Délivrer les données d entreprise en toute sécurité sur les ipads des employés. Guide technique de mise en œuvre.

Transcription

1 Livre blanc Délivrer les données d entreprise en toute sécurité sur les ipads des employés Guide technique de mise en œuvre

2 Résumé Les directions informatiques sont de plus en plus amenées à permettre à leurs cadres et employés d accéder en tout lieu à leurs applications professionnelles à partir de tablettes Apple ipad personnelles. IDC estime que plus de 50 millions de tablettes médias seront achetées en 2011, et que d ici à 2015, ce chiffre sera porté à 120 millions. IDC estime en outre que d ici à 2015, 10% seulement de ces tablettes seront achetées par les entreprises, le reste correspondant à des achats d utilisateurs privés, dont les tablettes serviront pourtant également à accéder à des applications professionnelles. Apple remarquait dans la dernière édition de son Investor Update que 80% des entreprises du Fortune 100 testaient ou adoptaient désormais un projet de prise en charge des ipads en entreprise. Dans de nombreux cas, les cadres sont à l origine de ce phénomène, en introduisant leur ipad personnel dans l entreprise et en demandant à pouvoir accéder à leur poste de travail complet ainsi qu à l intégralité de leurs applications professionnelles. Selon toutes les estimations, le nombre d ipads pénétrant la sphère de l entreprise devrait connaître une croissance exponentielle durant les 12 à 18 prochains mois. Pour les directions informatiques en charge de la protection de la sécurité des données et des applications stratégiques de l entreprise, cette tendance va poser un nouveau problème. L ipad est l un des produits dont l introduction en entreprise a été la plus rapide et sa prolifération a totalement pris par surprise de nombreuses directions informatiques. Ces directions doivent trouver une réponse rapide à l arrivée massive de ces périphériques en entreprise. Le présent livre blanc énumère, du point de vue des directions informatiques, les problèmes qui accompagnent l introduction des ipads en entreprise et les différentes actions à entreprendre pour conserver le contrôle de la situation. Il souligne différents éléments de sécurisation à prendre en compte, propose différentes options de limitation des risques et présente l architecture nécessaire à la délivrance de données professionnelles sensibles sur des ipads personnels. Ce livre blanc montre également comment Citrix Receiver facilite l utilisation de l ipad en entreprise en permettant aux utilisateurs d accéder en toute sécurité à leur poste de travail professionnel et à leurs applications d entreprise. Citrix Receiver permet la gestion centralisée des applications. Cette centralisation garantit à l entreprise un contrôle total sur ses données, à partir du datacenter et vers n importe quel périphérique, et résout bon nombre des problèmes de sécurité posés par ce nouveau scénario. La technologie Citrix est au cœur de la mobilité de l entreprise et permet aux employés d utiliser leur ipad personnel pour travailler et se détendre en tout lieu tout en préservant la sécurité de leurs données. 2

3 Livre blanc Introduction Si l apparition de l ipad en entreprise génère de nombreux bénéfices, elle crée également de nouveaux problèmes de sécurisation et d accès aux applications : Augmentation de la demande émanant des utilisateurs : Avec la consumérisation de l informatique, les cadres et autres employés de l entreprise demandent à pouvoir accéder à leurs ressources professionnelles depuis leur ipad ou d autres périphériques facilitant la mobilité et la productivité. Ces utilisateurs ne perçoivent pas les problèmes techniques que cela pose et les risques sécuritaires qui empêchent leur direction informatique de leur donner immédiatement satisfaction. Prolifération des périphériques non gérés : Les architectures applicative, réseau, système et de sécurité de la plupart des entreprises ne sont pas conçues pour prendre en charge l ipad ou tout autre périphérique non géré sur le réseau. Les infrastructures et les modèles de sécurité traditionnels sont basés sur la possession et le contrôle de bout en bout des périphériques. C est pourquoi les directions informatiques redoutent des failles sécuritaires et une perte de contrôle sur leur infrastructure lorsque de nouveaux périphériques personnels se connectent au réseau de l entreprise. Evolution rapide du paysage de l entreprise : L environnement de l entreprise à considérablement évolué ces dernières années. Les cycles de projets traditionnels, les priorités budgétaires et les méthodes d accès à l information ont rapidement évolué. La sécurité doit donc évoluer en parallèle pour s adapter aux nouveaux besoins des utilisateurs et des entreprises. Afin d assurer un juste équilibre entre les impératifs de conformité réglementaire et la demande des utilisateurs en faveur d une fonctionnalité accrue, les entreprises doivent se doter d une nouvelle architecture informatique qui mette l accent sur le contrôle des données et non plus sur la possession des périphériques. La bonne nouvelle, c est qu en adoptant une architecture de sécurisation centrée sur le contrôle des données, les directions informatiques peuvent résoudre des problèmes parfois très anciens et protéger efficacement leurs données sensibles quels que soient la méthode d accès, le périphérique (personnel ou d entreprise), le réseau et l endroit. Les périphériques personnels et non gérés rendent les stratégies traditionnelles de sécurisation inopérantes Les plus grandes entreprises adoptent désormais des initiatives de type BYO (bring your own), qui encouragent leurs employés à travailler sur leurs périphériques personnels afin d améliorer leur productivité et leur satisfaction. Les initiatives BYO libèrent également les directions informatiques des lourdes tâches d achat et de gestion des périphériques, tout en offrant aux utilisateurs la possibilité de choisir leur périphérique personnel (ipad, par exemple) comme outil de travail pour optimiser leur productivité. Une étude menée récemment par Citrix a révélé que 72% des périphériques personnels (comme l ipad, notamment) étaient introduits dans l entreprise par les employés ou les cadres. De plus, 64% des personnes interrogées travaillent quotidiennement avec au moins trois périphériques, et plus des deux tiers d entre eux utilisent leurs périphériques personnels au travail. 3

4 La figure 1 ci-dessous montre la hausse de l utilisation des périphériques non gérés en entreprise, l ipad devant raisonnablement accélérer encore cette tendance. Ordinateur/ordinateur portable personnel Smartphone ipad ou tablette Netbook/Smartbook Autre Aucun des périphériques cités ci-dessus. Je travaille uniquement sur des périphériques fournis par l entreprise. Recommandations à l attention des directions informatiques : Les risques inhérents à la technologie mobile sont réels. Les directions informatiques doivent adopter des stratégies qui permettent aux employés d utiliser leurs périphériques personnels (ordinateurs, tablettes, etc.), mais qui garantissent également que ces périphériques répondent à un certain nombre de critères avant de se voir accorder l accès aux données de l entreprise. Une communication efficace avec les employés sera essentielle au succès de l initiative. Figure 1 : Hausse de l utilisation des périphériques non gérés [Source : étude The ipass Mobile Workforce, novembre 2010] Le BYO apparaît tout d abord extrêmement attractif, jusqu au moment où l on pense à la sécurité. Les périphériques non gérés constituent une réelle menace pour les réseaux d entreprise, et c est pourquoi de nombreuses organisations voient d un mauvais œil la connexion de périphériques non autorisés à leurs réseaux d entreprise sécurisés. Elles ont également parfaitement compris les dommages potentiels qui pourraient résulter d une intrusion malveillante au sein de leur réseau sécurisé et de l utilisation frauduleuse des données sensibles. Maintenant que les périphériques mobiles accèdent aux réseaux, les stratégies de sécurité doivent profondément repenser leurs concepts d intérieur et d extérieur. De nombreux utilisateurs se connectent désormais aux systèmes de l entreprise via des réseaux qui ne sont pas sous le contrôle de l entreprise (aéroports, hôtels, cafés, domicile, etc.). Avec des données plus mobiles que jamais, les entreprises doivent impérativement adopter un nouveau concept de frontières qui dépasse les limites traditionnelles du réseau. La prise en charge sur le lieu de travail des ipads et autres périphériques non gérés passe par un nouvelle façon de penser la sécurité. Le système doit chercher à établir la confiance et effectuer toutes les vérifications nécessaires avant d accorder l accès aux données sensibles, et non plus accorder immédiatement cet accès en fonction de l identité du possesseur du périphérique ou de sa connexion via un réseau interne. Un modèle de sécurité de type «confiance basée sur la vérification», où tous les périphériques et tous les utilisateurs sont considérés comme des «extérieurs» permet de répondre aux besoins des utilisateurs internes et externes et garantit la protection optimale des données véritablement sensibles. Le problème, pour ce modèle, consiste à pouvoir offrir une expérience transparente d une façon rentable. 4

5 Livre blanc En quoi l ipad est-il différent d un PC, du point de vue de la sécurité? L architecte à qui l on demande de prendre en charge de façon sécurisée les ipads en entreprise doit considérer le problème sous l angle de la protection des données, en oubliant les mesures de contrôle traditionnelles. En effet, maintenir le mappage de mesures de contrôle existantes comme l antivirus, le pare-feu personnel ou le chiffrement de disques impliquerait une impossibilité d accès au réseau à partir d un ipad, ce périphérique ne prenant actuellement en charge aucune de ces mesures. Cependant, l ipad diffère significativement du PC, à la fois du point de vue de la sécurité et du point de vue de son utilisation. Il bénéficie même de plusieurs avantages en termes de sécurité, qui pourraient bien résoudre bon nombre des problèmes posés par les PC. En comparant dans la figure 2 (ci-dessous) les avantages et inconvénients du PC et de l ipad, vous réaliserez que certaines mesures de contrôle indispensables pour les PC sont inutiles pour les ipads. Pour en savoir plus, se reporter au chapitre du présent document dédié à l architecture de sécurité de l ipad. Mesure de sécurité PC ipad Contrôle du périphérique Extension Extension Anti-malware local Extension Non disponible Chiffrement des données Extension Natif Séparation/isolation des données Extension Native Environnement d exploitation géré Non Oui Corrections applicatives Gérées par l utilisateur Natives Accès pour modifier les fichiers système Exige l action de l administrateur Non disponible Figure 2 : Comparaison des mesures de sécurité associées aux PC traditionnels et aux ipads 5

6 Les menaces actuelles pesant sur les données sensibles Les directions informatiques doivent en permanence protéger et sécuriser leurs données sensibles. Un nombre accru de périphériques mobiles personnels accédant aux ressources informatiques de l entreprise, la sécurisation des données devient grandement tributaire de diverses informations de situation (sécurité du périphérique, localisation géographique, identité de l utilisateur, réseau employé, applications utilisées, etc.). Les malwares constituent une menace réelle et bien connue. Ce terme englobe les virus, les troyens, les spywares, les rootkits et autres attaques tant redoutées des directions informatiques. Cependant, les malwares ne sont ni le principal, ni le seul problème posé à la sécurisation des données mobiles. Toute stratégie d utilisation des données permettant l accès aux données sensibles à partir de périphériques non gérés et hautement mobiles de type ipad exige l adoption d une architecture de sécurisation renforcée. Les équipes en charge de la sécurité devront ainsi protéger leurs données contre différentes menaces de haut niveau : Exfiltration de données : Mouvement non autorisé de données en dehors de l environnement de contrôle et perte de données subséquente. Falsification de données : Modification accidentelle ou non autorisée de données. Indisponibilité de données : Indisponibilité des données à un moment où l accès à celles-ci est demandé. Ces différents problèmes de sécurité génèrent respectivement des problèmes de confidentialité, d intégrité et de disponibilité des ressources. Les entreprises doivent se protéger contre toute attaque qui compromettrait ses priorités commerciales. La première mesure de contrôle à adopter est la mise en place d une architecture de sécurisation correctement pensée. Viennent ensuite différentes étapes de configuration spécifique visant à protéger individuellement différents éléments de données. 6

7 Livre blanc Présentation de l architecture de sécurité de l ipad La figure 3 illustre l architecture ios et montre la localisation des différents services de sécurité. Les API de sécurité ios sont situées dans la couche des services de base du système d exploitation et s appuient sur des services de la couche Core OS (kernel) du système d exploitation. Les applications sur un iphone appellent directement les API de services de sécurité, au lieu de passer par les couches Cocoa Touch ou Media. Les applications de mise en réseau peuvent également accéder à des fonctionnalités sécurisées de mise en réseau via l API CFNetwork, située dans la couche des services de base (Core Services). Figure 3 : Présentation de l architecture de sécurité ios [Source : documentation Apple Developer] Le «sandboxing» (ou stratégie du bac à sable) pour protéger les applications et les données Apple affirme que l architecture ios isole chaque application durant son installation, puis la maintient ensuite en permanence parfaitement isolée des autres. L architecture ios réserve à chaque application, à ses préférences et à ses données un endroit unique au sein du système de fichiers. Une application s exécutant en environnement ios ne peut voir que ses propres éléments. Toute application, même compromise par une attaque, ne peut accéder aux données et préférences d une autre application. Elle ne peut ainsi en aucun cas lire ou modifier des données ou préférences autres que les siennes. De ce fait, les pirates informatiques ne peuvent se servir d une application compromise pour prendre le contrôle du périphérique ou pour attaquer une autre application. 7

8 La sécurité de la plate-forme Avec ios4.3, Apple a introduit de nouvelles mesures de sécurité : Les adresses IPv6 aléatoires (telles que décrites dans le RFC 3041) empêchent le suivi du périphérique au gré des connexions. L ASLR (address space layout randomisation) rend les exploitations d information plus difficiles. Comment l ipad protège les données sensibles Le modèle ios ôte à l entreprise utilisant des ipads la responsabilité de la sécurité informatique traditionnelle, pour la transférer directement à Apple. Cette centralisation procure des avantages certains par rapport aux PC. Apple contrôle ainsi l environnement de l ipad, la disponibilité applicative, les corrections applicatives et un modèle natif de sécurité de l environnement de développement et des périphériques. Toutefois, il est impossible d installer sur un ipad certaines mesures de protection courantes comme un antivirus, par exemple. Les entreprises doivent donc évaluer l efficacité des mesures de sécurité propres à l ipad dans le contexte particulier de leur propre environnement et demander conseil aux architectes en charge de sa sécurisation. Pour en savoir plus sur les menaces potentielles et sur la façon dont l ipad les contre, se reporter à la figure 4 ci-dessous. Menace Vecteur de la menace Mesure de sécurité de l ipad Exfiltration de données Les données sortent de l entreprise, impression d écran, capture d écran, copie sur clé USB, perte de sauvegardes, d s, etc. Les données demeurent au sein du datacenter, contrôle des applications et des périphériques, pas de possibilité de copie sur clé USB, sauvegardes chiffrées, s pas mis en cache localement, etc. Falsification de données Modification par une autre application, tentative non détectée de falsification, périphérique piraté, etc. Isolation des données et des applications, enregistrement, détection des piratages, etc. Perte de données Perte de périphérique, accès physique non approuvé, vulnérabilités applicatives, etc. Hébergement limité des données sur le périphérique, chiffrement du périphérique, corrections applicatives, etc. Malware Modification du système d exploitation, modification de l application, virus, rootkit, etc. Environnement d exploitation géré, environnement applicatif géré, architecture 1, architecture, etc. Figure 4 : Les menaces affectant l ipad et les contre-mesures correspondantes (avec virtualisation) 1 Si l architecture de l ipad est renforcée contre les malwares, les virus de PC peuvent être transmis par l intermédiaire de documents infestés. Il est donc recommandé que les fonctionnalités anti-malware soient disponibles pour tous les environnements hôtes auxquels se connecte l ipad, et en particulier pour les s. 8

9 Livre blanc L ipad avec Citrix Receiver Comment Citrix Receiver contribue à protéger les données sensibles Citrix Receiver permet d accéder aux données de l entreprise tout en maintenant celles-ci en sécurité au sein du datacenter, où les applications sont hébergées de façon centralisée. Le maintien les données au sein du datacenter est essentiel à la mise en place d un environnement fort de contrôle des données et permet l utilisation cohérente de mesures de sécurité (anti-malware, par exemple) sur n importe quel périphérique personnel ou professionnel. Les entreprises peuvent s appuyer sur Citrix Receiver, de même que sur Citrix XenApp et Citrix XenDesktop, pour permettre, à partir des ipads, l accès à leurs données, applications et postes de travail. Le gestionnaire de fichiers intégré permet de travailler directement et en toute simplicité avec les fichiers et annuaires de l entreprise. Citrix Receiver intègre également Citrix Access Gateway, pour une authentification renforcée et le chiffrement SSL du trafic réseau. Le chiffrement de Citrix Receiver protège efficacement les données de configuration, les bitmaps d écran et l espace de travail de l utilisateur. Citrix Receiver s appuie sur la fonctionnalité ios pour chiffrer les données stockées sur le périphérique, dans la mémoire, durant l exécution et devant être transmises via des interfaces réseau 3G/4G et Wifi. Les mesures de sécurité de Citrix Receiver Citrix Receiver pour ios 4.3 ou version ultérieure comprend plusieurs nouvelles fonctionnalités impactant la sécurité : Chiffrement complet : Chiffrement de l application toute entière (et non uniquement des données de connexion) et chiffrement des données sur le disque dur lorsque l application ne s exécute pas. Citrix Receiver s exécute dans une mémoire chiffrée et chiffre les données sur tous les réseaux, y compris Wifi et 3G/4G. Authentification renforcée : Citrix Receiver pour ios applique des mécanismes d authentification renforcés pour l accès aux ressources sensibles, en s appuyant sur : RSA SecurID Authentification basée sur SMS Intégration de Citrix Access Gateway Mode multitâche : Le mode multitâche permet à une application, Citrix Receiver par exemple, de s exécuter en arrière-plan tandis que l utilisateur passe à d autres applications. Cette fonctionnalité permet l utilisation de nombreuses mesures de sécurité. Par exemple, un utilisateur établissant une session via Citrix Receiver pourra passer à une application à authentification renforcée pour copier un mot de passe à usage unique (ou jeton) utilisé dans le cadre du processus de connexion sécurisée. Si une transaction particulièrement sensible ou de grande valeur exige l authentification multi-facteurs, les utilisateurs pourront fournir ces authentifiants tout en demeurant dans la session Citrix Receiver. Les requêtes multi-facteurs pourront même s appuyer sur une caméra comme source de vérification ou d authentification. 9

10 10 Citrix Receiver peut également s exécuter en arrière-plan pendant que l utilisateur prend un appel ou travaille sur une autre application. Pendant que Citrix Receiver s exécute en arrière-plan, toute session établie demeure active, permettant ainsi aux utilisateurs de passer rapidement d une application à une autre sans avoir à se reconnecter aux ressources Citrix Receiver. Avec l aide de solutions tierces de sécurité, l entreprise peut définir des stratégies permettant de restreindre la capacité à passer d une application à l autre, en spécifiant par exemple quelles applications peuvent être utilisées pendant que Citrix Receiver est actif.

11 Livre blanc Les meilleures pratiques pour la sécurisation des ipads Configuration et directives de sécurisation Pour la sécurisation et la protection des données, Citrix recommande aux utilisateurs et administrateurs de suivre les directives suivantes lors de l utilisation de Citrix Receiver pour ios et ios4.3.3 ou version ultérieure. Actions recommandées pour l utilisateur : Appliquez les mises à jour logicielles dès que de nouvelles versions sont disponibles. Ne débridez pas votre périphérique en environnement d entreprise. Utilisez un verrouillage par mot de passe pour protéger l accès à l ipad ou à l iphone. Paramétrez «Demander un mot de passe» sur «Immédiatement». Paramétrez «Supprimer les données» sur «ON». Activez le verrouillage automatique et paramétrez-le sur une minute. Appuyez sur le bouton d alimentation sur le dessus de l iphone afin de verrouiller le téléphone lorsqu il n est pas utilisé. Déconnectez-vous de Citrix Receiver lorsque vous avez fini de travailler avec des données véritablement sensibles. Chiffrez vos sauvegardes et contrôler leur localisation. Configurez le sans fil sur «Demander à rejoindre des réseaux». Vérifiez la localisation des imprimantes AirPrint avant d imprimer des documents sensibles. Configurez «Trouver mon iphone 2» et utilisez-le pour supprimer tout périphérique volé ou égaré. Rendez-compte à votre direction informatique de tout vol ou de toute perte de périphérique, afin que celle-ci puisse désactiver les certificats et autres méthodes d accès associées à ce périphérique. Réfléchissez bien aux implications sur la confidentialité avant d activer des services basés sur la géolocalisation, et limitez-en l usage aux applications sécurisées. Protégez l accès à votre compte itunes AppleID, qui est associé à des données sensibles. Assurez-vous que la Galerie n est pas accessible lorsque le périphérique est verrouillé. 2 La fonctionnalité «Trouver mon iphone (ou ipad ou ipod touch)» est désormais gratuite, ne nécessite pas d abonnement MobileMe SM et vous aide à localiser votre périphérique manquant.* L application «Trouver mon iphone» se télécharge gratuitement sur App Store SM et permet aux utilisateurs de localiser facilement un périphérique manquant sur une carte, de lui faire afficher un message ou émettre un son. Les utilisateurs peuvent même verrouiller ou supprimer à distance des données sur un périphérique volé. 11

12 Actions recommandées pour l administrateur : Activez les mesures de sécurité de type antivirus pour protéger les données au sein du datacenter. Définissez un délai d expiration de session via Access Gateway. Précisez si le mot de passe de domaine peut être mis en cache sur le périphérique, ou si les utilisateurs doivent le saisir à chaque fois qu ils demandent l accès. Définissez les méthodes d authentification Access Gateway autorisées parmi les options suivantes : Aucune authentification Domaine uniquement RSA SecurID uniquement Domaine + RSA SecurID Authentification SMS Les responsabilités des utilisateurs d ipads L ipad prend en charge de façon native Microsoft Exchange et divers autres environnements de messagerie électronique. L application ios Mail ne permet pas la gestion, le déplacement ou la suppression locale des s pour les comptes Microsoft Exchange. Donc l accès en ligne via Citrix Receiver ne change rien aux prérequis de connexion. L utilisation d une messagerie électronique native, si elle est pratique, pose néanmoins des problèmes de sécurité lorsque les utilisateurs stockent des données d entreprise sensibles sur un périphérique non géré. De même, les utilisateurs peuvent accéder à OWA (Outlook Web Access) directement à partir du Safari. Dans leurs tentatives multiples de contourner les limites posées par leurs directions informatiques, des utilisateurs sont également parvenus à rerouter des s depuis un compte d entreprise vers un compte HotMail, GMail, Yahoo! Mail ou autre. Les utilisateurs d ipads doivent se sentir responsable de la protection des données sensibles contenues dans les s d entreprise. Citrix Receiver permet aux utilisateurs de travailler avec leur propre système de messagerie électronique, tout en facilitant un accès sécurisé, grâce aux fonctionnalités suivantes : Les données sensibles des s demeurent au sein du datacenter. Les mesures de sécurisation des s (antivirus, antispam, etc.) s exécutent au sein du datacenter. Une interruption de session ne provoque pas de perte de données. Les s chiffrés sont uniquement déchiffrés au sein du datacenter. Les clés de chiffrement des s ne sont pas nécessaires sur le périphérique. Un poste de travail «à emporter» permet d accéder aux s et autres applications. 12

13 Livre blanc Conclusion L ipad permet de nouveaux modèles d utilisation en entreprise. Des modèles qui obligent ces dernières à s adapter aux nouveaux défis posés en matière de sécurité par le développement de la consumérisation informatique et l évolution des demandes formulées aux directions informatiques. Citrix Receiver, l une des principales applications gratuites proposées sur App Store, permet aux utilisateurs d ipads de travailler et de s amuser en tout lieu avec un accès complet à leur poste de travail professionnel et leurs applications d entreprise. Grâce à une approche centralisée de la sécurité qui protège les données sensibles de l entreprise, Citrix Receiver et l ipad offrent une nouvelle approche qui répond parfaitement aux besoins d une main-d œuvre chaque jour plus mobile et virtuelle. Avec Citrix Receiver, l entreprise peut adopter une approche plus efficace et plus moderne de la sécurité informatique, et permettre l utilisation d ipads personnels ou délivrés par l entreprise sans craindre pour la confidentialité de ses données. Le présent document ne prétend pas fournir un guide exhaustif sur la sécurisation des ipads en entreprise. Citrix recommande simplement une stratégie générale d évaluation qui intègre Citrix Receiver, en association avec différentes fonctionnalités de sécurisation et de gestion des périphériques mobiles d entreprise. Téléchargez gratuitement Citrix Receiver dès aujourd hui! Pour obtenir une démonstration des possibilités de Citrix Receiver, téléchargez simplement Citrix Receiver for ipad à partir de itunes App Store. De plus, vous pouvez essayer Citrix Receiver sur votre ipad ou sur un autre périphérique mobile (iphone, par exemple) avec un environnement cloud hébergé par Citrix, et devenir opérationnel en quelques minutes seulement, que votre entreprise utilise un environnement Citrix ou pas. Consultez Version : Le présent document se base sur la version Apple ios 4.3.3, disponible depuis mai Liens et références Citrix Receiver for ipad : présentation du produit Tableau blanc conceptuel : autoriser les ipads dans votre entreprise Documentation Receiver for ipad Campagne «Join the ipadsatwork» Burton Group, «Comparaison des mesures de sécurité pour périphériques de poche», 2010 Etude ipass, «La main-d œuvre mobile», novembre 2010 IDC, «Rapport trimestriel mondial des ventes d ereaders et de tablettes média», 18 janvier 2011 Enquête Citrix, «Comment travaillerez-vous en 2011?», janvier

14 Livre blanc Grands comptes : Tel : infos-paris@comsoft.fr PME- PMI : Tel : infos@comsoft.fr À propos de Citrix Citrix Systems, Inc. (NASDAQ:CTXS) est un fournisseur de solutions de virtualisation ou de «virtual computing» qui aident les entreprises à transformer leur informatique en services à la demande. Créé en 1989, Citrix regroupe les technologies de virtualisation, de mise en réseau et de cloud computing et propose un portefeuille complet de produits pour virtualiser l environnement de travail des utilisateurs et virtualiser le datacenter pour les directions informatiques. Plus de entreprises dans le monde font aujourd hui confiance à Citrix pour les aider à concevoir des environnements informatiques plus simples et plus rentables. Citrix dispose d un réseau de plus de partenaires et revendeurs dans plus de 100 pays. Citrix a réalisé un chiffre d affaires de 1,87 milliard de dollars en Citrix Systems, Inc. Tous droits réservés. Citrix, Citrix Receiver, XenApp, XenDesktop et Citrix Access Gateway sont des marques de Citrix Systems, Inc. et/ou d une ou plusieurs de ses filiales, et sont enregistrées aux «United States Patent and Trademark Office» et dans d autres pays. Toutes les autres marques et marques déposées appartiennent à leurs propriétaires respectifs.