neirfy - stock.adobe.com
Digital Workplace : le Mac trouve (enfin) sa place dans les entreprises
Le Mac va-t-il enfin s’installer durablement dans les entreprises au-delà des postes de créatifs ? La volonté des entreprises de moderniser leur « Digital Workplace » et d’attirer de jeunes talents pousse les DSI à assouplir leur position vis-à-vis de leurs parcs de terminaux.
Les projets d’amélioration de la « Digital Workplace » des collaborateurs et l’essor des applications SaaS sont en train de changer la donne en matière de terminaux. Bousculée par les Chromebook dont les ventes se sont envolées ces derniers mois, mais aussi par les MacBook Pro d’Apple, la domination du PC Windows s’émousse petit à petit dans les entreprises où le Mac n’est désormais plus cantonné à quelques fonctions créatives.
Guillaume Gète, consultant et spécialiste du Mac en entreprise, souligne : « depuis quelques années, les entreprises se sont beaucoup diversifiées pour des raisons multiples. L’exemple d’IBM qui a annoncé en 2014 donner le choix à ses collaborateurs entre Mac et PC a sans doute pesé dans la balance et poussé certains DSI à assouplir leur position vis-à-vis du choix de leur parc de Laptop notamment ».
Paradoxalement, ce choix par IBM a joué le rôle d’électrochoc pour bon nombre de DSI, car Big Blue a beaucoup communiqué sur les résultats de son initiative en 2019, pointant les atouts de la plateforme Mac et les gains engendrés par cette initiative. L’américain avait déployé 290 000 terminaux Apple – Mac, iPad et iPhone confondus –, un parc géré par 7 personnes seulement, contre plus du double pour le parc de PC.
Néanmoins, c’est dans l’efficacité et la fidélité des collaborateurs que cette initiative a eu l’impact le plus fort : le risque de turn-over était de 17 % inférieur chez les utilisateurs de Mac, et ceux-ci était 22 % plus nombreux à dépasser leurs objectifs que les utilisateurs de Windows.
Meilleure efficacité du matériel et des applications ou meilleure estime de soi et de la marque employeur, chacun peut interpréter ces résultats à sa façon, mais une chose est certaine, les ventes de Mac grimpent en flèche. Selon IDC, au premier trimestre 2021 Apple revendiquait 8 % du marché des PC en nombre d’unités vendues, des ventes bien évidemment encore très éloignées en volume du trio de tête Lenovo/HP/Dell, mais la marque affichait un taux de croissance de 111,5 % bien supérieur à tous les autres constructeurs.
Le Mac, un aimant à Millenials ?
À l’image d’IBM, de plus en plus d’entreprises laissent à leurs collaborateurs cette possibilité de choisir de travailler sur un PC ou un Mac, et le succès des iPhone et iPad auprès du grand public pousse de nombreux salariés à opter pour Apple.
De plus, les DRH et DSI ont bien intégré le rôle de la « Digital Workplace », la qualité de l’environnement de travail fourni aux collaborateurs, dans l’attractivité de leur entreprise sur le marché de l’emploi, comme l’explique l’expert : « je vois une volonté de certaines entreprises d’attirer des collaborateurs de nouvelles générations qui sont très habitués à utiliser les iPhone et iPad. Ces entreprises veulent leur proposer un environnement qu’ils connaissent bien ».
L’époque où seuls les graphistes, le marketing, les développeurs et quelques dirigeants utilisaient des Mac, parfois avec une machine virtuelle Windows pour continuer à utiliser les applications « corporate » de l’entreprise, est bien révolue.
« Ces deux dernières décennies, le marché a énormément évolué. Beaucoup d’applications d’entreprise ont basculé dans le cloud et Microsoft Office fonctionne aujourd’hui très bien sur la plateforme Apple. Les blocages que les DSI pouvaient avoir il y a 10 ou 20 ans vis-à-vis du Mac sont beaucoup moins présents aujourd’hui. Les usages ont évolué, leurs utilisateurs sont habitués à l’environnement Apple et les entreprises doivent en tenir compte et s’adapter à cette évolution », estime Guillaume Gète.
Le profil des utilisateurs de Mac en entreprise n’est plus nécessairement le col blanc ou les cadres dirigeants : les métiers sont utilisateurs de Mac et aujourd’hui on trouve des utilisateurs Apple un peu partout. Ainsi, Guillaume Gète, qui vient de mener un déploiement de Mac chez Engie, explique que si certaines branches n’ont pu choisir le Mac, car certains de leurs logiciels ne sont pas compatibles, globalement l’offre Mac est ouverte à toutes les Business Units qui sont libres de la retenir ou pas.
« Du fait de cette ouverture à une très large population, les profils des utilisateurs sont extrêmement variés, avec des commerciaux, des techniciens, beaucoup de développeurs sur des MacBook Pro, essentiellement. Chez d’autres clients, ce sont des migrations de parc au complet qui ont été menées avec un basculement de Windows vers macOS sur plusieurs milliers de machines », explique l'expert.
Si on assiste à une forte croissance des ventes de Chromebook ces derniers mois, le basculement vers ces terminaux ou les MacBook Pro ne correspond pas à une stratégie de poste 100 % cloud. Les entreprises utilisent encore beaucoup les versions natives des applications, notamment les versions « lourdes » de Microsoft Office, des solutions de sécurité et clients VPN. « Avec le Mac on reste plus proche d’un environnement Windows que d’un Chromebook, clairement. Ce choix du client lourd vise aussi à ne pas déstabiliser les utilisateurs, leur donner des repères et conserver les outils auxquels ils sont habitués sur les plateformes Windows ».
Quel ROI attendre d’une migration vers le Mac ?
Si le coût d’acquisition des Mac est supérieur aux PC Windows équivalents, les chiffres présentés par IBM ont montré un TCO nettement favorable pour le Mac, avec un gain de 535 dollars sur la maintenance du parc sur une durée de 4 années. Mais ces chiffres doivent être pris avec un certain recul.
Pour Guillaume Gète, ce sont des critères beaucoup moins quantifiables qui font tout l’intérêt du Mac en entreprise : « pour certains, le simple fait de travailler sur un Mac les rend plus productifs, car ils ont une meilleure maîtrise de l’environnement. L’expérience utilisateur du Mac est traditionnellement bien plus maîtrisée par Apple et supérieure à celle offerte par Windows, même si l’environnement Microsoft s’est beaucoup amélioré sur ce plan ».
Cet environnement ultra-maîtrisé par Apple conduit à avoir moins de problèmes de drivers à gérer, moins d’incompatibilités avec les périphériques, et la machine nécessite moins de support.
Un autre point clé du calcul de ROI porte sur la durée de vie des machines : « les entreprises sont aujourd’hui dans un modèle où le matériel doit durer le plus longtemps possible. Le PC n’est plus considéré comme obsolète au bout de trois ans. Or, le matériel Apple dure plus longtemps. Je vois fréquemment des parcs de machines qui ont plus de 5 ans, 6 voire 7 ans et qui fonctionnent encore très bien ».
L’époque où les entreprises remplaçaient leur parc informatique dès la fin de son amortissement comptable afin de bénéficier de processeurs plus puissants s’est achevée dans beaucoup d’entreprises.
Pour Guillaume Gète, le véritable changement d’attitude des entreprises a eu lieu à l’arrivée des disques SSD. « Les performances des disques durs étaient le vrai frein en termes de performance et l’arrivée des SSD permet aujourd’hui de prolonger notablement la durée de vie des machines. L’année dernière nous avons procédé à de nombreux remplacements de disques durs de Mac par des SSD, ce qui permet de prolonger la durée de vie des machines de plusieurs années. C’est d’autant plus intéressant qu’Apple assure un support de son OS sur de nombreuses années. Une machine qui a 7 ans peut encore disposer d’un OS supporté et bénéficier de mises à jour gratuites ».
Quels sont les derniers freins à l’arrivée des Mac en entreprise ?
La compatibilité des applications reste bien évidemment un frein au déploiement de Mac auprès d’utilisateurs métiers qui ne peuvent pas toujours utiliser des applications Web. De même, certains déplorent que les versions Mac de certaines applications soient en retrait de celles disponibles sous Windows, comme c’est le cas d’Outlook. « Il faut s’assurer que des points bloquants ne vont pas apparaître lors du déploiement. Cela demande une bonne analyse en amont du parc et des usages, et de se doter d’une infrastructure de gestion de ce parc, une solution MDM capable de gérer un parc de Mac et les différents profils de configuration ».
L’un des freins majeurs se trouve sans doute dans les DSI qui doivent adapter leurs processus de gestion de parc et se doter des outils d’administration, mais aussi de cybersécurité adaptés à ce parc Apple. Si toutes les solutions de MDM sont multiplateformes, reste à la DSI de trouver la solution en fonction du besoin réel de l’entreprise et en fonction dont le modèle économique est adapté à ses ressources.
Un des atouts de la plateforme Apple, c’est que macOS reste basé sur un noyau Unix et il existe de nombreuses solutions Open Source pour cette plateforme, voire des MDM gratuits ou à coût extrêmement réduit pour gérer un parc de Mac. Engie qui s’appuyait sur la solution Airwatch (VMware Workspace One) pour gérer ses premiers Mac a finalement fait le choix de basculer sur Jamf, notamment pour bénéficier de son intégration à Microsoft Intune et à l’Active Directory de l’industriel. La solution implémente la fonction de « Conditional Acces » qui permet de donner un accès conditionnel aux applications afin de s’assurer que lorsque l’appareil est enrôlé dans le MDM et répond aux normes de sécurité, l’utilisateur aura accès à ses applications.
L’approche des entreprises reste généralement très « Mac Centric » pour gérer ce parc alors que les analystes et les éditeurs poussent de plus en plus en faveur des plateformes UEM (Unified endpoint Management), des solutions capables de gérer les parcs desktop, laptop et de mobiles. « macOS a un historique de 30 ans et reste certainement plus complexe à administrer qu’un parc mobile. Cette convergence est sans doute une cible à se donner, mais la question ne se pose pas véritablement chez les clients auprès de qui je suis amené à intervenir », souligne Guillaume Gète.
Plus qu’une simple problématique d’outillage, le Mac représente un vrai changement d’approche dans l’administration des postes de travail. Apple privilégie une approche self-service où l’utilisateur doit avoir confiance en sa machine et se voit déléguer beaucoup plus de tâches d’administration.
« Chaque poste dispose bien évidemment de moyens de protection, l’utilisateur est administrateur de son poste et va gérer lui-même ses installations de mises à jour, quitte à lui forcer la main au bout d’un certain temps s’il ne le fait pas. L’approche est moins centralisée et l’utilisateur a les mains un peu moins liées comme c’est souvent le cas sur les parcs Windows, où les utilisateurs n’ont pas les droits administrateur sur leur propre poste. C’est un changement d’approche que les DSI doivent accepter », argumente le spécialiste.
Cet écart culturel entre le monde Windows et le monde Apple se mesure dans l’approche adoptée par Guillaume Gète dans ses projets de déploiements : « je me présente aujourd’hui comme un architecte d’expérience Apple, car la position d’Apple est très claire. Il s’agit de proposer une expérience utilisateur qui démarre dès l’acte d’achat sur le site Web, jusqu’au déballage de la machine. J’aime me placer dans cette continuité et poursuivre cette expérience après le déballage, m’assurer que l’utilisateur a toutes les informations nécessaires au moment d’allumer son ordinateur et que la mise en route soit aussi simple que possible en automatisant un maximum de tâches. Cela fait partie de l’accompagnement au changement. Passer d’un PC à un Mac nécessite une période d’adaptation et il faut expliquer les différences. Passée cette période d’adaptation, l’utilisateur pourra prendre du plaisir à l’utilisation de son outil de travail et n’aura plus envie de retourner sous Windows ».
Quelle sécurité pour les Mac ?
Si la plateforme Mac est nettement moins visée par les attaques de ransomware et de malware qui déferlent sur les entreprises ces derniers mois, les menaces existent et doivent être contrées par des solutions de type antivirus de nouvelle génération ou EDR.
La solution la plus rationnelle serait de déployer les mêmes outils que ceux déjà en production sur le parc Windows. Une approche que remet en cause Guillaume Gète : « les éditeurs proposent les mêmes outils sur macOS et Windows. Or le portage de leurs outils ne tient pas véritablement compte des spécificités techniques de la plateforme Mac.
Leurs outils consomment beaucoup plus de ressources qu’ils ne le devraient et j’ai pu constater que certains outils initialement développés pour Windows ne pouvaient repérer certains malwares sur le Mac alors que d’autres outils en étaient capables… Pour moi, il faut oublier l’approche consistant à vouloir utiliser un même outil sous Windows et Mac à tout prix et opter pour des solutions de sécurité réellement adaptées au Mac ».
L’autre particularité de la plateforme macOS est qu’Apple fait régulièrement évoluer son OS et prend parfois de court l’ensemble des éditeurs de solutions tierces comme ce fut le cas en début d’année avec l’abandon des extensions de noyaux historiques. Les administrateurs doivent gérer ces périodes floues pendant lesquelles les éditeurs ne peuvent fournir leur solution (quoique, sur des changements aussi profonds, ils disposent de versions beta bien en avance) pour la nouvelle version d’OS alors qu’il n’est pas possible de « downgrader » un nouveau modèle sur une version précédente de l’OS…
Ces montées de version peuvent donc poser des problèmes en environnement entreprise, ce qui est sans doute une limite de l’approche self-service.