BlackBerry et iOS : meilleures plateformes pour l'entreprise

Par  - Publié le
Blackberry - RIM
© liewcf - Flickr - C.C.

Quels sont les systèmes d’exploitation des mobiles les mieux adaptées à l'environnement professionnel ? Réponse de la société de sécurité Trend Micro : BlackBerry est de loin la meilleure, suivie par iOS, Windows Phone et finalement Android.

"Ce classement peut aider les DSI à choisir la bonne plateforme pour leur entreprise, en se basant sur son niveau de sécurité et ses fonctionnalités d'administration", explique à L'Usine Nouvelle Rik Ferguson, responsable de la recherche sur la sécurité chez Trend Micro. "Et dans le cas d'un environnement hétérogène, intégrant plusieurs OS mobiles, le DSI devra autoriser telle ou telle plateforme en fonction du rôle que joue chaque employé et son accès potentiel à des données sensibles de l'entreprise. BlackBerry convient à tous les niveaux d'accès. En revanche, il convient d'être plus prudent avec Android et de ne l'adopter qu'avec un niveau d'accès le plus restreint possible aux informations de l'entreprise."

Trend Micro s'est entouré des sociétés Altimeter Group, Enterprise Mobility Foundation et Bloor Research pour réaliser ce comparatif. Les différentes plateformes ont été évaluées selon de multiples critères : fonctionnalités intégrées de sécurité, sécurité des applications, processus d’authentification, effacement des données à distance sur un équipement, pare-feu, virtualisation, etc.

Une note globale a été attribuée à chaque système. BlackBerry obtient la meilleure note avec 2,89, loin devant iOS (1,7), Windows Phone (1,61) et Android (1,37).

BlackBerry : sécurité et administration

La plateforme de RIM, dont l'environnement professionnel est le cœur de métier, se distingue par un haut niveau de sécurité et des fonctionnalités avancées d’administration, note l'étude.  BlackBerry 7.0, version utilisée pour les tests, tire notamment son épingle du jeu au niveau des fonctions d'authentification,  de la protection des données, du pare-feu intégré au terminal et à la facilité de l'administration des messageries électroniques.

Quelques bémols tout de même : "de nombreuses fonctionnalités et protections généralement activées et appliquées via BlackBerry Enterprise Server (BES) ne sont pas disponibles sur les équipements activés directement par les utilisateurs via BlackBerry Internet Services (BIS)." Concrètement, certaines fonctions empêchant les utilisateurs de procéder à des actes à risque, comme la désactivation de la protection de l’appareil par mot de passe, sont susceptibles d’être inactives si l’équipement est activé via le système BlackBerry Internet Services. Trend Micro recommande donc aux entreprises de n'autoriser que les terminaux activés via BES.

Apple et Microsoft suivent loin derrière

La plateforme iOS 5 arrive en deuxième position du comparatif, avec cependant une note très inférieure à BlackBerry. Différence majeure entre les deux systèmes : avec Blackberry, un administrateur peut prendre entièrement le contrôle de l’appareil, tandis qu’avec iOS, le département informatique ne peut configurer des éléments qu’après autorisation de l’utilisateur. Point positif : le système d'Apple permet d'exécuter toutes les applications dans un compartiment sécurisé (sandbox), ce qui réduit les risques d'exécution de codes malveillants.

Quant à Windows Phone, et plus particulièrement sa mouture 7.5, Tren Micro note que Microsoft a "appris de ses erreurs passées". L’OS intègre ainsi désormais des techniques de privilège et d’isolation pour créer des processus de sandbox. Il reste cependant en retard côté virtualisation et gestion des messageries professionnelles.

Android : principale cible des malwares

L'OS mobile de Google est jugé comme étant la plateforme la moins adaptée à l'environnement professionnel. Des améliorations ont été constatées avec les versions récentes (3.x et 4.x), grâce notamment au chiffrement de données. Mais les versions 2.x sont encore les plus courantes et présentent de réelles lacunes pour un usage en entreprise.

"Il n’existe pas de moyen centralisé pour mettre à jour le système d’exploitation, et nombre d’utilisateurs restent ainsi non-protégés contre les vulnérabilités critiques pendant une période importante", souligne l'étude. Par ailleurs, le système est particulièrement exposé aux malwares, car les développeurs de programmes malveillants l'ont pris comme cible principale.

"Cela s'explique notamment par le modèle de certification des applications proposées sur le kiosque officiel d'Android, Google Play, qui permet aux développeurs de proposer des programmes sans contrôle de Google", poursuit Rik Ferguson.

En juin 2011, l'éditeur antivirus Symantec mettait déjà en avant cette problématique face au choix de Google de proposer une plateforme très ouverte au niveau des applications. "Google a opté pour un modèle de certification peu contraignant, permettant aux développeurs de logiciels de créer et de proposer leurs applications de façon anonyme, sans contrôle. Ce manque de certification a potentiellement conduit à l’augmentation du volume de maliciels spécifiques à Android aujourd’hui", concluait alors Symantec.

Une observation qui est toujours d'actualité, car Android n'ayant pas modifié sa politique de certification des applications. En 2011, le nombre de malwares ciblant Android a progressé de 3325%, selon une récente étude de Juniper Networks.

Imprimer

Partagez l’info :

Partager cet article avec mon réseau profesionnel sur Viadeo linkedin envoyer à un ami

Effectuer une autre recherche

Rechercher

Identifiez-vous