TEOPAD

TEOPAD

Informations

Développé par	Thales Communications & Security
Dernière version	(4 février 2011)
Environnement	Android 4.X, 5.X, 6.X
Langues	Français Anglais
Type	EMM, Mobile Security
Licence	Propriétaire
Site web	[1]

modifier - modifier le code - voir Wikidata (aide)

TEOPAD est une solution logicielle, développée par Thales, permettant de gérer un parc de terminaux mobiles, leurs applications et données, et la sécurité des informations professionnelles pour les smartphones et les tablettes tactiles.

Historique

À l'issue d'un projet présenté en 2008^[1], la solution TEOPAD a été lancée commercialement en octobre 2011 pour répondre à des besoins de protection des données professionnelles pour les entreprises et administrations^[2].

En 2014, l'application TEOPAD est installée sur les équipements des employés du ministère de la Défense et de l'entreprise Vinci^[3]

Mobilité d'entreprise

Principes de la gestion de mobilité d'entreprise

TEOPAD est une solution de gestion de mobilité d'entreprise^[4], qui combine la gestion des terminaux mobiles, la gestion d'applications et la gestion des contenus.

L'environnement professionnel fourni en standard à l'utilisateur inclut toutes les applications nécessaires à une activité de type bureautique : téléphonie (VoIP), SMS, mail, contacts, agenda, éditeurs de documents, navigation internet, appareil photo, dictaphone... Grâce à la technologie de conteneur utilisée, une application existante particulière (clients ERP, applications de maintenance…) peut également être intégrée à l'environnement professionnel sans être redéveloppée ou modifiée. Les contenus stockés sur le téléphone peuvent également être synchronisés avec le système d'information de l'entreprise.

Dualité d'environnements

TEOPAD permet à l'utilisateur de disposer de deux environnements distincts sur son terminal : professionnel, dont les fonctions sont maîtrisées par l'administrateur de la solution, et personnel, dont l'utilisateur garde la maîtrise. L'utilisateur et son entreprise bénéficient d'une séparation claire entre les sphères privées et professionnelles^[5],[6], avec deux téléphones (GSM / VoIP), deux clients mail, deux systèmes de fichiers, deux applications de prise de photos… Cette fonction permet la pratique du Bring your own device (BYOD)^[7].

Sécurité

Principes

TEOPAD diminue les risques d'intrusion dans le système d'information de l'entreprise et la fuite de données^[8],[9],[10].

La solution est basée sur une technologie de conteneur^[11]. Le terminal et le système d'informations s'authentifient mutuellement par certificats avant toute communication. Les données sont protégées par chiffrement, en communication par tunnels TLS et IPsec entre le terminal et le SI, et en stockage en Advanced Encryption Standard (AES256) sur le terminal.

L'échange de données est impossible sur le terminal entre les deux environnements personnel et professionnel. En cas d'installation par l'utilisateur d'une application douteuse côté personnel, ou de réception d'un MMS infecté, le malware n'a pas accès à l'environnement professionnel, et ne peut pas se propager au système d'information. De même, les informations professionnelles étant chiffrées dans l'environnement professionnel, elle ne peuvent être extraites vers l'environnement personnel.

Les communications professionnelles sont chiffrées (voix VoIP, SMS, mails, data, ...) et rendent les écoutes du réseau mobile inopérantes.

Niveaux

Le conteneur peut être installé sur un terminal quelconque^[12],[13] du marché.

Certifications et labels

Les certifications sont délivrées par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), directement rattachée aux services du Premier ministre.

En juin 2013, la solution TEOPAD a reçu une certification élémentaire pour le niveau CSPN (Certification de Sécurité de Premier Niveau)^{[14],[15],[16]} à la suite des travaux d'évaluation menés par le CESTI (Centre d'évaluation de la sécurité des technologies de l'information) Amossys^[17],[18].

TEOPAD a également été labellisé par l'industrie comme solution française de sécurité^[19],[20].

Pour approfondir

Articles connexes

• Logiciel antivirus
• Sécurité des systèmes d'information
• Sécurité logicielle des smartphones

Liens externes

• Site officiel 
• Rapport de certification ANSSI-CSPN-2013/06 sur le site du Premier ministre.
• Présentation du design du produit par la société Caïman qui l'a défini.

Notes et références

1. « Thales présente TEOPAD Une solution de sécurité adaptée aux besoins de mobilité des cadres dirigeants », sur le site globalsecuritymag.fr, 24 octobre 2008 (consulté le 3 octobre 2014).
2. « Thales: Teopad cloisonne les activités sous Android », sur le site solutions-numeriques.com, 13 octobre 2011 (consulté le 1^er août 2016).
3. Sandrine Cassini, « Les entreprises face au défi des écoutes téléphoniques », sur le site du quotidien Les Échos, 19 mars 2014 (consulté le 1^er août 2016).
4. (en) « 4 Essentials For Mobile Device VPNs », sur le site informationweek.com, 31 octobre 2014 (consulté le 1^er août 2016).
5. Cercle Finance, « Thales: solution de sécurité TEOPAD pour Sisley », sur le site du quotidien Le Figaro, 3 avril 2014 (consulté le 1^er août 2016).
6. Jérôme Gianoli, « Smartphone sécurisé, deux firmes françaises proposent des solutions, Hoox m2 et Teopad », sur le site ginjfo.com, 3 janvier 2014 (consulté le 1^er août 2016).
7. Marc Jacob, « Teopad est conçu pour l’ère de la mobilité « beyond pushmail » », sur le site globalsecuritymag.fr, août 2012 (consulté le 1^er août 2016).
8. « Les 5 plaies de la sécurité mobile et les moyens de les éviter », sur le site clubic.com, 17 juillet 2014 (consulté le 1^er août 2016).
9. Arthur Cattaneo, « [MILIPOL] La sécurité connectée selon Thales - Objetconnecte.com », sur le siteobjetconnecte.com, 19 novembre 2015 (consulté le 1^er août 2016)
10. Guillaume Tissier, « La sécurité des VIP : un défi pour les RSSI [par Guillaume Tissier, CEIS] | Observatoire FIC », sur le site observatoire-fic.com (consulté le 1^er août 2016)
11. (en) Chris Smith, « NSA scandal has spawned an industry for spy-proof smartphones », sur le site bgr.com, 2 janvier 2014 (consulté le 1^er août 2016).
12. (de) « Datensicherheit - logic-instrument.com », sur le site logic-instrument.com (consulté le 1^er août 2016).
13. (en) « TEOPAD sur Logic Instruments », sur le site twitter.com, 17 avril 2015 (consulté le 1^er août 2016)
14. « TEOPAD Version 1.1.06 », sur le site du Premier ministre (consulté le 3 octobre 2014).
15. Alexandra Saintpierre, « Thales : TEOPAD reçoit la Certification de Sécurité de Premier Niveau », sur le site boursier.com, 27 juin 2013 (consulté le 3 octobre 2014).
16. Stéphane Gaudin, membre associé de l'association des journalistes de défense, « Cybersécurité : L’ANSSI certifie le système de protection TEOPAD de Thales », sur le site theatrum-belli.org, 27 juin 2013 (consulté le 3 octobre 2014).
17. « AMOSSYS a évalué le logiciel « TEOPAD version 1.1.06 » développé par Thales C&S », sur le site du centre d'évaluation de la sécurité des technologies de l'information Amossys, 17 juin 2013 (consulté le 3 octobre 2014).
18. « Thales: la solution TEOPAD certifiée par l'ANSSI », sur le site bfmbusiness.bfmtv.com, 27 juin 2013 (consulté le 1^er août 2016).
19. Isabelle Mauranges-Dalmayrac, « Un label pour identifier les offres de cybersécurité Made in France », sur le site cesin.fr, 21 janvier 2015 (consulté le 1^er août 2016)
20. « FIC 2015 – Remise du Label France Cybersecurity », sur le site hexatrust.com, 21 janvier 2015 (consulté le 1^er août 2016)

•   Portail de la sécurité informatique
•   Portail des télécommunications