La gestion des appareils mobiles (MDM) et la gestion des applications mobiles (MAM) sont les deux approches de la gestion de la mobilité d’entreprise (EMM), dont l’objectif est de gérer et de sécuriser les terminaux mobiles, notamment les ordinateurs portables, les tablettes et les téléphones des employés.
La gestion efficace des appareils à distance dans le monde du travail moderne est vitale pour la sécurité informatique et la productivité des employés : le MDM et le MAM permettent d’éviter que les appareils mobiles ne deviennent un vecteur de cyberattaques et qu’ils ne soient utilisés pour des tâches autres que professionnelles.
Ce guide explique en quoi consistent la gestion des appareils mobiles et la gestion des applications mobiles, comment ces solutions de sécurité informatique fonctionnent différemment, et lesquelles vous devriez déployer pour protéger les appareils de vos employés et votre infrastructure informatique (y compris quelques cas d’utilisation pratiques pour démontrer comment ils sont utilisés).
Qu’est-ce que la gestion des appareils mobiles (MDM) ?
La gestion des appareils mobiles consiste à surveiller et à gérer les appareils mobiles et distants, y compris les téléphones, les tablettes, les ordinateurs portables et même les ordinateurs de bureau pour les employés en télétravail. L’ensemble de l’appareil étant géré à distance, il est possible de verrouiller ou d’effacer l’appareil à distance (en cas de perte ou de vol), de gérer à distance les applications installées, de surveiller l’activité de l’appareil, d’appliquer des règles telles que les mises à jour automatiques et les règles de sécurité, et de s’assurer que le chiffrement complet de l’appareil est activé.
Le MDM permet le meilleur contrôle sur les appareils distants car il est généralement appliqué au niveau de l’appareil, ce qui vous permet de contrôler la manière dont il est utilisé et de le surveiller et de le gérer. Bien qu’il s’agisse d’un excellent choix pour gérer et sécuriser les terminaux mobiles appartenant à votre entreprise, la plupart des employés ne seront pas très enthousiastes à l’idée d’activer le MDM sur leurs appareils personnels, même s’ils les utilisent pour le travail.
Les systèmes iOS, iPadOS et MacOS d’Apple intègrent tous une fonctionnalité MDM, tout comme les appareils Windows et Android. Pour la visibilité et la gestion d’un parc mixte d’appareils provenant de différents fournisseurs, NinjaOne propose une gestion des appareils mobiles multiplateforme avec des fonctionnalités supplémentaires et un contrôle unifié sur les appareils distants.
Qu’est-ce que la gestion des applications mobiles (MAM) ?
La gestion des applications mobiles ne va pas aussi loin que le MDM et implique uniquement la surveillance et la gestion d’applications individuelles plutôt que d’appareils entiers. Une approche MAM de la gestion de la mobilité d’entreprise est généralement perçue favorablement par les employés qui travaillent à partir de leurs appareils personnels (ce que l’on appelle le BYOD, « bring your own device »).
Par exemple, le MAM peut être utilisé pour s’assurer que toute l’activité au sein de la messagerie électronique de l’entreprise et des applications de chat de l’équipe est étroitement contrôlée et surveillée, tout en permettant à l’employé de garder le contrôle sur le reste de l’appareil. Cela vous permet de sécuriser les données et de vous assurer que ces applications sont utilisées correctement (par exemple, en cas de vol de l’appareil, seul le contenu des applications contrôlées par le MAM peut être effacé, le reste de l’appareil restant intact), mais cela signifie que vous n’avez aucun contrôle sur ce qui peut être installé sur l’appareil, qui peut inclure un code malveillant installé accidentellement par l’utilisateur.
Le MAM peut être déployé pour les applications qui intègrent une fonctionnalité de gestion mobile. Certains proposent leur propre gestion intégrée des applications mobiles, tandis que d’autres peuvent s’intégrer à des plateformes MDM/MAM telles que NinjaOne et InTune pour une gestion centralisée.
Choisir : les principales différences entre MDM et MAM
Le choix entre la surveillance et la gestion au niveau de l’appareil et au niveau des applications pour les employés en télétravail utilisant des appareils d’entreprise ou personnels a des implications en matière de sécurité, de complexité et de coûts pour votre entreprise. Cela peut également avoir un impact sur l’efficacité avec laquelle votre personnel peut utiliser ses appareils.
Vous devez prendre en compte les facteurs suivants lorsque vous vous décidez entre MDM et MAM :
- Sécurité : Comme le MDM vous permet de gérer l’ensemble de l’appareil, la protection est renforcée car les stratégies de sécurité peuvent être appliquées à l’ensemble de l’appareil. Cela permet d’éviter les comportements non autorisés des applications et des utilisateurs qui, dans un environnement MAM, peuvent être en mesure de surveiller ou d’interagir avec vos applications professionnelles sans que vous le sachiez.
- Contrôle : Le MAM ne peut contrôler que ce qui se passe au sein d’une application compatible avec le MAM, alors que le MDM peut tout contrôler, des paramètres de l’appareil aux autorisations de l’application, et peut même suivre et effacer les appareils à distance.
- Flexibilité : Le MDM limite considérablement les possibilités d’action des utilisateurs finaux. Le MAM permet aux utilisateurs de gérer leurs propres appareils en dehors des applications gérées, ce qui est généralement préférable de leur point de vue.
- Complexité du déploiement et de la gestion : Le MDM entraîne des frais généraux de gestion plus élevés, car les utilisateurs ne peuvent pas effectuer de nombreuses tâches sur leurs propres appareils, ce qui les oblige à demander l’aide de votre département informatique chaque fois qu’ils veulent installer une application ou modifier une configuration.
- Confidentialité de l’utilisateur : Les utilisateurs (et c’est compréhensible) n’apprécient pas que le MDM soit déployé sur leurs appareils personnels, car cela permet à leur employeur de contrôler leurs données privées sur un appareil qu’ils ont payé (imaginez que votre employeur supprime vos photos de famille à cause d’une mauvaise configuration du MDM).
- Expérience et satisfaction utilisateur : Le MDM est considéré comme intrusif et, dans certains cas, peut enfreindre les réglementations qui garantissent le droit des employés à la déconnexion.
- Implications financières et retour sur investissement : Le MDM implique des coûts plus élevés en raison de l’augmentation de l’infrastructure et des responsabilités de supervision, alors que le MAM est plus simple à déployer et à gérer car il couvre une surface plus petite. Il est plus difficile de calculer le retour sur investissement du MDM, car vous devez évaluer la valeur des appareils et des données que vous protégez. Inversement, le MAM encourage le BYOD, ce qui peut réduire les dépenses de l’entreprise.
- Préoccupations relatives aux données des clients : Vous devez vous assurer que votre implémentation et vos stratégies de MDM ou de MAM répondent aux préoccupations des clients en matière de données (telles que la RGPD et la loi CCPA). Cela couvre à la fois les données relatives à vos employés et les données des clients qui peuvent être stockées sur les appareils des employés.
Pour déterminer les processus et les stratégies de gestion mobile à implémenter dans votre entreprise, il convient de dresser un inventaire complet de vos appareils et de votre infrastructure informatique afin de vous assurer que la solution que vous choisissez est compatible avec votre matériel et vos logiciels existants.
Cas d’utilisation et avantages du MDM
Les avantages de la gestion des appareils mobiles sont mieux exploités lorsque l’entreprise possède tous les appareils gérés et que des données très sensibles ou précieuses sont en jeu.
Les prestataires de soins de santé déploient couramment le MDM en raison des informations sensibles qu’ils traitent et de la mobilité de leur personnel (qui engendre la perte fréquente des appareils). Le MDM leur permet d’appliquer le chiffrement au niveau de l’appareil, de s’assurer que l’accès est contrôlé par des mots de passe ou des données biométriques, et de n’autoriser que l’installation d’applications vérifiées et sécurisées. Si un appareil disparaît, il peut être effacé à distance afin de garantir qu’aucun accès aux informations médicales protégées ne puisse se faire de manière inappropriée.
Cas d’utilisation et avantages du MAM
La gestion des applications mobiles est mieux déployée dans les scénarios où les employés sont censés utiliser leurs propres appareils pour le travail.
Un exemple serait celui d’une entreprise de plomberie dont les employés doivent pouvoir communiquer et coordonner leurs activités à partir de leurs propres appareils lorsqu’ils sont sur le terrain. Le MAM serait idéal dans ce cas, car les applications de messagerie et de collaboration de l’entreprise peuvent être verrouillées, surveillées et effacées en cas de départ d’un employé, sans toucher au reste de l’appareil. Les employés sont beaucoup plus à l’aise avec cette configuration, ce qui signifie que l’entreprise est moins susceptible de devoir leur fournir des appareils à usage professionnel uniquement.
Vous devez évaluer soigneusement si le MAM est adapté à votre situation. Bien que cela soit suffisant pour la plupart des entreprises et des données qu’elles traitent, il existe des applications critiques pour lesquelles le MDM doit être déployé selon des règles strictes, par exemple si vous développez des outils populaires de gestion des mots de passe.
MDM et MAM : intégration et coexistence
Les grandes entreprises peuvent trouver qu’une approche mixte leur convient le mieux : la gestion des appareils mobiles peut être déployée pour le personnel important qui traite les données les plus sensibles, tandis que la gestion des applications mobiles peut être déployée plus largement pour ceux dont les responsabilités sont moindres et qui peuvent n’avoir qu’un accès limité aux seules données dont ils ont besoin.
Cela vous permet de fournir des appareils sécurisés uniquement à ceux qui en ont besoin et de profiter des économies que le BYOD permet aux entreprises en autorisant les employés à utiliser leurs propres téléphones, tablettes et ordinateurs. L’intégration du MDM et du MAM dans un environnement d’entreprise limite également les frais généraux de déploiement et de gestion associés au MDM, qui peuvent être concentrés uniquement là où ils sont nécessaires.
La gestion de la mobilité d’entreprise (EMM) est essentielle pour sécuriser vos équipes à distance
Quelle que soit l’approche choisie, vous devez vous assurer que vos solutions de gestion de la mobilité d’entreprise et de sécurité informatique sont aussi simples que possible pour vos utilisateurs. Vous ne voulez pas que les utilisateurs essaient de contourner vos protections en matière de cybersécurité parce que vous appliquez des restrictions qui les empêchent d’utiliser leurs propres appareils ou de remplir efficacement leurs fonctions.
NinjaOne propose une plateforme de gestion des appareils mobiles et des applications mobiles qui vous donne une visibilité et un contrôle sur votre personnel mobile, ce qui vous permet de protéger vos données tout en permettant à votre personnel de travailler efficacement.