Capacités et défis d’une plateforme d’EMM
La gestion de la mobilité est aujourd’hui essentielle aux entreprises. Mais si ce type de plateforme apporte beaucoup, il ne va pas sans ses propres défis.
Il ne fait aucun doute que les terminaux mobiles ont changé la manière dont travaillent les entreprises. Il suffit de regarder autour de soin en réunion : tout le monde utilise un smartphone. La gestion de la mobilité d’entreprise a connu son premier pic entre 2012 et 2013, sous l’effet du BYOD. Depuis, la présence de terminaux personnels et d’entreprise s’étend rapidement : leur puissance de calcul est adaptée à de nombreux types de projets différents, et les prix sont bas – il est possible de trouver de bonnes tablettes Android à 50 €. Mais la diversité des appareils mobiles a rendu leur administration difficile.
La gestion des terminaux mobiles (MDM) fut un temps le standard de la protection des appareils. Mais s’y limiter ne permet de faire les choses avec finesse : le MDM impose au propriétaire du terminal de laisser son entreprise y accéder complètement. Les entreprises ont compris depuis que la question est moins celle du terminal que celle des données.
Qu’est-ce que l’EMM ?
La gestion de la mobilité d’entreprise (EMM) a émergé comme un concept plus complexe et plus mature dépassant, voire même parfois remplaçant, le MDM. Si l’EMM peut s’appuyer sur les mêmes outils que le MDM, elle en étend le périmètre fonctionnel avec un support accru de la sécurité, de la gestion des identités, et du contrôle sur les contenus.
L’EMM se concentre ainsi sur la gestion des terminaux, le contrôle et la sécurisation des accès aux applications métiers, ainsi qu’aux données de l’entreprise.
Les capacités de l’EMM
Une plateforme d’EMM ne se limite pas à un seul processus. L’EMM recouvre un ensemble de services qui assurent l’administration de l’environnement mobile de l’entreprise. Ainsi chaque stratégie d’EMM se doit de couvrir quelques services essentiels, à commencer par le MDM. Mais il faut également compter sur le MAM, à savoir l’administration des applications mobiles. Le MAM offre un contrôle plus précis sur les applications, jusqu’à permettre de les encapsuler dans un conteneur, pour en assurant l’isolation d’avec le reste du terminal.
A cela s’ajoute le MCM, ou gestion des contenus mobiles. Le MCM permet de sécuriser le contenu au sein d’une application, en l’isolant au sein d’un conteneur dédié dans l’application. Vient ensuite le MIM, ou administration des identités mobiles. Il s’agit là de gérer les identités et les accès dans le contexte de la mobilité, un peu à la manière de ce que propose par exemple le processus d’ouverture de session d’Office 365.
Enfin, l’EMM s’étend vers l’UEM, la gestion unifiée des terminaux utilisateurs, pour permettre à l’IT d’administrer de manière unifiée, consolidée, tous les appareils des utilisateurs finaux : smartphones, tablettes, ordinateurs portables, etc.
Différences entre Android et iOS
Dans les entreprises, iOS et Android constituent les systèmes d’exploitation mobiles dominants. Mais tous deux sont très différents ne doivent pas être traités de la même manière au seul prétexte qu’ils animent smartphones et tablettes.
Le système d’exploitation mobile d’Apple est très présent dans de nombreuses entreprises notamment en raison de ses capacités de sécurité robustes. Mais iOS n’en présente pas moins ses défis spécifiques en matière d’administration. Ainsi, un administrateur ne peut pas pousser des mises à jour du système d’exploitation aux terminaux : c’est Apple qui gère cela. Néanmoins, Apple semble là faire un bon travail. En l’espace de quatre semaines après la diffusion d’une mise à jour d’iOS, 60 % de tous les terminaux actifs sont généralement actualisés.
Mais iOS offre aussi un vaste éventail de fonctionnalités dédiée à l’EMM, que ce soit pour la gestion des applications, le déploiement, ou encore la séparation des données personnelles et professionnelles.
Google n’ignore rien des difficultés d’Android à la matière. Et Android for Work, lancé début 2015, constituait un début de réponse. Depuis, le géant du Web a fait plusieurs pas supplémentaires, notamment en simplifiant radicalement les processus administratifs liés à Android for Work.
Pour autant, il n’est toujours pertinent de traiter iOS et Android de la même manière. Les deux systèmes d’exploitation ont leurs différences, souvent significatives.
A quoi ressemble un projet d’EMM réussi ?
Une plateforme d’EMM est plus complexe à implémenter qu’un MDM. La première étape consiste dès lors bien souvent à se faire accompagner par un cabinet de conseil qui a déjà réussi un tel déploiement par le passé. Nombre de prestataires proposent de tels services. Attention toutefois à plutôt préférer un indépendant pour éviter toute forme de biais. L’étape suivante consiste à justement à évaluer les différents produits présents sur le marché.
Mais le plus important est d’établir un plan de communication avec les différentes parties concernées. Et là, pas question de se contenter d’un courrier électronique. Une plateforme d’EMM peut affecter tous les employés et doit donc être traitée comme un sujet critique. La stratégie d’EMM devrait donc être présentée à la direction générale et aux directions métiers.
Durant le déploiement, il convient aussi de s’assurer d’être à l’écoute. Car rien ne se déroule à 100 % comme prévu. Et après, il faut penser à l’avenir : la mobilité n’est pas appelée à disparaître, mais à évoluer, à gagner en maturité. Et la plateforme d’EMM devra s’adapter.
Les défis de l’EMM
Les entreprises sont confrontées à de nombreux défis dans l’implémentation d’une plateforme d’EMM. Et cela recouvre notamment la sécurité, la fourniture de l’accès aux données en mobilité, la fourniture sécurisée des applications, le support, ou encore la gestion des attentes des utilisateurs.
Tout cela n’est pas sans rappeler les défis associés au déploiement de nouveaux postes de travail et autres outils numériques. Et justement, comme pour ceux-ci, il convient de travailler étroitement avec les directions métiers pour accompagner le passage à la mobilité des utilisateurs.
Mais le plus délicat est peut-être de suivre les rapides évolutions technologiques. Il est important de continuer à ajuster sa stratégie à mesure que de nouveaux appareils arrivent sur le marché. Des tarifs peu élevés et des cycles de mise à jour courts garantissent des changements rapides. Aujourd’hui, l’EMM supporte smartphones et tablettes, mais l’étape suivante est le support d’éléments d’informatique vestimentaire.
Adapté de l’anglais.