2. Le
Groupe
Safran
Propulsion
Aéronau.que
et
Spa.ale
• 3 branches métiers
• 10 sociétés majeures
Chiffres
clés
• 50 pays
• 60 000 personnes
• 11,7 Mds € (CA 2011)
52%
du
CA
SNECMA / TURBOMECA / HERAKLES / TECHSPACE
Equipement
Aéronau.ques
Défense
Sécurité
26%
22%
du
CA
AIRCELLE / MESSIER / HISPANO SUIZA / LABINAL du
CA
SAGEM / MORPHO
3. La
situa4on
avant/
L’origine
du
problème
q Situa.on
depuis
2005
Plusieurs
solu4ons
de
synchronisa4on
sécurisée
de
la
messagerie
(mails/
contacts/agenda/tâches)
• (2006)
Melissa
(Terminal
HTC)
• (2008)
BlackBerry
(Terminal
BlackBerry
Bold)
q Evénement
déclencheur
de
l’évolu.on
• (été
2011)
Les
autorités
US
lèvent
l’autorisa4on
d’u4liser
les
BlackBerrys
=>
Nécessité
de
fournir
une
nouvelle
solu4on
• (2012)
Projet
BlackMamba
4. Le
choix
de
la
solu4on
retenue
q
Le
service
est
construit
sur
la
base
du
produit
Enterprise
Mobility
Management
de
McAfee
permeFant
:
•
la
synchronisa4on
messagerie,
contacts,
agenda
et
tâches,
•
la
sécurisa4on
des
Smartphones
et
tableXes
Apple
accédant
au
service,
•
le
support
aux
u4lisateurs.
q
Les
terminaux
autorisés
à
accéder
au
service
au
démarrage
:
•
U4lisa4on
du
terminal
personnel
(«
Bring
your
own
device
»)
sous
condi4on
q
Terminaux
Type
Marque
Modèle
Matériel
Version
logicielle
•
Smartphone
Apple
iPhone
3GS,
4,
4S
iOS
5.0.1
et
plus
•
TableXe
Apple
iPad
1,
2,
3
iOS
5.0.1
et
plus
6. 4/
Le
business
case
2/2
Feature
McAfee
EMM
with
iOS
BlackBerry
Safran
Remote
wipe
P P
Na4ve
hardware
encryp4on
P P
Remote
provisioning
P P
Use
of
strong
password
to
protect
data
P P
Third
applica4ons
control
P P
User
rights
management
P P
Retrieving
emails
in
encrypted
mode
P P
Self
enrolment
on
solu4on
P O
Internet
browsing
P
P (disabled)
Carrier
independant
P P
«
Bring
your
Own
»
compliant
P (not
at
start)
O
Readable
aXachments
in
emails
P P
7. La
mise
en
oeuvre
de
la
solu4on
q Projet
pilote
mené
pour/avec
une
filiale
(Morpho)
en
juillet
2011
q Enrôlement
de
150
u4lisateurs
sur
le
pilote
au
31
aout
2011
q Valida4on
de
la
solu4on
par
les
autorités
US
q Démarrage
du
projet
de
défini4on
d’un
service
Groupe
• créa4on
d’un
projet
Groupe
sur
la
base
du
pilote
• déploiement
top/down
(pilote
pour
le
top
management)
puis
bascule
sur
la
solu4on
cible
• implémenta4on
de
nouvelles
fonc4onnalités
courant
2012
(ex.
:
accès
à
des
applica4ons
d’entreprise)
8. 6/
Les
avantages
et
effets
de
bord
q Avantages
pour
l’u4lisateur
• Couts
récurrents
moindres
• Autonomie
(réinstalla4on)
• Accès
internet
• Accès
à
la
majorité
des
op4ons
«
iPhone
»
q Avantages
pour
la
Sécurité
• Ges4on
centralisée
de
la
poli4que
SSI
• Remote
Wipe
q
Favorise
le
BYOD
à
terme
(si
juridique
OK)
9. 7/
Les
pièges
à
éviter
q Prendre
en
compte
la
totalité
des
couts
(TCO
complet)
• Cout
du
roaming
• Couts
récurrents
q MaqueXage
indispensable
• En
condi4ons
réelles
(y
compris
VIP)
q Déploiement
BoXom/up
q Croire
que
nous
sommes
les
seuls
décideurs
• L’u4lisa4on
des
nouvelles
technos
est
un
critère
de
sélec4on
d’une
entreprise
par
les
nouveaux
ingénieurs
10. 8/
Nos
recommanda4ons
q Mener
une
analyse
de
risque
complète
• Prendre
le
temps
(court)de
la
faire
• Comparer
(consulter
les
analystes)
q Mener
d’autres
études
en
parallèle
• Mener
une
réflexion
WiFi
q Déploiement
Top/Down
q Syndrome
du
26
décembre
q Innova4on
inéluctable
• Intégrer
les
solu4ons
«
grand
public
»
est
une
obliga4on
(critère
de
sélec4on)
q Prévoir
l’étape
suivante
• Publica4on
d’applica4ons