mercredi 11 juillet 2012

Que fait votre entreprise en matière de Mobile Device Management ?

A lire sur:  http://www.infodsi.com/articles/134069/fait-entreprise-matiere-mobile-device-management-philippe-roux-directeur-division-experteam-chez-helpline.html?key=

- Par Philippe Roux, Directeur de la Division « ExperTeam » chez Helpline

mardi 10 juillet 2012
Faciliter la mobilité du poste de travail des utilisateurs est devenu l’un des enjeux centraux des DSI, par choix ou malgré eux. Malgré eux, car avec le développement des smartphones et des tablettes, sont apparus les phénomènes de Bring Your Own Device et de consumérisation. Les salariés, quel que soit leur échelon, utilisent leur propre smartphone pour consulter leurs e-mails, accéder à certains fichiers ou se connecter au réseau de l’entreprise. Ils sont ainsi également amenés à consulter les données de l’entreprise depuis l’extérieur. Réciproquement, les salariés équipés d’un smartphone ou d’une tablette en raison de leur mission
professionnelle, utilisent l’appareil aussi à des fins personnelles. Il s’agit d’une question de productivité, tout autant que de satisfaction des collaborateurs de l’entreprise.

DSI, chefs de projet mobilité, dirigeants, collaborateurs, … nous évoluons tous dans un environnement qui est désormais caractérisé par l’utilisation et la cohabitation de multiples écrans connectés. Quel DSI ne s’entend pas régulièrement demander : « Peux-tu configurer mon iPad pour que je puisse consulter mes e-mails et accéder à mes fichiers ? ». Le poste de travail ne se résume plus au PC, fut-il fixe ou portable. Le poste de travail est à présent un poste de travail mobile ; et c’est l’utilisateur qui choisit lui-même son type d’appareil, et donc la technologie qui le supporte. Résultat : la DSI doit gérer un parc d’un nouveau genre, caractérisé
par une hétérogénéité importante. Et le phénomène va gagner encore en complexité. Selon l’étude « BYOD and Virtualization 1 » publiée par Cisco en mai 2012, chaque collaborateur utilisera en moyenne 3,3 appareils
mobiles différents en 2014, tous connectés au système d’information de son employeur.

L’enjeu de ce phénomène est important : si elle ne le manage pas, la DSI perd la maîtrise sur le poste de travail. Et les conséquences peuvent être graves en termes de sécurité et de contrôle : un virus caché derrière
une application peut contaminer le système d’information (serveurs et données) ; un individu étranger à l’entreprise peut s’introduire dans le réseau en cas de vol ou de perte de l’appareil mobile ; des données peuvent être effacées par erreur par l’utilisateur ; la DSI peut se trouver incapable de configurer une nouvelle application sur tous les postes de travail ; etc.

Dans ce contexte, la question peut se résumer ainsi : comment gérer et piloter efficacement la flotte d’appareils mobiles, qui sont autant de postes de travail ? C’est là qu’interviennent les solutions de Mobile Device Management, ou MDM. Ce marché est en train d’évoluer très rapidement, avec des offres de plus en plus nombreuses et exhaustives.


Blackberry n’a pas dit son dernier mot

Revenons un peu en arrière. Il y a encore peu, le standard pour le parc mobile de la grande majorité des entreprises était le couple Blackberry (terminal)/Blackberry Enterprise Server (plateforme de gestion et de push). La capacité à fournir aux entreprises un parc d’appareils mobiles homogènes, tout en garantissant une administration sécurisée et fiable – confidentialité pour les communications, possibilité de gérer les applications installées, possibilité de configurer les appareils par utilisateur ou par groupe d’utilisateurs, etc. –, a sans aucun doute fortement participé au succès de RIM.

RIM a longtemps été considéré comme le standard de facto, et l’on voyait mal son hégémonie remise en question. C’était sans compter sur la pression des employés (et parfois du dirigeant !) qui se sont mis à vouloir
utiliser leur smartphone Android ou iOS. Et pas celui fourni ou imposé par l’entreprise. La tendance est irréversible, et les entreprises ont commencé à adapter leurs infrastructures pour accepter les différents OS
mobiles qui sous-tendent smartphones et tablettes.

La question n’est donc plus tant de savoir si, oui ou non, les terminaux personnels peuvent être utilisés dans le cadre professionnel (et inversement), mais de savoir comment mettre en place une gestion et une administration sécurisée et efficace de ces nouveaux postes de travail mobiles, dont le choix ne dépend plus seulement de la volonté de la DSI.

Le marché des solutions MDM est déjà riche et diversifié. Solutions dédiées (Apple Configurator pour les terminaux iOS, par exemple), standards ouverts, solutions multi-OS (AirWatch, Good Technology, Zenprise ou encore MobileIron), … les possibilités ne manquent pas, et ne simplifient pas la tâche du DSI. D’autant plus que RIM a décidé de ne pas se laisser faire, et de reprendre sa place dans l’entreprise. La société a  écemment mis sur le marché Blackberry Mobile Fusion, un MDM capable de gérer les Blackberry naturellement, mais également Android et iOS. Et ce au sein d’une plateforme familière pour les entreprises qui utilisent BES depuis des années. Etant donnée sa base installée, il s’agit d’un atout de poids pour RIM.

La société canadienne ne compte pas s’arrêter là, malgré les difficultés importantes qu’elle connait (son actualité très récente l’a encore confirmé). Début 2013, RIM lancera son nouvel OS BalckBerry 10, basé sur QNX. Entre autres atouts, le futur système d’exploitation permettra une utilisation à la fois plus flexible et plus sécurisée des smartphones personnels dans le cadre professionnel, répondant à l’une des principales préoccupations des entreprises : la sécurité de leurs données.
A tout cela, il faut ajouter un fait discret, mais révélateur de l’importance de ce marché en plein développement : les géant de l’anti-virus et de la protection du poste de travail se positionnent tous sur le marché du MDM, souvent par le biais de rachat. Ainsi, on trouve à présent dans le Cadran Magique du cabinet Gartner dédié aux solutions de MDM2, des acteurs comme McAfee, Symantec ou Trend Micro.

Dans tous les cas, les objectifs auxquels doit répondre la solution de MDM seront sensiblement les mêmes :
- Distribution des applications : gestion complète du support applicatif mobile (déploiement, installation, restauration, mise à jour, suppression ou blocage).
- Application de la politique de l’entreprise : définition, contrôle et respect de la politique mobile de l’entreprise.
- Gestion de parc : inventaires classiques, mais également provisionning et support
- Gestion de la sécurité : mise en application des standards de sécurité des terminaux mobiles, notamment l’authentification et l’encryptage.
- Gestion des services : évaluation et pilotage du coût des services télécom.

Une nouvelle équation à résoudre pour la DSI

La tâche n’est pas simple pour le DSI. Non seulement il doit faire face à un bouleversement profond des usages et du poste de travail, mais il doit également veiller à ne pas se faire dépasser par cette transformation et à en garder la maîtrise, au risque de mettre les données et les activités de l’entreprise en danger. Le poste de travail mobile n’est pas un simple poste de travail. De par sa nature, il expose beaucoup plus l’entreprise, l’utilisateur et l’administrateur. De par son usage, il multiplie les situations à risque. Le mouvement des entreprises vers la mobilité est, cela va sans dire, inéluctable. Celles qui ajournent cette démarche, quelle qu’en soit la raison, ne font de reculer pour mieux sauter.

Il existe d’ores et déjà plus d’une centaine de solutions de MDM aujourd’hui. Le marché du MDM se développe si rapidement que Gartner le considère comme « celui bénéficiant de la plus forte croissance jamais observée sur les applications mobiles d’entreprise (en termes de nombre de fournisseurs, de croissance des revenus et d’intérêt de la part des clients Gartner) 3 ».

Dans ces circonstances, le DSI peut difficilement se permettre une posture attentiste, et encore moins de reléguer la question de la mobilité au second plan des priorités. De toute façon, les utilisateurs ne l’attendront
pas. Si ce n’est déjà fait, le DSI doit prendre le train du poste de travail mobile en marche. Il peut choisir de s’installer au poste de pilotage, ce qui ne sera pas une mince affaire. Ou de confier celui-ci à un partenaire
expérimenté, au fait des dernières évolutions et innovations et connaissant parfaitement les enjeux du poste de travail mobile, notamment en termes de gestion de la sécurité.


1 “BYOD and Virtualization - Insights from the Cisco IBSG Horizons Study”. Mai 2012
2 “Magic Quadrant for Mobile Device Management Software” – Gartner, 17 mai 2012.
3 “Magic Quadrant for Mobile Device Management Software” – Gartner, 17 mai 2012.

Aucun commentaire:

Publier un commentaire