Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La CNIL préconise l’utilisation de technologies de conteneurisation pour sécuriser les terminaux mobiles des entreprises

octobre 2014 par Good Technology

Quelle intimité et vie privée pour le « travailleur connecté » ? La CNIL (Commission Nationale de l’Informatique et des libertés ») a tenté de répondre à la question et livre quelques recommandations aux entreprises dans l’édition de juin 2014 de sa lettre mensuelle. Après avoir analysé les bouleversements des modes de travail induits par l’utilisation croissante des outils numériques personnels – la Commission traite notamment du phénomène BYOD (« Bring your Own Device »), elle préconise l’utilisation de certaines solutions de gestion des supports mobiles et cite expressément celle de Good Technology.

Le BYOD, un phénomène de grande ampleur

Autorité chargée de veiller à la protection des données personnelles, la CNIL s’est naturellement intéressée au phénomène BYOD. Elle rappelle en effet que ce dernier était déjà répandu en 2011 –dans une enquête menée cette année, 50 % des possesseurs français de smartphones déclaraient gérer leur agenda grâce à leur smartphone et seulement 44 % affirmaient que leur utilisation du smartphone était « exclusivement personnelle » (1). Il devrait par ailleurs continuer à se développer. 64% des salariés français ont déjà utilisé leur propre ordinateur dans le cadre de leur activité professionnelle (2) et 76 % des Directeurs informatiques français ont mis ou prévoient de mettre en œuvre une stratégie de BYOD. Enfin, le dernier baromètre « Mobility Index » (3) de Good Technology indique clairement que les entreprises investissent aujourd’hui massivement pour rendre leurs processus métiers mobiles (20% d’activations d’applications en plus par rapport au trimestre précédent).

Il faut dire que la mise en place d’une stratégie de BYOD permet aux entreprises d’offrir à leurs employés plus d’autonomie et de confort à leurs employés… et à ces derniers d’être plus productifs car ils utilisent le terminal de leur choix.

Quid de la sécurité ?

La CNIL rappelle néanmoins que le phénomène BYOD soulève la question de la sécurisation des données professionnelles qui transitent par les appareils mobiles. Puisqu’il s’agit de terminaux qui ne lui appartiennent pas, l’entreprise ne peut imposer de contrôle total de leurs contenus…

Quelle solution ?

Pour la CNIL, seules certaines solutions de MDM (Mobile Device Management) permettent alors de résoudre l’équation entre « sécurité des données professionnelles » et « protection des données personnelles » : celles qui utilisent une technologie de « conteneurisation ». Dans ces solutions, un compartiment hermétique est aménagé sur les appareils personnels des employés afin de recueillir les applications et les usages professionnels, qui assure un haut niveau de sécurité et une frontière hermétique entre les données privées et les données professionnelles stockées dans le terminal. Le contrôle mis en place par l’entreprise ne couvre ainsi que les données professionnelles, respectant la vie privée de l’employé. La CNIL cite expressément la technologie de conteneurisation utilisée par Good Technology, spécialiste mondial de la sécurité mobile et leader de la conteneurisation d’applications mobiles parmi ces solutions.

Une sécurité de très haut niveau, certifiée CC-EAL 4+

Il faut dire que Good technoloy a obtenu la certification de sécurité des Critères Communs, au niveau d’évaluation 4 augmenté (EAL 4+) (4) aux Etats-Unis, ce qui lui confère automatiquement la certification Critères Communs EAL4 en France en vertu des accords internationaux (CC-MRA). Les Critères Communs sont un ensemble de normes (ISO 15408) servant à évaluer la conception et la mise en place de produits de sécurité. Ils fournissent l’assurance que les spécifications, la mise en place et l’évaluation de chaque solution ont été analysées en profondeur. Le niveau EAL4+ est le plus haut niveau de certification reconnu à l’international dans le cadre du programme Critères Communs. Il est fréquemment utilisé afin d’évaluer des produits déployés dans des environnements où sont traitées des données gouvernementales sensibles.




Voir les articles précédents

    

Voir les articles suivants