Le succès que rencontre le terminal d’Apple auprès de
plus en plus de professionnels pose la question de son
adoption dans l’entreprise. Si Apple a réalisé des progrès
importants pour sécuriser son offre, il reste quelques
lacunes à combler en matière de sécurité
Si le succès grand public de l’iPhone est indéniable, cet
appareil étant désormais crédité de 50 % du trafic Internet
mobile, peu nombreuses à ce jour sont les entreprises qui
ont adopté ce terminal en dehors de Kraft Food en Europe et
d’Oracle aux USA.
Les avantages de l’appareil sont pourtant nombreux à
commencer par une interface particulièrement intuitive, ne
nécessitant à priori aucune formation pour que l’utilisateur
soit efficace. Qui plus est, Microsoft a licencié à Apple
les protocoles ActiveSync permettant de synchroniser son
terminal avec les serveurs de messagerie Exchange. Cela
permet l’utilisation de l’iPhone pour accéder à ses
messages, ses contacts et ses rendez-vous gérés avec la
plateforme de messagerie la plus répandue en entreprise.
Les exigences de l’entreprise sont malgré tout
différentes de celles du consommateur. Un iPhone qui se
présente avec raison comme un iPod peut certes jouer des
fichiers .pm3 mais beaucoup d’entreprises aimeraient pouvoir
inspecter ces fichiers avant de les laisser cohabiter avec
des données professionnelles. La durée de vie de
la batterie est également un facteur à prendre en compte.
Celle de l’iPhone est inférieure à celle d’un BlackBerry
compte tenu de la taille de l’écran du terminal d’Apple, de
la connectivité quasi permanente de cet appareil et des
fonctions multimédia.
Conscient de cette limitation Apple a d’ailleurs bridé
son terminal pour empêcher un fonctionnement multitâche qui
risquait d’entrainer un épuisement trop raide de la
batterie.
Mais le principal obstacle qui se dresse à une adoption
massive consiste dans la sécurité du terminal.
L’iPhone étant un appareil initialement conçu pour le
grand public, le niveau de sécurité de la première version
était relativement bas et inadapté pour l’entreprise. Si la
version 3.0 et notamment la version 3.1 du firmware ont
amélioré sensiblement les choses, selon un grand nombre
d’experts en sécurité il est relativement facile de
contourner ses mesures.
L’iPhone ne bénéficie pas non plus de l’ensemble des
outils permettant la gestion d’une flotte de terminaux
mobiles. Il n’est pas aisé de déployer à distance des
applications métiers et on ne dispose pas toujours de
fonctions permettant de bloquer ou d’effacer les données à
distance en cas de perte ou de vol du terminal.
Si des solutions de sécurité existent, permettant
notamment l’établissement d’une connexion VPN sécurisée, le
développement d’outils anti virus se heurte à la résistance
d’Apple qui rechigne à collaborer avec les éditeurs
prétextant l’absence de danger en la matière, ce qui
apparait comme une posture déraisonnablement optimiste.
Conscient des dommages que pourrait causer une image de
plateforme insuffisamment sécurisée, Apple semble se pencher
plus sérieusement sur cette question. Le fait que la firme
de Cupertino soit à la recherche d’un chef de produit en
charge de la sécurité pour cet appareil semble être un pas
dans la bonne direction.
En attendant que la sécurisation de l’iPhone atteigne le
niveau de ses concurrents établis que sont RIM et Microsoft,
il est souhaitable d’étudier l’adéquation des outils de
sécurité disponibles avec la sensibilité des données
professionnelles qui seront éventuellement hébergées sur ce
terminal.
