> Tech > Mises à jour de sécurité sur Windows Phone

Mises à jour de sécurité sur Windows Phone

Tech - Par Renaud ROSSET - Publié le 18 juin 2012
email

La version Windows Phone 7 originale présentait quelques lacunes en matière de sécurité.

Mises à jour de sécurité sur Windows Phone

Pourtant, même si intrinsèquement les périphériques Windows Phone 7 sont relativement sûrs, de nombreuses entreprises préféraient ne pas autoriser leur utilisation.

Microsoft a introduit plusieurs améliorations de la sécurité dans Mango. La plus urgente de celles-ci est probablement la prise en charge de mots de passe complexes. Windows Phone 7 vous permet de verrouiller votre périphérique, mais vous êtes limité à un PIN numérique tout simple.

Avec Mango, vous pourrez verrouiller vos périphériques Windows Phone 7 au moyen de mots de passe complexes et contrôlerez les paramètres de mots de passe via des stratégies Exchange ActiveSync. Certains des paramètres de stratégie de mots de passe de Mango incluront ce qui suit :

  • Mot de passe obligatoire
  • Expiration de mot de passe
  • Historique de mot de passe
  • Autorisation des mots de passe simples
  • Longueur minimum de mot de passe

Outre ces paramètres concernant les mots de passe, vous pourrez aussi appliquer des verrous de périphérique après un certain temps d’inactivité. Par ailleurs, il sera possible d’effacer les données d’un périphérique après plusieurs saisies incorrectes d’un mot de passe. Bien évidemment, vous pouvez toujours effacer des périphériques perdus ou volés à distance.

Comme indiqué précédemment, Mango permettra à vos périphériques de se connecter à plusieurs boîtes aux lettres Exchange Server via ActiveSync. Ces stratégies étant appliquées au niveau boîte aux lettres, les périphériques se connectant à différentes boîtes aux lettres pourraient se voir appliquer plusieurs stratégies ActiveSync (potentiellement contradictoires).

Pour contourner le problème, Microsoft fait en sorte que les paramètres de sécurité les plus restrictifs soient prioritaires. Par exemple, si une stratégie ActiveSync définit la période d’inactivité à 5 minutes, contre 10 minutes pour une autre stratégie, la période de 5 minutes sera appliquée car elle est la plus restrictive des deux. Gardez à l’esprit que Mango examine chaque paramètre de stratégie individuellement et applique les paramètres les plus restrictifs, même si cela implique de combiner et de mélanger des paramètres de différentes stratégies.

Une autre fonctionnalité utile pour la sécurité est la reconnaissance de la gestion des droits relatifs à l’information (IRM). Ainsi, Mango vous permettra d’ouvrir des e-mails et documents Microsoft Office protégés par l’IRM directement sur votre périphérique mobile.

Les périphériques Windows Phone 7 sont souvent employés dans les environnements d’entreprise avec des informations sensibles. Par conséquent, Microsoft a pris des mesures afin d’éviter les fuites de données. Ainsi, vous pouvez uniquement synchroniser les courriers électroniques via une connexion cellulaire ou Wifi. Il est désormais impossible de synchroniser les courriers électroniques simplement en branchant son téléphone sur un PC.

De même, vous pouvez uniquement transmettre des données via une connexion cellulaire ou Wifi. Dans les versions antérieures de Windows Mobile, les transferts de données au moyen de Bluetooth ou d’Infrared Data Association étaient possibles. Ce n’est plus le cas avec Mango.

Avec Windows Phone 7, les données ne sont pas stockables sur des cartes mémoire amovibles, mais uniquement sur le périphérique. Il est très appréciable que Microsoft ait pris autant de mesures visant à empêcher l’extraction de données d’un périphérique Windows Phone 7. Cela aurait été encore mieux si l’éditeur avait été un peu plus loin avec le cryptage de niveau périphérique.

La prise en charge des réseaux

Mango propose plusieurs améliorations hautement nécessaires en rapport avec les réseaux. La plus importante : la prise en charge de la connexion à des points d’accès sans-fil qui utilise des SSI (Service Set Identifier) masqués. Outre une application gratuite Lync Mobile, les périphériques gèrent aussi les informations de disponibilité. L’application Microsoft Lync Mobile permet de parcourir la liste de contacts d’entreprise et de discuter simultanément avec plusieurs personnes. Mango ajoute aussi une prise en charge étendue de SharePoint et de Microsoft Office 365.

Comme vous pouvez le constater, Windows Phone 7 comportait initialement certaines insuffisances, mais Microsoft semble redoubler d’efforts afin que Windows Phone 7.5.5 devienne la plate-forme mobile de prédilection pour les entreprises.

Contenu lié

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 18 juin 2012