1 / 39

Bring Your Own Device

Bring Your Own Device. SOMMAIRE. Présentation GFI Présentation GIP RECIA Présentation du BYOD Etat de l’art Approche technique Gestion de projet Bilan de compétences Projet professionnel . GFI. 10 000 collaborateurs dans le monde 750M€ CA 40 implantations en France 5 métiers.

langer
Download Presentation

Bring Your Own Device

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bring Your Own Device

  2. SOMMAIRE • Présentation GFI • Présentation GIP RECIA • Présentation du BYOD • Etat de l’art • Approche technique • Gestion de projet • Bilan de compétences • Projet professionnel

  3. GFI • 10 000 collaborateurs dans le monde • 750M€ CA • 40 implantations en France • 5 métiers

  4. GFI - Centre • 46 collaborateurs • 3M€ CA • 8eme ESN en Région Centre

  5. GIP RECIA • Différents adhérents • Gère l’infrastructure système et réseau des établissements • Parc informatique de 600 serveurs et 3000 actifs

  6. GIP RECIA • Nos missions : • Superviser les équipements. • Assurer l'assistance téléphonique destinée à la maintenance de proximité. • Assurer un taux élevé de disponibilité des équipements.

  7. BYOD

  8. Bring Your Own Devicedéfinition • BYOD : Bring YourOwnDevice, Apportez votre appareil personnel • Phénomène reposant sur l’utilisation par un salarié de son propre matériel technologique dans un cadre professionnel

  9. BYOD - Contexte • la consumérisation de l’informatique • l’arrivée de la génération Y dans les entreprises

  10. BYOD - Problématique • Demande accrue de la part du personnel enseignant • Interdiction d’utiliser le WiFi pour les lycées • Etablissement pilote avec le CFA

  11. État de l’art • Les Directions Métiers recherchent l’optimisationde la performance opérationnelle • La DSI doit permettre l’efficience organisationnelleet la rationalisation de l’IT • DG et RH ambitionnent d’offrir des conditionsde travail attractives aux salariés Les acteurs de la transformation impactés par BYOD sont alors : • Les responsables à sensibilité technique (réseau, sécurité, intégration) : DSI, RSSI • Les responsables métiers et les utilisateurs au sein des départements concernés • Les entités transverses , support et administratives: DG, DRH, Dir Juridique

  12. État de l’art • 1 DSI sur 3 n’intègre pas BYOD dans l’analyse globale du SI entreprise • 1 DSI sur 2 introduit (tolère) BYOD moyennant la signature d’une charte d’utilisation • 3 DSI sur 4 n’ont aucune procédure de gestion pour encadrer BYOD

  13. État de l’art Frein au développement du BYOD

  14. État de l’art Raisons de développer le BYOD

  15. État de l’artapproche technico-fonctionnelle • D’un point de vue technique, il s’agit de faire dialoguer les couches applicatives entre elles (celle du terminal utilisateur et celle du SI entreprise) au travers d’un réseau de transport qui utilise divers accès et traverse plusieurs « péages ». • D’un point de vue fonctionnel, un modèle de chaîne de distribution de l’information fait apparaître les briques de valeur : SI d’entreprise Middleware (mobile) Contrôle d’accès (distant) au SI Réseau(x) d’accès Abonnement Equipement Terminal et OS Application(mobile) utilisateur

  16. État de l’artapproche des acteurs du marché

  17. État de l’artque dois faire une solution de MDM • Gestion des logiciels • Gestion des stratégies • Gestion de l’inventaire • Gestion de la sécurité • Gestion du service

  18. État de l’artdifférentes stratégies d’accompagnement du BYOD • Managé • Politique de sécurité BYOD et plate-forme associée • Politique d’entreprise • ACCES DISTANT • Contrôle d’accès individu vs. terminal • Sécurisation des données • STRICTE • Interdiction totale • Souvent peu d’app mobiles • LOW COST • Couts minimaux • Risques de pertes de données sensibles • Pas de pilotage

  19. État de l’artBYOD au carrefour de tous les enjeux de l’entreprise

  20. Approche Techniqueapplication au sein d’un établissement • Audit lien WAN • Refonte WiFi • Mise en place d’une nouvelle politique de sécurité pour le WiFi

  21. Sécurité WiFi • A ce jour : SSID non masqué • Utilisation de clés WPA • Portail captif pour les utilisateurs • Non respect CIA

  22. Sécurité WiFi • 7 étapes pour sa mise en place : • Politique de sécurité, données d’authentification • Base de données d’authentification des utilisateurs • Système d’exploitation des clients • Supplicant • Type d’EAP • Serveur d’authentification • AP et clients

  23. BYODexemple avec windows et mac OS windows Mac OS • Donnée d'authentification : Certificats X.509 • Base de données : Microsoft Active Directory • OS client : Windows XP/w7/w8 • Supplicant : client intégré avec EAP-TLS • Type d'EAP : EAP-TLS • Serveur d'authentification : Cisco Secure Access Control Server • AP et cartes : WPA2-Enterprise • Donnée d'authentification : mot de passes, RSA Secure ID • Base de données : LDAP • OS client : MacOS X 10.4 • Supplicant : client intégré avec EAP-TTLS / MSCHAPv2 • Type d'EAP : EAP-TTLS / MSCHAPv2 • Serveur d'authentification : RADIUS • AP et cartes : WPA2-Enterprise

  24. BYODsécurité réseau • Utilisation serveur RADIUS couplé avec openLDAP • Utilisation de certificats EAP-TLS • Suppression portail captif • Mise en place du 802.1x • Refonte de la charte informatique

  25. Gestion de projet

  26. Gestion de projet • 2 solutions pour le déploiement : • La première où seule une plateforme MDM est nécessaire • La seconde où les changements suivants seront nécessaires : • Mise en place d’une plateforme MDM • Déploiement du WiFi de façon sécurisé • Remplacement de l’infrastructure réseau existante afin de la mettre aux normes

  27. Gestion de projetenjeux MDM

  28. conclusion • Directeur de l’ANSSI opposé au BYOD • Entreprises françaises frileuses à son développement • Plusieurs directions impactées (RH, DAF) • Problème de sécurité majeur • BYOD : effet de mode ou pas ?

  29. conclusion • 1ère fois en régie • Autonomie totale sur mon projet • Choix de faire un sujet généraliste • Risque de vide juridique par rapport aux élèves

  30. Bilan de compétences

  31. Bilan de compétencesvulgarisation, explication, compréhension d’un SI

  32. Bilan de compétencesconcevoir, administrer un SI

  33. Bilan de compétencesmise en place d’une PSSI

  34. Bilan de compétencesgestion de projet

  35. Bilan de compétencescompétences tranverses

  36. Projet professionnel • Entreprises visées : • Grand compte • Secteur bancaire • Administration publique • Ministère intérieur/défense • Armée/Police • Rémunération : 35-38k€ brut • Responsabilités : • Ingénieur réseau et sécurité • Chef d’équipe • RSSI

  37. Projet professionnel • Actuellement : • Accepté en tant qu’Officier sous contrat pour l’armée de Terre • Pas de visibilité sur septembre

  38. QUESTIONS ?

More Related