Si vous avez un téléphone professionnel, vous avez probablement installé un logiciel de gestion des appareils mobiles (MDM).
Vous ne le savez peut-être pas, mais il est là.
Destinés aux services informatiques pour gérer les logiciels installés, l'utilisation, l'accès à Internet et le suivi, les outils MDM peuvent sembler constituer une violation de la vie privée.
Cependant, l'objectif principal est de protéger l'actif matériel, ainsi que les données stockées et accessibles via l'appareil.
Vous voulez en savoir plus sur le MDM? Voici ce que vous devez savoir sur les outils qui permettent au service informatique de votre employeur de gérer votre téléphone.
Que signifie MDM ?
MDM est l'acronyme de Mobile Device Management. Il s'agit d'un type de logiciel de gestion d'actifs à distance qui s'exécute à partir d'un serveur central.
Si vous utilisez un téléphone portable, une tablette ou un autre portable qui vous a été attribué par votre employeur, le logiciel MDM sera préinstallé. Cela signifie que votre employeur peut administrer l'appareil à distance, couvrant des éléments tels que les mises à jour et le suivi des appareils perdus.
En attendant, si vous n'avez pas de téléphone professionnel mais que vous essayez d'inscrire votre propre téléphone sur un réseau de travail, vous devrez peut-être installer le logiciel client MDM.
Les logiciels MDM sont utilisés depuis des années, sous diverses formes. Par exemple, vous vous souvenez peut-être ou avez entendu parler du téléphone BlackBerry, populaire sur le lieu de travail entre 1999 et 2016.
Les administrateurs système de BlackBerry ont utilisé BlackBerry Enterprise Server, qui a lancé diverses fonctionnalités MDM, dont la plupart sont encore utilisées aujourd'hui.
Le MDM est-il identique à l'EMM et à l'UEM ?
D'autres acronymes sont utilisés et couvrent des objectifs similaires à ceux de MDM. Les plus importants d'entre eux sont l'EMM et l'UEM.
Enterprise Mobility Management (EMM) est une incarnation antérieure du MDM, populaire avant la diffusion des initiatives Bring Your Own Device (BYOD) à partir de 2010.
Pendant ce temps, Unified Endpoint Management (UEM) est différent, axé sur les appareils statiques. Pensez aux imprimantes, aux ordinateurs de bureau, au matériel IoT, aux projecteurs, aux routeurs, aux commutateurs réseau, aux écrans et à tout ce qui est boulonné ou fixé à un mur sur votre lieu de travail.
A quoi sert le MDM ?
L'objectif principal du MDM est de garantir que les appareils mobiles, principalement les téléphones, sont sécurisés et viables. Cela couvre tout, depuis l'assurance que seuls les logiciels approuvés sont installés jusqu'à la gestion de l'accès au Web.
Si vous avez remarqué des restrictions dans l'utilisation de votre téléphone professionnel, le logiciel MDM est installé. Habituellement, vous ne pouvez pas le dire, mais des choses comme des mots de passe compliqués attribués par votre service informatique, des applications spécifiquement pour votre employeur, les écrans de démarrage avec le logo de l'organisation et les messages instantanés de l'administrateur informatique indiquent tous un téléphone avec le logiciel MDM installée.
Qui utilise le logiciel MDM ?
Tout le temps que vous utilisez votre téléphone professionnel, vous utilisez un logiciel MDM. Mais c'est un logiciel client, sur lequel vous n'avez que peu ou pas de contrôle.
Le logiciel complet de gestion des appareils mobiles est supervisé par un administrateur système. Il est généralement installé sur un serveur, utilisant un protocole émis par l'Open Mobile Alliance (OMA) pour communiquer avec les appareils.
OMA Device Management est pris en charge sur les systèmes d'exploitation actuels des smartphones et peut également être utilisé sur les PDA (comme ceux utilisés par les coursiers), les tablettes et les ordinateurs portables.
Un administrateur système nommé sera spécifiquement responsable de la gestion des appareils connectés au MDM et de l'application des politiques de sécurité et d'utilisation. De plus, les collègues à bas salaire interagiront généralement avec le logiciel d'administration MDM au quotidien.
7 fonctionnalités communes du logiciel MDM
J'espère que vous avez reconnu qu'il existe un logiciel MDM sur votre téléphone. Mais que fait-il réellement? Voici sept choses que vous pouvez attendre d'un logiciel MDM pour faciliter :
- Inscription facile : cela utilise généralement un portail d'intégration, automatisant l'inscription et réduisant l'implication des techniciens informatiques
- Profils prédéfinis pour une intégration plus rapide : cela simplifie la création de comptes de messagerie, l'accès à Internet, l'accès au serveur de fichiers, etc.
- Prise en charge du cadre de sécurité mobile : Samsung Knox et Android Enterprise ZTE pour le matériel Android, Apple DEP pour iOS
- Gestion des applications : les administrateurs pourront contrôler l'accès aux applications en fonction de la politique de sécurité d'une organisation
- Contrôle des fonctionnalités de l'appareil : le matériel peut être restreint, comme les caméras de l'appareil, ou même les connexions à des réseaux Wi-Fi non sécurisés
- Mode kiosque : possibilité de limiter l'appareil afin que seules une ou deux applications prédéfinies puissent s'exécuter
- Gestion de l'emplacement de l'appareil (GPS) et effacement à distance : le matériel perdu ou volé peut être effacé à distance
L'administration est généralement effectuée à l'aide de l'interface utilisateur du logiciel d'administration de la plate-forme MDM. Cependant, l'administration basée sur un navigateur est de plus en plus courante, permettant une gestion à distance pour les agents informatiques travaillant à domicile.
5 systèmes de gestion des appareils mobiles que vous avez peut-être rencontrés
Divers systèmes MDM sont utilisés, bien que la plupart des entreprises n'en utilisent qu'un seul (à moins qu'elles n'aient des raisons héritées, comme un département récemment acquis).
Voici cinq systèmes MDM que votre employeur pourrait utiliser sur votre téléphone professionnel.
Convient pour la gestion des appareils Android, Apple et Windows, est principalement conçu pour sécuriser les appareils et les données. Les données confidentielles peuvent être cryptées, l'utilisation personnelle et professionnelle séparée et les applications indésirables bloquées. Des statistiques et des rapports sur l'utilisation de l'appareil peuvent également être consultés.
Un système unifié de gestion des points de terminaison, Microsoft Intune (anciennement partie de Microsoft Endpoint Manager) peut être utilisé pour gérer le matériel connecté à un réseau d'entreprise.
Cela convient à tous les appareils mobiles, de bureau, cloud et virtualisés exécutant n'importe quel système d'exploitation auquel vous pouvez penser.
Capable de gérer les appareils Android, iOS, Windows, Chrome OS, Raspberry Pi et même Alexa for Business, Citrix Endpoint Manager fournit aux administrateurs système une vue d'ensemble de chaque appareil connecté.
Préférant la description d'un EMM plutôt que d'un MDM, SOTI Mobicontrol couvre tout, de l'inscription et de l'approvisionnement faciles à la gestion des applications et du contenu, en passant par les fonctionnalités de géolocalisation. SOTI Mobicontrol prend également en charge l'installation sur le matériel BYOD.
Adapté aux terminaux mobiles, portables et de bureau, Cisco Meraki MDM prend en charge Android, iOS et Windows. Ce logiciel est optimisé pour permettre la conformité dynamique de la sécurité du réseau, la gestion simplifiée des appareils et le contrôle d'accès intelligent aux applications.
La gestion des appareils mobiles protège votre téléphone professionnel
À mesure que les budgets informatiques des entreprises pour les téléphones et les ordinateurs augmentent, il est important de savoir où se trouvent les appareils et de pouvoir les effacer à distance s'ils sont considérés comme perdus ou volés.
Chacune des plateformes MDM répertoriées offre le même niveau général de contrôle et de surveillance des actifs de l'entreprise. Ils peuvent également être installés sur des appareils personnels aussi longtemps que nécessaire, mais notez que la plupart des systèmes MDM facturent par licence d'appareil.
Le logiciel MDM peut sembler être une intrusion personnelle, mais il est nécessaire sur les appareils appartenant à l'employeur pour garantir la sécurité des données, l'intégrité organisationnelle et pour éviter une mauvaise utilisation du réseau. C'est une vérité inconfortable que votre employeur ne verrait pas d'un bon œil certaines de vos activités personnelles de téléphonie mobile.
Bien que l'installation de logiciels MDM sur des appareils personnels soit beaucoup moins attrayante, elle peut au moins être inversée de manière fiable si nécessaire.