Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions

Microsoft Ideas
Microsoft IdeasMicrosoft Ideas
Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions
STRATEGIE BYOD ET NOUVELLES DIRECTIONS DE SOLUTIONS Jean-Yves Grasset Chief Security Advisor Microsoft France Sécurité
Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays Sécurité
BYOD, LE STATUT Où en est-on ? (Y compris en France) #mstechdays Sécurité
Adoption du BYOD Source : The State of BYOD 2013 Infographic (Gartner, Ovum,Yankee Group, Cisco, Vodafone, IDG) http://blog.magicsoftware.com/2013/01/the-state-of-byod-2013-devices.html #mstechdays Sécurité
Les facteurs d’adoption du BYOD #mstechdays Sécurité
Top 5 des tendances BYOD & sécurité Mobile numéro 1 du BYOD est une meilleure satisfaction et 1. Le bénéfice 2. 3. 4. 5. productivité des employés La majorité des entreprises sont préoccupées par la perte et l'accès non autorisé aux données Le chiffrement est la mesure de contrôle de risque la plus utilisée pour les appareils mobiles L’impact le plus important des menaces de sécurité sur les mobiles est le besoin de ressources IT supplémentaires pour les gérer Les applications mobile métier les plus utilisées sont le mail, calendrier et la gestion des contacts. La plateforme mobile la plus populaire est iOS/Apple Source : BYOD & MOBILE SECURITY, 2013 Survey Results, Lumension (Symantec, KPMG, Zimbani, MailGuard) #mstechdays Sécurité
BYOD, RISQUES ET APPROCHE PROJET Risques et approche projet #mstechdays Sécurité
Risques liés à la mobilité • • • • Coût lié à la diversité des mobiles à gérer, des services et applications Surcoût lié à l’augmentation du nombre de mobiles et à leur perte Adaptation des infrastructures de sécurité et des politiques Atteinte à l’image de marque par utilisation incontrôlée (divulgation d’informations) #mstechdays • • • Manque de contrôle sur la gestion des mobiles et de leur conformité Difficulté de contrôle des exigences légales sur un appareil géré par l’utilisateur Limite floue entre données privées et entreprise (ediscovery, respect de la vie privée…) Sécurité Ex. Impossibilité de mener des tests de vulnérabilité • • • • Fuite de données par négligence, inadaptation du mobile, accès à des services de partage Fuite de données par accès frauduleux au SI Fuite de données liée aux applications mobiles Augmentation des attaques sur des appareils moins bien protégés
Checklist BYOD: pas que de la technique 1 2 3 4 5 6 7 8 9 10 #mstechdays Sécurité
Projet BYOD : Exemple de points clés Personnes • Sponsorship niveau exécutif • Engagement des parties prenantes clés • Ressources IT suffisantes (test, évolution vers expertise terminaux/OS) • Adhésion du Helpdesk • Population technique éduquée • Consensus sur les objectifs • Accord pour mettre en balance sécurité/coût avec expérience utilisateur • Equipe Mobilité ou Centre d’Excellence Processus Technologie • Processus de test et certification appareils et OS • Politique respect vie privée • Politique de sécurité • Contrat social/ politique d’utilisation acceptable • Possibilités de l’outil de gestion des mobiles (MDM) • Mécanismes de communication préférés (site Web, wiki, communautés, média sociaux, etc.) • Politique de dépenses • Processus de peuplement et de support des utilisateurs • Formation utilisateur • Communication vers les utilisateurs • Gestion en libre-service du cycle de vie des appareils • VPN • Wi-Fi • Infrastructure d’authentification par certificats Source : BYOD for dummies #mstechdays Sécurité
BYOD, APPROCHE SÉCURITÉ Contexte d’accès, classification et politiques d’accès #mstechdays Sécurité
Approche sécurité Le contexte d’accès inclut les caractéristiques de l’identité présentée, le niveau de confiance du terminal mobile, la localisation et la force de l’authentification Identité Les données et services sont classifiés selon les règles de l’entreprise et en respect des réglementations Niveau de confiance de l’appareil Niveau de confiance de la localisation Les politiques d’accès définissent les règles d’accès en fonction du contexte et de la sensibilité des services et données accédés Force de l’authentification #mstechdays Sécurité
Resultant Access Policies Calculator #mstechdays Sécurité
BYOD, LES BRIQUES TECHNIQUES Quelles solutions pour mettre en œuvre le BYOD ? #mstechdays Sécurité
Titre seul Les utilisateurs peuvent enrôler leurs appareils pour accéder aux applications métier à travers le portail d’entreprise. Les appareils sont gérés avec la plateforme d’administration des appareils mobiles pour une sécurité optimale L’IT peut publier Desktop Virtualization (VDI) pour l’accès centralisé aux ressources L'IT peut publier l'accès aux ressources par Web Application Proxy basé sur la connaissance de l'appareil et l'identité de l'utilisateur Les utilisateurs enregistrent leurs appareils pour obtenir l’accès aux données de l’entreprise en SSO à travers la jonction au Lieu de Travail #mstechdays L'IT peut fournir des accès transparents avec DirectAccess et les connexions VPN automatiques Sécurité
AUTHENTIFICATION MULTIFACTEUR Renforcement de l’authentification avec Windows Azure MFA #mstechdays Sécurité Design/UX/UI
Appareils de #mstechdays Sécurité
CLASSIFICATION & CHIFFREMENT Protection des données sensibles situées sur les Workfolders par classification automatique et chiffrement #mstechdays Sécurité Design/UX/UI
Synthèse • • • • • • Le BYOD est une réalité et en France seulement 19% des entreprises l’interdisent Le BYOD n’est pas qu’un projet technique est les aspects liés au exigences réglementaires sont à considérer Un des risques principaux est la fuite d’information L’approche sécurité doit s’appuyer sur un modèle plus adapté prenant en compte la notion de contexte d’accès Les briques techniques existent et ne se résument pas à la vision simpliste MDM+ VDI Le traitement du risque de fuite d’information s’appuie sur la classification et la protection des documents sensibles par le chiffrement et l’application de droits numériques #mstechdays Sécurité
Pour aller plus loin Pour construire votre maquette BYOD sur Azure IaaS (et pas que!) http://blogs.technet.com/byod-fr/ #mstechdays Disponible sur le centre de téléchargement Microsoft http://www.microsoft.com/fr-fr/download/details.aspx?id=37004 Sécurité
QUESTIONS-RÉPONSES #mstechdays Sécurité Design/UX/UI
Digital is business
1 de 23

Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions

Descargar para leer sin conexión
Tecnología

Avec la prolifération des nouveaux appareils mobiles, le BYOD se présente comme un nouveau défi pour les entreprises. On peut le voir comme opportunité avec la mise à disposition d'applications business sur les smartphones, tablettes, PC en tout genre qui fleurissent dans le marché destiné au grand public; on peut le voir comme un risque avec une remise en cause la manière dont on gère les PC de l'entreprise, un changement dans l'approche de la sécurité, une porte ouverte à la fuite d'information. Une stratégie de refus complet du phénomène BOYD est illusoire à terme de même qu'une ouverture sans contrôle serait aventureuse et risquée. Cette session vous propose, dans une première partie, de détailler quels sont les sujets à traiter pour la mise en place d’un projet BYOD pour vous faire découvrir qu’il ne s’agit pas que d’un projet technique et l’approche sécurité qui va vous permettre d’envisager plus sereinement l’introduction d’appareils personnels dans l’entreprise. Dans la 2ème partie, nous aborderons les scénarios BYOD disponibles avec les nouvelles briques intégrées dans la plateforme Microsoft, Windows Server 2012, Azure Rights Management, Windows Intune agrémentés de quelques démonstrations pour vous convaincre que la seule réponse technique au BOYD n’est pas uniquement basée sur VDI. Speaker : Jean-Yves Grasset (Microsoft)

Microsoft Ideas
Microsoft IdeasMicrosoft Ideas

Recomendados

Le BYOD comment y aller de manière pragmatiqueLe BYOD comment y aller de manière pragmatique
Le BYOD comment y aller de manière pragmatiqueMicrosoft Décideurs IT
1.7K vistas42 diapositivas
Le BYOD, les perspectives pour l’entrepriseLe BYOD, les perspectives pour l’entreprise
Le BYOD, les perspectives pour l’entrepriseClément Michel
1.4K vistas29 diapositivas
Répondre à la déferlante BYOD en entreprise : Succès & difficultés en FranceRépondre à la déferlante BYOD en entreprise : Succès & difficultés en France
Répondre à la déferlante BYOD en entreprise : Succès & difficultés en FranceLaFrenchMobile
1.9K vistas21 diapositivas
Le BYOD confronté au quotidien de la DSI (USI2013)Le BYOD confronté au quotidien de la DSI (USI2013)
Le BYOD confronté au quotidien de la DSI (USI2013)Guillaume Plouin
2K vistas42 diapositivas
BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?
BYOD & Cloud : Les nouveaux paradigmes de l'informatique ?Johan Moreau
55K vistas77 diapositivas
Terminaux individuels (BYOD)Terminaux individuels (BYOD)
Terminaux individuels (BYOD)Miled Basma Bentaiba
963 vistas27 diapositivas

Más contenido relacionado

La actualidad más candente

La actualidad más candente(20)

Toshiba make it_work_guide_frToshiba make it_work_guide_fr
Toshiba make it_work_guide_fr
Laurent Vaissiere94 vistas
Les évolutions du poste de travail - Séminaire du 10 FévrierLes évolutions du poste de travail - Séminaire du 10 Février
Les évolutions du poste de travail - Séminaire du 10 Février
VOIRIN Consultants2.8K vistas
Les enjeux du Poste de TravailLes enjeux du Poste de Travail
Les enjeux du Poste de Travail
Jean-François Caenen4.4K vistas
L'environnement de travail du futur : quels usages ? quels devices ? quelles ...L'environnement de travail du futur : quels usages ? quels devices ? quelles ...
L'environnement de travail du futur : quels usages ? quels devices ? quelles ...
Microsoft Ideas1.6K vistas
Les outils interactifs comme levier de la communication interneLes outils interactifs comme levier de la communication interne
Les outils interactifs comme levier de la communication interne
Conseils Atelya11.9K vistas
Communication interne : Vers une culture numeriqueCommunication interne : Vers une culture numerique
Communication interne : Vers une culture numerique
Conseils Atelya4.3K vistas
IT Future 2012 - Fujitsu Poste de travail nouvelle générationIT Future 2012 - Fujitsu Poste de travail nouvelle génération
IT Future 2012 - Fujitsu Poste de travail nouvelle génération
Fujitsu France1.1K vistas
Authentification Forte BioméTrique Dans Le Cadre DAuthentification Forte BioméTrique Dans Le Cadre D
Authentification Forte BioméTrique Dans Le Cadre D
Sylvain Maret286 vistas
Poste de travail 2020Poste de travail 2020
Poste de travail 2020
Eric Juin1.9K vistas
8 trend dsi pharma vf8 trend dsi pharma vf
8 trend dsi pharma vf
Bertrand Petit1.1K vistas
Synthèse des Solutions Software Synthèse des Solutions Software
Synthèse des Solutions Software
Solutions IT et Business2.5K vistas
Poste de travail du futur - Frederic CharlesPoste de travail du futur - Frederic Charles
Poste de travail du futur - Frederic Charles
CCI Alsace Eurométropole1.5K vistas
Intranet 2.0 quelques idéesIntranet 2.0 quelques idées
Intranet 2.0 quelques idées
Comunited10.7K vistas
Khaled Ben Driss 16 DéC 2008 V1.0.5xKhaled Ben Driss 16 DéC 2008 V1.0.5x
Khaled Ben Driss 16 DéC 2008 V1.0.5x
Khaled Ben Driss1.2K vistas
Kimind - Conférence Le MIS - Intranets - Etat de l'artKimind - Conférence Le MIS - Intranets - Etat de l'art
Kimind - Conférence Le MIS - Intranets - Etat de l'art
Miguel Membrado3.5K vistas
Matinée 01 workstation 2012Matinée 01 workstation 2012
Matinée 01 workstation 2012
Evenements01954 vistas
Jalios - De l'intranet de communication à l'intranet collaboratifJalios - De l'intranet de communication à l'intranet collaboratif
Jalios - De l'intranet de communication à l'intranet collaboratif
Documation Gestion de l'information et du document numérique en entreprise4.1K vistas
MSIT_Network_2_201309MSIT_Network_2_201309
MSIT_Network_2_201309
Gianluca Costanzi1.9K vistas
étude de cas Ciscoétude de cas Cisco
étude de cas Cisco
anoucktr5.3K vistas
Le Comptoir OCTO - Accessibilité Le Comptoir OCTO - Accessibilité
Le Comptoir OCTO - Accessibilité
OCTO Technology297 vistas

Destacado

André Citröen André Citröen
André Citröen Alexmartinezristol
301 vistas7 diapositivas
Projet live and breathProjet live and breath
Projet live and breathClara Bftn
382 vistas16 diapositivas
La ville de ToursLa ville de Tours
La ville de ToursEmeline3
289 vistas6 diapositivas

Destacado(20)

El Popular, con Ángel Ron a la cabeza, gana un 4% más que el año pasadoEl Popular, con Ángel Ron a la cabeza, gana un 4% más que el año pasado
El Popular, con Ángel Ron a la cabeza, gana un 4% más que el año pasado
Banco Popular436 vistas
André Citröen André Citröen
André Citröen
Alexmartinezristol301 vistas
Book Quartiers Lumieres 2014Book Quartiers Lumieres 2014
Book Quartiers Lumieres 2014
Bessieres Lionel1.9K vistas
Projet live and breathProjet live and breath
Projet live and breath
Clara Bftn382 vistas
La ville de ToursLa ville de Tours
La ville de Tours
Emeline3289 vistas
Arşivlik FotoğraflarArşivlik Fotoğraflar
Arşivlik Fotoğraflar
Holistik Danışmanlık Hiz. Ltd.Şti.1K vistas
Evolución de naciónEvolución de nación
Evolución de nación
Ivone Calo448 vistas
PerfilprofecionalPerfilprofecional
Perfilprofecional
el espacio164 vistas
Sacate un diez leccion 1Sacate un diez leccion 1
Sacate un diez leccion 1
Miguel Rivera641 vistas
Erreur éliminatoireErreur éliminatoire
Erreur éliminatoire
Jean-Pierre Garceau232 vistas
Los graficosLos graficos
Los graficos
angelus79283 vistas
AllDevCampAllDevCamp
AllDevCamp
jean-patrick EHOUMAN5K vistas
Ciclo celularCiclo celular
Ciclo celular
Miriam Gutierrez298 vistas
Herramientas en Analítica WebHerramientas en Analítica Web
Herramientas en Analítica Web
Laura Mateo Catalán2K vistas
Avantages et réglementations de la dématérialisationAvantages et réglementations de la dématérialisation
Avantages et réglementations de la dématérialisation
Divalto927 vistas
Conspiración el club bildelbergConspiración el club bildelberg
Conspiración el club bildelberg
Noly Manuel Lopez474 vistas
Relaciones Políticas Relaciones Políticas
Relaciones Políticas
noirorion936 vistas
Practica de wordPractica de word
Practica de word
margeory170 vistas
Violencia en colombiaViolencia en colombia
Violencia en colombia
soniae1891336 vistas
Tt erezaaTt erezaa
Tt erezaa
ttErEzaa349 vistas

Similar a Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions

Similar a Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions(20)

BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
Microsoft Technet France793 vistas
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
BYOD : les nouveaux scénarios d’authentification adaptés au monde de l’entrep...
Microsoft1.7K vistas
Windows Phone 8.1 et la sécuritéWindows Phone 8.1 et la sécurité
Windows Phone 8.1 et la sécurité
Microsoft Technet France655 vistas
Windows Phone 8.1 et la sécuritéWindows Phone 8.1 et la sécurité
Windows Phone 8.1 et la sécurité
Microsoft Décideurs IT1K vistas
2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique
2020-06-06 Power Saturday 2020 - Cyber sécurité Microsoft 365 par la pratique
Patrick Guimonet170 vistas
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti services
Aurélie Sondag541 vistas
Biométrie et MobilitéBiométrie et Mobilité
Biométrie et Mobilité
Sylvain Maret370 vistas
Internet Of Things SecurityInternet Of Things Security
Internet Of Things Security
Hamza Ben Marzouk351 vistas
Stratégie de sécurité MicrosoftStratégie de sécurité Microsoft
Stratégie de sécurité Microsoft
Microsoft Technet France864 vistas
Windows Azure Multi-Factor Authentication, presentation et cas d’usageWindows Azure Multi-Factor Authentication, presentation et cas d’usage
Windows Azure Multi-Factor Authentication, presentation et cas d’usage
Microsoft1.6K vistas
Login People The Digital Dna Brochure FrLogin People The Digital Dna Brochure Fr
Login People The Digital Dna Brochure Fr
FredericPaumier550 vistas
Login People The Digital Dna Brochure FrLogin People The Digital Dna Brochure Fr
Login People The Digital Dna Brochure Fr
FredericPaumier276 vistas
Dictao Plaquette InstitutionnelleDictao Plaquette Institutionnelle
Dictao Plaquette Institutionnelle
Dictao488 vistas
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + Security
Microsoft Technet France1.3K vistas
Windows Azure Multi-Factor Authentication, presentation et cas d'usageWindows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Philippe Beraud1.7K vistas
Identity Days 2020 - L’identité au coeur du modèle Zero TrustIdentity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days 2020 - L’identité au coeur du modèle Zero Trust
Identity Days120 vistas
Livret Seamless Security exaprobe & CiscoLivret Seamless Security exaprobe & Cisco
Livret Seamless Security exaprobe & Cisco
Exaprobe46 vistas
Etude de cas BiométrieEtude de cas Biométrie
Etude de cas Biométrie
Sylvain Maret1.5K vistas
Quel denominateur commun a Microsoft 365.pdfQuel denominateur commun a Microsoft 365.pdf
Quel denominateur commun a Microsoft 365.pdf
Erol GIRAUDY11 vistas
Sécuriser votre environnement de l'Internet des objets (IoT)Sécuriser votre environnement de l'Internet des objets (IoT)
Sécuriser votre environnement de l'Internet des objets (IoT)
ColloqueRISQ214 vistas

Más de Microsoft Ideas

Présentation inwink Présentation inwink
Présentation inwink Microsoft Ideas
787 vistas22 diapositivas

Más de Microsoft Ideas(20)

37 editeurs de logiciels et startups marketing 37 editeurs de logiciels et startups marketing
37 editeurs de logiciels et startups marketing
Microsoft Ideas1.8K vistas
Présentation inwink Présentation inwink
Présentation inwink
Microsoft Ideas787 vistas
Blockchain au-delà de la finance : pourquoi toutes les industries sont concer...Blockchain au-delà de la finance : pourquoi toutes les industries sont concer...
Blockchain au-delà de la finance : pourquoi toutes les industries sont concer...
Microsoft Ideas722 vistas
L'évolution du métier du DAF induite par la transformation digitale L'évolution du métier du DAF induite par la transformation digitale
L'évolution du métier du DAF induite par la transformation digitale
Microsoft Ideas325 vistas
Bureau du futur - Campus Connecté : état des lieux !Bureau du futur - Campus Connecté : état des lieux !
Bureau du futur - Campus Connecté : état des lieux !
Microsoft Ideas377 vistas
Mobilité, opportunités et risques, comment mettre la DSI de votre côté ?Mobilité, opportunités et risques, comment mettre la DSI de votre côté ?
Mobilité, opportunités et risques, comment mettre la DSI de votre côté ?
Microsoft Ideas528 vistas
La révolution io t au service des opérations des aéroportsLa révolution io t au service des opérations des aéroports
La révolution io t au service des opérations des aéroports
Microsoft Ideas454 vistas
Mulhouse ville de toutes les intelligencesMulhouse ville de toutes les intelligences
Mulhouse ville de toutes les intelligences
Microsoft Ideas334 vistas
Le "Yoga collaboratif" : catalyseur de transformation pour les entreprisesLe "Yoga collaboratif" : catalyseur de transformation pour les entreprises
Le "Yoga collaboratif" : catalyseur de transformation pour les entreprises
Microsoft Ideas368 vistas
ERP dans le Cloud, cette union fera-t-elle votre force demain ? ERP dans le Cloud, cette union fera-t-elle votre force demain ?
ERP dans le Cloud, cette union fera-t-elle votre force demain ?
Microsoft Ideas451 vistas
Réalité augmentée, réalité virtuelle comment vont-elles changer notre vie ? Réalité augmentée, réalité virtuelle comment vont-elles changer notre vie ?
Réalité augmentée, réalité virtuelle comment vont-elles changer notre vie ?
Microsoft Ideas241 vistas
Pourquoi le collaboratif bouleverse le management ? Pourquoi le collaboratif bouleverse le management ? 
Pourquoi le collaboratif bouleverse le management ? 
Microsoft Ideas535 vistas
Transformation numérique d’un client dans le secteur de l’industrie avec Offi...Transformation numérique d’un client dans le secteur de l’industrie avec Offi...
Transformation numérique d’un client dans le secteur de l’industrie avec Offi...
Microsoft Ideas420 vistas
Platypus un nouvel objet des mers – Une experience sous-marine inédite !Platypus un nouvel objet des mers – Une experience sous-marine inédite !
Platypus un nouvel objet des mers – Une experience sous-marine inédite !
Microsoft Ideas752 vistas
L'impact de l'innovation Data sur le monde du médico-socialL'impact de l'innovation Data sur le monde du médico-social
L'impact de l'innovation Data sur le monde du médico-social
Microsoft Ideas501 vistas
Digital Meeting : la Digital Workplace appliquée aux réunions.Digital Meeting : la Digital Workplace appliquée aux réunions.
Digital Meeting : la Digital Workplace appliquée aux réunions.
Microsoft Ideas381 vistas
33 éditeurs de logiciel avec solutions marketing33 éditeurs de logiciel avec solutions marketing
33 éditeurs de logiciel avec solutions marketing
Microsoft Ideas1.3K vistas
Les enjeux de la gestion des actifs logiciels à l’heure du cloudLes enjeux de la gestion des actifs logiciels à l’heure du cloud
Les enjeux de la gestion des actifs logiciels à l’heure du cloud
Microsoft Ideas1.4K vistas
Un business agile avec des systèmes agiles, comment s'appuyer sur un cloud hy...Un business agile avec des systèmes agiles, comment s'appuyer sur un cloud hy...
Un business agile avec des systèmes agiles, comment s'appuyer sur un cloud hy...
Microsoft Ideas907 vistas
Le business veut tout, tout de suite ? Etes-vous passé en mode IT as a Service ?Le business veut tout, tout de suite ? Etes-vous passé en mode IT as a Service ?
Le business veut tout, tout de suite ? Etes-vous passé en mode IT as a Service ?
Microsoft Ideas923 vistas

Stratégie Bring You Own Device (BYOD) et nouvelles directions de solutions

  • 2. STRATEGIE BYOD ET NOUVELLES DIRECTIONS DE SOLUTIONS Jean-Yves Grasset Chief Security Advisor Microsoft France Sécurité
  • 3. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays Sécurité
  • 4. BYOD, LE STATUT Où en est-on ? (Y compris en France) #mstechdays Sécurité
  • 5. Adoption du BYOD Source : The State of BYOD 2013 Infographic (Gartner, Ovum,Yankee Group, Cisco, Vodafone, IDG) http://blog.magicsoftware.com/2013/01/the-state-of-byod-2013-devices.html #mstechdays Sécurité
  • 6. Les facteurs d’adoption du BYOD #mstechdays Sécurité
  • 7. Top 5 des tendances BYOD & sécurité Mobile numéro 1 du BYOD est une meilleure satisfaction et 1. Le bénéfice 2. 3. 4. 5. productivité des employés La majorité des entreprises sont préoccupées par la perte et l'accès non autorisé aux données Le chiffrement est la mesure de contrôle de risque la plus utilisée pour les appareils mobiles L’impact le plus important des menaces de sécurité sur les mobiles est le besoin de ressources IT supplémentaires pour les gérer Les applications mobile métier les plus utilisées sont le mail, calendrier et la gestion des contacts. La plateforme mobile la plus populaire est iOS/Apple Source : BYOD & MOBILE SECURITY, 2013 Survey Results, Lumension (Symantec, KPMG, Zimbani, MailGuard) #mstechdays Sécurité
  • 8. BYOD, RISQUES ET APPROCHE PROJET Risques et approche projet #mstechdays Sécurité
  • 9. Risques liés à la mobilité • • • • Coût lié à la diversité des mobiles à gérer, des services et applications Surcoût lié à l’augmentation du nombre de mobiles et à leur perte Adaptation des infrastructures de sécurité et des politiques Atteinte à l’image de marque par utilisation incontrôlée (divulgation d’informations) #mstechdays • • • Manque de contrôle sur la gestion des mobiles et de leur conformité Difficulté de contrôle des exigences légales sur un appareil géré par l’utilisateur Limite floue entre données privées et entreprise (ediscovery, respect de la vie privée…) Sécurité Ex. Impossibilité de mener des tests de vulnérabilité • • • • Fuite de données par négligence, inadaptation du mobile, accès à des services de partage Fuite de données par accès frauduleux au SI Fuite de données liée aux applications mobiles Augmentation des attaques sur des appareils moins bien protégés
  • 10. Checklist BYOD: pas que de la technique 1 2 3 4 5 6 7 8 9 10 #mstechdays Sécurité
  • 11. Projet BYOD : Exemple de points clés Personnes • Sponsorship niveau exécutif • Engagement des parties prenantes clés • Ressources IT suffisantes (test, évolution vers expertise terminaux/OS) • Adhésion du Helpdesk • Population technique éduquée • Consensus sur les objectifs • Accord pour mettre en balance sécurité/coût avec expérience utilisateur • Equipe Mobilité ou Centre d’Excellence Processus Technologie • Processus de test et certification appareils et OS • Politique respect vie privée • Politique de sécurité • Contrat social/ politique d’utilisation acceptable • Possibilités de l’outil de gestion des mobiles (MDM) • Mécanismes de communication préférés (site Web, wiki, communautés, média sociaux, etc.) • Politique de dépenses • Processus de peuplement et de support des utilisateurs • Formation utilisateur • Communication vers les utilisateurs • Gestion en libre-service du cycle de vie des appareils • VPN • Wi-Fi • Infrastructure d’authentification par certificats Source : BYOD for dummies #mstechdays Sécurité
  • 12. BYOD, APPROCHE SÉCURITÉ Contexte d’accès, classification et politiques d’accès #mstechdays Sécurité
  • 13. Approche sécurité Le contexte d’accès inclut les caractéristiques de l’identité présentée, le niveau de confiance du terminal mobile, la localisation et la force de l’authentification Identité Les données et services sont classifiés selon les règles de l’entreprise et en respect des réglementations Niveau de confiance de l’appareil Niveau de confiance de la localisation Les politiques d’accès définissent les règles d’accès en fonction du contexte et de la sensibilité des services et données accédés Force de l’authentification #mstechdays Sécurité
  • 14. Resultant Access Policies Calculator #mstechdays Sécurité
  • 15. BYOD, LES BRIQUES TECHNIQUES Quelles solutions pour mettre en œuvre le BYOD ? #mstechdays Sécurité
  • 16. Titre seul Les utilisateurs peuvent enrôler leurs appareils pour accéder aux applications métier à travers le portail d’entreprise. Les appareils sont gérés avec la plateforme d’administration des appareils mobiles pour une sécurité optimale L’IT peut publier Desktop Virtualization (VDI) pour l’accès centralisé aux ressources L'IT peut publier l'accès aux ressources par Web Application Proxy basé sur la connaissance de l'appareil et l'identité de l'utilisateur Les utilisateurs enregistrent leurs appareils pour obtenir l’accès aux données de l’entreprise en SSO à travers la jonction au Lieu de Travail #mstechdays L'IT peut fournir des accès transparents avec DirectAccess et les connexions VPN automatiques Sécurité
  • 17. AUTHENTIFICATION MULTIFACTEUR Renforcement de l’authentification avec Windows Azure MFA #mstechdays Sécurité Design/UX/UI
  • 19. CLASSIFICATION & CHIFFREMENT Protection des données sensibles situées sur les Workfolders par classification automatique et chiffrement #mstechdays Sécurité Design/UX/UI
  • 20. Synthèse • • • • • • Le BYOD est une réalité et en France seulement 19% des entreprises l’interdisent Le BYOD n’est pas qu’un projet technique est les aspects liés au exigences réglementaires sont à considérer Un des risques principaux est la fuite d’information L’approche sécurité doit s’appuyer sur un modèle plus adapté prenant en compte la notion de contexte d’accès Les briques techniques existent et ne se résument pas à la vision simpliste MDM+ VDI Le traitement du risque de fuite d’information s’appuie sur la classification et la protection des documents sensibles par le chiffrement et l’application de droits numériques #mstechdays Sécurité
  • 21. Pour aller plus loin Pour construire votre maquette BYOD sur Azure IaaS (et pas que!) http://blogs.technet.com/byod-fr/ #mstechdays Disponible sur le centre de téléchargement Microsoft http://www.microsoft.com/fr-fr/download/details.aspx?id=37004 Sécurité