Box – VMware : un tandem pour sécuriser la collaboration sur mobile

En début d’année, VMware s’ouvrait une fenêtre sur le mobile en rachetant, pour 1,54 milliard de dollars, son compatriote AirWatch.

La filiale d’EMC, spécialiste des solutions logicielles pour la virtualisation et le cloud, intègre actuellement dans son offre les technologies de gestion des terminaux mobiles issues de cette acquisition*. Elle les met aussi à contribution dans le cadre de partenariats stratégiques… dont le dernier en date a été signé ce 10 juillet avec Box.

Le « pure player » du stockage en ligne va implémenter, dans ses différentes applications pour smartphones et tablettes Apple, la prise en charge des fonctionnalités d’AirWatch pour renforcer la sécurité des accès aux ressources d’entreprise (documents, bases de données, applications) en situation de mobilité.

Les deux sociétés dépassent l’approche traditionnelle basée sur des kits de développement (SDK) propres à chaque éditeur : elles exploitent en l’occurrence les configurations intégrées au système d’exploitation iOS pour créer un framework permettant de centraliser la gestion de toutes les applications tierces. Cette démarche vise à réduire les coûts de développement, le time-to-market et le temps nécessaire au support de nouvelles capacités apportées par des mises à jour.

Le premier rôle dudit framework est d’intégrer l’authentification SSO (Single Sign-On). Un élément indispensable selon VMware, mais qui ne saurait se suffire à lui-même : alors que l’accès aux services cloud s’est d’abord effectué depuis des postes de travail en local avec peu de données côté client, les cartes sont redistribuées dans le cas des applications mobiles, qui s’appuient sur de nombreuses informations résidant à même le terminal… dont il faut a fortiori assurer la sécurité.

S’il suffisait, traditionnellement de restreindre les accès aux seules machines situées sur le réseau d’entreprise, ce scénario n’est plus envisageable avec les technologies mobiles : il est nécessaire pour les applications cloud de s’intégrer avec les plates-formes de gestion de l’entreprise mobile (EMM).

C’est tout du moins ce qu’estime Sanjay Poonen. Le vice-président exécutif de la division « End-User Computing » chez VMware résume : « On ne peut peut plus permettre aux utilisateurs de tirer pleinement parti des outils de collaboration sans avoir défini au préalable une stratégie de protection des données sensibles« . Il est secondé dans son propos par Aaron Levie. Le CEO de Box déclare : « Le cloud et les technologies mobiles redéfinissent notre façon de travailler, mais les entreprises doivent s’assurer que toutes les informations critiques sont sécurisées au-delà de leurs murs« .

* L’offre d’AirWatch a la particularité d’aborder la convergence des fonctions MDM et MAM (« Mobile Application Management »). La première permet de prendre entièrement le contrôle d’un terminal afin d’en modifier la configuration, de chiffrer le contenu et les flux échangés, mais aussi d’installer des applications. La seconde propose sensiblement les mêmes fonctions, mais à l’échelle des applications, sans avoir à intervenir sur le reste de l’appareil. Ce en exploitant des micro-conteneurs dans lesquels les applications sont encapsulées, avec des fonctions d’authentification des utilisateurs et de chiffrement des données stockées en local ou échangées avec un service distant.

—— A voir aussi ——
Quiz ITespresso.fr : les périphériques de stockage, ça vous connaît ?

Crédit photo : Alex Mit – Shutterstock.com