Sécurisation de la GMAO mobile d’ENGIE via le Mobile Device Management de DIMO Maint.

Gilles Atlan, expert mobilité ENGIE explique les politiques de sécurité du groupe et comment DIMO Maint a mis en œuvre une démarche de Mobile Device Management (MDM) pour la partie mobilité de son offre.

ENGIE est client de la GMAO DIMO Maint. L’organisation ayant un besoin de mobilité, il était utile que ses techniciens puissent disposer de l’application sur leur mobile. Or, les enjeux de sécurité au niveau de la mobilité deviennent de plus en plus prégnants au sein des grands groupes en général. Ces derniers ne pouvaient plus installer la solution par eux-mêmes chez Engie. Par conséquent, les équipes DIMO Maint se sont assurées de répondre à ces nouvelles exigences. 

png-clipart-logo-engie-energy-international-cofely-ag-engie-energy-international-energy-blue-text-thumbnail

Eviter le side loading sur Android

Historiquement, le responsable du périmètre fonctionnel envoyait par exemple un lien de téléchargement aux techniciens. Android a fait évoluer la gestion de ses devices pour le monde de l’entreprise au travers d’une solution de Mobile Device Management (MDM).

Cela a amené ENGIE à développer diverses politiques de sécurité pour prévenir notamment le « side loading » c’est-à-dire le fait d’installer l’application sur un device (par exemple un smartphone professionnel) directement via le PC et une connexion USB.

En effet, cette démarche peut potentiellement être un vecteur de menaces.

https://cdn-s-www.leprogres.fr/images/CDF0F47A-95C6-42E0-BB2C-2072B44E298D/NW_raw/le-secteur-recherche-notamment-des-techniciens-de-maintenance-photo-engie-axima-michel-plassart-1546250288.jpg

Ce qui a été bloqué n’est pas le fait d’installer l’application DIMO Maint, mais le fait, potentiellement, au travers d’une connexion entre le téléphone et le PC, depuis le PC ou même depuis le téléphone, de venir infecter l’un ou l’autre.

Désormais, le device est enrôlé dans une solution de MDM pour prévenir l’installation d’applications malveillantes sur les téléphones professionnels. Il n’est pas non plus possible d’aller récupérer l’application sur le site de DIMO Maint et de l’installer.

Le rôle de Google Play

La deuxième restriction de sécurité mise en place par ENGIE a consisté à activer une fonctionnalité existant au niveau d’Android qui interdit l’installation d’applications autres que celles provenant du Google Play public Android. Gilles Atlan,  explique :

 Désormais, l’application DIMO Maint App est intégrée dans le Google Play d’entreprise – non public – lié à ENGIE.

Technicien-engie-ehs-desktopLes équipes DIMO ont appliqué le processus de publication Google en déployant DIMO Maint sur le Google Play Entreprise Engie via un outil appelé Google Play Console. Ce « déversement » visant à ne rendre cette application accessible que pour l’organisation cible est une spécificité de déploiement propre à Android.

ENGIE a profité de cette rupture technologique au niveau de Google pour basculer d’Android Legacy, l’ancien mode de gestion des devices, vers un nouveau processus via une solution de MDM et ainsi renforcer sa sécurité ».

DIGITALISEZ votre MAINTENANCE avec DIMO MAINT

Faire remonter le « shadow IT »

L’impact de cette fonctionnalité vise à contrôler toutes les applications installées sur un parc d’utilisateurs restreint. Augmenter le niveau de sécurité a permis de faire remonter le « shadow IT », c’est-à-dire de traiter des usages et d’avoir la maîtrise des process de publication associés.

La volonté n’était pas de bloquer nos utilisateurs ni de les empêcher de travailler, mais avant tout de se prémunir de risques de sécurité liés à la capacité d’installer des applications dont on ne connaît pas la provenance, notamment l’installation d’applications depuis des stores dits alternatifs. ENGIE souhaite ainsi se prémunir de tout risque de vol d’information, de squatting, de malwares, etc. » explique Gilles Atlan.

Mise en place du déploiement maîtrisé de DIMO Maint

Toutes les applications installées de façon locale, sans passer par l’informatique centrale ou la personne qui gère l’entité ou la business unit, sont remontées :

On a donc identifié des applications clientes que les techniciens ENGIE en mission pouvaient avoir besoin d’installer pour travailler. 

Désormais, ils ouvrent des tickets à la hotline. Le besoin métier au niveau de l’entité est analysé. Puis, on se rapproche de l’éditeur – donc de DIMO Maint – pour faire rentrer l’application dans le cadre d’usage d’ENGIE pour la partie Android. Ainsi, nous nous assurons qu’elle soit bien publiée dans notre Google Play Entreprise ».

imageENGIE et les équipes DIMO ont travaillé ensemble pour faire en sorte que le métier ne gère plus son installation en fonction des besoins et des équipes en place. DIMO Maint a mis en place une gestion de versionning pour faire en sorte que, quand une version est disponible, elle puisse être publiée vers ENGIE.

Même approche pour le monde iOS

Il en va de même pour la partie iOS, où le side loading et les stores alternatifs sont bloqués. DIMO Maint a utilisé la méthode des « Unlisted apps » pour publier DIMO Maint App sur l’Apple Store public sans qu’elle soit affichée, avec la bonne version d’application liée au backend. DIMO Maint dispose d’un contrat Apple Entreprise auquel s’est ajouté un contrat Apple Developer garantissant que l’application est active, maintenue et donc traçable.

Le processus de MDM permet à DIMO Maint de maîtriser pleinement la mise à disposition de son application GMAO en mobilité auprès des techniciens d’ENGIE et de garantir un niveau de sécurité optimum. » conclut Gilles Atlan.

DECOUVRIR notre application gmao mobile : DIMO MAINT App

Partager cet article
Découvrez également

Vous avez un projet, des questions ?

Écrivez-nous et restons en contact

Retour en haut