Mode Profil de travail sur Android (BYOD)

Conscientes des risques liés à l’absence de gestion des appareils mobiles appartenant aux salariés, de plus en plus d’entreprises adoptent un logiciel MDM pour encadrer l’accès aux données professionnelles depuis les appareils personnels. Les gestionnaires d’appareils Android offrent la possibilité de protéger les données sensibles (gestion des mots de passe pour l’accès au profil de travail, suppression des données pro en cas de perte/vol, etc.), et de pousser à distance les ressources nécessaires au bon déroulement des missions (installation des applications métiers, synchronisation des contacts pro, etc.)

Les applications professionnelles gérées par le profil de travail sont conservées dans un conteneur sécurisé, et protégées par un mot de passe. Un Google Play Store managé est également créé sur l’appareil Android, avec des applications et des données professionnelles toujours à jour.

Les employés n’ont plus la possibilité de télécharger par inadvertance des applications malveillantes dans le profil professionnel, ni de se connecter à des réseaux Wi-Fi non sécurisés pour traiter des données sensibles. Toutes les applications et documents professionnels sont protégés dans un compartiment de stockage dédié, qui peut être effacé à distance en cas d’appareil compromis.

En tant qu’EMM Android, TinyMDM intègre de manière transparente Android Enterprise (AFW) et donc le protocole de chiffrement Android FBE : cette méthode chiffre les différentes zones de stockage avec des clés de récupération uniques, générées de manière aléatoire par l’algorithme de cryptage AES 256-Bit. Les clés sont également protégées par un composant similaire à l’environnement d’exécution de confiance (Trusted Execution Environment), comme dans la mise en œuvre du protocole FDE. La politique est appliquée via une application DPC installée dans le profil professionnel et contrôlée par TinyMDM. La séparation des données du profil personnel et professionnel est basée sur la logique multi-utilisateurs d’Android.

L’activation d’un profil professionnel permet aux entreprises de gérer les données et les applications de travail, mais laisse tout le reste de l’appareil mobile sous le contrôle de l’utilisateur. Les administrateurs ne peuvent pas voir, accéder ou supprimer des données présentes dans la partie personnelle du smartphone Android.

L’utilisateur peut désactiver ou mettre en pause les applications professionnelles en un clic, respectant ainsi le droit à la déconnexion. De plus, à tout moment, l’employé peut se rendre dans les paramètres du terminal et supprimer le profil professionnel s’il n’en a plus besoin : toutes les données professionnelles et les applications d’entreprise présentes dans le conteneur seront supprimées du smartphone ou de la tablette.