Logiciel MDM BYOD : Profil de Travail sur Android

Pourquoi choisir TinyMDM en tant que logiciel MDM pour la gestion du BYOD en entreprise ?

gestion du byod

Comment fonctionne le profil de travail Android Enterprise ?

Face aux risques liés à l’utilisation des terminaux personnels au travail, de plus en plus d’entreprises adoptent un logiciel MDM en mode BYOD pour sécuriser leur flotte mobile. En tant que partenaire officiel Android Enterprise, TinyMDM permet de déployer une politique BYOD (Bring Your Own Device) hautement sécurisée grâce au Profil de Travail Android.

  • Effacement à distance ciblé : Les données de votre entreprise sont isolées dans un espace de stockage dédié. En cas de faille de sécurité ou de perte du smartphone, le service informatique peut réinitialiser instantanément le conteneur professionnel, sans jamais toucher aux données personnelles de l’utilisateur.
  • Cloisonnement instantané : Les applications professionnelles sont verrouillées au sein d’un conteneur sécurisé, protégé par un mot de passe indépendant et facilement identifiables grâce à une icône de cartable bleu très claire.
  • Prévention des logiciels malveillants : Les collaborateurs ne peuvent pas partager de données par inadvertance ni télécharger d’applications non approuvées ou malveillantes dans l’espace professionnel.

Chiffrement des données professionnelles

En tant qu’EMM Android, TinyMDM intègre de manière transparente Android Enterprise (AFW) et donc le protocole de chiffrement Android FBE. Cette méthode chiffre les différentes zones de stockage avec des clés de récupération uniques, générées de manière aléatoire par l’algorithme de cryptage AES 256-Bit. Les clés sont également protégées par un composant similaire à l’environnement d’exécution de confiance (Trusted Execution Environment), comme dans la mise en œuvre du protocole FDE. La politique est appliquée via une application DPC installée dans le profil professionnel et contrôlée par TinyMDM. La séparation des données du profil personnel et professionnel est basée sur la logique multi-utilisateurs d’Android.

chiffrement des données byod

Vie privée et respect du droit à la déconnexion

La mise en place du Profil de Travail offre aux entreprises une gestion totale des données professionnelles, tout en laissant le reste du smartphone sous le contrôle exclusif de l’utilisateur. L’administrateur informatique n’a aucun accès, aucun contrôle et aucune visibilité sur la vie privée du salarié (photos personnelles, SMS, applications privées ou historique de navigation).

Cette séparation favorise la confiance des équipes :

  • Le droit à la déconnexion en un clic : En fin de journée ou pendant ses congés, le collaborateur peut mettre son profil professionnel sur pause d’un simple geste, coupant instantanément toutes les notifications professionnelles.
  • Autonomie de l’utilisateur : Le salarié conserve la propriété de son matériel et peut, s’il quitte l’entreprise, supprimer lui-même le profil de travail directement depuis les paramètres de son téléphone.

Pour en savoir plus: