11h55 safran bruno_prevost
-
Upload
stephanfrancois -
Category
Documents
-
view
342 -
download
5
Transcript of 11h55 safran bruno_prevost
Projet Smartphone
Accès aux ou4ls collabora4fs Groupe sur terminal léger (iOS)
Le Groupe Safran Propulsion Aéronau.que et Spa.ale
SNECMA / TURBOMECA / HERAKLES / TECHSPACE
AIRCELLE / MESSIER / HISPANO SUIZA / LABINAL
Défense Sécurité
SAGEM / MORPHO
Equipement Aéronau.ques
• 3 branches métiers • 10 sociétés majeures • 50 pays
• 60 000 personnes • 11,7 Mds € (CA 2011) Ch
iffres c
lés
52% du CA
26% du CA
22% du CA
La situa4on avant/ L’origine du problème
q Situa.on depuis 2005 Plusieurs solu4ons de synchronisa4on sécurisée de la messagerie (mails/contacts/agenda/tâches)
• (2006) Melissa (Terminal HTC) • (2008) BlackBerry (Terminal BlackBerry Bold)
q Evénement déclencheur de l’évolu.on
• (été 2011) Les autorités US lèvent l’autorisa4on d’u4liser les BlackBerrys => Nécessité de fournir une nouvelle solu4on
• (2012) Projet BlackMamba
Le choix de la solu4on retenue
q Le service est construit sur la base du produit Enterprise Mobility
Management de McAfee permeFant : • la synchronisa4on messagerie, contacts, agenda et tâches, • la sécurisa4on des Smartphones et tableXes Apple accédant au service, • le support aux u4lisateurs.
q Les terminaux autorisés à accéder au service au démarrage :
• U4lisa4on du terminal personnel (« Bring your own device ») sous condi4on
q Terminaux Type Marque Modèle Matériel Version logicielle
• Smartphone Apple iPhone 3GS, 4, 4S iOS 5.0.1 et plus • TableXe Apple iPad 1, 2, 3 iOS 5.0.1 et plus
4/ Le business case (1/2)
4/ Le business case 2/2 Feature McAfee EMM with iOS BlackBerry Safran
Remote wipe P P
Na4ve hardware encryp4on P P
Remote provisioning P P
Use of strong password to protect data P P
Third applica4ons control P P
User rights management P P
Retrieving emails in encrypted mode P P
Self enrolment on solu4on P O
Internet browsing P P (disabled)
Carrier independant P P
« Bring your Own » compliant P (not at start) O
Readable aXachments in emails P P
La mise en oeuvre de la solu4on
q Projet pilote mené pour/avec une filiale (Morpho) en juillet 2011 q Enrôlement de 150 u4lisateurs sur le pilote au 31 aout 2011 q Valida4on de la solu4on par les autorités US q Démarrage du projet de défini4on d’un service Groupe
• créa4on d’un projet Groupe sur la base du pilote • déploiement top/down (pilote pour le top management) puis bascule
sur la solu4on cible • implémenta4on de nouvelles fonc4onnalités courant 2012 (ex. : accès
à des applica4ons d’entreprise)
6/ Les avantages et effets de bord
q Avantages pour l’u4lisateur • Couts récurrents moindres • Autonomie (réinstalla4on) • Accès internet • Accès à la majorité des op4ons « iPhone »
q Avantages pour la Sécurité • Ges4on centralisée de la poli4que SSI • Remote Wipe
q Favorise le BYOD à terme (si juridique OK)
7/ Les pièges à éviter
q Prendre en compte la totalité des couts (TCO complet) • Cout du roaming • Couts récurrents
q MaqueXage indispensable • En condi4ons réelles (y compris VIP)
q Déploiement BoXom/up q Croire que nous sommes les seuls décideurs
• L’u4lisa4on des nouvelles technos est un critère de sélec4on d’une entreprise par les nouveaux ingénieurs
8/ Nos recommanda4ons
q Mener une analyse de risque complète • Prendre le temps (court)de la faire • Comparer (consulter les analystes)
q Mener d’autres études en parallèle • Mener une réflexion WiFi
q Déploiement Top/Down q Syndrome du 26 décembre q Innova4on inéluctable
• Intégrer les solu4ons « grand public » est une obliga4on (critère de sélec4on)
q Prévoir l’étape suivante • Publica4on d’applica4ons