TEOPAD

TEOPAD
Description de l'image TEOPAD CMJN HD V1-01.jpg.

Informations
Développé par Thales Communications & Security
Dernière version
Environnement Android 4.X, 5.X, 6.X
Langues Français
Anglais
Type EMM, Mobile Security
Licence Propriétaire
Site web [1]

modifier - modifier le code - voir Wikidata (aide)

TEOPAD est une solution logicielle, développée par Thales, permettant de gérer un parc de terminaux mobiles, leurs applications et données, et la sécurité des informations professionnelles pour les smartphones et les tablettes tactiles.

Historique

À l'issue d'un projet présenté en 2008[1], la solution TEOPAD a été lancée commercialement en pour répondre à des besoins de protection des données professionnelles pour les entreprises et administrations[2].

En 2014, l'application TEOPAD est installée sur les équipements des employés du ministère de la Défense et de l'entreprise Vinci[3]

Mobilité d'entreprise

Principes de la gestion de mobilité d'entreprise

TEOPAD est une solution de gestion de mobilité d'entreprise[4], qui combine la gestion des terminaux mobiles, la gestion d'applications et la gestion des contenus.

L'environnement professionnel fourni en standard à l'utilisateur inclut toutes les applications nécessaires à une activité de type bureautique : téléphonie (VoIP), SMS, mail, contacts, agenda, éditeurs de documents, navigation internet, appareil photo, dictaphone... Grâce à la technologie de conteneur utilisée, une application existante particulière (clients ERP, applications de maintenance…) peut également être intégrée à l'environnement professionnel sans être redéveloppée ou modifiée. Les contenus stockés sur le téléphone peuvent également être synchronisés avec le système d'information de l'entreprise.

Dualité d'environnements

TEOPAD permet à l'utilisateur de disposer de deux environnements distincts sur son terminal : professionnel, dont les fonctions sont maîtrisées par l'administrateur de la solution, et personnel, dont l'utilisateur garde la maîtrise. L'utilisateur et son entreprise bénéficient d'une séparation claire entre les sphères privées et professionnelles[5],[6], avec deux téléphones (GSM / VoIP), deux clients mail, deux systèmes de fichiers, deux applications de prise de photos… Cette fonction permet la pratique du Bring your own device (BYOD)[7].

Sécurité

Principes

TEOPAD diminue les risques d'intrusion dans le système d'information de l'entreprise et la fuite de données[8],[9],[10].

La solution est basée sur une technologie de conteneur[11]. Le terminal et le système d'informations s'authentifient mutuellement par certificats avant toute communication. Les données sont protégées par chiffrement, en communication par tunnels TLS et IPsec entre le terminal et le SI, et en stockage en Advanced Encryption Standard (AES256) sur le terminal.

L'échange de données est impossible sur le terminal entre les deux environnements personnel et professionnel. En cas d'installation par l'utilisateur d'une application douteuse côté personnel, ou de réception d'un MMS infecté, le malware n'a pas accès à l'environnement professionnel, et ne peut pas se propager au système d'information. De même, les informations professionnelles étant chiffrées dans l'environnement professionnel, elle ne peuvent être extraites vers l'environnement personnel.

Les communications professionnelles sont chiffrées (voix VoIP, SMS, mails, data, ...) et rendent les écoutes du réseau mobile inopérantes.

Niveaux

Le conteneur peut être installé sur un terminal quelconque[12],[13] du marché.

Certifications et labels

Les certifications sont délivrées par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), directement rattachée aux services du Premier ministre.

En , la solution TEOPAD a reçu une certification élémentaire pour le niveau CSPN (Certification de Sécurité de Premier Niveau)[14],[15],[16] à la suite des travaux d'évaluation menés par le CESTI (Centre d'évaluation de la sécurité des technologies de l'information) Amossys[17],[18].

TEOPAD a également été labellisé par l'industrie comme solution française de sécurité[19],[20].

Pour approfondir

Articles connexes

Liens externes

Notes et références

  1. « Thales présente TEOPAD Une solution de sécurité adaptée aux besoins de mobilité des cadres dirigeants », sur le site globalsecuritymag.fr, (consulté le ).
  2. « Thales: Teopad cloisonne les activités sous Android », sur le site solutions-numeriques.com, (consulté le ).
  3. Sandrine Cassini, « Les entreprises face au défi des écoutes téléphoniques », sur le site du quotidien Les Échos, (consulté le ).
  4. (en) « 4 Essentials For Mobile Device VPNs », sur le site informationweek.com, (consulté le ).
  5. Cercle Finance, « Thales: solution de sécurité TEOPAD pour Sisley », sur le site du quotidien Le Figaro, (consulté le ).
  6. Jérôme Gianoli, « Smartphone sécurisé, deux firmes françaises proposent des solutions, Hoox m2 et Teopad », sur le site ginjfo.com, (consulté le ).
  7. Marc Jacob, « Teopad est conçu pour l’ère de la mobilité « beyond pushmail » », sur le site globalsecuritymag.fr, (consulté le ).
  8. « Les 5 plaies de la sécurité mobile et les moyens de les éviter », sur le site clubic.com, (consulté le ).
  9. Arthur Cattaneo, « [MILIPOL] La sécurité connectée selon Thales - Objetconnecte.com », sur le siteobjetconnecte.com, (consulté le )
  10. Guillaume Tissier, « La sécurité des VIP : un défi pour les RSSI [par Guillaume Tissier, CEIS] | Observatoire FIC », sur le site observatoire-fic.com (consulté le )
  11. (en) Chris Smith, « NSA scandal has spawned an industry for spy-proof smartphones », sur le site bgr.com, (consulté le ).
  12. (de) « Datensicherheit - logic-instrument.com », sur le site logic-instrument.com (consulté le ).
  13. (en) « TEOPAD sur Logic Instruments », sur le site twitter.com, (consulté le )
  14. « TEOPAD Version 1.1.06 », sur le site du Premier ministre (consulté le ).
  15. Alexandra Saintpierre, « Thales : TEOPAD reçoit la Certification de Sécurité de Premier Niveau », sur le site boursier.com, (consulté le ).
  16. Stéphane Gaudin, membre associé de l'association des journalistes de défense, « Cybersécurité : L’ANSSI certifie le système de protection TEOPAD de Thales », sur le site theatrum-belli.org, (consulté le ).
  17. « AMOSSYS a évalué le logiciel « TEOPAD version 1.1.06 » développé par Thales C&S », sur le site du centre d'évaluation de la sécurité des technologies de l'information Amossys, (consulté le ).
  18. « Thales: la solution TEOPAD certifiée par l'ANSSI », sur le site bfmbusiness.bfmtv.com, (consulté le ).
  19. Isabelle Mauranges-Dalmayrac, « Un label pour identifier les offres de cybersécurité Made in France », sur le site cesin.fr, (consulté le )
  20. « FIC 2015 – Remise du Label France Cybersecurity », sur le site hexatrust.com, (consulté le )