Déployer des Smartphones et des tablettes numériques en entreprise – les bases du Mobile Device Management (MDM)

C’est un fait : les ventes de Smartphones et de tablettes numériques explosent !

Pendant longtemps les nouvelles technologies arrivaient dans l’entreprise avant de se démocratiser et d’être répandues dans le grand public. Aujourd’hui, c’est clairement l’inverse; les smartphones prédominent les ventes de téléphones portables, tout le monde utilise une boite mail plus ou moins collaborative , et le grand public découvre et utilise de plus en plus de services « Cloud » (dropbox, iTunes Match, Evernote, ….)

Si, à titre personnel, un utilisateur est familier avec de bons outils et accède à de nombreuses ressources, il souhaite avoir la même souplesse dans son entreprise.

 C’est le nouveau défi que doivent relever les DSI

Entre les collaborateurs qui souhaitent utiliser leur terminal connecté à l’infrastructure de l’entreprise, et les directions commerciales ou techniques qui souhaitent doter les salariés de nouveaux outils communiquants,  il est plus que jamais temps de définir les bonnes pratiques du déploiement de ces terminaux dans l’entreprise

Le déploiement et l’exploitation maîtrisés, c’est le Mobile Device Management, et il existe de nombreuses solutions pour cela.

Des éditeurs proposent des offres afin de répondre à 4 problématiques  : Configurer, Sécuriser, Maintenir et Suivre ses terminaux Mobiles quel que soit l’OS (Android, iOS, Windows Phone, BlackBerry OS)

feature_business_img4

Ces solutions sont commercialisées sous différentes formes : Appliance à installer sur le LAN de l’entreprise, logiciel à installer sur serveur, ou solution SaaS, la grande tendance du moment.

Faisons un petit tour des fonctionnalités  :

  • Configurer

Afin d’offrir un service clé en main à  ses utilisateurs, et afin de simplifier le déploiement d’une nouvelle flotte, une solution de MDM permet de créer des configurations type, et de les pousser via le réseau.  Un gain de temps non négligeable pour une DSI.

Il est ainsi possible de définir un profil de configuration au serveur de messagerie de l’entreprise, définir les profils de connexion aux différents réseaux WiFi de l’entreprise

Ces solutions permettent également de pousser des restrictions sur le device (interdire l’accès au magasin d’applications, interdire l’usage data en situation de roaming, ….)

Enfin, à travers ces solutions, il est possible de créer un portail d’application entreprise qui va permettre d’installer les applications privées développées par/pour l’entreprise, et suggérer les applications publiques recommandées

  • Sécuriser

Dès que ces terminaux mobiles sont configurés pour être raccordés à la messagerie entreprise, ou connectés au VPN, il est essentiel d’imposer une stratégie de sécurité, exactement comme on le fait pour un PC.

Une solution de MDM permet alors de définir un délais de verrouillage en cas d’inactivité, et d’imposer à l’utilisateur la saisie d’un mot de passe lors d’une sortie de veille.

Le MDM permet également de bloquer ou effacer à distance le terminal mobile en cas de perte ou de vol.

Il est également possible, selon les solutions, de faire un « wipe sélectif » c’est-à-dire  de ne supprimer que les données entreprises, et laisser à l’utilisateur ses données personnelles, en cas de départ de l’entreprise par exemple.

  • Maintenir

Cet aspect est également essentiel afin de maitriser les coûts de support et assurer une bonne continuité de service pour les utilisateurs.

Le MDM va permettre de détecter de manière proactive les problèmes potentiels que peuvent rencontrer les utilisateurs; y a-t-il des terminaux qui ne correspondent plus au standard de l’entreprise ? Quels sont les terminaux qui n’ont pas l’espace mémoire suffisant pour le déploiement de nouvelles applications ? Quels sont les utilisateurs qui n’ont pas effectué les mises à jour système ou d’applications disponibles ?

Tous les éléments peuvent être vérifiés en trois clics de souris sur des tableaux de bord ou rapports plus ou moins ergonomiques et clairs, selon les solutions.

  • Suivre

Pour terminer, les solutions de MDM sont de très bons outils de gestion de parc. Une liste de rapports prédéfinis, plus ou moins paramétrables vous permettent de suivre  l’état du parc; numéros de série, version et OS installés, date de dernière connexion au réseau, ou type de terminal (pro, perso, …)

Comment choisir la bonne solution de MDM  ?

C’est en effet une question que l’on peut se poser. Le Gartner publie régulièrement une mise à jour de son « magic quadrant » sur lequel il positionne les différents éditeurs du marché.

Je pense également que le choix de l’éditeur doit être en fonction de la typologie de la flotte. Certain éditeurs offrent plus de fonctionnalités sur Windows Phone, d’autres plus adaptés à l’intégration avec un serveur BlackBerry.

Le mode d’installation souhaité est également à prendre en compte (on-premise, Appliance, SaaS)

Quelques acteurs du MDM

MobileIron, AirWatch, Citrix, Good Technologie, Symantec, Soti, Trend Micro, BoxTone, McAfee

 

Vous avez aimé cet article ? Alors partagez-le avec vos contacts en cliquant sur les boutons ci-dessous :