w w w. t h a l e s g r o u p. c o m SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION TEOPAD : sécurité pour smartphones et tablettes - 02/203 - Thales se réserve le droit de modifier sans préavis les caractéristiques techniques de ce matériel THALES COMMUNICATIONS & SECURITY 4, Avenue des Louvresses 92230 Gennevilliers, France Tél : +33 (0) 46 3 22 29 E-mail : info.teopad@thalesgroup.com Web : http://www.thalesgroup.com/teopad_fr/
S O M M A I R E. Un marché en pleine révolution 2.. L envolée du nomadisme 2.2. L impact des smartphones et tablettes 3.3. Les conséquences pour la protection des données professionnelles 3.4. L effet «store» 3 2. L approche de Thales 4 2.. L étude du besoin 4 2.2. Thales : l expertise de la sécurité en phonie et en mobilité 5 3. La solution TEOPAD 6 3.. Un principe essentiel 6 3.2. Les innovations et différentiateurs 7 3.3. Les fonctionnalités de sécurité 8 3.4. Focus technologie de sandboxing TEOPAD 8 3.5. L architecture 0 4. Le déploiement 2 4.. Déploiement côté DSI : 2 4... Préparation du déploiement 2 4..2. Enrôlement des utilisateurs 2 4.2. Déploiement côté utilisateur final 3 5. Les services professionnels 4
.2. L IMPACT DES SMARTPHONES ET TABLETTES Chiffres-clés du marché Smartphones Augmentation du marché de 60% fin 20 vs 200 (Gartner) 460 Millions vendus en 20 qui atteindront Milliard sur l année 206 (IMS Research) 657 Millions de ventes estimées en 202 (JPMorgan) Pour la première fois, les ventes de smartphones vont dépasser les ventes de PC en 202 (Morgan Stanley Research) Cette évolution était possible car les terminaux étaient fonctionnellement limités à la téléphonie. L arrivée des smartphones, et qui plus est des tablettes, a brutalement inversé cette tendance, avec des terminaux à nouveau plus encombrants mais bien plus évolués. Les nouvelles fonctions ne permettant pas une réduction de taille significative (écran haute définition pour visualiser les vidéos et les documents, clavier y compris tactile - pour l édition de texte ), il est de moins en moins acceptable pour un collaborateur de transporter un terminal professionnel en plus de son équipement personnel.. UN MARCHÉ EN PLEINE RÉVOLUTION.. L ENVOLÉE DU NOMADISME On estime aujourd hui que plus de 22% des salariés sont nomades, quand 25% supplémentaires passent plus de la moitié de leur temps de travail éloignés du bureau. Cette envolée spectaculaire s explique par plusieurs facteurs, tels que : La globalisation des entreprises, qui induit une dissémination de leurs activités : délocalisation de la production, des activités de R&D, exploration commerciale de nouveaux marchés, etc. La complexification des projets et la multiplication des fournisseurs et sous-traitants avec lesquels il convient d entretenir un suivi de proximité. Le développement du télétravail, à domicile ou dans des locaux de passage. Cette mobilité des collaborateurs a rapidement induit la nécessité de les doter d outils qui permettent de maintenir leur capacité de travail, quelle que soit leur localisation. Initiée avec les téléphones mobiles et les ordinateurs portables, cette tendance se déporte aujourd hui sur leurs successeurs que sont les smartphones et les tablettes. Par ailleurs les tablettes et smartphones sont de plus en plus souvent utilisés pour le «nomadisme interne» aux locaux de l entreprise, en alternative aux terminaux type PC (ateliers, hôpitaux.), ou encore aux terminaux spécifiques (transports, services aux particuliers ). Tablettes (Gartner) 60 Millions de tablettes vendues en 20, 9 Millions estimées pour 202 (+98%) 369 Millions en 206 (+55% vs 20) Les achats par les entreprises représenteront 35% des ventes en 202 Androïd équipera 32% des tablettes vendues en 202. Cette évolution peut être expliquée à travers quelques constats : La «mise en concurrence» entre les équipements professionnels et personnels. Précédemment, tous les téléphones mobiles disposaient globalement des mêmes fonctionnalités. Ceci permettait aux entreprises d équiper assez facilement leurs collaborateurs avec une flotte standard et peu évolutive. L arrivée des smartphones bouleverse cet équilibre. Il existe désormais un fossé significatif entre les équipements mis à disposition par l entreprise à ses collaborateurs et ce que ces derniers peuvent ou souhaitent posséder à titre personnel. Cet écart peut-être fonctionnel (smartphone vs téléphone), ou bien lié aux communautés (Apple, Androïd Windows, RIM). L arrivée de nouveaux acteurs. L émergence, à travers les smartphones et tablettes, de nouveaux acteurs issus du monde de l informatique et des services en ligne (Apple, Google, Microsoft ) exacerbe la concurrence et induit des innovations techniques et applicatives majeures. Outre le renouvellement accéléré des gammes, il devient très difficile d anticiper les services qui seront disponibles à courte échéance, ainsi que les leaderships technologiques. Ceci accélère significativement l obsolescence des flottes. Le facteur taille-poids. L âge d or des téléphones mobiles a principalement conduit à une miniaturisation des terminaux. Cela a donc mis en évidence un phénomène nouveau : il devient très difficile pour les entreprises et les administrations d imposer des flottes de terminaux spécifiquement professionnels à leur employés, les facteurs potentiels de rejets étant forts..3. LES CONSÉQUENCES POUR LA PROTECTION DES DONNÉES PROFESSIONNELLES De cette analyse découlent deux tendances qui vont en s accentuant : Soit le terminal professionnel est utilisé à des fins personnelles, le collaborateur faisant alors éventuellement l économie d un investissement personnel. Soit le terminal personnel effectue des tâches professionnelles. Si cela génère de multiples difficultés liées à la protection des affaires et à la gestion de flotte, cette pratique intéresse désormais de nombreuses entreprises en raison des réductions de coûts d approvisionnement qu elle peut induire. Cette tendance porte le nom de «BYOD» (Bring Your Own Device) et elle n est pas exclusive de la précédente et peut être privilégiée par certaines organisations et pour certains types de populations et d usages. Dans tous les cas, il y a alors cohabitation des sphères privées et professionnelles sur un terminal unique, avec les risques que cela induit pour la sécurité des informations et des activités professionnelles. Ces risques étaient pratiquement inexistants avec les simples téléphones mobiles, du fait de leurs capacités limitées de stockage et de connectivité aux Intranets d entreprise..4. L EFFET «STORE» Le déploiement des tablettes et des smartphones en entreprise bouleverse également la gestion du parc applicatif. Pour exploiter le potentiel de ces nouveaux terminaux, il convient en effet d y installer des applications variées : édition et lecture de documents, communication et échanges de données, mais également des applications métiers spécifiques, géolocalisation, paiement, logistique, etc. Dans bien des cas, l entreprise souhaite maîtriser ces applications de façon à assurer l interfonctionnement avec les outils de son système d information, vérifier leur innocuité, adapter le service à chaque utilisateur selon ses besoins et faciliter le support aux utilisateurs. L entreprise a donc besoin de son «Company Store» privé afin de mettre à disposition et contrôler les logiciels dont ses collaborateurs ont l utilité. 2 3
2. L APPROCHE DE THALES 2.. L ÉTUDE DU BESOIN L analyse précédente permet de définir précisément les caractéristiques indispensables d une solution de protection efficace et souple pour un environnement professionnel sur smartphones et tablettes. Il est ainsi primordial que la solution offre : une vraie flexibilité dans le choix des terminaux : pour un OS donné, la solution doit permettre de choisir un terminal dans une gamme la plus large possible, et ne pas imposer un modèle en particulier. Il est également indispensable de pouvoir suivre "en temps réel" l'évolution du marché des terminaux et des systèmes d'exploitation. une grande souplesse dans le choix des applications : la solution doit permettre le plus large choix possible dans les applications professionnelles à sécuriser. Elle doit également être compatible avec des applications métiers (ERP, CRM, applications maison, etc.). Ceci implique notamment de pouvoir utiliser des applications du marché sans avoir à les modifier. Aujourd hui les produits de sécurisation de smartphones et tablettes imposent soit le terminal, soit les applications (souvent propriétaires), parfois les deux. Les difficultés liées aux obsolescences et à l interopérabilité avec le SI sont alors irrémédiables. une sécurité en profondeur : le patrimoine à protéger est l information. Celle-ci peut être stockée localement, visionnée, manipulée, comme elle peut être échangée via des applications variées en Wifi ou en 3G, par SMS ou par email, etc. La sécurité doit donc s appliquer à l ensemble des applications et usages proposés par le smartphone ou la tablette. Les solutions de sécurité pour smartphones et tablettes ne couvrent généralement que les applications liées à la phonie, aux emails et l Intranet. Ceci ne représente qu une faible partie du potentiel offert par ces types de terminaux et peut s avérer rapidement insuffisant. Cela constitue donc une limitation significative des possibilités offertes par ces outils par la négation de leur essence applicative. une infrastructure de gestion des applications : l entreprise doit être en mesure de planifier, préparer et livrer les applications aux utilisateurs sur le même principe que les «Market Places». une ergonomie inchangée : le déploiement de la sécurité ne doit pas modifier les habitudes de l utilisateur dans l usage du terminal et des applications. Le tout dans un contexte de déploiement souple et automatique : pour l utilisateur, le déploiement de la sécurité doit être extrêmement simple et rapide. pour l'entreprise, facilité de déploiement et de gestion de la solution de sécurité pour une importante flotte de terminaux. 2.2. THALES : L EXPERTISE DE LA SÉCURITÉ EN PHONIE ET EN MOBILITÉ Thales peut s appuyer sur une expertise unique au monde, avec des «success stories» dont les plus remarquables sont : La sécurité des téléphones d entreprises : à travers un partenariat stratégique, Thales développe et fournit la couche de sécurité embarquée dans les systèmes de téléphonie sur IP OmniPCX Enterprise vendus par Alcatel-Lucent. Ceci inclut l infrastructure et le logiciel des postes eux-mêmes. Fin 20, ce sont près de.200.000 terminaux qui bénéficient de ces technologies dans les entreprises du monde entier avec les exigences très élevées de disponibilité et de qualité de service que cela induit. La sécurité des téléphones mobiles gouvernementaux : Le projet TEOREM, développé par Thales dans le cadre d un contrat de la Direction Générale de l Armement (DGA) pour le compte du Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN) et l État-Major des Armées (EMA), vise à équiper en téléphones chiffrants, les hautes autorités de l État, les forces armées et différents ministères traitant des informations classifiées de défense. La DGA a commandé plus de 4 000 terminaux dont 7 000 pour les armées. Pour développer ces solutions de sécurité, Thales s appuie sur ses équipes d experts en sécurité des SI, de renommée internationale : outre les équipes de R&D en charge des solutions décrites ci-dessus, Thales possède aussi des équipes à l expertise reconnue internationalement dans le domaine du hacking dit «éthique», de la détection et de l analyse de vulnérabilités, et dont les travaux font régulièrement l objet de publications. Enfin, Thales est un acteur incontournable de la sécurité des technologies de l information pour les entreprises numéro européen et numéro 3 mondial et fournit à ce titre la quasi totalité des plus grands acteurs mondiaux de l IT, de la finance, du e-commerce, de l énergie ou du secteur pharmaceutique. Ces équipes représentent aujourd hui quelques 2000 personnes dans le monde, assurant une présence dans plus de 00 pays. 4 5
3. LA SOLUTION TEOPAD TEOPAD Solution de sécurisation des applications professionnelles pour les smartphones et les tablettes. aussi bien aux applications natives qu aux applications tierces ou développées par l organisation pour ses besoins propres. La capacité à combiner ces deux axes de liberté est une première mondiale. Elle est le fruit de technologies brevetées par Thales. Par absence complète d adhérence, TEOPAD sécurise ainsi la plupart des applications du marché sur la majorité des terminaux du marché. 3.. UN PRINCIPE ESSENTIEL TEOPAD est une solution de sécurisation des applications professionnelles sur les smartphones et les tablettes, développée par Thales et destinée au monde de l entreprise et des administrations. Protection de l information sous toutes ses formes : l'information est vulnérable qu'elle soit stockée, manipulée ou transmise. Il est donc vain de chiffrer uniquement les emails ou la téléphonie, comme le propose la plupart des solutions actuelles. TEOPAD permet de protéger les informations dans tous leurs contextes d édition, de visionnage ou d échange. TEOPAD permet de créer sur le terminal un environnement professionnel de confiance qui peut cohabiter avec un contexte personnel ouvert. Cet environnement professionnel se présente sous la forme d une application qui peut être lancée après une authentification forte de l utilisateur et à partir d une simple icône sur le bureau natif du terminal. L utilisateur a alors accès à un second bureau qui constitue son environnement professionnel. Celui-ci est complètement isolé de la partie personnelle et native par une technologie de sandboxing brevetée. Cette partie entièrement chiffrée et contrôlée, contient l ensemble des applications, données et paramètres nécessaires à l utilisateur dans le cadre de son activité professionnelle : Applications de tous types : navigateur web, client courriel, visionneuses, bloc-notes, client phonie, applications métier, etc. Documents, base de contacts, agenda, archives de courriels, etc. Les environnements personnels et professionnels de l utilisateur fonctionnent ainsi simultanément et en toute indépendance sur le terminal. Le passage de l un à l autre est parfaitement fluide. L utilisateur est informé en permanence de ce qui se passe dans chacun d entre eux, sans avoir besoin «d aller voir de l autre côté». Les applications déployées dans l envionnement professionnel proviennent obligatoirement du «TEOPAD Market Place» privatif de l organisation et ne peuvent en aucun cas être téléchargées à partir d un kiosque public. Par ailleurs, la connexion aux ressources de l entreprise (Intranet, messagerie, serveurs de fichiers, etc.) se fait obligatoirement de façon chiffrée et authentifiée à travers les réseaux opérateurs. L accès direct à des sites internet publics n est donc pas possible à partir du bureau professionnel, mais doit dans ce cas se faire par rebond à partir du SI de l entreprise. Il est alors soumis à la politique de sécurité de cette dernière. Par contre cet accès direct à des sites internet publics reste potentiellement autorisé pour l utilisateur dans le cadre de son usage privé et à partir d un navigateur présent sur son environnement personnel, auquel TEOPAD ne change rien. 3.2. LES INNOVATIONS ET DIFFÉRENTIATEURS Les innovations développées par Thales permettent à TEOPAD de proposer des différentiateurs significatifs par rapport aux autres solutions du marché : Flexibilité dans le choix du terminal : pour un OS donné, la solution peut être déployée sur la plupart des terminaux du marché utilisant cet OS. Souplesse dans le choix des applications : pour un OS donné, une grande partie des applications disponibles sur le marché peut être hébergée et protégée dans l environnement sécurisé. Ceci s applique Cette capacité à sécuriser toutes les situations d utilisation est également une innovation, et est le fruit de technologies brevetées par Thales. Flexibilité du périmètre sécurisé : grâce au «TEOPAD Market Place», l entreprise peut à tout moment mettre à disposition de nouvelles applications sécurisées pour ses collaborateurs. Par exemple, elles peuvent être adaptées en fonction de ses missions ou de ses déplacements. Cette souplesse permet au collaborateur de se déplacer en toute sécurité avec un terminal au contenu adapté strictement à ses besoins. Il peut également partir avec un terminal vierge de tout contexte professionnel, celui-ci étant téléchargé de façon sécurisée une fois arrivé à destination. Simplicité de déploiement pour l utilisateur : après avoir réceptionné ses moyens d authentification, l utilisateur télécharge l application TEOPAD et son contexte professionnel personnalisé à partir du «TEOPAD Market Place» disponible sur l Intranet de sa société. Maintien de l expérience utilisateur : TEOPAD préserve intégralement l ergonomie de l OS natif et des applications utilisées.. OS Android 2.3.X et 4.X. Autres OS à venir. 6 7
Pas d infrastructure spécifique additionnelle : TEOPAD se connecte très simplement au système d information existant. Il n est pas besoin pour cela de déployer des serveurs ou passerelles propriétaires, ce qui limite grandement les coûts. Offre de services professionnels de grande qualité et dédiée aux utilisateurs : voir 5 Exploitation flexible : elle peut être partiellement ou intégralement confiée à un tiers de confiance. Cette combinaison de capacités fait de TEOPAD le premier dispositif qui propose aux DSIs une solution crédible et simple pour résoudre la complexité de la cohabitation d usages personnels et professionnels sur un terminal unique, smartphone ou tablette. Plutôt que de proposer la sécurité sur un nombre d'usages limités, TEOPAD permet de mettre un smartphone dans un smartphone. 3.3. LES FONCTIONNALITÉS DE SÉCURITÉ 3.4. TECHNOLOGIE DE SANDBOXING TEOPAD Cette technologie, unique et brevetée, permet de créer la dualité du terminal entre deux environnements - professionnel et personnel - qui fonctionnent concurremment, de façon étanche, et sans avoir recours à des applications propriétaires. Cette technologie ne s'appuie pas sur des principes de virtualisation, ce qui la rend particulièrement légère, avec tous les bénéfices possibles en terme de performance et d'autonomie. Les applications Android sont autorisées à effectuer des tâches spécifiques ou accéder à des composants systèmes en fonction de privilèges qui leur ont été attribués. Le système de SANBOX TEOPAD contrôle les permissions puis filtre les échanges entre : les applications professionnelles et les applications personnelles ; les applications professionnelles et le système d exploitation Ce mécanisme permet à la DSI de limiter aux seuls échanges légitimes les capacités d interaction des applications professionnelles avec leur environnement. Ainsi est généré l environnement professionnel sanctuarisé, qui est visualisé sous forme d un bureau distinct sur le terminal. Cette technologie apporte ainsi un moyen efficace de lutter contre les intrusions, les fuites d information ou le piégeage des applications professionnelles. Avantages de la SANDBOX TEOPAD : cloisonnement personnalisé des applications et des données professionnelles par rapport au reste du terminal ; bureau professionnel pouvant héberger tous types d applications disponibles sur le marché ou développées par l organisation (pas d applications propriétaires Thales obligatoires) ; fonctionnement simultané des environnements professionnel et personnel avec interface de notification unique pour l utilisateur (barre native Android) ; contenu applicatif en provenance exclusive du Teopad Market Place de l organisation et donc entièrement sous contrôle de cette dernière ; protection des données professionnelles, y compris en cours de visualisation quand elles ne sont donc plus chiffrées ; empreinte très faible sur le terminal, qui permet un excellent maintient des performances de celui-ci ; maintient complet de l ergonomie pour l utilisateur. La technologie de sandboxing TEOPAD, basée sur les technologies brevetées par THALES, permet que chaque application professionnelle dispose d un environnement d exécution qui lui est propre. Ce mécanisme permet un cloisonnement des environnements professionnel et personnel à la flexibilité unique sur le marché. Le service de cloisonnement TEOPAD SANDBOX est rendu indépendamment du service de chiffrement local sur le terminal. Ce sont donc deux services complémentaires. Environnement Personnel Applications personnelles SANDBOX TEOPAD : Environnement Professionnel Les principaux services de sécurité apportés par TEOPAD dans l environnement professionnel sont les suivants : Cloisonnement des environnements professionnels et personnels ; Accès à l espace professionnel par authentification forte de l utilisateur à l aide d un élément de sécurité associé à un code ; Maîtrise et contrôle du contexte d exécution des applications professionnelles (sandboxing breveté), y compris en phase de visionnage de documents ; Chiffrement de l ensemble des données utilisateurs et des données générées par les applications professionnelles ; Forçage des connexions professionnelles vers le SI de l organisation ; Chiffrement des connexions professionnelles vers le SI de l organisation ; Chiffrement des communications téléphoniques ; Gestion distante et sécurisée de la flotte ; Déploiement et gestion distante sécurisés de la flotte d applications professionnelles grâce à un kiosque applicatif maîtrisé par l organisation. OS Applications professionnelles Les protocoles de communication et le chiffrement sont basés sur des standards afin d assurer une interopérabilité maximale. Leurs implémentations sont en revanche développées ou vérifiées par Thales pour garantir le plus haut niveau de confiance. VM Dalvik 8 9
3.5. L ARCHITECTURE La solution TEOPAD est constituée des éléments suivants : Pour l utilisateur - L application TEOPAD à installer sur le terminal. - L application client TEOPAD Market Place Pour l entreprise L infrastructure TEOPAD est particulièrement légère puisqu elle ne requiert aucun élément propriétaire pour connecter les utilisateurs au système d information. Elle permet un déploiement puis une exploitation centralisés et industrialisés de TEOPAD. Les outils permettent notamment de créer des profils génériques ou personnalisés, et donc de s adapter à des flottes de grande dimension ou spécialisées par métiers. L infrastructure de gestion comprend les modules suivants : TEOPAD Management Center (TMC) TMC permet d enrôler et de gérer les utilisateurs TEOPAD. Cette station s interface avec les éléments existants du système d information (annuaire) en utilisant des protocoles standards (LDAP, SMTP), ce qui facilite l intégration dans le système d information. Le TMC dispose de 3 fonctions : il permet d'inscrire les utilisateurs finaux et de personnaliser le support d authentification de l utilisateur ainsi que la politique de sécurité ; il permet de générer les fichiers de paramétrage des applications professionnelles sécurisées (par exemple adresses des serveurs, comptes de messagerie, bookmarks, etc.) ; il permet le traitement des applications prises sur étagère pour les sécuriser dans l environnement professionnel de TEOPAD ; TEOPAD Market Place (TMP) Le TMP est le magasin d applications dédié aux applications professionnelles sécurisées par TEOPAD. Il est sous contrôle de l organisation et permet de mettre à disposition des utilisateurs, selon leur métier, des applications sécurisées et les paramètres de configuration de celles-ci. Ce système permet de gérer les différentes versions d une même application, les mises à jours, les dépendances des applications et la création de «bundle» d applications. TEOPAD Gateway Point d entrée unique des flux entrants et sortants des applications TEOPAD, le serveur reverse proxy : vérifie la validité des demandes de connexion au système d information grâce à un mécanisme d authentification mutuelle avec le terminal. Ce mécanisme est basé sur une vérification de certificats ; termine les tunnels TLS établis par les terminaux ; masque l infrastructure du système d information ; effectue une rupture protocolaire ; TEOPAD ToIP Server (TTS) : Si l organisation en fait le choix, TEOPAD offre un service de Voix sur IP (VoIP) chiffrée grâce à un ToIP Server dédié. Celui-ci se connecte à l IPBX de l entreprise et permet d offrir un système de communications unifiées et sécurisées aux utilisateurs. En option L ensemble de ces outils permet une intégration légère dans le SI, sans les matériels propriétaires. De même, le déploiement sur les terminaux devient complètement transparent pour les utilisateurs finaux qui n ont besoin d aucune connaissance technique pré-requise. TEOPAD est par ailleurs compatible et peut s'interfacer avec les outils de Mobile Device Management (MDM) du marché. Serveur TMC Serveur TMP Serveur TTS Internet Réseau 3G Réseau WLAN Tunnel TLS TEOPAD Gateway 3 Terminal 4 Terminal 4 4 2 2 3 4 Serveur Métier, mail, intranet, etc... Serveur Annuaire Serveur TOIP de l entreprise Téléphones Fixes 0
4. LE DÉPLOIEMENT 4.. DÉPLOIEMENT CÔTÉ DSI Le déploiement de TEOPAD se décompose en deux étapes : préparation du déploiement par l organisation ; enrôlement des utilisateurs. Préparation de profils : Un profil de sécurité contient la politique de sécurité définie par la DSI. TEOPAD permet de gérer plusieurs politiques de sécurité affectées à différents groupes d utilisateurs. Les profils contiennent par exemple les données suivantes : - taille et format du code d authentification ; - nombre de tentatives d authentification avant blocage du terminal ; - durée de la session TEOPAD ; - type d'élément de sécurité ; - etc. Création de profils de configuration. Cette phase concerne la création de profils de configuration pour chacune des applications. Un profil contient un formulaire pour les données propres à chaque utilisateur, ainsi que les informations communes à tous les utilisateurs. Par exemple : - FQDN du serveur mail ; - paramètres du service TLS ; - etc. 4... Préparation du déploiement Sécurisation des applications à déployer : La DSI de l organisation sélectionne les applications professionnelles qu'elle souhaite mettre à disposition des utilisateurs. Puis, via le module SAM du TEOPAD Management Center (TMC), elle les sécurise, les signe et les publie sur le TEOPAD Market Place. Les applications sont signées à l aide d un certificat délivré par la PKI de l organisation ou par un certificat auto-généré par le TMC. 4..2. Enrôlement des utilisateurs Cette étape consiste à inscrire l utilisateur au service TEOPAD. Elle comprend la génération d un élément de sécurité (logiciel ou matériel) et la configuration de l environnent TEOPAD propre à chaque utilisateur. Suite à cette étape : l élément de sécurité et le code d authentification TEOPAD sont transmis à l utilisateur final ; les données de configuration utilisateur sont publiées sur le TMP. 4.2. DÉPLOIEMENT CÔTÉ UTILISATEUR FINAL TMC : Teopad Management Center SAM : Secure Application Management TMP : TEOPAD Market Place Sécurisation des applications SI de l entreprise Serveurs Métiers Management des applications Configuration des éléments de sécurité Installation du TEOPAD MANAGEMENT AGENT Le TMA peut être déployé de différentes manières sur les terminaux via : la carte microsd, si ce format est retenu pour l élément de sécurité ; le portail web de l organisation ; un outil de management de flotte (MDM). Installation des applications Dès qu il possède l application TMA sur son terminal, l application TEOPAD et les applications professionnelles sécurisées mises à sa disposition par l organisation sont directement installées sur le terminal de l'utilisation. Le TMA lancera automatiquement l installation et la préconfiguration : de l application professionnelle sécurisée choisie ; des dépendances de celle-ci. 2 3
5. LES SERVICES PROFESSIONNELS Où qu ils soient dans le monde, les utilisateurs de TEOPAD peuvent être assistés dans leur utilisation du produit. L entreprise bénéficie de services qui renforcent la protection de son patrimoine business quelle que soit la situation géographique de ses collaborateurs. Parce qu un produit de sécurité en lui-même ne suffit pas, les services professionnels proposés par Thales et ses partenaires permettent un accompagnement au plus proche des utilisateurs, y compris dans leur composante VIP. Laissés au choix du client final, ces services incluent : La sécurité : enrôlement / provisionnement des smartphones et/ou des tablettes ; application de politiques de contrôle des logiciels installés sur le smartphone et/ou la tablette ; application de politiques de contrôle des composants matériels (appareil photo, etc.) ; application des politiques de filtrage des URL conformes à l entreprise en mode Saas ; installation des applications de l entreprise. Approvisionnement des terminaux. Un guichet unique quelle que soit la demande : Le support utilisateur est basé sur le principe du call back : - les appels sont acceptés en mode H24 7/7 ; - les rappels sont effectués en fonction de la nature de l incident rencontré et du contrat de service (SLA). Un accès au portail est fourni : - à l administrateur qui a une vue sur l ensemble des incidents et des demandes de service ; - à l utilisateur qui peut ainsi saisir lui-même les incidents et demandes de services et suivre ses tickets. Chaque action donne lieu à un suivi par courriel. 4 5