La mobilité en toute sécurité !
Mikaël Taillepied, Directeur des Ventes France, Europe du Sud, Afrique du Nord chez NetMotion Wireless, édite un logiciel de VPN Mobile permettant d'accroître la productivité des forces mobiles.
Info Buro Mag : Quelle est la nature de votre activité ?
Mikaël Taillepied : NetMotion Wireless, société dont le siège se trouve à Seattle, développe des logiciels permettant aux entreprises et aux agences de maintenir et d'optimiser les connexions aux applications que leur personnel mobile utilise en se déplaçant dans et hors des zones de couverture sans fil, et ce sur différents réseaux. Le réseau privé virtuel mobile (Mobile VPN), Mobility XE, de NetMotion Wireless améliore la productivité du personnel mobile de plus de 1 600 entreprises parmi les plus reconnues dans le monde. Cette solution plébiscitée est utilisée dans de nombreux secteurs notamment des services publics, de santé, dans les télécommunications, la sécurité publique, le transport, les interventions sur site, etc. Mobility XE™ permet une navigation fluide et continue dans l’ensemble des réseaux IP en choisissant automatiquement la connexion disponible la plus performante. Les utilisateurs naviguent librement entre les connexions fixes, les réseaux d’entreprise en Wi-Fi, les hotspots de tierces parties et les réseaux cellulaires d’opérateurs multiples. Le débit, le temps de réponse des applications et la productivité des réseaux sans fil à bande passante restreinte sont améliorés grâce à Mobility XE™. Il réduit les frais généraux et le temps passé en formalités de protocole, et il compresse les données et les images en provenance du Web, avec pour résultat une amélioration spectaculaire du débit.
Info Buro Mag : Quelle solution proposez-vous ?
Mikaël Taillepied : Notre solution permet de gérer les connexions réseaux, d’optimiser le débit data sur une bande-passante, de « roamer » d’un réseau à un autre (Wifi-3G-Gprs etc..), nous permettons également la persistance applicative en cas de rupture réseaux.
Mobility XE™ offrent des options flexibles qui régissent le comportement des matériels et des applications, restreignent l’accès à ces applications, et empêchent l’engagement de processus dévoreurs de bande passante sur les réseaux plus lents où ils risqueraient de dégrader les performances.
Info Buro Mag : Comment optimiser une flotte mobile à moindre coût, avec un suivi ?
Mikaël Taillepied : Clairement, nous n’optimisons pas la flotte mais les connexions afin que les utilisateurs mobiles se concentrent sur leurs métiers et non sur les connexions ! Pour ce faire, plusieurs modules utiles aux gestionnaires : Policy Management, module de gestion des règles d’administration
Ce module permet de contrôler la productivité et la sécurité mobile. Le module facultatif de gestion des règles met à exécution les dispositifs de sécurité spécifiques à l’entreprise et autorise un accès granulaire en fonction de l’utilisateur, du matériel, du réseau ou de l’application. Ce module permet de mettre en oeuvre des règles de contrôle d’accès aux applications et aux ressources et de décider à quelles applications sont accordées l’autorisation d’accès au réseau et à quel moment. La mise en œuvre de règles est invisible pour l’utilisateur et peut être ciblée selon la personne, la fonction, le groupe de travail ou l’organisation dans son ensemble.
Policy Management permet aussi aux entreprises de gérer le trafic grâce à la Qualité de Service (Quality of Service ou QoS). Grâce à une classification du trafic et des politiques de régulation, les applications essentielles peuvent devenir prioritaires afin de garantir leur disponibilité indépendamment du type de réseau. De même, l’entreprise peut restreindre aux connexions à haut débit les applications grosses consommatrices de bande passante, ou lancer proactivement ces applications dès qu’un réseau à grande vitesse se libère. Et afin d’utiliser les réseaux locaux (LAN) sans fil et les hotspots en toute sécurité et sans effort, des règles peuvent autoriser ou refuser sélectivement l’accès au trafic d’une application en fonction du point d’accès ou du fournisseur de hotspot.
La solution de NetMotion Wireless peut supporter les applications en temps réel. En effet, en plus de ses capacités de Qualité de Service (QoS), Mobility XE possède des capacités de recouvrement des paquets perdus qui améliorent les performances des applications en temps réel telles que la voix sur IP (VoIP), le visionnage de vidéos en continu (streaming), ou les téléconférences en temps réel qui sont susceptibles d’être perturbées par des temps de latence.
Network Access Control (NAC), module de contrôle d’accès au réseau, permet l’application des règles de sécurisation des matériels mobiles et de respect de la conformité. Le module de contrôle d’accès au réseau vérifie que les matériels en possession des travailleurs disposent bien des dispositifs de sécurité indispensables avant de leur permettre de se connecter et de leur autoriser l’accès aux applications et aux données.
Lorsqu’ils utilisent NAC, les matériels mobiles sont scannés afin de vérifier leur conformité aux logiciels requis, notamment sur les antivirus, antispyware et autres pare-feu, la version du logiciel d’exploitation, le statut vis à vis des mises à jour de Windows™, les clefs de registre et autres applications. Selon la gravité de la non-conformité, les administrateurs disposent d’un choix de réponses, pouvant aller du simple avertissement à la prise de mesures : limiter l’accès à l’application, empêcher de lancer certains sites Web ou d’initier des téléchargements de logiciels, et même déconnecter le matériel ou le mettre en quarantaine.
Le module NAC fait de la configuration et du déploiement de politiques de sécurisation en quelques minutes, sans qu’il soit nécessaire de reconfigurer la structure du réseau. Les règles nouvellement mises à jour sont automatiquement installées sur le poste client. Le matériel est également automatiquement re-scanné à intervalles réguliers afin de veiller à sa conformité permanente, même après la connexion. Les politiques NAC sont supportées par tous les matériels clients sous Windows, et notamment les ordinateurs portables, les PDA et les smartphones.
Mobile Analytics, module d’analyse, offre un niveau de connaissance et de détail des activités inégalé pour des réseaux privés virtuels (VPN). Il fournit des statistiques détaillées sur les performances et l’usage, des renseignements sur les réseaux et les applications utilisées par les travailleurs itinérants, et des notifications automatisées permettant un gain de temps administratif et facilitant l’optimisation et la planification des capacités. En somme il permet une gestion proactive et une visibilité complète des déploiements mobiles.
Ce module va bien au-delà des rapports d’activités tenus habituellement par les VPN, en proposant également différents graphiques faisant apparaître les tendances d’utilisation. Il fait appel à des filtres sélectifs afin de cibler les populations et les périodes, et permet ainsi de visualiser des données précises.
Il permet d’identifier les applications, les matériels et les utilisateurs qui consomment le plus de bande passante, permettant à l’entreprise d’imposer des politiques visant à améliorer la productivité et à respecter les accords de service conclus avec l’opérateur.
Identifier les problèmes de connexion ou de couverture, les matériels et les réseaux impliqués, les moments et les causes de la défaillance, sont autant de clés que propose ce module. Grâce à Mobile Analytics, l’entreprise peut être alertée de l’imminence de certains problèmes, avec plus de 30 types de notifications, souvent assorties de niveaux réglables d’alertes par email, protocole SNMP (Simple Network Management Protocol) ou syslog.
Mobile Analytics rend les agents du service d’assistance plus autonomes en affichant les applications auxquelles les travailleurs itinérants ont recours, avec détails de la version et l’éventualité d’une défaillance de la batterie. Ainsi, ils peuvent identifier la fréquence de lancement des applications, le volume du trafic qu’elles génèrent et les autres applications responsables des problèmes de performances.
Enfin ce module permet à l’entreprise de démontrer la performance de l’utilisation de l’environnement mobile et de planifier de façon proactive le moment où une couverture plus étendue et davantage de bande passante deviendront nécessaires.
Info Buro Mag : Simplicité et efficacité sont des demandes des utilisateurs finaux. Comment répondez-vous à leurs attentes ?
Mikaël Taillepied : Notre solution, Mobility XE, est totalement « transparente » pour les utilisateurs. Contrairement à un VPN classique, les utilisateurs ne s’occupent de rien. Le VPN se connecte automatiquement au réseau disponible, passe d’un réseau à un autre sans intervention. Les travailleurs nomades bénéficient d’un contrôle d’accès unique, commode et simple. Quel que soit le nombre de réseaux ou de points d’accès qu’ils utilisent, Mobility XE™ assure le maintien de l’authentification des travailleurs mobiles et la fiabilité de leurs applications dans les intervalles de perte de couverture.
En effet, pour empêcher les connexions réseaux avec des appareils volés et respecter les critères de sécurité CJIS ainsi que la réglementation HIPAA, la nouvelle fonction de ré-authentification de l'utilisateur de la version 9.0 assure la connexion continue des utilisateurs aux réseaux et applications pendant le processus de ré-authentification. Les employés peuvent s’authentifier de nouveau sans devoir fermer et relancer les applications. Les entreprises réduisent donc les intrusions réseaux avec des terminaux volés tout en respectant les réglementations. La protection des réseaux et la productivité des employés sont ainsi assurées.
L'accès aux appareils en libre-service permet de gérer les appareils mobiles à partir du réseau sans fil. Ainsi, il est possible d'appliquer les mises à jour de sécurité et les correctifs même lorsque l'utilisateur n'est pas connecté à l'appareil. Les certificats sont utilisés pour authentifier l'appareil, garantissant une connectivité VPN sécurisée lorsque l'utilisateur se déconnecte temporairement ou jusqu'au lendemain. La protection et l'actualisation des appareils sont assurées, tout comme la productivité des employés.
Pour doter les entreprises de règles de sécurité qui limitent les accès internes à un certain nombre d'appareils de la société, la version 9.0 offre une authentification des appareils reposant sur des certificats qui procure une couche de sécurité supplémentaire. Ces certificats sont validés avant que l'utilisateur n'ait à s'authentifier ou que l'accès soit refusé.
Mobility XE 9.0 renforce l'authentification par un mécanisme d'authentification multi-facteur, sans coûts matériels supplémentaires, permettant ainsi aux administrateurs d'associer l'authentification des certificats des appareils à d'autres méthodes d'authentification des utilisateurs. En combinant les certificats avec le nom d'utilisateur/des mots de passe, la version 9.0 renforce l'authentification à moindres coûts, tout en assurant la productivité continue des employés mobiles.
^Haut de page