Exchange ActiveSync : Vers une nouvelle méthode de synchronisation Android et iOS ?

L’évolution des usages en entreprise a conduit Microsoft à ouvrir son écosystème pour suivre les usages des collaborateurs. La messagerie Exchange Outlook est un des services les plus répandus dans le monde professionnel et la progression des smartphones en entreprise a poussé l’utilisation d’applications mail Exchange officielles ou non. Le protocole de synchronisation ActiveSync jusque là utilisé pour les applications de messagerie Exchange connait aujourd’hui un renouveau avec une véritable transformation en profondeur !

Vers la fin du ActiveSync Exchange Online ?

Les applications Outlook pour Android et iOS ont donc vues le jour et évoluent progressivement pour apporter la meilleure expérience utilisateur possible. Loin de se contenter de seulement mettre à jour ses applications ou de gérer la simple compatibilité de la messagerie Exchange avec Android et iOS, c’est une véritable évolution dans le système de connexion à la messagerie. Ainsi en plus de s’appuyer sur la double authentification duo security (« Modern Authentification » de Microsoft), ces applications passent à la vitesse supérieure en délaissant le protocole de connexion Active Sync.

Le protocole Active Sync pour la synchronisation Exchange

Le protocole de connexion Active Sync est utilisé depuis les débuts des applications mobiles Exchange et des applications devant se connecter aux serveurs Exchange. Celui-ci permettait en fait de synchroniser les boites aux lettres mails sur l’appareil avec les boites mails du serveur Exchange qu’il soit on-premise (sur site en entreprise) ou online (avec Office 365 Exchange online par exemple).

Les applications Outlook Exchange pour Android et Iphone utilise donc désormais de nouvelles API pour se connecter à une boite mail Exchange Online.

Quels changements pour les applications Outlook Exchange ?

Désormais Outlook prendra en charge les boites mails Exchange online de manière native. Dès lors aucune donnée de la boite aux lettres Exchange online ne sera mise en cache en dehors de Office 365. Les données restent donc dans la boite Exchange online et seront protégées par une connexion sécurisée TLS durant toutes leurs manipulations.

Cette nouvelle architecture de communication des données entre applications Outlook et service Exchange online permet de fournir d’autres types d’informations. Ainsi il sera donc possible d’assurer la gestion des périphériques en informant les ID directement à Exchange Online, facilitant donc la gestion des périphériques mobiles par les administrateurs. Grâce à la commande Powershell Get- Active Sync DeviceStatistics, il sera donc possible d’obtenir de manière précise les Device Name, Device ID et Device OS à partir de Exchange.

L’application Outlook Exchange propose de multiples fonctionnalités pour sécuriser les données en entreprise. Ainsi il est possible de protéger vos boites mails avec des contrôles intégrés comme par exemple le verrouillage du code PIN, l’authentification multi-facteurs type Duo Security ou encore pouvoir effacer à distance le contenu d’un périphérique perdu.

Exchange Outlook et Microsoft Enterprise Mobility + Security

Au-delà de la suppression de Active Sync sur Android et iOS, Microsoft en a profité pour intégrer quelques nouvelles fonctionnalités de sécurité. Ces fonctionnalités de sécurité avancées sont directement liées à la solution Microsoft Enterprise Mobility + Security (EMS), disponible avec les licences Office 365 Entreprise. Elles ont pour but de garantir la sécurité des données professionnelles.

Microsoft Entreprise Mobility + Security propose ainsi plusieurs fonctionnalités dédiées aux périphériques mobiles :

• Politiques de sécurité avec restriction des applications : Toutes les applications gérées sous Intune peuvent être restreintes sur certaines fonctionnalités. Par exemple il est possible de limiter voire interdire des actions comme Copier, Couper, Coller ou Enregistrer sous entre des applications gérées par Intune et des applications personnelles. Ces nouvelles possibilités permettent donc d’inciter l’utilisateur à exploiter pleinement les outils professionnels qui bénéficient d’une sauvegarde en cas de perte de données. Ce type de politiques de restriction des applications est disponible sur tous les périphériques qui seront enregistrés Mobile Device Management (MDM) mais aussi sur les périphériques non gérés avec le MAM Intune.
• Effacer les données de façon sélective : Si nécessaire il est possible de pouvoir effacer les données de la messagerie Exchange Outlook tout en évitant la destruction des données personnelles. Cette exigence est désormais nécessaire car nombreuses sont les entreprises qui développent des politiques Bring Your Own Device pour inciter les collaborateurs à utiliser leurs périphériques personnels pour le travail.
• Définition des accès conditionnels : Afin d’éviter que les boites mails Office 365 ne soient consultés sur des périphériques non autorisés, il est possible de déployer une politique de restriction définie par le service informatique. En fonction des scénarios d’utilisation, on peut donc imposer des exigences telles que la gestion des périphériques et applications mobiles ou encore l’obligation d’utiliser l’authentification moderne. Ainsi à chaque accès, la politique de sécurité définie juge les risques potentiels et accorde ou refuse l’accès à l’utilisateur. Les fonctionnalités de sécurité de messagerie couplés à la protection d’identité sur Azure Enterprise Mobility Security (EMS) permettent donc de déployer une politique de sécurité complète.

L’évolution des applications Outlook Exchange pour la gestion des mails professionnels permet donc de renforcer la sécurité des données de l’entreprise. Si ce n’est déjà fait, nous vous conseillons fortement de migrer vers les applications Exchange Outlook officielles car ce sont actuellement les plus sécurisées et elles bénéficient de mises à jour de sécurité permanentes.

Exchange Online