<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Enterprise Mobility Management - RiskInsight</title>
	<atom:link href="https://www.riskinsight-wavestone.com/tag/enterprise-mobility-management/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.riskinsight-wavestone.com/tag/enterprise-mobility-management/</link>
	<description>Le blog cybersécurité des consultants Wavestone</description>
	<lastBuildDate>Wed, 01 Jul 2026 15:24:45 +0000</lastBuildDate>
	<language>fr-FR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.riskinsight-wavestone.com/wp-content/uploads/2024/02/Blogs-2024_RI-39x39.png</url>
	<title>Enterprise Mobility Management - RiskInsight</title>
	<link>https://www.riskinsight-wavestone.com/tag/enterprise-mobility-management/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Securing Your Mobile Devices: Introduction to MDM (Mobile Device Management) </title>
		<link>https://www.riskinsight-wavestone.com/2026/07/securing-your-mobile-devices-introduction-to-mdm-mobile-device-management/</link>
					<comments>https://www.riskinsight-wavestone.com/2026/07/securing-your-mobile-devices-introduction-to-mdm-mobile-device-management/#respond</comments>
		
		<dc:creator><![CDATA[Sebastien Corradini]]></dc:creator>
		<pubDate>Wed, 01 Jul 2026 15:24:44 +0000</pubDate>
				<category><![CDATA[Cybersecurity & Digital Trust]]></category>
		<category><![CDATA[Eclairage]]></category>
		<category><![CDATA[Enterprise Mobility Management]]></category>
		<category><![CDATA[Mobile Threat Detection]]></category>
		<category><![CDATA[Mobile Device ManagemenT]]></category>
		<category><![CDATA[Securing Mobile Devices]]></category>
		<guid isPermaLink="false">https://www.riskinsight-wavestone.com/?p=30287</guid>

					<description><![CDATA[<p>L’usage renforcé dans le cadre professionnel des appareils mobiles, téléphones portables et tablettes tactiles, ainsi que la mise en place forcée du télétravail lors de la crise Covid, ont provoqué une multiplication des situations de travail en mobilité en entreprise. Il se distingue 2 cas : en situation de télétravail (chez soi, dans un espace de coworking, etc.), ou...</p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2026/07/securing-your-mobile-devices-introduction-to-mdm-mobile-device-management/">Securing Your Mobile Devices: Introduction to MDM (Mobile Device Management) </a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p style="text-align: justify;"><span data-contrast="auto">L’usage renforcé dans le cadre professionnel des appareils mobiles, téléphones portables et tablettes tactiles, ainsi que la mise en place forcée du télétravail lors de la crise Covid, ont provoqué une multiplication des situations de travail en </span><b><span data-contrast="auto">mobilité en entreprise</span></b><span data-contrast="auto">. Il se distingue 2 cas : </span><b><span data-contrast="auto">en situation de télétravail </span></b><span data-contrast="auto">(chez soi, dans un espace de coworking, etc.), ou en situation </span><b><span data-contrast="auto">de nomadisme </span></b><span data-contrast="auto">(pendant un déplacement, dans un aéroport, un train, un hôtel, etc.).</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Ces nouveaux usages mobiles, reposant de plus en plus sur l’usage des smartphones et tablettes, induisent de </span><b><span data-contrast="auto">nouveaux risques</span></b><span data-contrast="auto"> qui doivent être maîtrisés. En effet, la </span><b><span data-contrast="auto">surface d’attaque</span></b><span data-contrast="auto"> de l’entreprise se voit considérablement augmenter, du fait de la nature même de ces équipements. Parmi les risques majeurs liés à l’utilisation des terminaux mobiles, on retrouve :</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<ul style="text-align: justify;">
<li><span data-contrast="auto">Le vol ou la perte de l’équipement et donc notamment des données stockées localement, pouvant mener à un accès aux données d’entreprise à distance</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">L’utilisation de terminaux mobiles non maîtrisés. Cette absence de ma</span><span data-contrast="auto">î</span><span data-contrast="auto">trise pouvant permettre des comportements à risques tels que l’utilisation de réseaux non maîtrisés (e.g., Wi-Fi public), l’installation d’applications tierces non maîtrisées, des retards dans les mises à jour de sécurité ou même le jailbreak du mobile,</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">L’échange risqué de données, filaire ou sans fil, avec d’autres équipements (e.g., synchronisation USB avec un ordinateur, AirDrop, etc.)</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
</ul>
<p style="text-align: justify;"><span data-contrast="auto">Les quelques constats ci-dessous viennent confirmer la réalité de ces menaces. En effet :</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<ul style="text-align: justify;">
<li><span data-contrast="auto">53 % des appareils mobiles ont accès à plus de données sensibles qu&rsquo;il y a un an </span><i><span data-contrast="auto">(source Akamai)</span></i><span data-contrast="auto">, </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">45 % des organisations ont récemment été confrontées à une compromission liée à la téléphonie mobile </span><i><span data-contrast="auto">(source CTM)</span></i><span data-contrast="auto">,</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559738&quot;:240,&quot;335559739&quot;:240,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">85 % des attaques par hameçonnage mobile se produisent en dehors des mails mais sur d&rsquo;autres vecteurs liés aux usages des mobiles </span><i><span data-contrast="auto">(source Verizon)</span></i><span data-contrast="auto">.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559738&quot;:240,&quot;335559739&quot;:240,&quot;335559740&quot;:278}"> </span></li>
</ul>
<p style="text-align: justify;"><i><span data-contrast="none">La sécurisation des terminaux mobiles ne peut être efficace sans une stratégie d’entreprise claire définissant les usages autorisés, les niveaux de contrôle et les responsabilités associées. </span></i><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:2,&quot;335551620&quot;:2,&quot;335559685&quot;:864,&quot;335559737&quot;:864,&quot;335559738&quot;:200,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">La sécurité des mobiles est un sujet qui a longtemps été décalé, l’effort étant concentré sur les postes de travail, alors qu’elle peut directement menacer la sécurité du système d’information dans sa globalité. Ainsi, alors que les GPO (</span><i><span data-contrast="auto">Group Policy Object</span></i><span data-contrast="auto">) étaient couramment utilisées dans la gestion d’un parc d’ordinateurs, les appareils mobiles n’en n’ont pas hérité simplement. </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Pour répondre à ce besoin, les éditeurs historiques de la sécurisation des ordinateurs (Microsoft, Ivanti, IBM…), mais également de nouveaux acteurs (ManageEngine) proposent des logiciels SaaS ou On-Premise afin de répondre au besoin de gestion et de sécurisation des appareils mobiles : les MDM (</span><i><span data-contrast="auto">Mobile Device Management</span></i><span data-contrast="auto">). </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Au-delà de participer activement à la sécurisation d’un parc mobile pour l’entreprise, le MDM permet d’améliorer l’expérience des utilisateurs, qui disposent d’un appareil à jour et en permanence conforme aux exigences de l’entreprise.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Nous proposons dans cet article de découvrir comment sécuriser </span><span data-contrast="auto">ses terminaux mobiles d’entreprise</span><span data-contrast="auto"> en utilisant un MDM, qui est un </span><i><span data-contrast="auto">must-have</span></i><span data-contrast="auto"> dans la course à la sécurisation des systèmes d’information, et de partager des recommandations quant à leur configuration.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p> </p>
<h1 style="text-align: justify;" aria-level="1"><span data-contrast="none">Les politiques d’usages mobiles : une stratégie d’entreprise à définir </span><span data-ccp-props="{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559738&quot;:240,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></h1>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">En entreprise, les politiques d’usage des appareils mobiles ont fortement évolué.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Aujourd’hui, nous en distinguons 3 usages (détaillés en fin de section dans la figure 1) les plus répandues dans les organisations :</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<ul style="text-align: justify;">
<li><span data-contrast="auto">COBO </span><span data-contrast="auto">–</span><span data-contrast="auto"> </span><i><span data-contrast="auto">Corporate-owned, business</span></i><i><span data-contrast="auto"> only</span></i><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">COPE – </span><i><span data-contrast="auto">Corporate-owned, personal enabled</span></i><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">BYOD – </span><i><span data-contrast="auto">Bring your own device</span></i><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
</ul>
<p style="text-align: justify;"><span data-contrast="auto">Il est nécessaire en premier lieu de définir la stratégie d’entreprise autour de ces usages mobiles : les accès mobiles sont-ils autorisés / légitimes d’un point de vue business ? Si oui, de nombreuses questions complémentaires sont à adresser dans le cadre de la définition de la stratégie d’entreprise : </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<ul style="text-align: justify;">
<li><span data-contrast="auto">Quels sont les utilisateurs autorisés (uniquement les VIP ou tous les internes ou internes et externes également…) ?</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Quels sont les types de mobiles autorisés (entreprises ou personnels ou les deux) ? </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Quelles applications ou données peuvent être accédées (mails uniquement, toute la suite bureautique…) ?</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
</ul>
<p style="text-align: justify;"><span data-contrast="auto">Cette stratégie est centrale pour donner une direction et guider les efforts de sécurisation qui vont suivre. Elle permettra de mieux cibler les risques applicables à l’entreprise, de mieux maîtriser son SI et de définir des règles cohérentes avec les usages autorisés ou non, tout en apportant de la clarté aux utilisateurs quant aux usages acceptés ou non.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto"> <img fetchpriority="high" decoding="async" class="aligncenter size-full wp-image-30288" src="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/07/Image1-e1782915148570.png" alt="" width="569" height="345" srcset="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/07/Image1-e1782915148570.png 569w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/07/Image1-e1782915148570-315x191.png 315w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/07/Image1-e1782915148570-64x39.png 64w" sizes="(max-width: 569px) 100vw, 569px" /></span></p>
<p style="text-align: center;"><strong><i>Figure 1 : Les profils de gestion des terminaux mobiles</i> </strong></p>
<p> </p>
<h1 style="text-align: left;" aria-level="1"><span data-contrast="none">La sécurisation autour des terminaux mobiles en 4 outils : MDM, MAM, EMM et MTD</span><span data-ccp-props="{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559738&quot;:240,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></h1>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">Avant de rentrer dans le détail concernant les outils type MDM, il est bon de rappeler qu’il existe plusieurs solutions complémentaires pour la sécurisation des mobiles. Ces outils permettent d’agir à plusieurs niveaux : </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<ul>
<li style="text-align: justify;"><strong>Le MDM (<i>Mobile Device Management</i></strong><span data-contrast="auto"><strong>) : </strong>outil de gestion de flotte et de sécurisation des terminaux d’entreprise (couche OS essentiellement)</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li style="text-align: justify;"><strong>Le MAM (<i>Mobile Application Management</i></strong><span data-contrast="auto"><strong>) :</strong> outil de gestion et de sécurisation des applications (couche applicative essentiellement)</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li style="text-align: justify;"><strong>L’EMM (<i>Enterprise Mobility Management</i></strong><span data-contrast="auto"><strong>) : </strong>outil centralisant les fonctionnalités des MDM et des MAM,</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li style="text-align: justify;"><span data-contrast="auto"><strong>Le MTD (Mobile Threat Detection) :</strong> outil de détection d’attaque sur mobile, similaire à un outil d’Endpoint Detection &amp; Response (EDR) pour les laptops (couche OS et applicative)</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
</ul>
<p style="text-align: justify;"><span data-contrast="auto">La figure ci-dessous illustre cet écosystème au sein d’un mobile :</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-ccp-props="{&quot;134245418&quot;:true,&quot;201341983&quot;:0,&quot;335551550&quot;:2,&quot;335551620&quot;:2,&quot;335559740&quot;:278}" data-wp-editing="1"> <img decoding="async" class="aligncenter size-full wp-image-30290" src="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/07/Image2.png" alt="" width="604" height="375" srcset="https://www.riskinsight-wavestone.com/wp-content/uploads/2026/07/Image2.png 604w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/07/Image2-308x191.png 308w, https://www.riskinsight-wavestone.com/wp-content/uploads/2026/07/Image2-63x39.png 63w" sizes="(max-width: 604px) 100vw, 604px" /></span></p>
<p style="text-align: center;"><strong><i>Figure 2 : L’écosystème de la sécurisation de la mobilité en entreprise</i> </strong></p>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">Un MDM, un MAM ou un MTD ne répondent pas aux mêmes besoins et sécurisent le parc mobile à des niveaux différents. Nous nous focaliserons dans la suite sur les MDM seulement.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Les MDM répondent aux besoins de sécurisation des terminaux </span><b><span data-contrast="auto">appartenant à l’entreprise</span></b><span data-contrast="auto">, et donc aux politiques </span><b><span data-contrast="auto">COBO </span></b><span data-contrast="auto">et</span><b><span data-contrast="auto"> COPE</span></b><span data-contrast="auto"> décrites ci-dessus.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto"><strong>Un point s’attention sur le BYOD :</strong> il est important de garder à l’esprit que les appareils non détenus par l’entreprise ne peuvent être entièrement configurés par celle-ci. Afin de sécuriser le cas d’usage BYOD, c’est-à-dire l’accès aux données et applications d’entreprise depuis un appareil personnel non managé, les </span><a href="https://www.riskinsight-wavestone.com/2014/09/mobile-application-management-quel-interet-les-entreprises/"><span data-contrast="none">MAM</span></a><span data-contrast="auto"> peuvent répondre au besoin, via la sécurisation des applications et la création d’un conteneur professionnel. </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Dans la suite de cet article, le cas BYOD est considéré hors périmètre : en effet, l’appareil appartenant à l’utilisateur ou à une entreprise partenaire, l’entreprise n’a pas vraiment la main sur la configuration et la sécurité de ces terminaux, car elle peut difficilement contraindre l’utilisateur à installer certaines configurations ou applications, ou à partager certaines données d’appareil. En revanche, il est possible de durcir les accès à son système d’information pour rendre impossible l’usage du BYOD, mais cela nécessite une analyse d’impact poussée, en considérant l’ensemble des cas d’usage (double authentification sur mobile, gestion des partenaires / prestataires externes, conflits entre outils de gestion de flotte, accès à des formations…).</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p> </p>
<h1 style="text-align: justify;" aria-level="1"><span data-contrast="none">Le </span><i><span data-contrast="none">Mobile Device Management</span></i><span data-contrast="none">, au cœur de la sécurisation des terminaux mobiles de son entreprise </span><span data-ccp-props="{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559738&quot;:240,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></h1>
<p style="text-align: justify;"><span data-contrast="auto">Les outils </span><i><span data-contrast="auto">Mobile Device Management</span></i><span data-contrast="auto"> permettent d’administrer et de sécuriser efficacement une flotte complète de terminaux mobiles, à travers 3 fonctions piliers, qui seront détaillées par la suite : </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<ul>
<li style="text-align: justify;"><b><span data-contrast="auto">Gestion de flotte :</span></b><span data-contrast="auto"> connaître et configurer les terminaux accédant à son système d’information, déployer des applications d’entreprise ou tierces.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li style="text-align: justify;"><b><span data-contrast="auto">Contrôle de conformité :</span></b><span data-contrast="auto"> s’assurer que les appareils sont conformes aux politiques et standards de sécurité de l’entreprise.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li style="text-align: justify;"><b><span data-contrast="auto">Sécurité et durcissement :</span></b><span data-contrast="auto"> implémenter des mesures de sécurité sur les appareils afin de renforcer la protection contre les menaces.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
</ul>
<p style="text-align: justify;"><i><span data-contrast="auto"><strong>Attention :</strong> </span></i><i><span data-contrast="auto">les paragraphes suivants visent à présenter des fonctionnalités proposées par la plupart des MDM, il convient de s’assurer de la présence de la fonctionnalité désirée avant toute souscription à une solution MDM.</span></i><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p> </p>
<h2 style="text-align: justify;" aria-level="2"><span data-contrast="none">Administrer la flotte d’appareils mobiles d’entreprise : l’inventaire, l’administration et la mise à disposition</span><span data-ccp-props="{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559738&quot;:40,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></h2>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">Face aux besoins de sécurisation et réglementaires de gestion de ses appareils, le MDM permet de centraliser un bon nombre de fonctionnalités de management des terminaux mobiles, en une unique interface :</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<ul style="text-align: justify;">
<li><b><span data-contrast="auto">Déployer / retirer :</span></b><span data-contrast="auto"> le MDM facilite la mise à disposition de nouveaux appareils d’entreprise pour les équipes IT, possiblement à distance avec installation des configurations d’entreprise et des applications métiers, mais également le retrait de ces configurations et la suppression des données liées à l’entreprise en cas de besoin, par exemple en cas de fin de vie de l’appareil, de suspicion de compromission ou de vol (fonction </span><i><span data-contrast="auto">wipe-out</span></i><span data-contrast="auto">).</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><b><span data-contrast="auto">Gérer :</span></b><span data-contrast="auto"> le MDM inventorie l’ensemble des appareils mobiles d’entreprise et présente leurs attributs clés, par exemple le type d’O/S, version de l’O/S, nom du détenteur, statut du chiffrement, IMEI, date de dernière connexion… en assurant une conformité au Règlement Général sur la Protection des Données (RGPD).</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><b><span data-contrast="auto">Surveiller :</span></b><span data-contrast="auto"> des alertes sont paramétrables dans les solutions MDM afin de suivre la santé de son parc et prendre connaissance de toute déviation de la flotte par rapport aux règles préalablement définies par l’entreprise.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><b><span data-contrast="auto">Assister : </span></b><span data-contrast="auto">le MDM intègre des fonctions de prise en main à distance des appareils et de diagnostic des appareils, afin de faciliter les interventions des équipes IT.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
</ul>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">En fournissant des données à jour sur son parc mobile, le MDM peut permettre de répondre à différents </span><b><span data-contrast="auto">besoins réglementaires</span></b><span data-contrast="auto">, notamment sur les volets de connaissance et capacité de gestion de son parc, mais aussi de réaction en cas de compromission. Plusieurs réglementations, par exemple l’ISO 27002 (paragraphe 5.9 Inventaire des informations et autres actifs associés), demandent aux entreprises d’identifier et de manager leurs terminaux. </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Cette centralisation permet une vue globale sur son parc, mais également de le classifier pour mieux l’administrer. Notamment, des systèmes de tag d’appareils ou de regroupements permettent de gérer aisément des sous-ensembles d’appareils qui présenteront des variations de configuration ou des exceptions (en fonction du métier notamment, par exemple les équipes réseaux, les personnes VIP…)</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p> </p>
<h2 style="text-align: justify;" aria-level="2"><span data-contrast="none">Les politiques de conformité : évaluer la conformité des appareils mobiles accédant aux données et applications d’entreprise</span><span data-ccp-props="{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559738&quot;:40,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></h2>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">Bien plus qu’un simple logiciel de gestion de flotte, les solutions de MDM disposent d’une capacité d’évaluation du parc mobile par rapport aux politiques de sécurité d’entreprises, appelées les politiques de conformité.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Cette mise en avant des appareils non conformes peut s’avérer essentielle, afin de prendre des actions ciblées : par exemple, leur retirer l’accès au SI via </span><a href="https://learn.microsoft.com/fr-fr/entra/identity/conditional-access/overview"><span data-contrast="none">l’accès conditionnel</span></a><span data-contrast="auto"> si l’appareil est jailbreak ou ne dispose pas des dernières versions d’O/S. Cette évaluation pouvant s’effectuer à chaque connexion du terminal, la conformité du parc peut être considérée en permanence à jour.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Il convient de tirer parti de cette fonctionnalité majeure des MDM. Un appareil non conforme représente un danger pour l’entreprise et son SI (présence de vulnérabilités non patchées…). Afin d’éviter de nuire à la productivité des équipes, il est possible de notifier l’utilisateur dès qu’une non-conformité est détectée, et de retirer les droits d’accès aux données d’entreprises via l’accès conditionnel si la non-conformité n’est pas résolue, en ajustant la durée de validité du statut de conformité (</span><i><span data-contrast="auto">Compliance status validity period</span></i><span data-contrast="auto">).</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p> </p>
<h2 style="text-align: justify;" aria-level="2"><span data-contrast="none">Les profils de configuration : configurer les appareils déployés par l’entreprise </span><span data-ccp-props="{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559738&quot;:40,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></h2>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">Lorsque des appareils mobiles d’entreprise sont proposés aux employés, il convient d’appliquer une configuration afin de protéger ces appareils et de les conformer à un socle prédéfini : ceci est possible grâce aux profils de configuration.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Pour sécuriser ses terminaux mobiles, il est possible de </span><i><span data-contrast="auto">personnaliser</span></i><span data-contrast="auto"> le socle afin de </span><i><span data-contrast="auto">professionnaliser</span></i><span data-contrast="auto"> l’appareil, et ce pour diverses plateformes (iOS, Android). Parmi les mesures classiques de durcissement du socle :</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<ul>
<li><span data-contrast="auto">Durcissement des configurations de sécurité et restrictions de fonctionnalités</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Déploiement de configuration d’entreprise</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Restriction d’installation d’application tierce hors magasin d’application</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
</ul>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">Les appareils peuvent alors rechercher, selon une fréquence à renseigner, les dernières mises à jour des profils de configuration et les appliquer (recommandation : une fois par jour). Ce paramétrage permet de s’assurer d’être en permanence au plus proche des meilleures pratiques de sécurité.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Nous recommandons les </span><b><span data-contrast="auto">mesures suivantes</span></b><span data-contrast="auto"> dans le cadre de l’utilisation d’un MDM :</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<ul style="text-align: justify;">
<li><b><span data-contrast="auto">Pousser la</span></b><span data-contrast="auto"> </span><b><span data-contrast="auto">configuration de sécurité lors de l’inscription de l’appareil</span></b><span data-contrast="auto">, incluant à minima :</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><b><span data-contrast="auto">Le chiffrement </span></b><span data-contrast="auto">du stockage</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><b><span data-contrast="auto">Une politique d’authentification durcie </span></b><span data-contrast="auto">(code d’accès à 6 chiffres ou biométrie, avec blocage des codes simples)</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Déployer des</span><b><span data-contrast="auto"> correctifs d’O/S et d’applications </span></b><span data-contrast="auto">en direct</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><b><span data-contrast="auto">Détecter et bloquer les appareils non conformes </span></b><span data-contrast="auto">(a minima, jailbreakés)</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><b><span data-contrast="auto">Déployer un plan d’actions </span></b><span data-contrast="auto">pour les dispositifs non conformes</span><b><span data-contrast="auto"> (alertes, blocage…)</span></b><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
</ul>
<p> </p>
<h2 style="text-align: justify;" aria-level="1"><strong>En synthèse, le MDM est une brique fondamentale et un prérequis à la sécurisation des accès au SI</strong><span data-ccp-props="{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559738&quot;:240,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></h2>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">Les solutions de MDM proposent de nombreuses interfaces, notamment avec d’autres outils de sécurité. </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Particulièrement, pour tirer pleinement profit du MDM, il est commun et recommandé de l’interfacer avec son </span><i><span data-contrast="auto">Identity Provider </span></i><span data-contrast="auto">(</span><i><span data-contrast="auto">IDP</span></i><span data-contrast="auto">). L’intégration du MDM avec le gestionnaire d’identité et des accès au SI permet de proposer de l’accès conditionnel selon la conformité des appareils ou leurs attributs (par exemple, retirer les accès aux données d’entreprise distants aux appareils mobiles non conformes aux politiques de conformité définies dans le MDM). Cela participe notamment aux stratégies Zero-Trust, en renforçant la posture de l’entreprise en maîtrisant davantage les accès à son système d’information.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Également, il est possible de connecter son outil MDM avec un fournisseur </span><i><span data-contrast="auto">Mobile Threat Defense </span></i><span data-contrast="auto">(</span><i><span data-contrast="auto">MTD</span></i><span data-contrast="auto">). Cette interface avec cet outil complémentaire de protection des terminaux mobiles permet de remonter des informations au MDM sur la conformité de l’appareil, sur sa santé, s’il présente des risques de compromission (malware, connexion à un réseau non sécurisé&#8230;). Cette analyse du terminal et de ses risques peut alors conditionner l’accès au SI d’entreprise.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Enfin, il est parfois nécessaire, bien qu’il ne soit pas recommandé d’accumuler les MDM, d’interfacer sa solution MDM avec d’autres solutions de gestion de flotte afin de centraliser les informations et de gérer centralement l’ensemble de sa flotte. Par exemple, il est commun d’interfacer la solution Microsoft Intune avec le MDM Apple Business Manager qui peut contenir l’ensemble de la base d’appareils iOS.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p> </p>
<h1 style="text-align: justify;" aria-level="1"><span data-contrast="none">Conclusion : Les éléments clés pour sécuriser efficacement sa flotte d’appareils mobiles</span></h1>
<h1 style="text-align: justify;" aria-level="1"><span data-ccp-props="{&quot;134245418&quot;:true,&quot;134245529&quot;:true,&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559738&quot;:240,&quot;335559739&quot;:0,&quot;335559740&quot;:278}"> </span></h1>
<p style="text-align: justify;"><span data-contrast="auto">Dans un contexte de mobilité croissante en entreprise, le MDM s’impose assurément comme un </span><i><span data-contrast="auto">must-have</span></i><span data-contrast="auto"> dans la course à la sécurisation des accès aux SI d’entreprise. </span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Bien plus qu’un simple inventaire centralisé des terminaux mobiles, cette solution simplifie également</span><b><span data-contrast="auto"> </span></b><span data-contrast="auto">l’expérience des utilisateurs finaux, disposant d’un appareil durci et sécurisé « clé en mains », conforme aux politiques d’entreprise.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p style="text-align: justify;"><span data-contrast="auto">Pour implémenter efficacement une solution MDM, il convient de :</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<ul style="text-align: justify;">
<li><b><span data-contrast="auto">Couvrir tous les appareils mobiles</span></b><span data-contrast="auto"> de son parc (tout type, toute marque, toute plateforme et tous métiers) : la robustesse d’un SI s’évaluant à l’aune de ses maillons les plus fragiles</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Formaliser une </span><b><span data-contrast="auto">politique de gestion des appareils mobiles</span></b><span data-contrast="auto"> adaptée aux besoins de l’entreprise, sans contraintes majeures pour les utilisateurs finaux, afin d’éviter les contournements utilisateurs et réduire l’impact métier</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Décliner cette politique en </span><b><span data-contrast="auto">profils de configuration</span></b><span data-contrast="auto"> et des </span><b><span data-contrast="auto">politiques de conformité, et les maintenir à jour</span></b><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><b><span data-contrast="auto">Sensibiliser les utilisateurs</span></b><span data-contrast="auto"> à la politique d’entreprise choisie, en partageant une charte d’utilisation des terminaux mobiles d’entreprise à ses utilisateurs, expliquant les bénéfices de la gestion centralisée et le respect de la vie privée des utilisateurs, ce qui nécessite une stratégie d’entreprise claire</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Penser la </span><b><span data-contrast="auto">sécurité mobile dans sa globalité</span></b><span data-contrast="auto">, et en particulier </span><b><span data-contrast="auto">adresser le sujet des BYOD en parallèle</span></b><span data-contrast="auto"> pour éviter les contournements via ce canal, en combinant le déploiement d’un MDM avec celui d’un </span><a href="https://www.riskinsight-wavestone.com/2014/09/mobile-application-management-quel-interet-les-entreprises/"><span data-contrast="none">MAM</span></a><span data-contrast="auto">, afin de couvrir par exemple:</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Le risque de fuite de données (stockage local sur l’appareil non managé, synchronisation avec des services cloud personnels (par exemple, Google Drive), partage involontaire via des applications non sécurisées</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Le risque d’interception des données au sein de connexions non sécurisées (cafés, hôtels, transports)</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
<li><span data-contrast="auto">Le risque de propagation de malwares sur le système d’information</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></li>
</ul>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">En synthèse, si le MDM constitue aujourd’hui un socle incontournable de la sécurisation des terminaux mobiles d’entreprise, son efficacité repose avant tout sur une stratégie d’entreprise claire et sur un niveau de durcissement suffisant des appareils.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p> </p>
<p style="text-align: justify;"><span data-contrast="auto">Les organisations les plus matures pourront ensuite compléter ce socle avec des solutions de MAM et de MTD, dans une logique progressive et adaptée à leurs enjeux (notamment le déploiement du MAM pour permettre l’ouverture aux usages BYOD). Il est à noter que les MTD sont peu déployés à date, la priorité étant à la mise en place de la combinaison MDM et MAM qui, bien configurés, permettent de couvrir une grande majorité des cas d’usage mobiles, du téléphone professionnel managé au téléphone personnel.</span><span data-ccp-props="{&quot;201341983&quot;:0,&quot;335551550&quot;:6,&quot;335551620&quot;:6,&quot;335559740&quot;:278}"> </span></p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2026/07/securing-your-mobile-devices-introduction-to-mdm-mobile-device-management/">Securing Your Mobile Devices: Introduction to MDM (Mobile Device Management) </a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.riskinsight-wavestone.com/2026/07/securing-your-mobile-devices-introduction-to-mdm-mobile-device-management/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
