Secure my mobile

10 février 2010

Roméo Verdier – Directeur Technique « Business Together with Microsoft »

Dans le cloud - Stand W09 - Orange

2

1. Microsoft ESO : Enterprise Solution Offering ?

2. Gestion de flotte mobile

3. Sécurisation des mobiles

4. Focus chiffrement de la voix

5. Offre de service d’Orange Business Services

agenda

3

Le marché de la mobilité d’entreprise

Nos clients « entreprise » souhaitent une solution mobile facile d’emploi, sécurisée, administrable et à coûts maîtrisés

Difficultés rencontrées :« Je suis inondé de terminaux nouvelle génération (HTC, Samsung, etc…) », « Mon DAF veut absolument un blackberry.», « Mon DG veut que son iPhone soit synchronisé avec l’entreprise. »

« La recherche de la solution parfaite sécurisée, maitrisable multi terminaux, multi constructeurs n’existe pas ! »

4

La réponse ESO : Enterprise Solution Offering

Proposer aux clients entreprise une solution packagée clé en main :

– Sur des terminaux adaptés et validés pour les besoins de l’entreprise.

– Avec des partenaires sélectionnés par Microsoft pour leurs compétences sur le domaine de la mobilité d’entreprise.

– Intégrant des services spécifiques d’intégration :installation, maintenance, support, etc…

– Avec un coût maîtrisé (coût d’installation, abonnement mensuel opérateur)

5

ESO

Dispo

DispoMise à jour en 6.5

Samsung Omnia ProSamsung Omnia Pro

HTC HD 2HTC HD 2

HTC Touch Pro 2

HTC Touch Pro 2

HTC SnapHTC Snap

Mise à jour en 6.5

Mise à jour en 6.5

SamsungOmnia Pro

B7610

SamsungOmnia Pro

B7610

Acer F1Acer F1

Dispo

6

1. Microsoft ESO : Enterprise Solution Offering ?

2. Gestion de flotte mobile

3. Sécurisation des mobiles

4. Focus chiffrement de la voix

5. Offre de service d’Orange Business Services

agenda

7

Quels sont les besoins clés?

1. Automatiser le déploiement initial et les mises à jour & activer et configurer à distance les terminaux mobiles

2. Supporter à distance les utilisateurs sur le terrain en temps réel & diminuer le temps de résolution des problèmes et les coûts de support

3. Optimiser et fiabiliser les communications sans-fil: maintien de session lors des déconnexions ou changement de réseau

4. Réduire les coûts de télécommunication: gestion du roaming et des options de messagerie, avec maintien des configurations en fonction de la politique d’entreprise

5. Apporter une visibilité sur l’activité des terminaux mobiles: traçabilité (audit), reporting, dimensionnement du forfait telecom, refacturation

8

La solution

Une infrastructure de mobilité qui répond aubesoin de gestion de parc mobile

Une solution optimisée pour les réseaux cellulaires opérateurs

Basée sur les solutions natives Microsoft:

9

Installation Standard

@

Consoled’administration

Helpdesk

VPN Mobile SSL Accès LAN

10

Points clés 1/2

Administration

– Paramétrage distant du mode de connexion des terminaux mobiles (« always-on », manuelle ou planifiée)

– Paramétrage distant des options de messagerie, carnet d’adresse et agenda

– Inventaire matériel et logiciel– Rapports d’activité sur l’utilisation des terminaux,

l’avancement des déploiements, l’état du parc– Reprise automatique et optimisée des échanges de données

sur perte de connexion ou changement de réseau– Filtrage des flux & gestion du roaming: blocage des

connections Internet ou de la messagerie en situation d’itinérance

11

Points clés 2/2

Agent

– Le seul agent universel compatible avec tous les terminaux Windows Phone

– Installation « Over-The-Air », via SDcard ou socle de synchro

Console Helpdesk

– Prise en main à distance en temps réel des terminaux mobiles

– Informations système, transfert de fichier, gestionnaire de taches, …

– Fonctions collaboratives: Voix-sur-IP, chat, annotations partagées

12

EveryWAN – L’Agent sur le Terminal Mobile

13

EveryWAN – La Console du Helpdesk

14

1. Microsoft ESO : Enterprise Solution Offering ?

2. Gestion de flotte mobile

3. Sécurisation des mobiles

4. Focus chiffrement de la voix

5. Offre de service d’Orange Business Services

agenda

15

Les exigences de la sécurité mobile

Mot de passe / verrouillage d’écran

Chiffrement local du PDA

Authentification

Chiffrement du flux data et de la présence

Effacement à distance

Niveau 1

Niveau 2

Niveau 3

Niveau 4

Niveau 5

Contrôle trafic internet et filtrageNiveau 6

Contrôle des ports et des I/ONiveau 7

Software ou hardware avec carte à puce

Données personnelles, dossiers, etc.

Certificat hardware avec carte à puce

De bout en bout, AES+SSL

Au niveau administrateur

Redirection du trafic internet

Blocage du bluetooth et de l’infrarouge

Protecion et ntégrité des données, des appl.

Niveau 8

Antivirus, Firewall, Blacklist d’app,…

Voix et SMS sécurisésNiveau 9

Chiffrement à base de carte à puce

Portection du LAN et du réseau interneNiveau 10

Passerelle dans la DMZ

16

ERCOM CryptoSmart

Tout type de terminaux• Téléphones mobiles/PDA communicants• PC portables• Téléphones fixes• Véhicules, bateaux, avions

Tout type d’applications• Voix chiffrée • Accès mail sécurisé• Accès intranet sécurisé• Accès internet sécurisé• Accès applications métiers

Tout type de réseaux• Cellulaires (GSM, GPRS, EDGE, UMTS, HSPA)• Sans fil (Wifi, Wimax)• Satellite (Inmarasat, Thuraya)• Fixe (RTC, xDSL, fibre)

EXTERNE

MOBILE SUITE PC SUITE

box

GATEWAY

INTERNE

CardAdminStation

Une technologie certifiée et basée sur la carte à puce

17

Architecture ERCOM

18

Point clés

SmartCard / Carte à puce– Constructeur Giesecke & Devrient SmartCafe Expert – Le composant carte à puce est certifié EAL5+ (ISO 15408)

Authentification et gestion des clés– Certifiée EAL2+ (ISO 15408) – Impossibilité de recouvrer les clés privées RSA ainsi que les clés de

session négociées entre les cartes

Flux sécurisé de données– Echange de certificats

– Négociation périodique par connexion TCP – Chiffrement 3DES (168 bits) pour l’anonymat – Clés de famille générées de façon aléatoire par la Carte Autorité

– Négociation de secret commun– Algorithme Diffie-Hellman (1408 bits) – Chiffrement RSA (1664 bits, 2048 bits avec une PKI tierce)

19

CryptoSmart & EveryWAN Exemple d’architecture

20

1. Microsoft ESO : Enterprise Solution Offering ?

2. Gestion de flotte mobile

3. Sécurisation des mobiles

4. Focus chiffrement de la voix

5. Offre de service d’Orange Business Services

agenda

21

Chiffrement de la voix du mobile à mobile

22

Chiffrement de la voix du mobile vers l’entreprise

23

Chiffrement de la voix du mobile vers l’entreprisepuis en clair vers un numéro en france

24

1. Microsoft ESO : Enterprise Solution Offering ?

2. Gestion de flotte mobile

3. Sécurisation des mobiles

4. Focus chiffrement de la voix

5. Offre de service d’Orange Business Services

agenda

25

Entreprise Telephony

Mobility

Sto

ckag

e Secu

rityassess design

manage implement

v

Exchange Server 2007

Windows Sharepoint Services,

Office Sharepoint

Server 2007

Office Commu- nications Server

2007

Infrastructure Microsoft : Annuaire Active Directory / Postes de travail / Serveur

Secure my mobile : une offre de la gamme« Business Together with Microsoft »

26

l’offre de service

Evaluer Concevoir

Opérer Réaliser

Prestations d’audit

Accompagnement du changement de l’utilisateur

Conseil Ingénierie & design d’infrastructure

Maquettage

Site pilote

Conduite de projet

Intégration

Assistance à la mise en service

Transfert de compétences

Formation

Garantie de temps d’intervention

Guichet unique

27

S’il n’y avait que 3 choses à retenir

28

Trois messages clés

Un partenaire d’intégration clé–Orange Business Services vous accompagne sur l’implémentation de tout ou partie des solutions présentées

3

1 C’est maintenant!–Croissance des comportements du travail collaboratif mobile

–Arrivée de la génération Y avec leurs propres terminaux

–Nécessité d’avoir une vrai stratégie autour des mobiles dits « intelligents »

2 Nous avons les solutions–La technologie est mature

–La démarche ESO facilite le déploiement

29

QUESTIONS ?

Thank you!