Gestion des appareils mobiles (MDM)
Qu'est-ce que Gestion des appareils mobiles (MDM) ?
Gestion des appareils mobiles (MDM)Logiciel permettant a une organisation d'inscrire, configurer, surveiller et effacer a distance des terminaux iOS, Android, macOS et Windows depuis une console centrale.
Le MDM utilise les API natives des plateformes — Apple Declarative Device Management et le Device Policy Controller d'Android Enterprise — pour pousser des profils de configuration, imposer code d'acces et chiffrement, deployer des apps, gerer les certificats et declencher verrouillage ou effacement a distance en cas de perte ou de vol. Il est la base de la plupart des programmes de mobilite et un brique des plateformes EMM/UEM comme Microsoft Intune, Jamf, VMware Workspace ONE ou Google Workspace. Le MDM est aussi un vecteur d'abus : un attaquant qui pousse un utilisateur a accepter un profil MDM malveillant peut installer des apps hors store, intercepter le trafic ou collecter de la telemetrie ; les utilisateurs ne devraient accepter que des profils issus d'une DSI connue.
● Exemples
- 01
Microsoft Intune pousse un profil Wi-Fi et un certificat S/MIME sur tous les nouveaux iPhone enroles.
- 02
Apres declaration de vol, le MDM declenche un effacement a distance et revoque les certificats du portable.
● Questions fréquentes
Qu'est-ce que Gestion des appareils mobiles (MDM) ?
Logiciel permettant a une organisation d'inscrire, configurer, surveiller et effacer a distance des terminaux iOS, Android, macOS et Windows depuis une console centrale. Cette notion relève de la catégorie Sécurité mobile en cybersécurité.
Que signifie Gestion des appareils mobiles (MDM) ?
Logiciel permettant a une organisation d'inscrire, configurer, surveiller et effacer a distance des terminaux iOS, Android, macOS et Windows depuis une console centrale.
Comment fonctionne Gestion des appareils mobiles (MDM) ?
Le MDM utilise les API natives des plateformes — Apple Declarative Device Management et le Device Policy Controller d'Android Enterprise — pour pousser des profils de configuration, imposer code d'acces et chiffrement, deployer des apps, gerer les certificats et declencher verrouillage ou effacement a distance en cas de perte ou de vol. Il est la base de la plupart des programmes de mobilite et un brique des plateformes EMM/UEM comme Microsoft Intune, Jamf, VMware Workspace ONE ou Google Workspace. Le MDM est aussi un vecteur d'abus : un attaquant qui pousse un utilisateur a accepter un profil MDM malveillant peut installer des apps hors store, intercepter le trafic ou collecter de la telemetrie ; les utilisateurs ne devraient accepter que des profils issus d'une DSI connue.
Comment se défendre contre Gestion des appareils mobiles (MDM) ?
Les défenses contre Gestion des appareils mobiles (MDM) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Gestion des appareils mobiles (MDM) ?
Noms alternatifs courants : MDM, Gestion des terminaux mobiles.
● Termes liés
- mobile-security№ 382
Gestion de la mobilite d'entreprise (EMM)
Plateforme integree combinant MDM, MAM, identite, contenu et controle d'acces pour gerer appareils et apps mobiles a l'echelle de l'entreprise.
- mobile-security№ 696
Gestion des applications mobiles (MAM)
Controles qui protegent les donnees professionnelles a l'interieur d'applications mobiles specifiques sans prendre la gestion complete de l'appareil.
- mobile-security№ 123
Apporter son propre appareil (BYOD)
Modele d'organisation ou les employes utilisent leurs propres smartphones, tablettes ou portables pour acceder aux applications et donnees de l'entreprise.
- mobile-security№ 694
Sécurité des applications mobiles
Pratique consistant a concevoir, developper et tester des applications iOS et Android afin de proteger les donnees utilisateur, empecher la retro-ingenierie et resister a la manipulation en execution.