NetIQ MobileAccess, la passerelle entre mobiles et applications de l’entreprise

NetIQ propose MobileAccess, une solution d’authentification pour plate-forme mobile visant à sécuriser les accès aux applications de l’entreprise en mobilité.

Spécialiste de la gestion des accès et identités, NetIQ a récemment annoncé MobileAccess. Destiné aux smartphones et tablettes, MobileAccess est une solution d’identification visant à sécuriser l’accès aux ressources de l’entreprise en mobilité tout en simplifiant l’usage pour l’utilisateur du terminal. Il lui suffit en effet d’appuyer sur une icône pour initier la liaison avec le réseau de son entreprise se substituant ainsi au classique login/mot de passe peu ergonomique pour les usages mobiles. « La force de l’outil est qu’il s’adresse à des sociétés qui déploient des applications web mais ne disposent pas nécessairement des ressources de gestion », souligne Jean-Philippe Sanchez (photo), consultant en sécurité chez NetIQ depuis 2002.

Si l’offre est nouvelle, la technologie qui la sous-tend est déjà bien maîtrisée par NetIQ. L’entreprise fondée en 1996 autour de la supervision d’infrastructures des environnements Microsoft (AppManager) et de conformité a hérité, via son rachat par Attachmate en 2006, des technologies de gestion d’identité de Novell (qui a rejoint le groupe Attachmate en 2011). « Nous avons construit une offre spécifique à partir du noyau AccessManager afin de répondre aux besoins du mobile et à la problématique du BYOD », précise Jean-Philippe Sanchez.

Le compte entreprise protégé

Equivalent mobile de la version Cloud (CloudAccess), MobileAccess s’appuie ainsi sur une solution d’identification unique Web SSO pour offrir l’accès aux données et applications de l’entreprise sur site comme dans le Cloud, privé ou public, en mode Saas (via notamment des fournisseurs spécialisés). L’authentification de l’utilisateur s’effectuant à partir des identités définies par l’entreprise avec les droits attribués pour chaque profil. « Le compte entreprise n’est jamais exposé sur le téléphone ou la tablette, le code PIN de l’utilisateur est mappé avec un compte de l’entreprise », indique l’expert en sécurité de NetIQ pour la France.

Une solution qui présente l’avantage de ne stocker aucun élément stratégique sur le terminal évitant les besoins en chiffrement des données et en solutions de gestion des applications et environnements professionnels sur le smartphone personnel (le plus souvent) de l’utilisateur. L’intégrité des données de l’entreprise, ainsi que l’optimisation des usages, sont également assurés grâce aux outils de monitoring et de reporting mis à disposition des administrateurs et responsables sécurité.

Déploiement rapide par appliance

La solution s’appuie sur l’installation d’une appliance, physique sur site ou virtuelle dans le Cloud, qui « fait le lien avec les applications de l’entreprise ». Le client d’identification est lui distribué sous forme d’une application diffusée depuis les vitrines applicatives d’Android (Google Play) et iOS (App Store). « Windows Phone est dans la roadmap, confie Jean-Philippe Sanchez, mais nous attendons que la présence de la plate-forme s’étoffe sur le marché des entreprises [pour développer une version de MobileAccess]. » NetIQ propose également l’identification forte à travers des cartes sans contact (très prisées du monde de la santé) ou biométrique (voix, empreinte digitale…).

Au final, MobileAccess « permet de répondre précisément aux besoins d’accès sécurisés aux ressources de l’entreprise avec un déploiement rapide de la solution », résume Jean-Philippe Sanchez. Dans ce cadre, l’offre vise « les entreprises d’une dizaine de postes à plusieurs milliers. »


Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes