Le smartphone s’impose aujourd’hui comme un outil central du monde professionnel. En 2024, 71 % des employés utilisent leur appareil mobile pour des tâches liées au travail (Zimperium, 2024), et 82 % des entreprises ont adopté une politique BYOD, Bring Your Own Device, permettant l’utilisation d’appareils personnels pour un usage professionnel (Ntiva, 2024). Parallèlement, 47 % des entreprises autorisent aujourd’hui encore leurs salariés à accéder aux données pro depuis des terminaux non managés (Shadow IT Report, 2024).
Ce nouveau contexte impose de repenser la sécurité. C’est dans cette logique qu’Android Enterprise introduit Device Trust, une solution innovante qui permet de vérifier l’état de sécurité de tout appareil Android, qu’il soit managé ou non, avant d’autoriser l’accès à des ressources sensibles.
Device Trust: une avancée Android pour sécuriser tous les terminaux, même non managés
Device Trust repose sur un principe fondamental de la sécurité moderne: le Zero Trust, désormais adopté par 63 % des organisations dans le monde (Okta, 2023). Cette approche considère que rien ne doit être implicitement approuvé. Chaque accès à une ressource professionnelle doit être vérifié, qu’il provienne d’un collaborateur, d’une application ou d’un appareil.
Concrètement, Device Trust s’appuie sur plus de 20 signaux de sécurité fournis par l’appareil Android: niveau du correctif de sécurité, version de l’OS, statut du réseau, présence d’un écran de verrouillage, chiffrement, mises à jour en attente etc. Ces signaux sont ensuite transmis à un partenaire de sécurité (Identity Provider, SIEM, EDR…) pour valider l’accès.
Ce qui rend cette avancée particulièrement pertinente, c’est sa capacité à fonctionner même sur les appareils non managés, sans obligation d’enrôlement MDM. Pour des organisations encore réticentes à la gestion de terminaux ou n’ayant pas encore le budget pour déployer une solution complète, Device Trust constitue une première ligne de défense intelligente, capable de filtrer les accès en fonction de l’état réel de l’appareil.
Il serait cependant faux de considérer Device Trust comme une alternative aux solutions de MDM. Il s’agit d’un complément, pas d’une alternative.
En tant que partenaire officiel Android EMM, TinyMDM soutient pleinement cette évolution. L’intégration de Device Trust représente une opportunité majeure d’améliorer la sécurité même sur les points d’accès les plus exposés, tout en restant fidèle à l’écosystème Android et à ses standards (ISO/IEC 27001, 27002, 27005).
MDM + Device Trust: la combinaison indispensable pour une protection complète
Device Trust est particulièrement utile dans des contextes spécifiques: entreprises ne disposant pas encore d’un MDM, collaborateurs temporaires, environnements BYOD non gérés etc. Il permet une validation de sécurité minimale, mais il ne remplace pas les bénéfices opérationnels et la protection de données assurés par une solution MDM complète.
C’est pourquoi TinyMDM se positionne comme un complément naturel de Device Trust pour une gestion avancée et sécurisée des appareils Android.
Dans le cadre du BYOD, TinyMDM propose le mode profil de travail, qui crée une stricte séparation entre les données personnelles et professionnelles. Cela permet de gérer et de protéger les données métiers sans interférer avec la vie privée du collaborateur. Avec Device Trust, la sécurité des parties professionnelles et personnelles est renforcée: même si l’entièreté de l’appareil n’est pas managé, l’accès aux différentes données reste conditionné par l’état de l’appareil.
Autre cas de figure: le mode WPCO (Work Profile on Company-Owned devices), utilisé par les entreprises qui prêtent un téléphone professionnel tout en autorisant un usage personnel. Ce mode crée également deux environnements cloisonnés, et permet à l’entreprise de gérer strictement la partie pro avec TinyMDM. L’ajout de Device Trust vient également protéger l’espace personnel, en évitant par exemple qu’un appareil compromis permette l’accès aux données d’entreprise, même via des apps utilisées dans la partie perso.
Le contexte du travail distribué rend cette combinaison MDM + Device Trust d’autant plus stratégique. En 2024, 54 % des salariés ayant un emploi compatible avec le télétravail travaillent en mode hybride, et 27 % sont totalement à distance (Gallup, 2024). Dans ce contexte, les points d’accès se multiplient et se diversifient: le MDM assure le contrôle, Device Trust garantit que seuls les appareils sûrs passent le filtre.
En conclusion
Device Trust d’Android Enterprise marque une avancée importante dans la sécurisation de l’accès aux données professionnelles sur Android. Mais cette technologie ne doit pas être perçue comme un substitut à la gestion des appareils: sans logiciel de gestion des appareils mobiles, les risques persistent, notamment en cas de perte, de vol, ou de mauvaise manipulation.
En associant les capacités de gestion de TinyMDM à l’intelligence des signaux Device Trust, les entreprises peuvent construire un socle de sécurité robuste, adapté à tous les usages: personnel, professionnel, hybride, temporaire. C’est la combinaison des deux approches qui permettra de faire face aux défis actuels de la cybersécurité mobile.
1er juillet 2025