DeviceLock proposera un plus large éventail de protocoles de synchronisation locale, s’ajoutant au filtrage des protocoles de synchronisation locale compatible avec Microsoft ActiveSync®, Windows Mobile Device Center et HotSync, fonctionnant avec n’importe quel périphérique mobile basé sur Windows Mobile® ou Palm®. L’interface du logiciel évoluera pour assurer une prise en charge étendue des droits d’accès associés aux périphériques mobiles.

DeviceLock permet aux responsables de la sécurité de définir de manière centralisée et granulaire les types de données que des groupes ou des utilisateurs spécifiques sont autorisés à synchroniser entre les PC de l’entreprise et leurs périphériques personnels : fichiers, photos, calendriers, e-mails, tâches, notes et autres objets du protocole de synchronisation. Avec DeviceLock, n’importe quel périphérique mobile raccordé est immédiatement détecté, quelle que soit l’interface locale via laquelle il est connecté. En outre, un administrateur peut, de manière centralisée, bloquer ou autoriser l’installation et l’exécution d’applications sur les périphériques mobiles de l’entreprise. L’application offre de surcroît des fonctionnalités de consignation, de réplication, de révision et de reporting centralisées et détaillées de tous les types de données copiées entre les PC et les périphériques mobiles.

Actuellement en phase de développement, le composant clé, Local Sync Filtering, qui repose sur une technologie brevetée par DeviceLock, sera proposé sous la forme d’une fonctionnalité du logiciel DeviceLock. Parmi les autres projets de la société figure l’utilisation du logiciel DeviceLock comme base de développement d’une solution complète de protection contre la fuite de données lors de synchronisations locales. Ce projet implique l’intégration de composants conçus en interne à des éléments qui sont le fruit de partenariats technologiques stratégiques.

La menace mobile

Les périphériques mobiles peuvent importer des données par le biais de trois canaux différents : des applications réseau, des cartes mémoire amovibles et des connexions locales aux PC. Il existe actuellement de nombreux agents de détection et de filtrage qui permettent de lutter contre la fuite de données vers des périphériques mobiles via des applications réseau telles que l’e-mail, la navigation sur le Web, les services FTP ou bien encore la messagerie instantanée. Intégrées aux produits de contrôle d’accès aux terminaux informatiques/ports, des technologies de filtrage similaires permettent d’empêcher la fuite de données depuis des PC vers des cartes mémoire amovibles.

En revanche, les opérations de synchronisation de données locales entre des périphériques mobiles et des PC n’utilisent pas de protocoles d’applications réseau, et n’interagissent pas avec les applications de bureau comme le font les applications réseau et les périphériques de stockage amovibles. Cela signifie qu’aucune solution de filtrage et de détection ne peut contrôler le flux de données transitant par les connexions locales des PC vers des périphériques mobiles.

Ainsi, la seule méthode permettant de se protéger contre la fuite de données lors de synchronisations locales consiste à bloquer complètement les connexions des périphériques mobiles avec le PC, au niveau de l’interface ou du port. Mais même cette méthode radicale n’est pas toujours efficace, car la plupart des produits de contrôle d’accès existants sont incapables de détecter des périphériques mobiles connectés à un PC via un port autre qu’un port USB (par exemple : Bluetooth ou COM).

DeviceLock peut détecter tout périphérique mobile connecté via n’importe quel port ou interface. En outre, la fonctionnalité de filtrage des protocoles de synchronisation locale est déjà compatible avec Microsoft ActiveSync, Windows Mobile Device Center et HotSync, pour tout périphérique mobile basé sur Windows Mobile ou Palm. D’autres protocoles seront bientôt pris en charge.