IT Life – Julien Royere (BearingPoint) : «Face au BYOD, il y a encore beaucoup à apprendre»

BearingPoint, Julien Royere, IT Security Officer

Julien Royere, IT Security Officer chez BearingPoint, déploie une solution de MDM pour gérer son parc mobile. Il explique ses contraintes et ses raisons d’espérer. La sécurité n’est pas le mythe de Sysiphe… Un témoignage IT Life

Le cabinet de conseil BearingPoint n’a cessé de croître ces dernières années. Il compte aujourd’hui pas moins de 3500 collaborateurs répartis dans 28 bureaux dans 16 pays. Ses analystes sont tous en possession de PC portables et smartphones, pour usage professionnel. Le phénomène du BYOD (Bring Your Own Device) n’a pas manqué de s’insinuer depuis plusieurs mois déjà.

Julien Royere, IT Security Officer (RSSI) de BearingPoint a dû sérieusement se pencher sur la question. Avec l’aide du prestataire Interdata, il a misé sur une solution MDM (Mobile Device Management), mais le chantier reste ouvert. La sécurité, explique-t-il, se consolide en permanence. Inutile de se marteler la tête. Le job n’est pas décourageant pour autant! Les travaux avancent, les utilisateurs mobiles se… mobilisent.

Silicon.fr – Comment s’est posée la question de sécuriser les ‘devices’ mobiles ?

Julien Royere –  Nous avons un parc mobile composé de smartphones, tablettes et Mac. Au total, pour un effectif de 3500 utilisateurs, ce sont 7200 appareils mobiles qui sont en circulation!

Comme ailleurs, nous constations que de plus en plus de consultants utilisaient leurs smartphones personnels pour un usage professionnel – le fameux BYOD. Mais notre propre flotte de terminaux mobiles n’était guère sécurisée contre les vols ou les pertes, incidents fréquents sur un tel parc mobile.

Vous avez cherché une solution MDM, avec votre opérateur ?

Effectivement, nous avons recherché une solution de gestion du parc. Nous avons fait appel, non pas à notre opérateur, mais à Interdata, intégrateur réseau bien connu, spécialiste de la sécurité, des réseaux et télécoms.

Avec leur aide, nous avons comparé trois offres -Airwatch, MobilIron et Freemove. C’est la solution d’Airwatch qui a été choisie pour plusieurs raisons : son administration simplifiée, avec délégation d’administration [par filiale, par bureau…], sa gestion du roaming, son portail self-service et la qualité de son interface graphique, disponible dans plusieurs langues. Et ajoutons une bonne réactivité chez l’éditeur (pour les mises à jour, demandes spécifiques, etc.). Et le prix s’est également avéré intéressant.
Nous avons confié l’intégration à Interdata, qui nous accompagne aussi pour la mise en place des règles de sécurité mobile et pour le support -en français et en anglais pour tous les pays.
Le déploiement a débuté en mars sur la France (environ 800 équipements) et doit s’échelonner jusqu’en juillet. 

Julien Royere, IT Security Officer, BearingPoint
Julien Royere, IT Security Officer, BearingPoint

Quelles règles mettez-vous en place ?

Nous avons défini une politique de sécurité globale pour le groupe en souhaitant laisser une marge de manœuvre à chacun des 16 pays où nous sommes présents. Pour cela, la plateforme de sécurisation devait tolérer la délégation d’administration. Chaque direction régionale a la responsabilité de son parc mobile et décide des actions tolérées ou pas pour ses consultants.

Nous travaillons aussi sur comment réduire les frais de roaming lorsque les consultants se déplacent à l’étranger. La plateforme AirWatch permet d’envoyer des alertes aux utilisateurs et aux administrateurs lorsqu’un quota d’appels est atteint, ce qui limite efficacement les dépassements coûteux. Notre direction des achats a d’ailleurs participé au projet pour veiller à ce que la solution retenue gère finement les quotas ‘data’ à l’étranger afin de maîtriser les coûts « non professionnels.

Quelles sont les autres contraintes?

Il faut pouvoir gérer facilement l’enrôlement des périphériques, le MCO (Maintien en Condition Opérationnelle), la gestion des aléas (oubli, vol, perte…) de chaque utilisateur. Autant de tâches qui représentent une charge de travail importante pour les équipes informatiques.

Nous apprécions le principe d’un portail self-service qui rend chaque utilisateur autonome, notamment pour l’effacement des données à distance, l’enregistrement de son smartphone (personnel ou entreprise), le verrouillage temporaire ou l’ouverture de ticket incident, par exemple.
L’interface et les messages vers les utilisateurs peuvent être personnalisés dans leur langue.

La sécurité des terminaux est assurée par un code de verrouillage de l’écran et par la possibilité d’effacer les données à distance. D’autres niveaux de sécurisation sont à l’étude. 

Portail BearingPoint_
Portail BearingPoint

Qu’est-ce qui est le plus motivant dans ce projet ?

C’est motivant car c’est un ‘topic’ encore en friche. Il y a encore beaucoup à apprendre et à améliorer sur le sujet. Nous avons déjà développé des applications vers les mobiles et nous savons les gérer, car il y a un endroit centralisé où l’on peut opérer et délivrer le service avec la sécurité indispensable. Par exemple, nous pouvons pousser le chiffrement, nous pouvons bloquer les systèmes exposés au piratage, etc. Nous avons choisi une plate-forme ‘on premise’.

Quels sont les challenges IT dans ce contexte?

Il faut beaucoup communiquer. Nous passons du temps à expliquer la nécessité d’une politique de sécurité. Il faut sensibiliser les utilisateurs, les informer à chaque déploiement sur l’intérêt des mesures prises, les avantages pour eux aussi. La satisfaction vient en retour, du fait que les choses avancent. Certes, la sécurité reste un chantier permanent, toujours inachevé. Cela ne se construit pas d’emblée.

Mais vous avez vraiment le sentiment de progresser lorsque vous constatez que vous avez de bons retours, lorsque les utilisateurs, et la majorité d’entre eux, adoptent les bonnes pratiques.

Nous allons élaborer, plus formellement au sein de notre Management Council, des règles à tenir concernant le BYOD – par exemple, la question de la séparation entre données privées et professionnelles. C’est la suite logique.
_____
Témoignages IT Life :
IT Life: Fabrice Del Aguila, Soletanche-Freyssinet (Vinci) 
IT Life : Nicolas Monnier, CERFACS, l’empreinte énergétique des serveurs pose questions
IT Life : Jean-Marc Prost, Volvo IT, le collaboratif et la mobilité

IT Life : Diane Remond, ACCOR, le défi de créer une base de clients unique
IT Life : Catrena Blanco, Europcar, comment réussir sans budget

_______
Galeries à consulter :

La technologie Grid Gaming System de Nvidia, en images

Image 8 of 8

Le Grid Gaming System de Nvidia
Vue éclatée d’un serveur Nvidia Grid dédié au jeu. L’image suggère que des modèles à 16 GPU (et non 12) seraient envisagés.