Pour l'Etablissement public de santé mentale de Vendée Georges Mazurelle situé à La Roche-sur-Yon qui utilise la plateforme PushManager, la sécurité des données est une priorité d’autant que les personnels soignants peuvent détenir des données de santé dans leur messagerie. Avec PushManager, ce centre hospitalier a pu appliquer une politique de sécurité forte : verrouillage du téléphone, synchronisation ou encore l’effacement d’un terminal s’il est perdu. La sécurité est devenue le pilier de ces solutions UEM. Par exemple, Ivanti avec sa plateforme Neurons vérifie en permanence l'utilisateur, son périphérique et les applications en fonction de contraintes granulaires, c’est bien cette approche du Zero Trust que l’éditeur applique au travers de sa plateforme. IBM fait de même pour sa plateforme MaaS360, cette solution applique des politiques de sécurité basées sur les rôles des employés et, en s’appuyant même sur l’intelligence de Watson, l’éditeur fournit des analyses contextuelles permettant d’obtenir des informations exploitables sur les risques susceptibles d'affecter les appareils et les utilisateurs identifiés. De son côté, Endpoint Manager de Microsoft s’intègre à Azure Active Directory (Azure AD) pour contrôler les personnes qui disposent d’un accès, mais aussi à Defender pour une couverture plus large de protection.
Pour Stéphane Padique, Digital Workspace Solution Engineering Manager France & Iberia chez VMware, la sécurité passe par plusieurs niveaux dont le premier suppose déjà d’une bonne implémentation des mécanismes dans le système d’exploitation, ce qui est certes le cas pour tous les OS récents, mais pas forcément pour les plus anciens. « Ensuite, une plateforme comme Workspace One va nous aider à mettre en place une politique de sécurité, à détecter et réagir à toute vulnérabilité. » Les plateformes UEM font d’ailleurs de plus en plus office de solutions de remédiation en proposant, par exemple, des mises à jour correspondantes en cas de vulnérabilité avérée, mais aussi la suppression des données à distance, le blocage à certaines applications ou aux données, etc.
Un support pour faciliter la mise en œuvre du RGPD
D’une manière générale, les plateformes UEM garantissent la mise en œuvre d’une stratégie de sécurité des données sous condition d’une bonne configuration, elles aident aussi les responsables IT dans l’application du RGPD notamment dans la gestion des terminaux personnels qui renferment de nombreuses données sensibles. « Dans le cas de BYOD, nous sommes par exemple capables, depuis la plateforme, d’identifier les données en fonction de ce que l’on veut voir ou pas. Certes, il y a des données stockées dans notre plateforme, mais ce sont des informations de configuration, aucune information métier y transite », souligne Stéphane Padique. Même des politiques de chiffrement peuvent être mises en œuvre pour s’assurer que les administrateurs de ces plateformes ne puissent pas visualiser les données personnelles des utilisateurs.
Commentaire