Cet article fait partie de notre guide: Android vs iOS en entreprise : qui gagne ?

Android 5.0 vs iOS 8 : quel OS est le plus adapté à l'entreprise ?

La standardisation offerte par iOS rend son administration plus simple que celle d’Android. Mais Google rattrape rapidement son retard avec de nouvelles fonctions telles qu’Android for Work.

De nombreuses DSI préfèrent iOS à Android en raison de l’ouverture de ce dernier, qui le rend plus susceptible d’être pris pour cible par des logiciels malveillants et des attaques. Mais cela ne signifie pas que la compétition entre les deux environnements mobiles soit terminée.

Les DSI peuvent ne pas tout apprécier dans iOS 8, mais au moins offre-t-il un unique environnement d’exploitation mobile homogène. Un atout non négligeable pour les DSI, en termes d’administration.

Mais Google a travaillé avec détermination à répondre aux préoccupations des services informatiques en matière de sécurité et d’administration d’Android. Android 5.0 Lollipop est le fruit de ces efforts. Peut-être de quoi amener les DSI à changer progressivement leur regard sur le système d’exploitation mobile de Google.

Les DSI adorent l’uniformité

Apple peut compter sur la vaste population d’utilisateurs étant passés à iOS 8. C’est le cas de plus de 80 % d’entre eux à ce jour : cela constitue une base installée uniforme de terminaux signés Apple à activer, provisionner, administrer et superviser. En comparaison, seulement des 3,3 % des smartphones et des tablettes Android sont sous Android 5.0. Et la disponibilité relativement limitée de terminaux compatibles devrait retarder sa progression.

Où cette situation trouve-t-elle son origine ? Chez Samsung, HTC, Motorola, LG et autres constructeurs qui apportent généralement leurs propres modifications à l’OS de Google avant de rendre disponible un nouveau firmware. Et il n’est pas rare que ces constructeurs bloquent de manière permanente certains modèles sur une unique version d’Android.

Tout cela signifie que la DSI n’a pas à administrer qu’une seule version d’Android, comme avec iOS ; elle doit composer avec des dizaines de smartphones qui exploitent différentes versions – sinon variantes – d’Android.

Le lancement d’Android for Work a légèrement amélioré la situation en créant un environnement administré en conteneur pour les applications d’entreprise, qui offre les mêmes capacités d’administration pour tous les terminaux compatibles.

Mais Android for Work n’est natif que pour Android 5.0. Sur les anciens terminaux restés sur Android 4.0 ou 4, il doit être installé comme une application.

Mais même si un terminal exécute Android 5.0, la DSI doit encore composer avec les capacités matérielles spécifiques des terminaux : certains ne supportent pas Android for Work du fait de l’absence de capacités de chiffrement matériel.

Contrôle et automatisation

Apple, de son côté, travaille avec les DSI depuis l’introduction d’interfaces de MDM natives dans iOS 4, leur offrant le contrôle sans fil de leurs iPhones et iPads.

Ces API de MDM continuent de gagner en profondeur, étendue et maturité, et de nombreux produits de MDM tiers peuvent enrôler et configurer des terminaux iOS 8 et leurs applications.

De la même manière, le programme d’enrôlement de terminaux (DEP, Device Enrollment Programm) d’Apple permet d’automatiser l’enrôlement et la configuration de terminaux iOS achetés par l’entreprise. Le DEP d’Apple permet également d’empêcher les utilisateurs de supprimer des contrôles MDM pré-installés.

Les appareils personnels, utilisés dans le cadre d’un programme de BYOD, ne peuvent être enrôlés qu’avec l’accord de leurs propriétaires, mais les DSI peuvent néanmoins bien maîtriser le cycle de vie des terminaux iOS 8.

Avec Android 5.0, Google essaie de rattraper son retard, en ajoutant des API de MDM permettant le contrôle à distance par des outils de MDM tiers, via l’application Device Policy Client. Les services de MDM tiers sont disponibles depuis longtemps pour les terminaux Android, mais Google ne fournissait pas suffisamment d’API d’administration pour qu’ils s’avèrent réellement efficaces.

Avec Android for Work, Google a rendu possible pour un éventail limité mais croissant de produits de MDM tiers d’enrôler et de configurer en masse des profils Work.

Ceux-ci sont utilisés par les DSI pour gérer les conteneurs chiffrés abritant les données et applications métiers. Contrairement aux capacités MDM natives d’iOS, ces conteneurs sont visuellement et virtuellement séparés de tout ce qui se trouve sur le terminal : la démarcation est claire entre éléments professionnels et personnels.

Les entreprise ne voulant pas d’outils de MDM tiers peuvent adminsitrer les appareils iOS 8 et Android 5.0 avec Exchange Active Sync (AES) de Microsoft – toutefois, les DSI doivent prendre là gare aux spécificités apportées à Android par les constructeurs ; elles sont susceptibles de compliquer l’administration via AES.

Apple continue en outre de supporter son outil autonome Apple Configurator pour administrer de petits ensembles d’iPhone et iPad. De la même manière, Google propose Android Device Manager et Google for Work.

Qui plus est, de nombreux constructeurs d’appareils Android proposent leurs propres services d’administration, à commencer par Samsung avec Knox. Toutefois, les entreprises qui veulent Android for Work doivent de doter d’une solution de MDM tierce et suivre un processus d’enrôlement en ligne auprès de Google ; le tout implique de modifier leur site Web ou leurs réglages DNS pour faire la démonstration de la propriété du nom de domaine.

Administrer les applications sur iOS et Android

Alors que les smartphones et les tablettes deviennent plus répandus, les DSI ne doivent plus simplement contrôler les terminaux mobiles, mais aussi chercher à en profiter pour industrialiser leurs processus métiers. La gestion des applications mobiles (MAM) joue là un rôle critique, aidant les DSI à déployer, superviser et supporter les applications recommandées ou supportées par l’entreprise.

Apple a jouté le support natif du MAM à iOS depuis sa version 4 ; de quoi disposer d’une sérieuse avance face à Google.

Avec les API d’iOS et service MAM tiers, les DSI peuvent déployer en toute sécurité des applications de l’Apple Store et des applications internes. Le programme d’achat en volume peut là encore aider, en permettant aux entreprises d’acheter et d’administrer des flottes de licences applicatives pour leurs terminaux mobiles.

En outre, les profils applicatifs permettent de provisionner les applications. iOS 8 supporte en outre des réseaux privés virtuels par application, renforçant ainsi le contrôle des accès réseau.

Il existe déjà des produits de MAM pour Android. Mais Android for Work ajoute des capacités de MAM natives. De quoi permettre aux DSI de contrôler les applications déployées dans le conteneur Android for Work : les utilisateurs ne peuvent pas installer leurs propres applications non administrées dans le conteneur.

En outre, Google Play for Work permet aux DSI de créer leur propre magasin applicatif et d’identifier les applications du Play Store a installer automatiquement sur les terminaux des utilisateurs.

Android for Work intègre également des applications de productivité et de gestion des comptes à privilèges, afin d’aider à superviser et à protéger ces comptes sensibles. Enfin, Android for Work permet aux DSI de configurer les applications, jusqu’à définir des règles relatives à l’utilisation de VPNs d’entreprise.

Conclusion : une différence de moins en moins tranchée

En définitive, la différence entre iOS 8 et Android 5.0, pour l’entreprise, n’est pas aussi tranchée qu’avec les versions antérieures. Android 5.0 montre que Google avance dans la bonne direction et répond aux attentes des DSI, tout en restant en retard sur iOS.

Les DSI risquent donc encore de privilégier iOS, mais il est temps de commencer à appréhender Android comme une sérieuse alternative.

 

Adapté de l’anglais.

Pour approfondir sur OS mobiles (iOS, Android) et embarqués