© Photomontage JDN
Les dernières versions des systèmes d'exploitation mobiles d'Apple et de Google apportent leur lot de nouveautés en matière de fonctions d'administration et de sécurité. Laquelle marque le plus de points sur ces terrains chers aux entreprises ?
En outre, Android 4 n'est pas en mesure de se connecter nativement auréseau sécurisé Wi-Fi PEAP, contrairement à la dernière version de l'environnement d'exploitation mobile d'Apple.
Apple iOS 5 : une activation qui peut se passer d'iTunes
Pour faciliter la tâche des gestionnaires réseaux, les smartphones et tablettes sous Google Android 4 ont une longueur d'avance par rapport à leurs homologues sous Apple iOS. Mais si Google marque un point car la procédure d'activation n'existe tout simplement pas pour les smartphones Android, avec iOS 5, Apple a apporté quelques corrections bienvenues sur ce sujet.
"L'activation du terminal est nécessaire chez Apple mais pas chez Android. Par rapport à iOS 4, Apple s'est amélioré puisque il n'est plus nécessaire de connecter physiquement via un câble le terminal pour l'activer grâce à l'utilisation de la connexion sans fil. L'activation del'iPhone et de l'iPad sous iOS 5 peut maintenant se faire sans passer par iTunes, ce qui n'était pas le cas auparavant. iOS 5 s'ouvre également, comme Android auparavant, aux mises à jour différentielles pour éviter d'avoir à télécharger la totalité de l'OS qui peut peser jusqu'à 600 Mo", indique Chadi Hantouche, consultant senior chez Solucom.
| Simplicité de l'activation du terminal et politique de mise à jour | |||
| Puissance du critère | |||
| Apple iOS 5 | ++ | ||
| Google Android 4 | +++ | ||
Un package d'API disponible pour les comptes iTunes d'entreprise
"Un compte entreprise sur iTunes permet de créer un package d'installation déployable sur l'intégralité des téléphones et de télécharger les bonnes API, alors que cela n'est pas encore faisable sur Android", compare Frédéric Nakhlé, directeur technique du cabinet de conseil informatique Majj.
Google met cependant à disposition des développeurs des bibliothèques d'interfaces de programmation, bien qu'elles se révèlent moins fournies quecelles d'Apple.
| Création d'un package d'installation et téléchargement d'API | |||
| Puissance du critère | |||
| Apple iOS 5 | +++ | ||
| Google Android 4 | + | ||
iOS 5 : un temps d'avance sur le Mobile Device Management
"Apple iOS 5 et Android 4 supportent tous les deux le protocoleExchange ActiveSync pour échanger des données avec le serveur de messagerie de l'entreprise mais iOS propose des règles de personnalisation plus fines", fait savoir Chadi Hantouche (Solucom) qui détaille : "C'est grâce au support de fonctionnalités avancées proposées avec les paramètres de Mobile Device Management proposés par Apple, même s'ils nécessitent une solution tierce, comme celle de MobileIron, Ibelem ou Airwatch, entre autres. Or ce n'est pas encore le cas du côté d'Android".
| Support EAS et finesse des règles de personnalisation | |||
| Puissance du critère | |||
| Apple iOS 5 | +++ | ||
| Google Android 4 | ++ | ||
Android 4 : une trop grande ouverture ?
La philosophie d'Android prône l'ouverture, ce qui peut freiner les entreprises, plus rassurées avec un Apple iOS plus verrouillé.
"iOS 5 permet de désactiver certaines fonctionnalités, comme le GPS ou le capteur photo pour scanner en OCR des documents, mais Android ne le propose pas par défaut", annonce Frédéric Nakhlé (Majj).
En outre, "le scan de réseau Wi-Fi n'est pas bloqué au niveau du terminal Android et cet OS permet rapidement le rootage [déverrouillage de l'accès à l'OS, NDLR] du mobile, contrairement à celui d'Apple dont les jailbreaks peuvent mettre plusieurs semaines avant d'être mis à disposition du grand public".
| Blocage de fonctions en natif | |||
| Puissance du critère | |||
| Apple iOS 5 | +++ | ||
| Google Android 4 | + | ||
Android 4 rattrape son retard sur le chargement aléatoire en mémoire
La sécurisation de l'espace mémoire où se charge le système d'exploitation n'a pas été une préoccupation majeure pour Google avant la dernière version d'Android. Un vide aujourd'hui comblé avec Android 4.
"Android se met à niveau d'Apple avec l'apparition de la fonction Address Space Layout Randomization permettant de charger en mémoire de façon aléatoire le système d'exploitation pour compliquer la vie des pirates", explique Chadi Hantouche, consultant senior chez Solucom.
| Chargement aléatoire de l'OS en mémoire pour prévenir les attaques | |||
| Puissance du critère | |||
| Apple iOS 5 | +++ | ||
| Google Android 4 | +++ | ||
iOS 5 devant Android 4 en termes de gestion des certificats
"Android 4 introduit une nouvelle API Keychain qui améliore la gestion et le stockage des certificats sachant qu'en plus, le chiffrement intégral du terminal est désormais proposé. Google va même aujourd'hui plus loin qu'Apple en permettant aux développeurs d'agrémenter la gestion des protocoles de sécurité grâce à la grande ouverture du système alors qu'Apple, au travers de SCEP [Simple Certificate Enrollment Protocol, NDLR] impose un cadre normalisé", détaille Chadi Hantouche, consultant senior au sein du cabinet de conseil informatique Solucom.
"Dans un déploiement en entreprise, la gestion des certificats doit être validée par une autorité de certification interne. Or, avec Apple, cela pourra vite devenir un cauchemar, alors qu'Android reconnaît aussi bien une autorité de certification externe et interne", précise de son côté Frédéric Nakhlé, directeur technique de Majj.
| Gestion / stockage des certificats | |||
| Puissance du critère | |||
| Apple iOS 5 | + | ||
| Google Android 4 | +++ | ||
iOS 5 : une longueur d'avance sur le chiffrement matériel
Alors que le chiffrement matériel du smartphone d'Apple existe pour les modèles iPhone 3G S, iPhone 4 et iPhone 4 S, c'est loin d'être le cas pour la majorité de smartphones sous Android. A ce jour, seule une poignée de modèles sont en effet concernés (principalement ceux de Motorola, Atrix 4G, Droid 3 et Photon 4G). Une fonction de sécurité qui reste donc à la discrétion des multiples constructeurs proposant des smartphones Android.
| Chiffrement natif et connexion Wi-Fi sécurisée PEAP | |||
| Puissance du critère | |||
| Apple iOS 5 | +++ | ||
| Google Android 4 | + | ||
Une isolation d'OS plus importante chez Apple
Pour prévenir la fuite des données et leur accès par des tiers malintentionnés, Android 4 et iOS 5 disposent de capacités dédiées plus ou moins élaborées.
Chez Apple par exemple, un système d'isolation du système d'exploitation a été mis en œuvre pour éviter, que soient inspectées toutes les données contenues dans le smartphone.
Alors que dans l'iOS 5, seules les données issues de la liste des contacts et du calendrier seront accessibles, du côté d'Android 4, un programme permettrait le scan de la mémoire Flash externe, de la messagerie et des boîtes SMS en plus du calendrier et de la liste de contacts.
En revanche, les données issues d'autres applications comme la liseuse de documents, les tableurs, les outils de traitement de texte, les client tiers de messagerie seraient - en partie - à l'abri aussi bien protégées dans l'iOS 5 que dans Android 4.
| Isolation des données | |||
| Puissance du critère | |||
| Apple iOS 5 | +++ | ||
| Google Android 4 | ++ | ||
Un match difficile pour Android face à iOS
Lancées toutes les deux dans le courant du mois d'octobre 2011, les dernières versions des systèmes d'exploitation mobiles d'Apple et de Google ont apporté de véritables innovations pour leurs utilisateurs. Toutefois, iOS 5 a pu se démarquer dans plusieurs domaines en matière de gestion, d'administration et de sécurité.
Ainsi, Apple iOS 5 se démarque en particulier dans la création de package d'installation et le téléchargement d'interfaces de programmation. Mais aussi via le blocage de fonctions en natif et le chiffrement matériel, tout comme le support des connexions Wi-Fi sécurisées de type PEAP.
Ainsi, Apple iOS 5 se démarque en particulier dans la création de package d'installation et le téléchargement d'interfaces de programmation. Mais aussi via le blocage de fonctions en natif et le chiffrement matériel, tout comme le support des connexions Wi-Fi sécurisées de type PEAP.
Toutefois, on notera la très bonne performance d'Android 4 en matière de gestion et le stockage des certificats, largement au-dessus de ceux proposés par iOS 5.
| Le tableau récapitulatif du match Apple iOS 5 vs Google Android 4 | ||||
| Critères | Apple iOS 5 | Google Android 4 | ||
| Simplicité de l'activation du terminal et politique de mise à jour | ++ | +++ | ||
| Création d'un package d'installation et téléchargement d'API | +++ | + | ||
| Support EAS et finesse des règles de personnalisation | +++ | ++ | ||
| Blocage de fonctions en natif | +++ | + | ||
| Chargement aléatoire de l'OS en mémoire pour prévenir les attaques | +++ | +++ | ||
| Gestion / stockage des certificats | + | +++ | ||
| Chiffrement natif et connexion Wi-Fi sécurisée PEAP | +++ | + | ||
| Isolation des données | +++ | ++ | ||
| Total | 21 | 16 | ||
En savoir plus
Pour réaliser ce face-à-face, JDN Solutions a fait appel à deux spécialistes indépendants dans le conseil informatique, à savoir des consultants de Solucom et Majj, ainsi qu'aux documentations accessibles sur les sites Web d'Apple et d'Android. Un travail de recherche documentaire a également été réalisé sur plusieurs sites Web américains dont Tom's IT Pro ou encore CIO Insight.
| A lire ailleurs | |
|
Aucun commentaire:
Enregistrer un commentaire