Renault mise sur la conteneurisation pour sa mobilité
Le constructeur automobile aborde le sujet de la mobilité sous tous les angles, misant sur la conteneurisation pour sécuriser ses données.
Historiquement, mobilité rimait avec BlackBerry, chez Renault, explique Damien Martayan, responsable du domaine poste de travail et mobilité, au sein de la DSI du constructeur automobile. On en comptait quelque 6 000 début 2012. Mais voilà, la pression des utilisateurs s’est faite sentir, certains ayant trouvé les moyens de connecter leur smartphone personnel au réseau et aux systèmes de l’entreprise, pour gérer e-mails, agenda et contacts : « ce n’était ni préconisé, ni prévu, et nous avons identifié un risque potentiel », relève Damien Martayan. Un début de BYOD non encadré qui est survenu alors que se posaient des questions sur l’avenir même de la flotte de BlackBerry, et plus largement sur « les services à mettre en place pour la mobilité ». Mi-2012, Renault a donc lancé un projet de BYOD piloté et sécurisé. Aujourd’hui, le programme concerne rien moins que 5 000 terminaux.
Prendre en compte la composante légale
Dès le début, Renault a impliqué ses équipes RH pour étudier différents aspects juridiques liés au BYOD. La solution technique recherchée devait de fait intégrer les spécificités de chacun des pays dans lequel le constructeur est présent. D’où une conclusion : « la seule solution pour faire du BYOD efficacement sur smartphone ou tablette, c’est un mode conteneur », explique Damien Martayan. L’isolation complète des composants liés à l’entreprise permet ainsi d’éviter la confusion chez l’utilisateur entre ce qui est du domaine professionnel et du domaine personnel. « Cela nous permet aussi d’assurer que, en cas de problème, nous sommes capables d’effacer uniquement les données d’entreprise et pas le reste. » Et de relever que « d’autres entreprises n’ont pas la même prudence et font signer un accord aux utilisateurs. Mais notre service juridique a jugé cela risqué, notamment en l’absence de recul et de jurisprudence sur ces sujets ».
Un accueil enthousiaste
Sans trop de surprise, alors qu’ils poussaient à cela, les utilisateurs ont bien accueilli le programme de BYOD du constructeur, démontrant « une véritable appétence pour des mobiles autres que les BlackBerry. Majoritairement, des iPhone, et puis des appareils Samsung ». De là, les équipes de Damien Martayan ont étendu leur offre de mobilité à la flotte de smartphones corporate – « essentiellement des iPhone » - en optant pour une sécurisation plus forte, avec un contrôle complet sur le terminal. Là, le message aux utilisateurs est clair : l’entreprise peut effacer à distance tout le contenu du terminal ; si des données personnelles s’y trouvent, elles relèvent de la seule responsabilité de l’utilisateur.
C’est une solution double qu’à finalement retenu Renault, déployant initialement les outils de Good Technology pour le BYOD, puis s’orientant vers XenMobile de Citrix, ce dernier s’appuyant notamment sur les outils de Zenprise, racheté par Citrix fin 2012.
Si cela se traduit par une surcharge de travail, liée à l’utilisation de deux consoles, la solution permet, dans son ensemble, à chaque région, chaque pays où est présent Renault, de « mettre en place une politique spécifique suivant les recommandations que l’on a émises. Nous autorisons un certain nombre de smartphones et de systèmes d’exploitation, mais chaque pays peut choisir de mettre l’accent sur le BYOD, ou le COPE ». Et cela notamment en fonction de contraintes légales locales : en France, fournir une enveloppe aux salariés pour qu’ils achètent un équipement peut être considéré comme un avantage en nature. Et se pose aussi la question du seuil à partir duquel l’utilisateur peut être considéré comme propriétaire du terminal, en fonction de la part qu’il a payé de sa poche.
Des usages qui se découvrent
La flotte de terminaux BlackBerry décroît progressivement alors que la flotte corporate se renouvelle. « Mais certains utilisateurs passés sur le programme de BYOD expriment désormais le souhait de revenir à la flotte corporate pour renouveler leurs terminaux », souligne Damien Martayan, tout en précisant que le BYOD est également ouvert à des populations qui n’étaient pas éligibles à la flotte corporate.
Mais pour l’heure, les utilisateurs concernés par le BYOD restent limités au courrier électronique, à l’agenda et aux contacts. Certains souhaiteraient toutefois accéder à la messagerie instantanée… pour l’heure encore réservée à la flotte corporate. Surtout, les demandes d’ouverture de nouveaux usages commencent à émerger.
« Des utilisateurs veulent faire avec leur tablette comme avec leur PC », explique ainsi Damien Martayan. Mais ceux-ci ne sont pas virtualisés. Certaines applications le sont toutefois avec XenApp, « notamment pour des raisons de compatibiltié Windows 7 ». Alors, « nous réfléchissons à la mettre à disposition sur des tablettes avec Citrix Receiver ».
Ce n’est toutefois pas la principale priorité. Outre l’accès à la messagerie instantanée, les demandes touchent surtout l’accès aux fichiers partagés ou encore à des applications de workflow. Et pour les fichiers, Citrix a déjà une réponse : ShareFile. Mais pour de nombreux utilisateurs, le chiffrement est impératif. D’où un travail avec le partenaire chargé de ce volet : Prim’X, qui réfléchit à un certificat embarqué sur le terminal et qui permettrait de déchiffrer à la volée.
De nouveaux projets à venir
Mais la mobilité ne s’arrête pas aux cols blancs. La réflexion s’étend désormais aux centres logistiques et aux usines : « nous commençons à réfléchir à des applications métiers de bord de chaîne, sur tablette durcie, notamment », explique Damien Martayan, évoquant à nouveau la conteneurisation, mais soulignant la problématique de la couverture Wi-Fi dans ces espaces. Côté commercial, en revanche, le sujet a déjà bien avancé, avec des tablettes permettant, dans les concessions, d’accéder aux configurateurs de véhicules. L’accueil atelier devrait suivre.
Pour résumer, Damien Martayan, rappelle que « l’on vient d’un monde centré sur l’organisation personnelle, mâtiné d’un tout petit peu d’intranet. Et maintenant, on tire la pelote du poste de travail au sens large. Mais il est aujourd’hui très industrialisé et l’on veut atteindre le même niveau sur les terminaux mobiles corporate. »