Windows 8 : "il est inutile d’entrer en résistance contre le BYOD"

Réagissant aux propos de Patrick Pailloux (ANSSI) estimant que les appareils mobiles non professionnels devaient être bannis de l'environnement de l'entreprise, Microsoft partage une vision différente. Alors que des produits de gestion de flottes mobiles compatibles avec Windows 8 pointent le bout de leur nez, la firme estime qu'entrer en résistance contre ce phénomène serait vain.

« Le BYOD (traduisez par apportez votre propre appareil) est un mouvement de nature sociologique inexorable. Aller contre revient à se battre contre des moulins à vent car il est difficile de dire non à une demande. Il n'est, à mon sens, donc pas très raisonnable d'entrer en résistance contre ce phénomène », explique Bernard Ourghanlian, Directeur Technique et Sécurité chez Microsoft France.

Le responsable réagit à la sortie de Patrick Pailloux, le directeur général de l'ANSSI. Ce dernier a en effet expliqué qu'il « existe des solutions permettant de s'équiper pour entrer en résistance contre la liberté totale dans l'utilisation des technologies de l'information. Il est autorisé d'interdire car non, dans une entreprise on ne travaille pas avec son terminal privé ».

De son côté, Microsoft entend ne pas rester sur le bord de la route avec son OS Windows 8, censé tisser des liens entre supports mobiles (smartphones, tablettes) et fixes. Son ambition est logiquement d'encadrer l'utilisation de ces terminaux dans un cadre professionnel. Dans cette optique, la firme estime qu'il convient, pour une entreprise, de mettre en place une série de mesures. Ainsi, le fait de prouver l'identité d'un utilisateur n'est pas suffisant pour une sécurité efficace, il est également souhaitable de connaitre une série d'éléments comme l'endroit depuis lequel le terminal se connecte, à quel type de données il tente d'accéder, est-il placé devant ou derrière un pare-feu...

Afin de prendre en compte ces paramètres, Microsoft rappelle que dans Windows 8/WindowsServer 2012, l'Activ Directory permet la gestion de ces éléments. Bernard Ourghanlian nous explique que la firme n'entend pas rester à la sécurisation des environnements homogènes mais regarder vers d'autres horizons. Il précise : « notre système de gestions des droits RMS n'existe pas sur iOS. Des partenaires l'ont porté mais il s'agit de solutions coûteuses car des licences doivent être payées sur chaque appareil. Nous aurons donc bientôt une solution pour couvrir la plateforme, nous travaillons actuellement dessus et cela arrivera dans le courant 2013 ».

En attendant, certains éditeurs de sécurité ont déjà lancé leur solution de gestion de flottes « compatible Windows 8 ». C'est notamment le cas du japonais Trend Micro et de son Worry-Free Business Security Services. Déployable via Windows Server 2012 ou en mode SaaS, l'outil se présente sous la forme d'un client applicatif. Les matériels sont alors couverts par un antivirus, un système de filtrage Internet, un antispam.

Le moteur permettant de faire tourner ces solutions de sécurité est situé dans une infrastructure Cloud chargée d'identifier les nouvelles menaces. Les analyses s'effectuent donc en arrière-plan et les mises à jour et autres signatures peuvent ainsi être déployées sur l'ensemble des plateformes.