Co-op
Famoco, une vision d’Android centrée sur les métiers
Le français a ainsi développé sa propre version du système d’exploitation mobile, pour ses multiples terminaux dédiés, ainsi qu’un système d’administration exclusif.
Famoco est un spécialiste français des terminaux mobiles Android dédiés – terminaux durcis, lecteurs biométriques, systèmes de validation de billets, de point de vente, de contrôle d’accès, etc. Pour son offre, il s’appuie sur un système d’administration des terminaux (MDM) développé en interne, ainsi que sur un Android spécifique.
Lionel Baraban, son directeur général et co-fondateur, explique la démarche : « notre métier, c’est la validation de transactions numériques. Une transaction, ce n’est pas uniquement du paiement, c’est de l’identité, du vote, du jeu, du contrôle d’accès, le transport, de la validation d’acte. Et pour valider la transaction, il y a deux besoins : la sécurité, et la flexibilité ; la première ne pouvant pas être sacrifiée au prix de la seconde. On a besoin de pouvoir mettre à jour en permanence ». Las, « dans le monde de la validation de transactions numériques, mettre à jour un terminal, c’est la croix et la bannière ». D’où une approche visant à combiner justement sécurité et flexibilité, en contrôlant matériel et logiciel – pour l’administration des terminaux comme pour leur firmware ».
Et si Famoco a développé son propre MDM, c’est parce que « les grands MDM du marché ont été pensés au départ pour le BYOD, avec approche centrée plus sur l’utilisateur que sur le métier ». Et dans cette dernière logique, il n’est pas nécessaire de se préoccuper de gérer la dualité de usages : « pour une approche centrée sur l’utilisateur, il faut beaucoup plus de fonctionnalités, ce qui conduit à des produits plus chers, plus compliqués. Les éditeurs vendent alors tout un tas de fonctionnalités qui ne sont pas nécessaires à une approche centrée sur le métier. D’où un MDM spécifique plus performant pour les usages métiers spécifiques ».
C’est la même logique qui a présidé à la création d’un Android dédié, actuellement basé sur la version 6.0 du système d’exploitation mobile de Google, mais pas uniquement, comme l’explique Loniel Baraban : « Android est d’abord un produit B2C et pas B2B, dont il existe deux versions, l’AOSP ["Android Open Source Project"], et une version sous licence. C’est la seconde qui est généralement installée. Google a entretenu la confusion entre open source et gratuit. La licence peut être gratuite, parce que ce qui intéresse Google, ce sont les données d’utilisation. Mais nous considérons que quand on fait ça, il y a potentiellement plein de trous de sécurité. Parce que plus on ouvre… plus on expose ».
D’où la volonté de Famoco de « contrôler toute l’information qui entre et sort de l’appareil » et la création d’un Android maison où « tout est passé à la loupe » et surtout, où tout ce qui n’est pas indispensable pour faire fonctionner les applications métiers est supprimé. Car « lorsque l’on numérise des transactions, on crée beaucoup de métadonnées » qui n’ont aucune raison de remonter ailleurs que chez le fournisseur du service : « nous contrôlons toutes les entrées/sorties et nous savons en permanence tout ce qui s’exécute ». En garantissant que rien d’autre « que ce qui est voulu ne s’exécute ».
Mais pourquoi être resté à Android 6.0 ? « Depuis la version 5.1, les correctifs de sécurité et les évolutions fonctionnelles font l’objet de deux threads différents. Nos clients B2B veulent la sécurité, mais d’un parc fragmenté. Donc, on se contente de travailler à une nouvelle version tous les 12 à 24 mois. Nous préparons actuellement un Android basé sur la version 8.0 ».