Indexel

MAM ou MDM : faut-il gérer les appareils mobiles ou les applications ?

Par Thierry Lévy-Abégnoli le 05/06/2013 - indexel.net
 

Les outils de Mobile Device Management devaient gérer les appareils mobiles. Une approche centrée sur les applications (MAM) se pose en alternative. Mais déjà, la synthèse se dessine.

 

1. Le MDM dans le prolongement de la gestion des PC

"Le MDM n'est qu'une gestion des PC appliquée aux mobiles, on gère des objets au lieu de gérer ce que font les gens, on se focalise sur les coûts plutôt que sur les bénéfices business", lance Brian Gammage, chief marketing technologist chez VMware. Le MDM, ou Mobile Device Management, recouvre en effet des outils qui permettent de centraliser la gestion des terminaux mobiles via des fonctions d'accès distant au terminal, de diffusion des applications, de gestion d'inventaire matériel et applicatif ou de gestion des configurations et de la sécurité. En pratique, un MDM permet par exemple de configurer une messagerie, d'imposer un mot de passe ou de paramétrer la connexion au VPN de l'entreprise. "On contrôle alors l'ensemble de l'appareil, ce qui se traduit, pour la sécurité, par l'authentification dès la mise sous tension ou le chiffrement de toute la mémoire", explique Morgan Abaziou, directeur technique d'Ibelem, un intégrateur qui utilise plusieurs outils de gestion des terminaux mobiles.

2. Le MAM : une nouvelle approche axée sur les applications

Le MDM serait donc trop centré sur le terminal, ce qui pose problème quand celui-ci n'appartient pas à l'entreprise, comme c'est le cas dans une démarche BYOD. En particulier, il est alors jugé trop intrusif par les utilisateurs. Le Mobile Application Management (MAM) propose une alternative.

Morgan Abaziou

"Avec le MAM, ce qui est important n'est plus le terminal mais les données, donc l'application. Plutôt que de se soucier du support physique, on met à disposition un catalogue d'applications dont chacune embarque sa propre sécurité", explique Morgan Abaziou (photo). Un outil de MAM comprend en effet un magasin d'applications privé (lire notre article) et permet, en amont, d'encapsuler chaque application dans un micro-conteneur qui lui apporte des fonctions de sécurité (authentification et chiffrement des flux ou des données stockées). Le SSO reste possible car la plupart des solutions sont compatibles Active Directory. De plus, comme le MDM, le MAM gère les mécanismes de mises à jour des applications. Ainsi, quand une mise à jour est disponible, elle est automatiquement poussée vers le terminal (même si sur iOS, l'utilisateur doit la valider).

3. La nécessaire synthèse entre MDM et MAM

"On peut faire uniquement du MAM pour le BYOD et uniquement du MDM pour gérer une flotte corporate très verrouillée. Mais dans la plupart des cas, il faut aujourd'hui cumuler les deux approches", considère Morgan Abaziou. Le MDM apporte en effet des fonctions génériques, utiles pour l'ensemble des applications, comme les accès à un VPN ou la configuration des accès Wi-Fi et 3G de l'entreprise.

Guillaume Le Tyrant

"De plus, le MDM permet d'évaluer le niveau de sécurité et de configuration de l'appareil afin d'autoriser ou interdire l'installation et l'usage d'applications, selon différents paramètres et règles de sécurité", explique Guillaume Le Tyrant (photo), responsable marketing produits Europe chez Citrix. Par exemple, le MAM permettra d'envoyer une application vers l'appareil mais le MDM imposera une configuration réseau pour qu'elle puisse se connecter au système d'information, ou interdira l'utilisation de l'APN par cette application. De même, seul le MDM indiquera que le terminal est jailbreaké, ce qui interdira au MAM d'installer certaines applications. "Le MDM est également utile pour réaliser un inventaire de la population mobile", ajoute Morgan Abaziou. Une fois réalisée cette synthèse, la partie MDM ne ressemble plus à ce qu'elle était avant le MAM. "Des fonctions trop intrusives sont abandonnées, comme l'inventaire des applications personnelles ou le tracking des positions GPS", cite Morgan Abaziou.

4. Intégrer la gestion des données et des applications en ligne

Au-delà de la gestion des applications embarquées et des appareils, il s'agit maintenant de s'attaquer à celles des données qui sont consultées à distance ou stockées dans le terminal. Les solutions de MAM se marient ainsi à des plates-formes de partages des données - en somme, des Dropbox d'entreprises (lire notre article : Quatre formules pour déployer un Dropbox d'entreprise) - et des outils d'accès sécurisé aux applications distantes, notamment aux postes de travail virtuels. L'intégration de ces multiples fonctions permet de définir et d'appliquer des politiques de sécurité générales, puis de contrôler a posteriori qui a fait quoi.

5. Une offre qui évolue vers la synthèse

L'offre reflète cette évolution vers une synthèse entre MDM et MAM. Des précurseurs du MDM comme Airwatch ou MobileIron couvrent ainsi désormais les deux approches. Citrix a construit sa solution XenMobile sur la base de ZenPrise, un éditeur de MDM racheté en 2012, et a ajouté à ZenPrise le volet MAM qui lui manquait. De plus, XenMobile fonctionne en tandem avec ShareFile (partage de fichiers) et XenDesktop (accès aux postes Windows virtuels). Quant à VMWare, sa plate-forme Horizon Suite cumule MAM, MDM, accès aux postes Windows distants et partage de fichiers. Pour sa part, Symantec avait déjà une solution de MDM, avant de racheter Nukona, éditeur d'une solution plutôt orientée MAM.