A l'heure où la plupart des acteurs IT se positionnent sur l'intégration des terminaux mobiles personnels dans les entreprises, Cisco apporte sa réponse au phénomène de « Bring Your Own Device ». Cette tendance est un projet d'entreprise souligne Christophe Perrin, responsable technique sécurité chez Cisco qui fait intervenir plusieurs, sécurité, réseau, développeurs, RH et spécialiste du poste de travail. Si chacun a un angle particulier, l'élément fédérateur peut être le réseau, selon Cisco. Tous les terminaux ont besoin de se connecter au réseau, filaire ou wireless. La réponse est donc dans la gestion de l'accès et Cisco propose une appliance nommée ISE (Identity Service Engine). Elle permet d'identifier le terminal sur le réseau de l'entreprise, WiFi, VPN et de lui affecter des régles de sécurité définies préalablement. « Par exemple, l'ISE est capable de reconnaître un iPhone ou iPad qui a été jailbreaké et lui interdire l'accès au réseau de l'entreprise » souligne Vincent Blavet, ingénieur système mobilité chez Cisco.
Une complémentarité avec les solutions de MDM
Si la gestion d'accès est une première réponse, elle doit être combinée à la gestion de flotte, via des solutions de Mobile Data Management (MDM). Cisco a pris le parti du partenariat avec dans un premier temps 4 acteurs ; Zenprise, Good, Airwatch et Mobile Iron. Cette liste n'est pas exhaustive. Cisco travaille sur des API pour que son appliance ISE puisse dialoguer avec les outils de MDM. « La gestion des terminaux personnels sera facilitée s'il y a eu au préalable une sécurisation et une identification du smartphone ou de la tablette », précise Vincent Blavet. L'ISE sera disponible au mois de mai et il faudra attendre la fin de l'année 2012 pour que les partenariats sur le MDM soient effectifs. L'équipementier n'a pas donné de précision sur le tarif de sa solution, mais elle comprendra une licence et un paiement au nombre de terminaux connectés. A noter qu'un ISE est capable de gérer jusqu'à 10 000 terminaux. Cisco indique que certains intégrateurs seront dédiés à cette solution et que des discussions sont en cours auprès des opérateurs pour promouvoir ISE.