Non, mais comme l'appareil n'est pas supervisé, les API dispos sur le MDM sont limités, sur un appareil BYOD. Pour avoir un contrôle total sur l'appareil, il faut qu'il soit supervisé et ce n'est possible que sur un appareil appartenant à l'entreprise.
Ca ne serait pas via le compte iCloud dédié ? Aucune idée mais je me demande vu leur politique, en Belgique j'avais eu vent de ça chez désormais Hubside.
Possiblement. Mais dans ce cas là, ils utilisent bien autre chose que le MDM pour les surveiller.
Si l'entreprise pratique le BYOD, ils sont forcément rattaché a ABM à un moment donné. Sinon ce n'est plus du BYOD justement.
Si tu peux utiliser ton propre matériel avec les données de l'entreprise, qui plus est Apple qui est assez portée sur le secret, sans que la gestion soit dédiée, c'est se tirer une balle dans le pied.
C'est pour ça qu'on a du MAM (Mobile Application Management) pour protéger les apps pro sur un device perso. Ça permet de bloquer les captures d'écran, le copier/coller, le transfert de données et autres sur les applications de l'entreprise. Ils n'ont la main que sur LEURS APPS, tout le reste de l'appareil leur est inaccessible. Tout ceci est géré au travers d'APIs qui donnent plus ou moins de droits en fonction du type d'appareils (grosso modo PRO/PERSO).
*[...]les téléphones sont alors gérés par une solution spécifique (de type MDM, mobile device management).
Amar Bhakta accuse Apple de profiter de ce logiciel pour plonger dans les données de ses employés. Tout ce qui transite serait observé par la société, notamment les e-mails, les photos, les vidéos, les notes et ainsi de suite. Autant de données dans lesquelles Apple serait « susceptible de rechercher ».*
Je ne vois pas comment Apple pourrait accéder à toutes ces données, sur un appareil BYOD. Même lorsque l'appareil est enrôlé dans la solution de MDM avec un certificat de gestion, les données accessibles sont très fortement limitées. Pour avoir un accès plus vaste sur l'utilisation et le contenu d'un téléphone, il faut que celui-ci soit supervisé et gérer par la plateforme Apple Business Manager (ABM). Ce qui ne semble pas être le cas ici, car les appareils sont personnels.
Je ne dis pas qu'Apple ne surveille pas ses employés. Mais ce n'est certainement pas de cette façon, ça me parait techniquement impossible - Les API ne le permettent pas.
Sujet très intéressant. Étant un jeune papa, je vois et j'entends beaucoup de bêtises de ce genre (et pas que les ondes) de la part de quelques personnes de mon entourage, mais surtout de la part des professionnels de santé. Sage femme, pédiatre, médecin généraliste, infirmières, la PMI... Lorsque les croyances et les convictions prennent le pas sur le bon sens et la science.
et pour servir la soupe à McKinsey, Ursula et Schwab… alors qu’en parallèle, en freelance, tu te fais 300-500€/j si t’es pas trop mauvais à Paris, et 800-1200/j si t’es pas trop mauvais à Genève ou Munich.
Ca me parait très peu 300-500€/j à Paris pour ce genre de profil. Il y a de simples profils d’administrateurs juniors de solutions SaaS pour 500-600€/j sur Paris et proche banlieue.
Il s’agit simplement d’installer l’application “Portail d’Entreprise” de Microsoft sur l’appareil mobile. Il n’est pas nécessaire de s’y connecter et donc il n’y a pas d’interférence avec l’outil de gestion Intune. Il s’agit d’une règle de MAM (règle de gestion des applications mobiles) qui protège l’accès à des applications jugées sensibles avec de la sécurité supplémentaire.
De plus, se connecter à Intune avec un téléphone perso (si autorisé par le SI) ne permet pas à l’entreprise de prendre le contrôle de l’appareil mobile. On est dans un contexte BYOD qui limite l’utilisation d’un certains nombres d’API. Google (Android) et Apple (iOS) s’en assurent. Il s’agit plutôt de fournir de la ressource d’entreprise à l’utilisateur et de s’assurer que l’appareil est bien à jour et protégée (chiffrement, code de déverrouillage, OS à jour, etc…).
Je fais partie de la fuite de données. Je ne suis pas très inquiet pour les tentatives de phising, mais j’avoue que je ne suis pas serein quant à l’usurpation d’identité. Je croise les doigts (et je reste vigilant) pour que ça n’arrive pas.
Merci pour le lien cybermalveillance.gouv.fr je le garde de côté
J’aurai adoré voir un bandeau s’afficher en gros me disant que je dois soit accepter tous les cookies, soit payer 2€ par mois. Avec, au moment de payer, une redirection vers le poisson d’avril.
Chouette article. Le titre un peu trop gros à gober
Je trouve ça très intéressant au contraire. Mon client a beaucoup d’applications métiers sur Android. Offrir ces applications sur des postes de travail sans passer par un émulateur Android, c’est un gros +
Même chose dans le privé. “Maintenant que la période télé-netflix est derrière nous, il est important de retrouver la notion de vie d’entreprise.” En expliquant qu’on doit tous revenir sur site et le site de nos clients. On est une société de service informatique…
Alors que le télétravail, au final, c’est surtout le management qui doit s’adapter.
Et ils ont appris la nouvelle en même temps que nous via un email interne, la classe. Le jeu pourra être aussi bon qu’ils le veulent, le management méritera un gros renouvellement, et les salariés une super méga prime
Je suis d’accord. De plus, ça doit être encore plus difficile de lire la réaction des joueurs sur les réseaux sociaux qui ne veulent pas attendre un peu plus.
Créer de la “hype” c’est génial pour booster la vente d’un jeu. Mais derrière, ça met une pression de dingue à tout le monde pendant toute la période de développement du produit.
J’aime beaucoup toutes les questions qui sont posées aux candidats. Ma préférée est celle-ci :
- Décrire la solution technique la plus économique pour connaître la température de 120 cabanons (dépourvus d’électricité) répartis sur un terrain de 2000m2, et prendre une photo basse qualité, « depuis l’intérieur, à chaque fois que la porte s’ouvre » (2 points)
J’ai eu le cas hier en allant au restaurant. Le cahier et le stylo à côté de la caisse. Le nom, prénom et numéro de téléphone accessible à n’importe qui… Il suffit de prétexté chercher son numéro sur son téléphone (car on ne le connait pas par cœur) et on prend toutes ces belles données en photo.
Je recommande de créer un numéro virtuel. Plusieurs applications en vendent pour quelques € par mois.
“Cette application vous permet d’acheter des items virtuels et pourrait contenir des publicités tierces qui pourraient vous rediriger vers un site tiers.”
J’adore ce genre d’incidents. Ça me permet d’en apprendre toujours plus. Je ne connaissais rien sur la RPKI jusqu’à aujourd’hui. Merci pour les liens utiles " />
“Penser que les intermédiaires techniques pourront prévenir à coup sûr ces propagations reviendrait à croire qu’une chaîne de télévision, une radio et le CSA pourraient éviter les diffamations, violences ou propos homophobes proférés en direct.”
La comparaison est parfaite.
Pour ce qui est du vote pour sa vie ou sa mort… Personne n’a essayé de faire quoique ce soit pour elle ?! Appeler les secours, la police, un équivalent d’SOS suicide… PUTAIN QUOI ! " />
Merci d’avoir pris la peine de lire les 136 pages " />
“ Mieux, il a décidé qu’une astreinte de 5 000 euros accompagnera cette publicité. Seul hic, il n’a pas jugé utile d‘assortir sa décision de l’exécution provisoire. En ce sens que si Google fait appel, il n’aura pas à placarder ce lien sur tous ces écrans.”
J’adore. Parce que si j’ai des raisons sérieuses de penser que mes voisins sont des terroristes, que la Terre est plate et que Marc Rees est en relations avec des groupes criminelles, alors, je peux faire ce que je veux. Même si je raconte n’importe quoi… Parce que penser, ce n’est pas apporter la preuve.
Alors on va me dire qu’il y a des gardes-fous, que c’est surveillé, qu’il y a des contrôles, qu’on ne fait pas n’importe quoi avec n’importe qui… Mais les événements des dernières années nous montrent le contraire.
130 commentaires
Le 15/04/2025 à 14h22
Le 04/12/2024 à 23h36
Pour avoir un contrôle total sur l'appareil, il faut qu'il soit supervisé et ce n'est possible que sur un appareil appartenant à l'entreprise.
Le 04/12/2024 à 23h33
Le 04/12/2024 à 23h32
Tout ceci est géré au travers d'APIs qui donnent plus ou moins de droits en fonction du type d'appareils (grosso modo PRO/PERSO).
Le 03/12/2024 à 20h32
Amar Bhakta accuse Apple de profiter de ce logiciel pour plonger dans les données de ses employés. Tout ce qui transite serait observé par la société, notamment les e-mails, les photos, les vidéos, les notes et ainsi de suite. Autant de données dans lesquelles Apple serait « susceptible de rechercher ».*
Je ne vois pas comment Apple pourrait accéder à toutes ces données, sur un appareil BYOD. Même lorsque l'appareil est enrôlé dans la solution de MDM avec un certificat de gestion, les données accessibles sont très fortement limitées. Pour avoir un accès plus vaste sur l'utilisation et le contenu d'un téléphone, il faut que celui-ci soit supervisé et gérer par la plateforme Apple Business Manager (ABM). Ce qui ne semble pas être le cas ici, car les appareils sont personnels.
Je ne dis pas qu'Apple ne surveille pas ses employés. Mais ce n'est certainement pas de cette façon, ça me parait techniquement impossible - Les API ne le permettent pas.
Le 28/11/2024 à 10h44
Lorsque les croyances et les convictions prennent le pas sur le bon sens et la science.
Le 27/06/2022 à 13h07
Ca me parait très peu 300-500€/j à Paris pour ce genre de profil. Il y a de simples profils d’administrateurs juniors de solutions SaaS pour 500-600€/j sur Paris et proche banlieue.
Le 05/05/2022 à 18h49
Vous visez les 10 000 abonnés, peut-on savoir où vous en êtes aujourd’hui ?
Joyeux anniversaire !
Le 05/04/2022 à 09h02
J’ai vu qu’hier c’était le 999 et ça m’a fait un petit quelque chose.
Merci à vous pour ce format très apprécié et en ACCÈS LIBRE !
Le 25/03/2022 à 23h46
Il s’agit simplement d’installer l’application “Portail d’Entreprise” de Microsoft sur l’appareil mobile. Il n’est pas nécessaire de s’y connecter et donc il n’y a pas d’interférence avec l’outil de gestion Intune. Il s’agit d’une règle de MAM (règle de gestion des applications mobiles) qui protège l’accès à des applications jugées sensibles avec de la sécurité supplémentaire.
De plus, se connecter à Intune avec un téléphone perso (si autorisé par le SI) ne permet pas à l’entreprise de prendre le contrôle de l’appareil mobile. On est dans un contexte BYOD qui limite l’utilisation d’un certains nombres d’API. Google (Android) et Apple (iOS) s’en assurent. Il s’agit plutôt de fournir de la ressource d’entreprise à l’utilisateur et de s’assurer que l’appareil est bien à jour et protégée (chiffrement, code de déverrouillage, OS à jour, etc…).
Le 22/09/2021 à 12h39
Je fais partie de la fuite de données. Je ne suis pas très inquiet pour les tentatives de phising, mais j’avoue que je ne suis pas serein quant à l’usurpation d’identité. Je croise les doigts (et je reste vigilant) pour que ça n’arrive pas.
Merci pour le lien cybermalveillance.gouv.fr je le garde de côté
Le 15/09/2021 à 12h32
Je croise les doigts (゚ο゚人))
Le 05/07/2021 à 08h30
La dernière est tout bonnement excellente !
Le 06/04/2021 à 11h10
C’est génial ! Merci beaucoup pour la découverte
Le 01/04/2021 à 08h24
J’aurai adoré voir un bandeau s’afficher en gros me disant que je dois soit accepter tous les cookies, soit payer 2€ par mois. Avec, au moment de payer, une redirection vers le poisson d’avril.
Chouette article. Le titre un peu trop gros à gober
Le 15/03/2021 à 20h20
Merci énormément pour cet article
Un poil déçu de ne voir aucune annonce pour Microsoft Intune.
Le 30/11/2020 à 10h36
Je trouve ça très intéressant au contraire. Mon client a beaucoup d’applications métiers sur Android. Offrir ces applications sur des postes de travail sans passer par un émulateur Android, c’est un gros +
Le 28/10/2020 à 09h38
Même chose dans le privé. “Maintenant que la période télé-netflix est derrière nous, il est important de retrouver la notion de vie d’entreprise.”
En expliquant qu’on doit tous revenir sur site et le site de nos clients.
On est une société de service informatique…
Alors que le télétravail, au final, c’est surtout le management qui doit s’adapter.
Le 28/10/2020 à 09h26
Je suis d’accord. De plus, ça doit être encore plus difficile de lire la réaction des joueurs sur les réseaux sociaux qui ne veulent pas attendre un peu plus.
Créer de la “hype” c’est génial pour booster la vente d’un jeu. Mais derrière, ça met une pression de dingue à tout le monde pendant toute la période de développement du produit.
Le 22/10/2020 à 07h58
Merci pour ce très bel article.
J’aime beaucoup toutes les questions qui sont posées aux candidats. Ma préférée est celle-ci :
- Décrire la solution technique la plus économique pour connaître la température de 120 cabanons (dépourvus d’électricité) répartis sur un terrain de 2000m2, et prendre une photo basse qualité, « depuis l’intérieur, à chaque fois que la porte s’ouvre » (2 points)
Le 12/10/2020 à 08h54
En général, les autres modèles sont mis à jour entre décembre/février
Le 08/10/2020 à 08h18
J’ai eu le cas hier en allant au restaurant. Le cahier et le stylo à côté de la caisse.
Le nom, prénom et numéro de téléphone accessible à n’importe qui… Il suffit de prétexté chercher son numéro sur son téléphone (car on ne le connait pas par cœur) et on prend toutes ces belles données en photo.
Je recommande de créer un numéro virtuel. Plusieurs applications en vendent pour quelques € par mois.
Le 16/09/2020 à 13h32
Je vais attendre une 3080Ti pour changer ma 1080Ti. Je ne suis pas du tout pressé, ma carte actuelle a encore de beaux jours devant elle.
Très chouette analyse en tout cas
Le 10/09/2020 à 09h10
Est-ce que ces chewing-gums seront considéré comme du dopage lors des LAN ?
Le 05/08/2020 à 09h46
L’échec est NAT
Le 27/04/2020 à 11h00
Oui, j’utilise l’application Bouncer qui me permet de garder mes droits propres sur chacune de mes applications.
Le 27/04/2020 à 10h58
C’est un peu maigre comme information de leur part…
Le 17/04/2020 à 14h40
“Cette application vous permet d’acheter des items virtuels et pourrait contenir des publicités tierces qui pourraient vous rediriger vers un site tiers.”
C’est beau le conditionnel.
Le 30/01/2020 à 12h51
Parce que les GAFAM avalent une quantité astronomique de données, l’État français se donne le droit de faire la même chose ?
Logique imparable.
Le 24/10/2019 à 07h31
Je me suis régalé en lisant cet article
" />
Le 15/10/2019 à 12h29
Je viens de prolonger de 1 an, mais je ne vois pas mon année supplémentaire dans mon profil.
" />
Rien de grave, surement un bug d’affichage, mais je voulais juste le soulever
Le 12/09/2019 à 09h24
Donc ils invitent des champions du monde de Dota pour faire un partenariat avec LoL
" />
Le 29/08/2019 à 09h31
C’est très impressionnant.
Le 26/08/2019 à 08h49
Félicitations aux gagnants (j’avais complétement oublié ce concours…)
Le 09/07/2019 à 08h46
Un rappel à l’ordre, ça lui fait une belle jambe…
Le 25/06/2019 à 09h22
J’adore ce genre d’incidents. Ça me permet d’en apprendre toujours plus. Je ne connaissais rien sur la RPKI jusqu’à aujourd’hui. Merci pour les liens utiles
" />
Le 12/06/2019 à 11h45
On est rémunéré en fonction de l’activité ? Je ferai bien tourner ce programme sur une VM Android
" />
Le 04/06/2019 à 08h40
C’est une bonne chose. En espérant que la chasse aux réfractaires soit efficace après le 3 septembre.
Le 23/05/2019 à 08h46
Mais nous n’avons pas le nombre d’unités vendues…
Le 16/05/2019 à 09h26
“Penser que les intermédiaires techniques pourront prévenir à coup sûr ces propagations reviendrait à croire qu’une chaîne de télévision, une radio et le CSA pourraient éviter les diffamations, violences ou propos homophobes proférés en direct.”
" />
La comparaison est parfaite.
Pour ce qui est du vote pour sa vie ou sa mort… Personne n’a essayé de faire quoique ce soit pour elle ?! Appeler les secours, la police, un équivalent d’SOS suicide… PUTAIN QUOI !
Le 14/05/2019 à 11h44
J’étais curieux. Ils ont vraiment réussi à caler le mot blockchain dedans…
" />
Le 06/05/2019 à 14h26
L’IA David_L (qui a réussi le test de turing) sera dispo en Open Source ?
Le 18/04/2019 à 09h03
J’ai tellement peur du résultat… Les jeux et les bouquins étaient excellents. J’espère que la même attention sera apportée à la série.
Le 27/03/2019 à 13h41
Au moins, le sous-titre m’a fait sourire
" />
Le 26/03/2019 à 13h33
Je suis très en colère contre les députés qui ont voté cette loi.
Le 15/02/2019 à 14h18
Je suis sur le cul…
Le 14/02/2019 à 09h11
Merci d’avoir pris la peine de lire les 136 pages
" />
“ Mieux, il a décidé qu’une astreinte de 5 000 euros accompagnera cette publicité. Seul hic, il n’a pas jugé utile d‘assortir sa décision de l’exécution provisoire. En ce sens que si Google fait appel, il n’aura pas à placarder ce lien sur tous ces écrans.”
Arf… Pourquoi un tel choix ?
Le 08/02/2019 à 08h23
C’est assumé : « La fonction ressemble clairement plus à un iTunes qu’à un Plex ».
" />
Dommage, j’aurai préféré quelque chose qui ressemble plus à plex qu’à iTunes. Mais bon, je chipote.
Plein de bonnes choses dans cette 4.0 j’ai hâte de voir le résultat.
La médiathèque pourra en outre référencer le contenu distant.
Le 31/01/2019 à 09h51
Haha, bien joué
" />
Le 31/01/2019 à 09h43
il faut « des raisons sérieuses de penser » que
J’adore. Parce que si j’ai des raisons sérieuses de penser que mes voisins sont des terroristes, que la Terre est plate et que Marc Rees est en relations avec des groupes criminelles, alors, je peux faire ce que je veux. Même si je raconte n’importe quoi… Parce que penser, ce n’est pas apporter la preuve.
Alors on va me dire qu’il y a des gardes-fous, que c’est surveillé, qu’il y a des contrôles, qu’on ne fait pas n’importe quoi avec n’importe qui… Mais les événements des dernières années nous montrent le contraire.