Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

HP s’offre Palm

auteur de l'article Jerome Saiz , dans la rubrique Marché

Commentaires Commentaires fermés sur HP s’offre Palm

HP s’offre Palm pour 1,2 milliards de dollars. Avec cet achat, HP met surtout la main sur webOS, un système d’exploitation qu’il compte exploiter plus largement que ne l’a fait Palm jusqu’à présent. Mais après Symbian, Windows Mobile et iPhone OS, va-t-il aussi falloir se préocuper de la sécurité de webOS dans l’entreprise ?

On attendait Lenovo, RIM ou même HTC, et l’on aura HP : le géant s’offre Palm pour 1,2 milliards de dollars. Mais au delà des terminaux mobiles – qu’il sait déjà bien faire – HP récupère surtout webOS, le système d’exploitation mobile développé par Palm pour ses derniers smartphones Pre.

Jusqu’à présent, webOS était plutôt du genre confidentiel : très neuf, il ne fonctionne en définitive que sur les terminaux les plus récents d’un fabricant devenu malgré lui anecdotique. Aucun risque donc de voir ce système venir forcer les portes du parc mobile de l’entreprise et contraindre ainsi la DSI à le prendre en charge, en plus des Symbian, Windows Mobile et autres iPhone OS déjà présents.

Mais le rachat par HP pourrait venir changer la donne : HP a déjà annoncé vouloir exploiter webOS sur d’autres plateformes que les seuls smartphones de Palm, en particulier des tablettes et peut-être des netbooks. Des produits verticaux, destinés notamment au marché de la santé, sont dores et déjà envisagés à l’horizon 2011.

Pour HP l’objectif est peut-être de s’affranchir en partie de Microsoft pour ses terminaux (outre qu’il utilise Windows Mobile sur ses smartphones, le fabricant a récemment annoncé une tablette sous Windows 7). Mais pour l’entreprise en général et le RSSI en particulier, le choix de HP va peut-être aussi changer les forces en présence.

Avec la caution HP, webOS trouvera peut-être en effet plus facilement le chemin vers les parcs mobiles, au risque de complexifier une situation déjà assez épineuse : comment supporter de manière centralisée et sécurisée tous ces terminaux mobiles aux systèmes si différents ? Comment leur appliquer une politique de sécurité commune ?

Les solutions de management telles celles proposées par Good Technology, Mobilegov, Mobiquant, Sybase et d’autres peuvent certes apporter un début de solution en permettant dans certains cas de s’affranchir des différences de système d’exploitation mobile… à condition de les supporter, bien entendu ! Car si Windows Mobile, BlackberryOS, Symbian et même iPhone OS sont généralement bien reconnus, Android et à fortiori webOS peuvent parfois encore faire défaut (bien que même les éditeurs qui seraient encore à la traîne visent désormais au moins, parmi les OS challengers, la couverture d’Android et iPhone OS à très court terme).

Et puis outre les OS proprement dit se pose aussi le problème des applications appelées à fonctionner sur ces terminaux : elles sont de plus en plus simples à développer, et de plus en plus multi-plateformes. Adobe AIR, par exemple, propose dores et déjà un packager d’application pour iPhone OS, et le support pour Android, BlackBerry et webOS est dores et déjà annoncé. Le support de Flash sur iPhone est quant à lui au coeur de la bataille que se livrent Apple et Adobe. Et d’une manière générale le marché des SDK multi-terminaux est déjà bien garni : parmi les plus connus AirPlay SDK permet de développer pour iPhone, Android, Symbian, Windows Mobile et webOS, tandis que MoSync (un SDK Open Source) couvre déjà Android, Symbian, Windows Mobile, MeeGo (ex Moblin) et Pocket PC (avec iPhone OS annoncé). Citons aussi dans le même registre PhoneGap , un autre SDK Open Source qui offre le support de iPhone OS, Android, Symbian, Palm OS et BlackberryOS. Tous ces SDK permettent de créer des applications mobiles capables d’accéder à des fonctions sensibles des terminaux (API du carnet d’adresse, geo-localisation, accès au système de fichier, API des SMS et du registre des appels, connexions WiFi adhoc, appareil photo numérique embarqué, etc…)

Ainsi, là où la SSI a du mal à uniformiser la gestion de la sécurité des terminaux mobiles, le marché offre déjà aux développeurs des frameworks de développement quasi-universels ou le support de technologies multi-plateformes (Flash, Air…) rendant le développant de codes malveillant beaucoup plus simple. Voilà qui, hélas, sonne comme un air bien connu des habitués du petit monde de la sécurité…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.