Par Charles Gresset Directeur technique et services d’Econocom Telecom Services

Gestion de profil, d’usage professionnel et privé, MDM… Charles Gresset aborde concrètement les solutions pour intégrer les terminaux mobiles dans l’entreprise.

Pour les DSI, quelles sont les problématiques liées à l’introduction des tablettes ?
Charles Gresset : Jusqu’à présent, les DSI géraient leurs parcs d’ordinateurs, mobiles ou non, dans un contexte balisé où la personnalisation, l’accès aux applications, la sécurisation de la machine, des données en local, des connexions sur des réseaux non fiables, mobiles opérateurs ou WiFi publics,  également le verrouillage à distance étaient parfaitement maîtrisés.
Avec les terminaux mobiles, smartphones ou tablettes tactiles et la grande variété de systèmes d’exploitation,  plus le phénomène du BYOD, les DSI sont confrontées à une situation nouvelle. Elles doivent intégrer ces terminaux et leurs OS issus et développés pour un usage grand public avec la même sensibilité en termes de sécurité et de disponibilités que pour les PC, mais pour un usage différent ou complémentaire.
Et les équipes IT ne disposent pas forcément de solutions opérationnelles car nous sommes encore dans un écosystème en construction et les principes de management de ces nouveaux terminaux viennent bouleverser les règles de fonctionnement.
C’est dans ce contexte de changement et d’innovation qu’Econocom accompagne les entreprises dans leur projet d’intégration et d’exploitation des tablettes.
Pour sécuriser les OS et les adapter au contexte de l’entreprise, nous faisons appel à des systèmes tiers qui ne sont pas issus du monde de l’IT mais de pure players de la mobilité, d’acteurs experts dans ce domaine.
L’enjeu est d’apporter aux  entreprises des solutions opérationnelles pour manager des systèmes d’exploitation nouveaux régis par des règles et des modèles imposés. Prenons l’exemple du leader, Apple, où pour bénéficier de la richesse des applications mises à disposition (payantes ou gratuites), les entreprises sont contraintes de définir une stratégie vis-à-vis du compte Apple ID.

La gestion des Apple ID peut donc être adaptée à des contextes spécifiques ?
Charles Gresset : En fait il y a 2 grands cas de figure. Les terminaux seront-ils destinés à un usage pro uniquement ou un usage mixte pro/perso ?
Le premier correspond aux entreprises qui veulent conduire un changement en intégrant la tablette mais avec la maîtrise complète de l’usage qui en sera fait et de la sécurité. C’est une stratégie qui peut être adoptée dans le secteur bancaire par exemple.
Le second cas de figure est celui où l’entreprise souhaite financer les iPad, adapter ses applications métiers à l’ergonomie, aux logiques de navigation spécifiques à la tablette avec, au rang des facteurs clés de succès : l’adoption du terminal par le biais d’une utilisation professionnelle et également personnelle.
Que ce soit pour les produits, Apple ou Google, la question pour l’entreprise est de savoir où placer le curseur entre applications pro et perso. Est-ce que la personnalisation est laissée à l’utilisateur ou est-ce que l’entreprise livre une machine déjà personnalisée mais  sans limiter l’utilisation privée ?

Quelles sont les solutions pour un usage de l’iPad uniquement professionnel ?
Charles Gresset : Dans ce cas, Econocom crée un Apple ID d’entreprise générique pour toutes les tablettes avec un mot de passe connu uniquement de la DSI. C’est une approche qui a pour principales contraintes de limiter l’utilisateur aux seuls usages professionnels et de nécessiter l’intervention de la DSI pour chaque mise à jour d’applications d’entreprise ou d’applications issues de l’Apple Store.

Et pour une utilisation mixte, pro/perso ?
Charles Gresset : Pour une personnalisation laissée à l’utilisateur, Econocom intègre les applications métiers et les configurations de l’entreprise, a minima, quelques règles de sécurité. L’utilisateur peut créer son propre Apple ID ou utiliser un Apple ID qu’il a déjà créé à titre personnel pour d’autres terminaux iOS. Il reste libre de gérer sa relation avec l’Apple Store.
Lorsque l’organisation souhaite financer les tablettes, et c’est le cas le plus fréquent, Econocom livre une machine prête à fonctionner avec d’une part, l’activation du terminal effectuée, la mise à jour de l’OS, les profils de configuration  d’entreprise, la carte SIM opérateur activée et testée, les applications d’entreprise dites “In-house” installées et recettées, et d’autre part, avec un Apple ID propre à chaque utilisateur dont l’adresse email associée a été décidée par l’entreprise sur la base de son nom de domaine, nous préparons la machine avec des applications issues de l’Apple Store.
Mais pour une entreprise souhaitant déployer 2 000 tablettes, nous pouvons être confrontés à des situations complexes qui nécessitent la création de règles d’exception, dans le cas où certains collaborateurs auraient déjà utilisé leur email pro pour des ID personnels.
Pour les frais liés aux applications payantes dans l’Apple Store, la question qui se pose est comment payer ? Avec une carte de crédit de l’entreprise, avec le compte de l’utilisateur ? Pour contourner ce problème, Econocom dispose aussi de solutions pour faire de l’intégration en masse, en créditant chaque Apple ID d’une certaine somme d’argent destinées à ces téléchargements.
De façon globale, chez Econocom, nous maîtrisons l’ensemble de ces méthodologies, nous avons repris tous les process d’industrialisation du monde du PC mais avec des technologies qui sont spécifiques au monde de la mobilité et qui permettent de professionnaliser ces OS grand public et de personnaliser totalement ou partiellement les terminaux avec ou non l’utilisateur, en atelier ou à distance.

En marge de la gestion des usages professionnels et privés, les entreprises ont-elles d’autres attentes ?
Charles Gresset : il existe une demande forte pour faciliter l’accès des utilisateurs au VPN de l’entreprise. Et la dernière version de l’iOS avec la fonction VPN On-Demand permet d’y répondre. Lors du lancement d’une application professionnelle, l’iOS détecte et active automatiquement le VPN. Toutes les phases de connexion, d’authentification et de chiffrement sont tout à fait transparentes et immédiates pour l’utilisateur qui n’a donc plus besoin d’entrer les différents codes et mots de passe nécessaires sur des systèmes traditionnels.

Ces solutions sont-elles adaptées au BYOD ?
Charles Gresset : Le BYOD implique que l’entreprise puisse donner accès à des applications d’entreprise, le mail par exemple, avec des garanties de contrôle et de protection des données mais aussi selon des règles d’accès cohérentes avec les politiques de sécurité des entreprises, sur des terminaux inconnus. Dans ce cas, il est nécessaire de faire appel à des solutions de Mobile Device Management.
Chez Econocom, nous avons pris le parti de référencer des éditeurs experts, essentiellement américains, leaders dans ce domaine, pour accompagner les entreprises dans la maîtrise de cette nouvelle tendance.
Ces solutions de MDM permettent, entre autres, de sécuriser sur un terminal mobile qui appartient à l’utilisateur, les données de l’entreprise, avec la possibilité de les détruire sans modifier les données personnelles, en cas de perte du terminal ou du départ du collaborateur par exemple.

Plus globalement, quel est le champ d’application des solutions de MDM ?
Charles Gresset : Elles permettent d’administrer des flottes de terminaux mobiles avec la possibilité d’activer et de mettre en service à distance les terminaux, de configurer les profils d’entreprise, de télédistribuer les applications logiciels “In-house”, de réaliser des inventaires logiciels, de se connecter selon des règles avec par exemple la mise en quarantaine des systèmes “jailbreakés”.
Le social learning est une autre utilisation également très intéressante du MDM. Grâce à la fonction inventaire logiciel, l’entreprise peut détecter des applications grand public très utilisées par ses collaborateurs, pour le stockage ou le partage de fichiers par exemple et d’inciter l’entreprise à développer sa propre plate-forme pour mieux maîtriser et sécuriser les données échangées qui peuvent être très sensibles.

> Ipad en entreprise : une nouvelle façon de travailler
La prochaine matinée organisée par Econocom et Apple aura lieu à Marseille le 20 mars prochain

> Everpad , une solution de mobilité dédiée aux tablettes numériques en entreprise
Pour en savoir plus sur l’offre Everpad by Econocom

À lire également
Avis d’expert par Charles Gresset dans :
> Les deux types d’applications mobiles en entreprise, un billet e-media

> Huit points clés pour intégrer les tablettes dans le système d’information, un article Indexel

> Mobile Device Management, méthodologie, un article Le Journal du Net