C’est un fait : les ventes de Smartphones et de tablettes numériques explosent !
Pendant longtemps les nouvelles technologies arrivaient dans l’entreprise avant de se démocratiser et d’être ensuite répandues dans le grand public.
Aujourd’hui, c’est clairement l’inverse; les smartphones prédominent les ventes de téléphones portables, tout le monde utilise une boite mail plus ou moins collaborative , et le grand public utilise de plus en plus de services « Cloud » (dropbox, one drive, Evernote, ….)
Si, à titre personnel, un utilisateur est familier avec de bons outils et accède à de nombreuses ressources en ligne, il souhaite souvent avoir la même souplesse dans son entreprise. Le comportement et les attentes des utilisateurs ont fortement évolués : les outils doivent être accessibles de partout, n’importe quand et sur n’importe quelle plateforme.
L’entreprise doit adapter son réseau à ces nouvelles attentes; c’est le nouveau défi que doivent relever les DSI
Entre les collaborateurs qui souhaitent utiliser leur terminal connecté à l’infrastructure de l’entreprise, et les directions commerciales ou techniques qui souhaitent doter les salariés de nouveaux outils communiquants, il est plus que jamais temps de définir les bonnes pratiques du déploiement de ces terminaux dans l’entreprise
Le déploiement et l’exploitation maîtrisés, c’est le Mobile Device Management, et il existe de nombreuses solutions pour cela.
Des éditeurs proposent des offres afin de répondre à 4 problématiques : Configurer, Sécuriser, Maintenir et Suivre ses terminaux Mobiles quel que soit l’OS . Certaines solutions proposent également d’intégrer les ordinateurs de la flotte
Ces solutions sont commercialisées sous différentes formes : Appliance à installer sur le LAN de l’entreprise, logiciel à installer sur serveur, ou solution SaaS, la grande tendance du moment.
Faisons un petit tour des fonctionnalités :
- Configurer
Afin d’offrir un service clé en main à ses utilisateurs, et afin de simplifier le déploiement d’une nouvelle flotte, une solution de MDM permet de créer des configurations type, et de les pousser via le réseau. Un gain de temps non négligeable pour une DSI.
Il est ainsi possible de définir un profil de configuration au serveur de messagerie de l’entreprise, définir les profils de connexion aux différents réseaux WiFi de l’entreprise
Ces solutions permettent également de pousser des restrictions sur le device (interdire l’accès au magasin d’applications, interdire l’usage data en situation de roaming, ….)
Enfin, à travers ces solutions, il est possible de créer un portail d’application entreprise qui va permettre d’installer les applications privées développées par/pour l’entreprise, et suggérer les applications publiques recommandées
- Sécuriser
Dès que ces terminaux mobiles sont configurés pour être raccordés à la messagerie entreprise, ou connectés au VPN, il est essentiel d’imposer une stratégie de sécurité, exactement comme on le fait pour un PC.
Une solution de MDM permet alors de définir un délais de verrouillage en cas d’inactivité, et d’imposer à l’utilisateur la saisie d’un mot de passe lors d’une sortie de veille.
Le MDM permet également de bloquer ou effacer à distance le terminal mobile en cas de perte ou de vol.
Il est également possible de faire un « wipe sélectif » c’est-à-dire de ne supprimer que les données entreprises, et laisser à l’utilisateur ses données personnelles, en cas de départ de l’entreprise par exemple.
Il est désormais possible d’interdire l’accès aux données de l’entreprise pour un terminal jugé « non conforme » (Jailbreak, non mis à jour, …. )
- Maintenir
Cet aspect est également essentiel afin de maitriser les coûts de support et assurer une bonne continuité de service pour les utilisateurs.
Le MDM va permettre de détecter de manière proactive les problèmes potentiels que peuvent rencontrer les utilisateurs; y a-t-il des terminaux qui ne correspondent plus au standard de l’entreprise ? Quels sont les terminaux qui n’ont pas l’espace mémoire suffisant pour le déploiement de nouvelles applications ? Quels sont les utilisateurs qui n’ont pas effectué les mises à jour système ou d’applications disponibles ?
Tous les éléments peuvent être vérifiés en trois clics de souris sur des tableaux de bord ou rapports
- Suivre
Pour terminer, les solutions de MDM sont de très bons outils de gestion de parc. Une liste de rapports prédéfinis, plus ou moins paramétrables vous permettent de suivre l’état du parc; numéros de série, version et OS installés, date de dernière connexion au réseau, ou type de terminal (pro, perso, …)
Comment choisir la bonne solution de MDM ?
C’est en effet une question que l’on peut se poser. Le Gartner publie régulièrement une mise à jour de son « magic quadrant » sur lequel il positionne les différents éditeurs du marché.
Je pense également que le choix de l’éditeur doit être en fonction de la typologie de la flotte (quels OS, souhait d’intégration des ordinateurs, modèle de licence, coût, … )
Une utilisation en mode SaaS est fortement préconisée pour ce type de solution car aucune donnée critique ne transite par le MDM. De plus, de nouvelles fonctions sont ajoutées très régulièrement. Les mode SaaS vous garanti des mises à jour automatiques.