Selon une récente étude du cabinet Forrester Research, iOS, le nouvel iPhone OS depuis sa version 4, répond aux critères d'exigences de sécurité de la majorité des entreprises.
Selon une récente étude du cabinet Forrester Research, iOS, le nouvel iPhone OS depuis sa version 4, répond aux critères d'exigences de sécurité de la majorité des entreprises. Dans son compte rendu, Forrester Research recommande aux entreprises désirant utiliser un périphérique Apple de l'upgrader en iOS 4 pour bénéficier des dernières solutions de sécurité intégrées dans cette nouvelle version, puis d'y ajouter au besoin, les règles internes et politiques propres à la sécurité de l'entreprise. Cependant, pour une entreprise sur trois en Europe ou aux États-Unis, l'iOS 4 natif sans personnalisation répond déjà aux exigences internes, même s'il manque encore d'outils d'administration centralisés comme les proposent Windows Mobile et RIM.
Le cabinet note cependant que pour des sociétés à très haut niveau de sécurité, iOS ne répond pas aux exigences pour le moment, contrairement au BlackBerry de RIM qui lui, intègre des protocoles plus sécurisés.
Les sept points clés confirmant la bonne sécurité d'iOS 4 en entreprise sont :
* Le cryptage des e-mails entrants et sortants d'iOS via Exchange ActiveSync de Microsoft ou SSL IMPA et SMTP en TLS.
* L'effacement automatique instantané à distance des données d'un périphérique iOS volé ou perdu.
* Le verrouillage de l'écran d'accueil par code PIN numérique ou mot de passe alphanumérique, les deux pouvant être combinés.
* Le verrouillage automatique d'un périphérique iOS après une période choisie d'inactivité.
* L'effacement automatique du périphérique après un nombre précis de tentatives de déverrouillage du PIN d'accueil.
* Les profils de configuration utilisateurs signés qui définissent le niveau de sécurité par utilisateur.
* La mise à jour automatique des politiques de sécurité, pour le moment seulement via ActiveSync et Microsoft Exchange 2007.
Pour plus de sécurité, ces points sécuritaires de base peuvent être complétés par les suivants :
* Les employés doivent accepter l'installation de la politique de sécurité de l'entreprise sur leur périphérique iOS avant de pouvoir s'en servir professionnellement.
* Les employés doivent prévenir leur service informatique en cas de perte ou vol du périphérique, ou demander la désinstallation de la sécurité s'ils n'utilisent plus l'appareil pour accéder aux données de l'entreprise.
* Les employés doivent autoriser la société à procéder à l'effacement complet du périphérique s'il est perdu ou volé.
* La société doit demander aux utilisateurs de sauvegarder leur périphérique via iTunes.
* La société doit demander des mots de passe plus longs et complexes aux utilisateurs sous iOS et l'activation du cryptage intégré.
* La société doit mettre en place le cryptage des accès WiFi, le VPN ou les certificats d'accès.
* La société peut demander la confiscation de tous périphériques iOS en cas d'alerte interne (cette mesure est applicable à la Défense américaine).
Malgré toutes ces mesures, et même avec des périphériques ultras sécurisés, c'est d'abord le comportement d'un employé qui garantit la confidentialité des données d'une entreprise. Un comportement négligent ne peut être la bonne assurance d'une confidentialité des données d'une entreprise.
Source: ComputerWorld
