Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Microsoft repense sa stratégie mobile

février 2012 par Emmanuelle Lamandé

Windows Phone 7 marque une véritable rupture technologique dans la stratégie mobile de Microsoft. Le géant de l’informatique a fait le pari osé de repartir de zéro et de repenser le modèle de sécurité de son Windows Mobile. Cette démarche s’inscrit dans une volonté de coller au plus près des besoins du marché, à travers une offre globale et intégrée. Thierry Picq, Business Development manager - Innovation, Microsoft France, nous présente les éléments clés de ce nouveau schéma de sécurité, à l’occasion des Microsoft TechDays.

La sécurité n’a de sens que par rapport à l’environnement dans lequel nous évoluons, à savoir la consumérisation de l’IT, explique Thierry Picq. L’utilisateur utilise aujourd’hui tous types d’outils, personnels comme professionnels, pour se connecter au réseau d’entreprise. Dans cette mouvance, les smartphones, tablettes… sont en première ligne, et nécessitent de repenser la sécurité. Le monde mobile, c’est aussi des utilisateurs qui sont sollicités en permanence par de nombreux services. Dans ce contexte, il faut favoriser la création de valeur pour l’entreprise, anticiper et gérer les risques.

Windows Phone 7 marque une véritable rupture technologique

Afin de répondre à ces nouvelles problématiques et de permettre la démocratisation de ces terminaux, Microsoft a fait le choix de rebooter sa stratégie en matière de mobilité. Windows Phone 7 marque, en effet, une véritable rupture technologique, et s’avère être le produit d’une conception à partir d’une page blanche. Cette démarche s’inscrit dans la stratégie « trois écrans » de Microsoft, qui repose sur la volonté d’offrir la meilleure expérience utilisateur, quel que soit le terminal, à tout moment et en tout lieu.

Windows Phone 7 fait appel aux mêmes compétences de programmation que les autres plateformes Microsoft et vient ainsi s’intégrer aux différentes solutions proposées par le groupe. De ce fait, les outils d’administration et de développement communément utilisés en entreprise par les responsables informatiques sont également valables pour la nouvelle version mobile de Windows. Windows Phone 7 gère, en effet, en standard les politiques administrables depuis Microsoft Exchange Server, notamment le chiffrement fort, la gestion des PIN, le blocage à distance du téléphone et l’effacement (‘wipe’) du téléphone et de sa carte.

« Nous avons accordé une grande rigueur au niveau de l’architecture du nouveau Windows Phone, à travers notamment une isolation des applications, une exécution en mode « bac à sable » et une certification de chacune des applications présentes sur le Marketplace », souligne Bernard Ourghanlian, Directeur Technique Sécurité de Microsoft France.

Concernant le modèle applicatif, les applications installées sur le téléphone sont, en effet, cloisonnées, en mode « bac à sable », précise Thierry Picq. Toutes les applications s’exécutent à l’intérieur de leur propre cloisonnement afin d’empêcher qu’une application s’empare des données d’une autre. Les applications archivent également leurs données dans des espaces de stockage isolés et protégés.

Chaque application est certifiée sur le Marketplace

Le Marketplace Windows Phone contribue à empêcher que du code malveillant accède à votre téléphone en vérifiant et certifiant chacune des applications qui y sont proposées. Windows Phone installe uniquement des applications (.xap) signées par le Marketplace. Et les applications ne peuvent engendrer de modifications de manière arbitraire durant cette installation. De plus, aucune application chargée via le Marketplace n’a d’activité en arrière plan, ce qui rend l’écriture d’un malware caché beaucoup plus difficile et aide l’utilisateur à garder le contrôle.

Depuis la version 7.5 de Windows Phone, le Marketplace permet également aux entreprises de disposer d’une zone « privée ». Elles ont ainsi la possibilité de distribuer à leurs employés des applications d’entreprise à l’aide de liens profonds à partir du Marketplace Windows Phone, masquant ceux-ci au regard du public.

Microsoft Rights Management Services (RMS) empêche, quant à lui, les personnes non autorisées d’accéder à vos documents et e-mails. En tant qu’utilisateur, vous pouvez classer des informations comme confidentielles, de façon à ce qu’elles soient protégées. Par ailleurs, le téléphone vous permet de lire des e-mails et documents protégés par des collaborateurs, même en déplacement.

Enfin, Microsoft fournit un mécanisme de mise à jour après l’achat du terminal pour l’OS, ainsi que pour les mises à jour applicatives. Toutefois, à ce jour, seule la notification des mises à jour se fait « Over The Air ».


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants