Cet article fait partie de notre guide: MDM : un levier pour le BYOD

BPCE gère ses terminaux mobiles avec Airwatch

Le groupe Banques Populaires Caisse d’Epargne a commencé début 2013 à déployer la solution de gestion de terminaux mobiles d’Airwatch en réponse à l’afflux d’appareils iOS et Android.

L’arrivée de terminaux mobiles iOS puis Android dans l’environnement interne a poussé le groupe BPCE a revoir sa gestion de la mobilité d’entreprise. Hervé Le Loët, responsable de la téléphonie fixe, mobile et multimédia au sein de l’organe central du groupe, explique qu'historiquement, « dans le monde de la finance, tous les terminaux étaient des BlackBerry administrés avec BlackBerry Enterprise Server (BES), car c’était ce qui amenait le plus de sécurité », pour l’accès à la messagerie. Les évolutions du monde de la téléphonie mobile ont imposé un changement afin de garantir les mêmes niveaux de sécurité. D’où un appel d’offre pour identifier la solution de MDM qui corresponde le mieux aux besoins. Un millier de smartphones étaient initialement concernés au sein de l’organe central du groupe, dont environ 70 % d’appareils iOS, 20 % de BlackBerry, et 10 % d’Android. Les terminaux du Canadien sont toutefois en sursis.

Trouver la solution appropriée

Le projet a effectivement démarré en 2013, principalement pour répondre aux demandes d’accès à la messagerie et assurer la maîtrise des terminaux. Quatre solutions ont concouru en shortlist de l’appel d’offre. Un pilote a été lancé pour chacun d’eux, dans chacune des quatre entités du groupe, pour évaluation suivant une grille précise de critères : support des mécanismes d’authentification tiers, expiration des mots de passe et gestion de leur historique, effacement à distance, conteneurisation, surveillance de la conformité des terminaux, chiffrement des données, gestion de listes blanches et noires des applications autorisées, etc.

Deux solutions se sont distinguées lors de ses évaluations : celle d’Airwatch et celle de Good Technology. Le premier est ressorti vainqueur d’une seconde phase d’évaluation. Hervé Le Loët souligne que « l’accès à la messagerie, notamment, est plus simple avec AirWatch. »

Des utilisateurs satisfaits

Le déploiement a commencé fin 2013, avec des outils installés en interne. Chacune des quatre entités du groupe BPCE a construit sa propre infrastructure. Un tiers du parc de l’organe central du groupe a été migré fin 2013 : « Nous n’avons pas encore fini. On ne change pas 900 terminaux d’un claquement de doigts. Le projet sera finalisé au premier trimestre 2015 avec le renouvellement de notre dernier tiers de BlackBerry », explique Hervé Le Loët.

Toutefois, la conduite du changement s’est avérée globalement aisée, avec des utilisateurs satisfaits de passer à des iPhone, d’autant plus que la plupart des collaborateurs concernés en avaient déjà utilisé. Il n’en a pas moins fallu un certain effort de pédagogie pour expliquer qu’il s’agit d’un outil professionnel dont l’usage est encadré par une charte interne.

Airwatch

Console Airwatch sur iPad.

La solution d’Airwatch n’en a pas moins été utilisée pour déployer de nombreuses règles sur les terminaux, comme l’interdiction des sauvegardes sur iCloud ou, sur les terminaux Android, celle d’installer des applications hors du magasin applicatif de Google : « l’outil offre de nombreux critères avec une grande finesse. » Et c’est peut-être le seul bémol pour les utilisateurs : ils ne peuvent pas faire tout ce qu’ils feraient avec un terminal personnel. A noter également que les données personnelles ne sont pas garanties par le groupe, d’où un encouragement à la dissociation des usages professionnels et personnels.

Pas question, par exemple, de recourir à un Dropbox, même si le sujet est au cœur de nombreuses réflexions. Et BPCE de chercher des alternatives, dont une directement intégrée à Airwatch.

De nouvelles perspectives

Mais tout n’est pas rose et l’évolution rapide et constante du marché de la mobilité donne parfois l’impression de toujours courir après les dernières nouveautés. Heureusement, « la solution d’Airwatch est en constante évolution et l’on peut mettre à jour en continu. » Quant aux nouvelles versions de systèmes d’exploitation mobile, « c’est toujours un peu au dernier moment. Mais nous testons les bêtas et procédons à une recette de mise à jour des terminaux avant de donner le feu vert à nos utilisateurs pour leur installation », explique Hervé Le Loët.

Depuis 2014, de nouvelles demandes ont également émergé, pour de nouvelles applications notamment métiers. La gestion des applications mobiles, ou MAM, commence donc à attirer l’attention du groupe, avec des besoins en matière de gestion de tâches de direction. Des prémisses, mais un premier pas vers une véritable gouvernance de la mobilité d’entreprise.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)