Jamf Blog
An illustration of a person in full lotus, in yoga clothes on one half of their body and in work clothes on the other, working on a MacBook managed by Jamf.
Juillet 24, 2023 Par Haddayr Copley-Woods

Protégez les données de l’entreprise et la confidentialité des utilisateurs avec la conteneurisation iOS.

Ce n’est un secret pour personne : parce qu’ils gagnent du terrain dans l’entreprise, les appareils Apple sont la cible d’attaques de plus en plus nombreuses. Pour protéger les données de l’entreprise sans compromettre la confidentialité des employés, misez sur la conteneurisation iOS d’Apple.

Qu’est-ce que la conteneurisation ?

Pour résumer, la conteneurisation consiste à maintenir certains types d’applications et de données complètement séparés des autres sur un appareil professionnel. Les applications et les données gérées par une organisation sont isolées de celles de l’employé.

Quel est l’objectif de la conteneurisation ?

La conteneurisation permet de séparer les données professionnelles et personnelles sur les appareils dont l’utilisation est mixte. Les entreprises contrôlent l’accès à leurs applications et leurs informations mais ne gèrent pas les contenus personnels de l’utilisateur.

Comment fonctionne la conteneurisation d’Apple ?

Si vous utilisez une solution MDM telle que Jamf Pro, Apple stocke les données et les applications d’un appareil iOS ou iPad dans deux volumes distincts : géré et non géré. Les entreprises ont ainsi les moyens de gérer leurs données et leurs apps sans toucher aux contacts, à la localisation et aux applications personnelles de leurs employés.

La conteneurisation MDM et les volumes d’Apple créent une barrière infranchissable entre ces deux catégories d’applications et de données. Il n’est pas possible, par exemple, de copier-coller des informations d’un volume à l’autre.

Quel est l’impact de la conteneurisation d’iOS sur l’expérience utilisateur ?

Apple accorde toujours le plus grand soin à l’expérience utilisateur. Les employés peuvent profiter de cette fonctionnalité sans avoir à se connecter et à se déconnecter sans cesse : ils naviguent en toute fluidité d’une interface à l’autre. Avec la conteneurisation des applications, données professionnelles et personnelles sont complètement isolées les unes des autres. Pour autant, les employés utilisent leurs appareils comme ils l’ont toujours fait.

Apple intègre nativement la séparation des volumes dans son système d’exploitation : aucun client tiers n’est nécessaire pour l’utiliser. Il faut simplement Apple et une MDM.

Pour mieux comprendre comment Apple facilite la gestion des données professionnelles sur les appareils personnels, lisez le document d’Apple « Gérer les appareils et les données de l’entreprise ».

Quels sont les avantages de la conteneurisation ?

La conteneurisation protège à la fois les organisations et leurs employés.

Les avantages de la conteneurisation pour l’entreprise

  • Les organisations qui encadrent l’accès à leurs réseaux, leurs données et leurs applications elles atténuent fortement les risques. Mais elles permettent surtout à leurs employés de travailler partout, sur leurs appareils habituels.
  • Avec Jamf Pro, les entreprises exercent un contrôle total sur leurs applications et leurs données. Elles peuvent également restreindre davantage l’accès aux données sensibles à l’aide de groupes intelligents et de profils de configuration.
  • Elles ont la possiblité de confirmer la fiabilité et l’identité des personnes et des appareils qui demandent l’accès à leur réseau, mais n’ont aucun droit de regard sur les usages personnels des employés.

Les avantages de la conteneurisation pour les employés

Grâce à la conteneurisation, l’employeur gère uniquement la partie professionnelle de l’appareil de ses employés.

  • Ceux-ci peuvent donc utiliser le même appareil au travail et en-dehors, sans craindre d’être espionnés par leur employeur.
  • Comme la conteneurisation d’Apple repose sur deux volumes distincts, il est techniquement impossible à une entreprise d’accéder à la localisation d’un employé, de lire ses SMS ou de savoir quelles applications personnelles il utilise – même si elle le voulait.
  • De même, les employés ne risquent pas d’envoyer accidentellement des informations sensibles à l’extérieur de l’organisation, ou des informations personnelles à des partenaires commerciaux.

La conteneurisation, un incontournable pour le BYOD

La conteneurisation n’est pas un simple atout dans le cadre du BYOD. Elle est absolument indispensable.

Dans de nombreuses entreprises, l’idée d’autoriser les employés à utiliser leurs appareils personnels est très séduisante. Les employés en BYOD assument le coût des appareils, bien sûr, mais ils se montrent également plus productifs dans l’ensemble.

Mais les entreprises doivent protéger leur réseau et leurs données sensibles sur tous les appareils, pas seulement les leurs. Et elles doivent exercer ce contrôle tout en garantissant aux employés qu’elles n’essaieront pas de les surveiller ou de les suivre.

Pour obtenir l’adhésion des employés, il faut qu’elles puissent démontrer qu’elles cherchent à faciliter leur travail et non à les espionner. C’est exactement ce que permet la conteneurisation.

Les organisations ont besoin d’avoir confiance dans leur programme BYOD. C’est pourquoi la conteneurisation permet d’appliquer tous les contrôles de sécurité et d’accès indispensables, tout en protégeant la vie privée des employés.

Jamf peut vous aider à mettre la conteneurisation au service de votre programme BYOD.

Photo of Haddayr Copley-Woods
Haddayr Copley-Woods
Jamf
Haddayr Copley-Woods is a senior copywriter at Jamf. She writes about tech, specializing in Apple and Jamf with a focus on education, accessibility and security.
S'abonner au blog

Recevez directement dans votre boîte mail les tendances du marché informatique, les mises à jour Apple et les actualités Jamf.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.