Mobile Device Management : vocabulaire et concepts
Origines et historique : Nouveaux comportements et usages
Les enjeux du BYOD : entre sécurité et mobilité
BYOD, CYOD, COPE, BYOA : Les contraintes de sécurité à prendre en compte
Problématique des données privées / données professionnelles : Les apports de la Conteneurisation et du Sandboxing
Les terminaux
Présentation et spécificités des smartphones et tablettes.
Agent MDM résident, MDM Protocol et API MDM
Les systèmes (iOS, Android, BlackBerry) : architectures, configuration, sécurité données, réseau, applicative.
Navigateurs, application client
Récupération de données, accès SSH. Limites et risques.
Les risques et menaces en mobilité
Intrusion sur le SI depuis un terminal compromis
Propagation de code malicieux sur un smartphone
Non respect des lois et de la règlementation
Publication d’applications malveillantes
Vol par usurpation d’identité, par attaque MITM (man in the middle)
Pertes de données, effacement du terminal
Déni de service (blocage des fonctions du terminal)
Fuite d’information (mail, fishing et autres)
Récupérations de données stockées
Travaux pratiques
Démonstrations d’attaques
Exemples de dégâts selon la force d'un virus
Stratégie de sécurité Mobile
Risques, usages, besoins : comment bien définir sa stratégie mobile
Les bonnes pratiques du déploiement
MDM, MAM, MCM : quelles solutions pour gérer sa flotte mobile ?
Présentation des solutions du marché
Les fonctionnalités disponibles
Critères de sélection d'une solution MDM (logiciel, sécurité)
Travaux pratiques
Mise en place d’une instance MDM de gestion d’une flotte mobile
Prise en main des fonctionnalités de configuration des terminaux (règle de déverrouillage, restrictions des fonctions des smartphones enrôlés, etc)
Politique de sécurité mobile : Création de règles de conformités des terminaux et procédures de contrôle des non conformités
Implémentation de mécanismes de défense en cas de menace
MDM : Exploitation et Maintien en condition de sécurité
Principes d’exploitation d’une flotte
Inventaire, gestion de parc et suivi de déploiement (politique de sécurité, applications, mise à jour d’OS)
Travaux pratiques
Gestion des politiques de configuration des terminaux
Création de profils utilisateurs et administrateurs
Enrôlement des terminaux
Déploiement d’une politique de sécurité
Inventaire des terminaux et suivi d’activation
MAM/MCM : pour se protéger des applications et des sites web malveillants
Comparaison MDM/MAM
Les cas d’usage
Gestion du cycle de vie (versioning) des applications ALM
Travaux pratiques
Création d’un catalogue d’applications d’entreprise
Mise en place de whitelist / blacklist d’applications
Suivi de déploiement d’une application d’entreprise sur un groupe de terminaux
Révocation, ré-enrôlement, remplacement de terminal d’un utilisateur
Maquette complète de synthèse
Mise en place d'un système MDM/MAM
Enrôlement, pilotage d’une flotte de terminaux par chaque stagiaire
Tests depuis des équipements mobiles en couverture 3G/4G et wifi
