Le Mobile Email Management (MEM) est la gestion des emails sur les périphériques mobiles.
L’une des principales messageries en entreprise est Microsoft Exchange Serveur. Microsoft a inclus dans la version d’Exchange 2003 un client de messagerie un peu particulier, ActiveSync. Celui-ci permet sur un périphérique mobile de synchroniser les emails d’entreprise au travers une connexion sécurisée en HTTPS. Ce client ActiveSync a été implémenté dans IOS (IPhone et IPad) et dans les téléphones et tablettes Android. Précurseur sur ce segment, ActiveSync venait en complément des protocoles POP 3 et IMAP 4. Avec le Cloud Computing, l’accès aux emails d’entreprise s’effectue en tous lieux à partir de tout type de périphérique comme par exemple avec Office 365 ou Google Apps. Le Mobile Email Management est devenu un enjeu majeur pour les équipes IT. La gestion des emails en entreprise à partir des périphériques mobiles aborde plusieurs aspects comme la configuration des mobiles (MDM), le déploiement d’un client de messagerie sécurisé (MAM), la gestion du contenu accessible (MCM) et la sécurisation des emails (MEM).
Connexion à la messagerie d’entreprise avec le Mobile Email Management
La connexion à la messagerie d’entreprise ne présente qu’un des aspects du Mobile Email Management. Cette partie de la gestion des emails en entreprise repose souvent sur le Mobile Device Management et s’attarde sur la configuration en automatique de la configuration du périphérique mobile. Cependant, une fois le client configuré nous pouvons distinguer deux modes de fonctionnement pour l’accès aux courriels de l’entreprise :
Connexion Directe à la messagerie d’entreprise
La connexion directe à la messagerie de l’entreprise consiste à se connecter directement au serveur de messagerie de l’entreprise. Ainsi il peut sembler simple pour les équipes IT d’implémenter une solution de Mobile Email Management. Cependant qu’en est-il lorsque la connexion s’effectue sur des services de messagerie présents dans le cloud ? Certains MEM comme AirWatch utilisent les APIs porposées par Google Apps ou Microsoft Office 365 afin de sécuriser l’accès à la messagerie. En effet une solution MEM de gestion des emails offre certaines fonctionnalité comme forcez le chiffrement terminal, bloquez les terminaux compromis, déployez ou supprimez des certificats, décelez et bloquez les terminaux non gérés.
Connexion à la messagerie d’entreprise à l’aide d’un proxy
Ce modèle de connexion permet une plus grande sécurité pour sécuriser l’accès aux emails de l’entreprise. En déployant une passerelle, les équipes IT vont contrôler les flux d’accès vers de le système de messagerie. La gestion des emails en entreprise devient ainsi plus performante puisque pour chaque accès il sera possible d’établir des contrôles d’accès permettant par exemple de n’autoriser que certains type de terminaux empêchant les utilisateurs d’utiliser des téléphones personnels pour accéder aux emails d’entreprise (BYOD) ou en n’autorisant l’accès qu’à certains type de pièces jointes.
Mobile Email Management et client de messagerie sécurisé
La gestion des emails en entreprise repose sur un client de messagerie. Le terminal mobile peut utiliser différents clients de messagerie pour se connecter à la plateforme de messagerie de la société. Nous pouvons distinguer 3 types de client de messagerie, le client natif, le client alternatif et le client sécurisé.
Gestion des clients de messagerie embarqués
Le client de messagerie embarqué permet un accès aux e-mails professionnels. Ce client est inclus nativement dans tous les systèmes d’exploitation mobiles, comme dans IOS (iphone et Ipad), Google Android (Samsung Galaxy et Alpha, LG, HTC, …) et Windows Phone (les smartphones Nokia). Les solutions de gestion de emails en entreprise Mobile Email Management proposent des politiques d’accès aux emails restrictif comme l’accès aux pièces jointes. Le Mobile Device Management propose quant à lui le déploiement en automatique du profil d’accès de l’utilisateur c’est-à-dire la configuration de son téléphone ou smartphone.
Les clients de messagerie alternatifs
Les clients de messagerie alternatifs sont ceux qui peuvent être téléchargé soit gratuitement soit qui sont payants sur les différents stores des constructeurs. Ceux-ci offrent souvent des fonctionnalités supplémentaires par rapport au client de messagerie natif. Certaines solutions de Mobile Management Device (MDM) intègre des solutions de gestion de ces clients de messagerie. Cependant seuls les clients de messagerie les plus « populaires » seront intégrés à votre MDM.
Les clients de messagerie sécurisés
Les clients de messagerie sécurisés sont souvent proposés par les éditeurs de solution de Mobile Device Management. Ce client de messagerie sécurisé va étendre les possibilités du MDM en intégrant une fonctionnalité de Mobile Email Management. Avec ce type de client de messagerie que les salariés utiliseront, les équipes IT renforceront l’accès aux emails de l’entreprise et étendront la possibilité de gérer aux mieux l’accès à celle-ci.
Mobile Email Management : Les solutions de Gestion des emails
Il existe différente solution de Mobile Email Management pour la gestion des emails en entreprise, avec chacun des approches différentes.
Gestion des Emails d’entreprise avec Airwatch
Airwatch est le leader sur le segment du Mobile Device Management, et propose un Mobile Email Management très abouti en intervenant à différents niveaux :
- AirWatch Inbox est un conteneur sécurisé de client d'e-mails qui fournit une séparation complète entre les données professionnelles et personnelles qui remplace le client de messagerie traditionnel sur les terminaux Android et Apple iOS. AirWatch Inbox est idéale pour les déploiements très réglementés et les entreprises qui poussent le BYOD auprès de leurs utilisateurs.
- La Secure Email Gateway d’Airwatch (la AirWatch SEG) fait office de proxy entre le terminal de l’utilisateur et le serveur de messagerie présent dans l’entreprise. La solution MDM d’Airwatch est livrée avec des APIs permettant de s’interfacer avec Office 365 ou Google Apps de façon plus limité. La SEG s’impose pour les entreprises qui disposent de leur propose serveur de messagerie. Le modèle Proxy d’Airwatch utilisé avec le composant AirWatch Secure Content Locker permet de sécuriser les pièces jointes en forçant leur ouverture dans une application approuvée par les équipes IT.
CA mobile Email Management
CA Mobile Email Management est la solution MEM de Computer Associate.
Citrix XenMobile pour gérer les emails
Citrix offre une solution de Mobile Email Management intégré dans Citrix XenMobile.