BearingPoint s’appuie sur AirWatch pour homogénéiser sa stratégie de mobilité
C’est en s’appuyant sur la plateforme de gestion de la mobilité d’entreprise que le groupe peut enfin travailler à l’élaboration d’une stratégie de mobilité cohérente dans l’ensemble des pays où il est présent.
BearingPoint part, en quelque sorte, d’une feuille blanche. Rencontré lors des Assises de la Sécurité, début octobre, à Monaco, son RSSI, Julien Royere, explique que, longtemps, « chaque pays avait sa propre stratégie de mobilité. Les utilisateurs amenaient leurs terminaux, et l’on avait un peu tous les appareils possibles ». Et il y avait une bonne raison à tant de diversité : l’absence d’opérateur capable de proposer une offre télécoms à l’échelle d’un groupe présent dans 25 pays. Dans ce contexte, impossible de trouver une offre « meilleure que ce que chacun peut négocier localement » dans son pays.
Prendre le véritable virage de la mobilité
Mais faute de véritable stratégie mobile, difficile de « définir une orientation, ne serait-ce qu’en matière d’applications mobiles, d’accès à la messagerie, à SharePoint », le tout en offrant un bon niveau de service à tous les utilisateurs du groupe. Pas question, donc, sans un minimum effort harmonisation de véritablement prendre le virage de la mobilité.
C’est le déploiement d’un système de gestion de la mobilité d’entreprise (EMM) signé AirWatch, il y a bientôt deux ans, qui a permis à BearingPoint d’amorcer cette harmonisation. Julien Royere explique avoir adopté pour une mise en œuvre graduelle, afin de donner à la DSI de monter en compétence sur le sujet, mais également de laisser venir les utilisateurs naturellement à la plateforme. Car l’adoption n’a pas été spontanée partout.
En Allemagne, notamment, mais également en France, certains utilisateurs craignaient que l’entreprise ne les suive à la trace dans leurs déplacements en utilisant les services de géolocalisation des appareils mobile. « Nous avons alors décidé de les désactiver par défaut, en laissant à l’utilisateur le choix de les activer lui-même ». Las, il y a eu des cas de vols, et là, les utilisateurs auraient bien aimé pouvoir géolocaliser leur appareil. Trop tard…
Séduire les utilisateurs
Les équipes de Julien Royere ont dû miser sur d’importants efforts de pédagogie pour dépasser les appréhensions d’utilisateurs qui prenaient parfois l’enrôlement dans la plateforme d’EMM comme une intrusion. Et de s’inquiéter pour la confidentialité de leurs données personnelles, comme leurs photos, notamment.
Jouant la souplesse, BearingPoint a donc laisser ses collaborateurs venir à la plateforme d’EMM, l’enrôlement du terminal étant présenté comme l’étape indispensable pour accéder à des applications métiers et des applications grand public validées par la DSI, le tout assorti d’une couche de simplification technique assurée par l’authentification par certificats.
Mais depuis le mois de mai, la DSI de BearingPoint a franchi une nouvelle étape, conditionnant à l’enrôlement du terminal mobile l’accès nomade à la messagerie interne. Quelques exigences ont été définies, à commencer par l’utilisation d’Android 4.4.2 à minima pour bénéficier du chiffrement des terminaux, ou encore l’interdiction d’appareils rootés ou jailbreakés. Sont également imposés l’activation des fonctions d’effacement à distance ou encore la modification du mot de passe du terminal tous les 90 jours.
La sauvegarde des appareils iOS sur iCloud fut, un temps, désactivée, avant d’être autorisée à nouveau, après analyse des flux et vérification que les certificats n’étaient pas transférés à la plateforme de stockage en mode Cloud d’Apple.
Une première étape
BearingPoint a retenu AirWatch en raison de sa politique tarifaire et de son support, très complet, des terminaux iOS. La plateforme est déployée en interne, en Autriche, en raison du mécanisme d’authentification par certificats : « je ne veux pas qu’un service Cloud se connecte à notre infrastructure pour générer des certificats », explique Julien Royere, soulignant vouloir garder le contrôle de ceux-ci.
Les mises à jour sont déployées notamment lorsqu’une nouvelle mouture d’iOS est sur le point de sortir est que son support est requis. La plateforme d’AirWatch étant installée sur une infrastructure virtualisée, la machine virtuelle correspondante est sauvegardée avant déploiement de la mise à jour.
Depuis quelques mois, tous les terminaux mobiles utilisés au sein de BearingPoint sont administrés sur la plateforme, et la réflexion est en cours sur la stratégie du groupe en matière de mobilité.