Secure my mobile

1. Secure my mobile 10 février 2010 Roméo Verdier – Directeur Technique « Business Together with Microsoft » Dans le cloud - Stand W09 - Orange

2. agenda Microsoft ESO : Enterprise Solution Offering ? Gestion de flotte mobile Sécurisation des mobiles Focus chiffrement de la voix Offre de service d’Orange Business Services

3. Le marché de la mobilité d’entreprise • Nos clients « entreprise » souhaitent une solution mobile facile d’emploi, sécurisée, administrable et à coûts maîtrisés • Difficultés rencontrées :« Je suis inondé de terminaux nouvelle génération (HTC, Samsung, etc…) », « Mon DAF veut absolument un blackberry.», « Mon DG veut que son iPhone soit synchronisé avec l’entreprise. » • « La recherche de la solution parfaite sécurisée, maitrisable multi terminaux, multi constructeurs n’existe pas ! »

4. La réponse ESO : Enterprise Solution Offering • Proposer aux clients entreprise une solution packagée clé en main : • Sur des terminaux adaptés et validés pour les besoins de l’entreprise. • Avec des partenaires sélectionnés par Microsoft pour leurs compétences sur le domaine de la mobilité d’entreprise. • Intégrant des services spécifiques d’intégration :installation, maintenance, support, etc… • Avec un coût maîtrisé (coût d’installation, abonnement mensuel opérateur)

5. ESO HTC Snap HTC Touch Pro 2 HTC HD 2 Dispo Mise à jour en 6.5 Mise à jour en 6.5 Samsung Omnia Pro Samsung Omnia Pro B7610 Acer F1 Mise à jour en 6.5 Dispo Dispo

6. agenda Microsoft ESO : Enterprise Solution Offering ? Gestion de flotte mobile Sécurisation des mobiles Focus chiffrement de la voix Offre de service d’Orange Business Services

7. Quels sont les besoins clés? • Automatiser le déploiement initial et les mises à jour & activer et configurer à distance les terminaux mobiles • Supporter à distance les utilisateurs sur le terrain en temps réel & diminuer le temps de résolution des problèmes et les coûts de support • Optimiser et fiabiliser les communications sans-fil: maintien de session lors des déconnexions ou changement de réseau • Réduire les coûts de télécommunication: gestion du roaming et des options de messagerie, avec maintien des configurations en fonction de la politique d’entreprise • Apporter une visibilité sur l’activité des terminaux mobiles: traçabilité (audit), reporting, dimensionnement du forfait telecom, refacturation

8. La solution • Une infrastructure de mobilité qui répond aubesoin de gestion de parc mobile • Une solution optimisée pour les réseaux cellulaires opérateurs • Basée sur les solutions natives Microsoft:

9. Installation Standard Console d’administration @ Helpdesk Accès LAN VPN Mobile SSL

10. Points clés 1/2 • Administration • Paramétrage distant du mode de connexion des terminaux mobiles (« always-on », manuelle ou planifiée) • Paramétrage distant des options de messagerie, carnet d’adresse et agenda • Inventaire matériel et logiciel • Rapports d’activité sur l’utilisation des terminaux, l’avancement des déploiements, l’état du parc • Reprise automatique et optimisée des échanges de données sur perte de connexion ou changement de réseau • Filtrage des flux & gestion du roaming: blocage des connections Internet ou de la messagerie en situation d’itinérance

11. Points clés 2/2 • Agent • Le seul agent universel compatible avec tous les terminaux Windows Phone • Installation « Over-The-Air », via SDcard ou socle de synchro • Console Helpdesk • Prise en main à distance en temps réel des terminaux mobiles • Informations système, transfert de fichier, gestionnaire de taches, … • Fonctions collaboratives: Voix-sur-IP, chat, annotations partagées

12. EveryWAN – L’Agent sur le Terminal Mobile

13. EveryWAN – La Console du Helpdesk

14. agenda Microsoft ESO : Enterprise Solution Offering ? Gestion de flotte mobile Sécurisation des mobiles Focus chiffrement de la voix Offre de service d’Orange Business Services

15. Les exigences de la sécurité mobile Passerelle dans la DMZ Niveau 10 Portection du LAN et du réseau interne Chiffrement à base de carte à puce Niveau 9 Voix et SMS sécurisés Antivirus, Firewall, Blacklist d’app,… Niveau 8 Protecion et ntégrité des données, des appl. Blocage du bluetooth et de l’infrarouge Niveau 7 Contrôle des ports et des I/O Redirection du trafic internet Niveau 6 Contrôle trafic internet et filtrage Au niveau administrateur Niveau 5 Effacement à distance De bout en bout, AES+SSL Niveau 4 Chiffrement du flux data et de la présence Certificat hardware avec carte à puce Niveau 3 Authentification Données personnelles, dossiers, etc. Niveau 2 Chiffrement local du PDA Software ou hardware avec carte à puce Niveau 1 Mot de passe / verrouillage d’écran

16. ERCOM CryptoSmart EXTERNE MOBILE SUITE PC SUITE • Tout type de terminaux • Téléphones mobiles/PDA communicants • PC portables • Téléphones fixes • Véhicules, bateaux, avions INTERNE GATEWAY • Tout type de réseaux • Cellulaires (GSM, GPRS, EDGE, UMTS, HSPA) • Sans fil (Wifi, Wimax) • Satellite (Inmarasat, Thuraya) • Fixe (RTC, xDSL, fibre) CardAdminStation box • Tout type d’applications • Voix chiffrée • Accès mail sécurisé • Accès intranet sécurisé • Accès internet sécurisé • Accès applications métiers Une technologie certifiée et basée sur la carte à puce

17. Architecture ERCOM

18. Point clés • SmartCard / Carte à puce • Constructeur Giesecke& DevrientSmartCafe Expert • Le composant carte à puce est certifié EAL5+ (ISO 15408) • Authentification et gestion des clés • Certifiée EAL2+ (ISO 15408) • Impossibilité de recouvrer les clés privées RSA ainsi que les clés de session négociées entre les cartes • Flux sécurisé de données • Echange de certificats • Négociation périodique par connexion TCP • Chiffrement 3DES (168 bits) pour l’anonymat • Clés de famille générées de façon aléatoire par la Carte Autorité • Négociation de secret commun • Algorithme Diffie-Hellman (1408 bits) • Chiffrement RSA (1664 bits, 2048 bits avec une PKI tierce)

19. CryptoSmart & EveryWAN Exemple d’architecture

20. agenda Microsoft ESO : Enterprise Solution Offering ? Gestion de flotte mobile Sécurisation des mobiles Focus chiffrement de la voix Offre de service d’Orange Business Services

21. Chiffrement de la voix du mobile à mobile

22. Chiffrement de la voix du mobile vers l’entreprise

23. Chiffrement de la voix du mobile vers l’entreprisepuis en clair vers un numéro en france

24. agenda Microsoft ESO : Enterprise Solution Offering ? Gestion de flotte mobile Sécurisation des mobiles Focus chiffrement de la voix Offre de service d’Orange Business Services

25. manage Secure my mobile : une offre de la gamme« Business Together with Microsoft » Entreprise Telephony assess design v Exchange Server 2007 Windows Sharepoint Services, Office Sharepoint Server 2007 Office Commu- nications Server 2007 Stockage Security Infrastructure Microsoft : Annuaire Active Directory / Postes de travail / Serveur implement Mobility

26. l’offre de service Evaluer Concevoir Ingénierie & design d’infrastructure Conseil Maquettage Prestations d’audit Site pilote Garantie de temps d’intervention Conduite de projet Intégration Guichet unique Assistance à la mise en service Opérer Formation Transfert de compétences Réaliser Accompagnement du changement de l’utilisateur

27. S’il n’y avait que 3choses à retenir

28. Trois messages clés • C’est maintenant! • Croissance des comportements du travail collaboratif mobile • Arrivée de la génération Y avec leurs propres terminaux • Nécessité d’avoir une vrai stratégie autour des mobiles dits « intelligents » 1 • Nous avons les solutions • La technologie est mature • La démarche ESO facilite le déploiement 2 3 • Un partenaire d’intégration clé • Orange Business Services vous accompagne sur l’implémentation de tout ou partie des solutions présentées

29. Questions ?

30. Thank you!