Tous les apports d’iOS 9 pour l’entreprise
La nouvelle version du système d’exploitation mobile d’Apple sera disponible ce mercredi 16 septembre. Elle embarque plusieurs nouveautés pensées pour les entreprises.
Depuis la version 4.0 de son système d’exploitation mobile – appelé iPhone OS avant d’être rebaptisé iOS, Apple n’a cessé, à chaque nouvelle mouture, de multiplier les efforts à l’intention des entreprises. La version 7.0 s’était d’ailleurs montrée particulièrement pensée pour le monde professionnel, tout comme iOS 8 un an plus tard. La nouvelle itération du système, attendue pour ce mercredi 16 septembre ne déroge pas à la règle, loin s’en faut. Pour MobileIron, c’est bien simple : la « valeur d’iOS 9 est supérieure à celle de la somme de ses apports ».
Une administration simplifiée
Le nouvel opus d’iOS doit tout d’abord simplifier la déploiements d’applications en entreprise et la gestion des licences. Il s’accompagne en effet d’une nouvelle version du programme d’achat en volume (VPP) qui autorise les DSI à décorréler les déploiements massifs d’applications des identifiants Apple des utilisateurs.
Le VPP permet d'acheter des applications iOS en volume pour les distribuer aux terminaux des utilisateurs. Jusqu’ici, les DSI ne pouvait affecter des applications qu’à l’Apple ID d’un utilisateur spécifique. Avec iOS 9, il devient possible d’attribuer des applications à des appareils précis sans le moindre lien avec les identifiants Apple.
Le contrôle de l’entreprise sur les appareils s’en trouve renforcé : les utilisateurs finaux ne peuvent pas, seuls, procéder au moindre changement ; même si leur terminal est associé à un identifiant Apple, les applications n’apparaîtront pas dans l’historique d’achat de celui-ci, puisqu’elles n’y sont associées.
Mais il y a une limite : les développeurs d'applications peuvent choisir d’autoriser ou non leur affectation par terminaux, dans le cadre du VPP. Il est donc possible que tous ne le fassent pas.
En outre, Apple a ajouté la distribution de l'applications multinationale au VPP : les DSI vont pouvoir acheter une application dans un pays et la distribuer aux utilisateurs dans d’autres pays, à condition que cette application soit disponible dans l'App Store de ces pays.
Des terminaux mieux maîtrisés
Le programme d’enrôlement de terminaux (DEP) d’Apple, qui permet aux organisations de configurer leurs terminaux iOS avant de les distribuer à leurs utilisateurs, est également rafraîchi à l’occasion d’iOS 9. Les DSI peuvent ainsi empêcher l’utilisation des appareils enrôlés jusqu’à ce que tous les réglages, les comptes et les restrictions soient effectivement configurés.
Ce changement devrait renforcer la sécurité : les utilisateurs ne pourront pas changer quoi que ce soit sur un terminal administré avant que les administrateurs n’aient fini de le configurer.
Surtout, les solutions de MDM (gestion des terminaux mobiles) vont permettre aux administrateurs de parcs de transformer des applications installées par les utilisateurs finaux en applications administrées par la DSI.
De nouveaux contrôles sont d’ailleurs accessibles aux outils de MDM pour, par exemple, restreindre le recours à la fonctionnalité de partage de contenus sans fil AirDrop, ou encore désactiver le téléchargement automatique d’applications, le support d’iCloud Photo Library, l’appairage avec une Apple Watch, les captures d’écran, ou encore l’utilisation de raccourcis clavier.
Parallèlement, iOS 9 apporte plusieurs dispositifs permettant de renforcer la sécurité des terminaux et de leurs applications, avec notamment le recours, par défaut, à un mot de passe à six chiffre au lieu de quatre.
Des applications plus sûres
Le chargement d’applications en dehors du magasin applicatif du constructeur doit aussi gagner en sûreté. Ainsi, avec les versions antérieures d’iOS, l’iPhone ou l’iPad se contente de demander à l’utilisateur s’il souhaite faire confiance à un tiers qui n’est pas reconnu par Apple comme un développeur de confiance. Avec iOS 9, l’utilisateur doit entreprendre d’aller dans les réglages de son appareil pour consulter les certificats suspects, et décider ou non de faire confiance aux développeurs ayant émis ces certificats. L’utilisateur ne peut pas accorder sa confiance à un développeur non validé sans passer par cet écran, et iOS ne permet pas d’exécuter ses applications sans cela.
Les entreprises qui distribuent des applications développées en interne et poussées via un outil de MDM ne sont toutefois pas concernées. Et activer l’accès à l’App Store n’est plus nécessaire pour pouvoir pousser des applications aux terminaux administrés.
Mais ce n’est pas tout. Apple a également prévu dans iOS 9 un dispositif permettant de renforcer la sécurité des communications entre applications mobiles et serveurs applicatifs. Baptisé App Transport Security, ce dispositif actif par défaut pour les applications iOS 9 et OS X 10.11, s’appuie sur TLS 1.2, des certificats signés avec SHA256 ou mieux et une clés RSA 2048 bits ou mieux, ou une clé ESS 256 bits ou plus. Apple détaille par ailleurs les 11 algorithmes de chiffrement qu’il accepte pour la liaison TLS. A noter au passage que le support d’IPv6 est désormais obligatoire pour les applications distribuées via l’App Store.
Le système de micro-VPN applicatif introduit précédemment dans iOS a également été améliorés avec le support du trafic UDP, pour les flux audio et vidéo. En outre, la connexion VPN était juste là conditionnée par la connexion réseau existante ; désormais, les outils d’EMM peuvent indiquer des routes réseaux ou des réglages DNS spécifiques pour ces connexions micro-VPN.
Des gains de productivité
Les utilisateurs et leurs outils de productivité n’ont pas été oubliés. Les fichiers PDF et graphiques en pièce jointes peuvent désormais être annotés dans le client de courrier électronique d’iOS, Mail, avant leur envoi. Et tous les types de pièces jointes sont désormais supportés – et non plus uniquement les images. Les utilisateurs peuvent enregistrer les pièces jointes reçus dans iCloud Drive… à moins que l’administrateur n’ait décidé de désactiver cette option.
iOS 9 supporte par ailleurs Exchange ActiveSync 16, avec à la clé une plus grande fiabilité, le support des pièces jointes et la possibilité de créer des invitations à des réunions depuis iOS.
Le nouvel opus de l’OS mobile d’Apple apporte en outre des capacités de recherche plus avancées et transparentes : en cas d’appel d’un numéro absent du carnet d’adresses, iOS peut chercher dans les correspondances électroniques pour trouver le contact correspondant et en afficher le nom.
Enfin, iOS 9 introduit de nouvelles capacités de multi-tâche pour les iPad. La première, dite Slide Over, permet d’ouvrir une seconde application sans quitter celle que l’on utilise, pour ensuite revenir rapidement à la première. La seconde fonction, Split View, permet d’aller plus loin et d’avoir deux applications ouvertes et actives à l’écran en même temps. Slide Over est accessible à partir de l’iPad Air et de l’iPad mini 2. Split View n’est disponible que sur les iPad Pro, Air 2 et mini 4.
Mais c’est peut-être sur l’iPad Pro que Split View sera le plus convaincant. Et tant pis si, au passage, la firme à la pomme brouille un peu plus les lignes entre tablette et ordinateur portable.