Qu’est-ce que la gestion des appareils Android ? 

Plus de 80 % des appareils mobiles dans le monde exécutent Android, un système d’exploitation mobile créé par Google. Ce pourcentage plus élevé signifie que les employés sont eux aussi plus susceptibles d’utiliser Android pour un usage professionnel et personnel que d’autres types d’appareils.

Les appareils Android, lorsqu’ils accèdent à des données métier critiques, peuvent menacer la sécurité en cas de piratage, de vol ou de perte. Avec une plateforme ADM unique, les services informatiques et de sécurité peuvent gérer tous les appareils mobiles d’une entreprise, les protéger et assurer la flexibilité et la productivité du personnel.

La gestion des appareils Android permet aux administrateurs informatiques de gérer et de sécuriser les appareils Android. Elle offre une visibilité sur le système, des capacités de gestion des applications à distance, des mises à jour et des installations automatiques de sécurité, un mode borne d’information, des alertes de sécurité et des fonctions de géolocalisation ou de géorepérage afin de bloquer automatiquement les appareils perdus ou volés.

Selon Statista, Android OS est le système d’exploitation mobile le plus utilisé au monde.¹ C’est donc sans surprise que les utilisateurs d’Android rencontrent plus de compromis en matière de sécurité que les utilisateurs d’Apple iOS et d’autres systèmes. Les logiciels malveillants et les fuites de données sont les deux principales menaces pour Android.

Des millions d’applications Android sont disponibles sur le magasin Google Play, et si certaines sont sûres et traitent les données personnelles avec le plus grand soin, beaucoup restent à risque. Les applications peuvent être compromises.

Les applications compromises peuvent entraîner des fuites de données. Les données personnelles ou d’entreprise peuvent être acheminées vers des tiers peu scrupuleux à partir d’applications non sécurisées. Les données peuvent ensuite être divulguées en raison d’autorisations excessives des applications. Les autorisations des applications déterminent les fonctions auxquelles une application a accès sur l’appareil d’un utilisateur. Certaines autorisations d’applications sont plus risquées que d’autres, et les utilisateurs doivent donc prêter attention aux autorisations qu’ils accordent.

Selon l’étude de Wandera, « Understanding the mobile threat landscape » (Comprendre le paysage des menaces mobiles), 45 % des autorisations les plus demandées sur Android sont considérées comme à haut risque. Mais quelles autorisations présentent un risque élevé, et comment est-ce possible ? Voici une liste des autorisations régulièrement accordées sur Android que Wandera considère comme comportant un risque plus élevé :

• Trouver des comptes : permet à l’application d’accéder à la liste des comptes connus par ce téléphone
• Lire les contacts : permet à l’application de lire les données relatives aux contacts stockés sur cet appareil
• Lire l’état du téléphone : permet à l’application d’accéder aux fonctionnalités internes de l’appareil, telles que les numéros de téléphone et les identifiants de l’appareil
• Lire la carte SD : permet à l’application de lire le contenu d’une carte SD
• Écrire sur une carte SD : permet à l’application de modifier ou de supprimer le contenu d’une carte SD
• Localisation précise : permet à l’application d’obtenir une position précise à l’aide du GPS ou de sources de localisation sur le réseau
• Enregistrer de l’audio : permet à l’application d’enregistrer de l’audio avec le microphone à tout moment
• Prendre des photos et des vidéos : permet à l’application d’utiliser l’appareil photo à tout moment

Selon l’étude de Wandera, « 65 % des entreprises disposent d’au moins un appareil avec un système d’exploitation obsolète ». Les données montrent également que « 57 % des appareils Android exécutent un système d’exploitation dont la version est en retard de deux niveaux par rapport à la version actuelle ». Les mises à jour des systèmes d’exploitation améliorent non seulement les performances des appareils, mais incluent également des correctifs de sécurité critiques. Sans mise à jour du système d’exploitation, les appareils Android restent vulnérables aux cyberattaques.

Le chargement latéral sur les appareils Android décrit un processus d’installation d’application en dehors de l’utilisation de Google Play. Bien qu’une configuration par défaut du système d’exploitation Android n’autorise pas le téléchargement et l’installation d’applications latérales à partir de sources non officielles, il est possible de configurer les paramètres du système d’exploitation Android pour autoriser les applications provenant de tiers. Les utilisateurs peuvent alors télécharger des packages d’applications à partir de sites Web ou installer des applications à partir de magasins d’applications tiers.

L’étude de Wandera montre que ce paramètre est activé sur environ 20 % des appareils Android, ce qui expose l’appareil aux menaces. Les utilisateurs qui chargent les applications de manière latérale s’exposent à des risques de sécurité accrus, car ils contournent le processus de vérification des applications d’Apple et de Google dans leurs magasins officiels d’applications. Par conséquent, l’appareil est moins protégé contre les logiciels malveillants installés par inadvertance. D’après l’étude de Wandera, « 35 % des entreprises disposent d’au moins un appareil sur lequel sont installées latéralement une ou plusieurs applications ».

Le rootage est le processus qui permet aux utilisateurs d’Android de prendre le contrôle des systèmes d’exploitation internes. Comme son nom l’indique, cette technique fournit un accès racine à l’appareil. Les utilisateurs d’appareils Android rootés peuvent effectuer des changements radicaux, y compris modifier le système d’exploitation de l’appareil. Le rootage d’un système d’exploitation Android est similaire au jailbreak de l’iOS d’Apple. Les deux sont des méthodes d’élévation des privilèges, mais le rootage offre plus de contrôle aux utilisateurs d’Android que les utilisateurs d’Apple n’en obtiennent par le jailbreak.

Selon l’étude Wandera, « 6 % des entreprises ont au moins un appareil jailbreaké ou rooté ». Bien que populaires auprès des utilisateurs qui tentent de débloquer un appareil, ces configurations à risque leur permettent d’installer des fonctions logicielles et des applications non autorisées. Certains utilisateurs peuvent jailbreaker ou rooter leurs appareils mobiles pour installer des améliorations de sécurité. Toutefois, la plupart recherchent une méthode plus simple pour personnaliser le système d’exploitation ou installer des applications qui ne sont pas disponibles sur les magasins officiels. Dans tous les cas, le rooting expose l’appareil aux cybermenaces.

Un programme ADM réussi fonctionne mieux avec Android Enterprise. Android Enterprise est une initiative dirigée par Google qui permet l’utilisation d’appareils et d’applications Android sur le lieu de travail. C’est une méthode rapide et rationalisée pour déployer des appareils Android appartenant à l’entreprise. C’est aussi la solution de gestion par défaut pour les appareils Android fonctionnant sous Android 5.0 ou des versions supérieures.

Le programme propose des API et d’autres outils développeur permettant d’intégrer la prise en charge d’Android dans les solutions de gestion de la mobilité d’entreprise (EMM). Par exemple, IBM® Security MaaS360, une plateforme de gestion unifiée des points de terminaison (UEM) recommandée par Android Enterprise, s’intègre à Android Enterprise pour prendre en charge les API de la solution EMM Android. Elle offre une expérience de gestion unifiée au système d’exploitation Android.

Une intégration Android Enterprise offre plusieurs avantages aux entreprises :

• Elles peuvent obtenir des informations sur chaque appareil, y compris leur système d’exploitation et leur numéro de version, les informations du fabricant et la détection d’un possible rootage.
• Elles peuvent effectuer des actions pour localiser les appareils et verrouiller ou effacer (totalement et de manière sélective) les appareils perdus. Elles peuvent aussi contrôler les applications à l’aide d’une liste de blocage, d’une liste d’autorisation et d’une installation ou d’une suppression automatique.
• Elles peuvent appliquer la géoprotection sur les fonctionnalités matérielles telles que l’appareil photo pour protéger les données sensibles.
• Elles peuvent élaborer des stratégies pour permettre l’accès aux ressources d’entreprise, des adresses e-mail au Wi-Fi et au VPN. Elles peuvent gérer les mises à jour et la longueur des codes d’accès pour répondre à l’évolution des normes de l’entreprise, et appliquer les chiffrements et le mode borne d’information.
• Elles peuvent désactiver les fonctions matérielles telles que la caméra, le stockage USB et le microphone. Elles sont en mesure de se prémunir des fuites au niveau des données grâce à des restrictions de fonctionnalités pour les fonctions de presse-papiers, de couper-coller et de capture d’écran.
• Elles peuvent mettre à jour le système d’exploitation pour réduire les vulnérabilités ou les suspendre jusqu’à ce que leurs applications d’entreprise soient vérifiées et prêtes à être déployées.
• Prise en charge zero-day pour les nouvelles versions du système d’exploitation Android et les appareils qui utilisent OEMConfig.
• Inscription sans intervention humaine avec paramètres préconfigurés et configuration unique pour les déploiements à grande échelle.

Le BYOD favorise la confidentialité et la tranquillité d’esprit en protégeant les informations personnelles des applications, la localisation de l’appareil, l’adresse physique, le SSID et l’historique de navigation. Avec un profil de travail Android, les données personnelles peuvent rester privées tandis que les données professionnelles demeurent sécurisées. L’utilisateur peut passer d’un profil professionnel à un profil personnel sans partager de données entre les deux.