Les systèmes de gestion de la mobilité évoluent du MDM à l’EMM et l’UEM

Poussées par le cloud, l'évolution des terminaux mobiles, celle des systèmes d’exploitation, ou encore le besoin d'une sécurité accrue, les entreprises adoptent une gestion unifiée des terminaux.

Bien qu'un très grand nombre d'entreprises disposent encore d'anciens systèmes d’administration des terminaux mobiles internes, nombre d'entre elles migrent vers quelque chose de plus complet, et surtout de plus consolidé, notamment sous l’effet du transfert de fonctions unifiées d’administration des terminaux (UEM) vers le cloud.

Car la console unique d'UEM pour tous les types d'appareils utilisateurs répond au besoin de rationaliser les ressources informatiques. Avec une telle approche, les entreprises n'ont plus besoin de « spécialistes de la mobilité » qui s’occupent spécifiquement des smartphones et des tablettes sous Android ou iOS, entre autres.

Qui plus est, les spécialistes traditionnels de l’administration des parcs de postes de travail tels que Microsoft, ont adopté une tarification agressive de l'UEM, de même que des éditeurs comme Citrix et VMware qui incluent désormais l'UEM de base dans leurs offres plus larges de gestion de l’environnement de travail.

Les entreprises qui n'ont pas encore adopté l’UEM devraient le faire dans les six à douze prochains mois. La sécurité est devenue un sujet beaucoup plus important sur les appareils mobiles en raison de leur complexité accrue, de leur plus grande connectivité aux applications d'entreprise et de leur grande capacité de stockage interne de données. Les anciens systèmes d’administration des terminaux mobiles (MDM) et de gestion de la mobilité d'entreprise (EMM) laissent les entreprises face à des risques qui peuvent être bien mieux atténués avec l’UEM.

Évolution des systèmes de gestion de la mobilité

Au début des années 2000, la plupart des organisations considéraient les terminaux mobiles comme une simple nuisance – quelque chose qu'elles devaient accompagner parce que beaucoup de leurs dirigeants l'exigeaient. En fait, les premiers appareils BlackBerry – et encore les premiers iPhone – ont largement été déployés à l'insu des services informatiques, au mépris, souvent, des politiques de sécurité internes.

Graduellement, la montée en puissance des terminaux BlackBerry a obligé les entreprises à déployer l'un des premiers systèmes de MDM, le BlackBerry Enterprise Server (BES). Bien en avance sur son temps, le BES permettait l’administration de centaines de paramètres pour sécuriser les terminaux BlackBerry.

Mais tout a basculé lorsque BlackBerry a perdu sa position dominante. Avec l'introduction de l'iPhone en 2007, les entreprises ont été confrontées à un nouveau dilemme : comment gérer des appareils de types différents. C'était encore plus problématique lorsque les terminaux animés par Android ont commencé à gagner en popularité.

De nombreuses jeunes pousses ont alors émergé, proposant des capacités d’administration pour parcs de terminaux mobiles hétérogènes. La plupart des premiers éditeurs n'existent plus ou ont été acquis par d'autres sociétés, à l’instar de Good Technology, racheté par BlackBerry, de Sybase, qui a acquis XcelleNet avant de tomber dans l’escarcelle de SAP ; de Zenprise acquis par Citrix ; de Trust Digital racheté par McAfee ; de Nukona passé sous étiquette Symantec ; de FiberLink à l’origine de l’offre MaaS360 d’IBM ; ou encore d’AirWatch, désormais propriété de VMware. MobileIron demeure indépendante.

A l’époque, le MDM se concentrait sur l’administration des terminaux mobiles, en particulier pour les connexions à la messagerie d'entreprise. Leurs capacités étaient relativement primitives, tout comme les appareils eux-mêmes, et se limitaient à une certaine gestion des ressources en fournissant quelques paramètres de stratégie et la possibilité de « tuer » le périphérique en cas de perte ou de vol.

Au fur et à mesure que les appareils se sont mués en ordinateurs portables plus intelligents, les éditeurs ont ajouté de nombreuses fonctions à leurs suites d’administration, comme la gestion des applications mobiles, mais également des clients de messagerie et des navigateurs sécurisés, la gestion des configurations VPN, des services de chiffrement, et de compartimentation, etc.

Ces fonctionnalités d’EMM plus complexes ont permis aux entreprises de créer des environnements plus simples à gérer et plus sûrs, mais elles ont tout de même nécessité une expertise spécifique. Car il ne s’agissait pas encore d’administrer autre chose que des terminaux mobiles.

Les entreprises ne veulent plus se contenter d'un environnement spécifique pour administrer des smartphones devenus aujourd'hui monnaie courante, et peut-être même plus nombreux que les PC plus traditionnels. Au lieu d'une plateforme d’administration pour les terminaux mobiles et d'une autre pour tout le reste, les entreprises recherchent une solution unique.

Le monde de l’UEM

Nous sommes donc désormais entrés dans le monde de l'UEM. Au des dernières années, environ 50 % à 65 % des anciens systèmes de MDM sur site ont migré vers un modèle service en mode cloud. Et jusqu'à 85 %, voire 90 % des nouvelles installations seront déployées dans le cloud. Les entreprises en profitent parce qu'elles n'ont plus à administrer l’infrastructure sous-jacente ni à suivre l'évolution constante des fonctionnalités logicielles, dictée par les changements rapides des systèmes d'exploitation et des terminaux.

Les services cloud offrent beaucoup plus de flexibilité aux entreprises qui souhaitent ajouter des utilisateurs, augmenter les capacités du système de gestion de la mobilité, ou simplement avoir plus de choix lorsqu'il s'agit de déterminer quels utilisateurs obtiennent quels services – une approche de paiement à l’usage qui peut être très intéressante. De plus, en passant à une forme de service dans le cloud, les entreprises peuvent passer à un modèle Opex au lieu de Capex.

De nombreux acteurs du back-office applicatif – comme SAP, Oracle, Salesforce, Microsoft et IBM – proposent une capacité d’administration dans le cadre de leurs offres globales. Qui plus est, bon nombre des principaux acteurs de l'infrastructure qui proposaient des solutions d’administration de PC et de serveurs, proposent désormais des fonctionnalités UEM – à commencer par Microsoft avec Intune, par exemple –, bien qu'elles ne soient pas toujours aussi complètes que celles de certains éditeurs plus spécialisés. Ces derniers, comme MobileIron, BlackBerry, Citrix et VMware, ont mis à profit leurs capacités pour intégrer l’administration des PC traditionnels aux côtés de celle des terminaux mobiles.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)

Close