La gestion unifiée des terminaux (UEM) : La solution de sécurité la plus complète ?
L’évolution des DSI
Au cours des dernières années, les DSI ont vu leur profession s’évoluer de plusieurs manières. Si hier ils s’occupaient de la technique pure, aujourd’hui ils doivent échanger avec les autres métiers pour comprendre leurs besoins. D’autre part, leurs budgets ont été réduits, ce qui leur met de la pression pour réduire les coûts liés à la gestion et au déploiement des terminaux.
Les besoins des entreprises
- Concilier la sécurité de la flotte mobile avec l’expérience utilisateur
Depuis la diffusion de la mobilité d’entreprise, les équipements des collaborateurs ne sont plus connectés au réseaux locaux de la société, car toutes leurs applis se trouvent sur le cloud. Cela complexifie significativement la gestion des terminaux, et pose une menace à leur sécurité. En plus, les mesures de sécurité telles que le SSO ou la double authentification sont chronophages, ce qui déplait aux utilisateurs. D’ailleurs, ces derniers craignent que leurs messagerie personnelle ou leurs autres applis soient surveillés, en particulier ceux qui travaillent sur un équipement BYOD. - Ouverture à la concurrence des stores
La Digital Markets Act, loi antitrust européenne entrée en vigueur le 7 mars 2024, a imposé à Apple (parmi d’autres géants du numérique) d’ouvrir la porte à des stores alternatifs et aux sites web pour télécharger des applications sur ses iPhones. Cela entraîne des nouveaux enjeux de sécurité, car Apple ne garantit pas la conformité des applications téléchargés à partir d’un store concurrent ou d’un site web. - Réduire le coût et le temps du déploiement
Le déploiement comprend des nombreuses étapes, telles que la configuration de l’équipement, l’activation de la carte SIM, et la livraison. Ce processus dure entre 30 et 45 minutes par mobile, et le technicien chargé du déploiement prend un montant X par heure. Cela signifie que pour déployer un parc de 100.000 mobiles, l’entreprise dépensera des milliers d’euros et devra attendre plusieurs mois pour recevoir une flotte mobile opérationnelle.
L’UEM : une solution de sécurité plus complète que le MDM et l’EMM
L’UEM (Unified Endpoint Management) vise à centraliser la gestion un parc hétérogène de terminaux dans un seul outil. Cette flotte diversifiée inclut des mobiles (principalement Android ou iOS), des tablettes, des terminaux durcis, et des PCs Windows ou Mac OS.
La gestion unifiée des terminaux regroupe traditionnellement plusieurs fonctions, telles que la gestion des configurations, des mises à jour logicielles, la sécurité des équipements, la surveillance des performances, au sein d’une seule plateforme centralisée.
L’UEM facilite également le déploiement des équipements, en automatisant une bonne partie du processus.
Les solutions UEM offrent une approche intégrée pour la gestion, les mises à jour et la sécurité des terminaux, englobant non seulement les appareils mobiles mais également les ordinateurs, les tablettes et les objets connectés et autres dispositifs.
Contrairement au MDM, qui se concentre principalement sur la gestion des appareils mobiles, et à l’EMM, qui inclut également la gestion des applications mobiles, l’UEM élargit la portée en fournissant une plateforme unifiée pour gérer tous les types de terminaux à partir d’une seule console de gestion.
Quelles sont les fonctionnalités de l’UEM ?
Avec l’UEM, les administrateurs informatiques et les équipes de sécurité peuvent visualiser, gérer et sécuriser tous les terminaux connectés au réseau de l’entreprise à partir d’une seule interface. Les actions pouvant être prises par les administrateurs sont :
- Paramétrer les solutions installées sur les terminaux (blocage à distance, effacement des données, codes de verrouillage, restrictions d’installation d’applications).
- Déployer des solutions antivirus et anti-malware pour une protection optimale contre les menaces en constante évolution.
- Mettre en place une double identification (2FA) ou un SSO (Single Sign-On) pour renforcer l’authentification des utilisateurs.
- Proposer des mises à jour régulières pour garantir la sécurité des terminaux et améliorer les fonctionnalités pour les utilisateurs.
Les solutions UEM prennent en charge une gamme variée de systèmes d’exploitation, y compris Apple iOS, MacOS, Google ChromeOS, Android, Linux et Microsoft Windows, ainsi qu’une multitude d’appareils, dès les ordinateurs portables et de bureau aux imprimantes et aux appareils IoT, les montres connectées, les casques de réalité virtuelle et les assistants virtuels.
Certains outils peuvent également prendre en charge les systèmes d’exploitation mobiles Blackberry OS et Windows Phone. Les administrateurs peuvent effectuer ou automatiser diverses tâches de gestion et de sécurité avant-projet, en build et en run.
AVANT PROJET
- Audit, recommandations, AMOA
- Étude du marché, état de l’art
- Etude de sujets spécifiques :
- Sécurité des applications
- Intégration de connecteurs (AD, ressources internes, WIFI, PKI, solutions compatibles API REST…)
- Mise en place d’un programme d’enrôlement en masse (Apple Business Manager, Google Zero Touch, Samsung Knox Mobile Enrollment)
- Accompagnement de la stratégie mobilité à mettre en place
BUILD
- Proof Of Concept
- Mise en service de programmes d’enrôlement
- Implémentation de bout en bout de solutions UEM (inclut le transfert de compétence et les livrables associés)
- Configuration en fonction de besoins spécifiques métiers :
- Tablettes durcies
- Kiosque / Store privé
RUN
- Maintien en condition opérationnelle
- Expertise et support
- Délégation de ressources
- Fourniture de licences
Quels sont les avantages des solutions UEM ?
Grâce à sa variété de fonctionnalités et à l’intuitivité de son interface, l’UEM apporte des nombreux avantages aux entreprises, tels que :
- Réduction de la complexité de la gestion des terminaux en la centralisant dans une plateforme unique
- Application de politiques de sécurité cohérentes sur l’ensemble des appareils, afin de protéger les données sensibles contre les cybermenaces
- Réduction des coûts opérationnels liés à la gestion des appareils grâce à l’efficacité accrue des processus de gestion des terminaux
- Diminution des risques de violations de données, grâce aux politiques de sécurité mentionnées ci-dessus
- Augmentation de la productivité des employés, grâce à l’accès facile et sécurisé aux applications nécessaires
- Réduction des risques de non-conformité »
- Réduction des interruptions de service, grâce à la détection et à résolution rapide des problèmes potentiels des appareils.
Saaswedo a formé de nombreux partenariats pour offrir des solutions UEM adaptées aux besoins individuels des entreprises.
Parmi nos partenaires on compte Microsoft Intune et VMware Workspace ONE.
Pour en savoir plus sur nos solutions UEM, cliquez ici.
Définition d’UEM
L’UEM regroupe plusieurs fonctions de gestion des équipements IT principalement mobiles, telles que la gestion des configurations, des mises à jour logicielles, la sécurité des terminaux, la surveillance des performances.
Avantages
- Allégement des tâches de déploiement
- Assistance à l’exploitation
- Sécurisation du fonctionnement des terminaux