se corse c’est au niveau de la mise en œuvre du concept. En effet, on peut distinguer deux types de déclinaison de ces solutions.

  • la virtualisation de type 1 : qui installe un hyperviseur permettant de faire tourner une machine virtuelle contenant un noyau, un OS et les applications professionnelles par-dessus la couche hardware et un premier noyau
  • la virtualisation de type 2 : qui installe l’hyperviseur au-dessus de la couche hardware et permet de faire tourner deux machines virtuelles contenant chacune un noyau, un OS et les applications professionnelles

virtualisation_type_1_2.jpg

les avantages et inconvénients du conteneur

Si les avantages sont évidents (sécurité élevée car les données restent cryptées même en cas de perte ou vol du téléphone) les inconvénients ne sont pas négligeables :

  • mise en place complexe (intervention sur le téléphone et modification de la ROM du terminal)
  • solution limitée à Androïd pour l’instant
  • solution souvent gourmande en énergie et en puissance de calcul donc très consommatrice de batterie avec un impact significatif sur l’expérience de l’utilisateur final

Je montrerai dans un second article une autre solution, plus légère, pour séparer la sphère privée de la sphère professionnelle.

Philippe

crédit photo : © auremar - Fotolia.com


Retour à La Une de Logo Paperblog
Signaler un abus

A propos de l’auteur


Orangebusinessservices 590 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog

Magazine