Renaud Perrier (Google) "Android for Work apporte des fonctions de Mobile App Management"
Comment fonctionne Android for Work ? Quelles entreprises l'utilisent déjà ? Un responsable européen de Google for Work détaille le potentiel de cette offre lancée il y a peu.
JDN. Lancé officiellement cette année, qu’a apporté Android for Work à l’offre de Google destinée aux entreprises ?
Renaud Perrier. Les Google Apps for Work incluaient déjà des fonctionnalités de gestion d'appareils mobiles Android, mais aussi iOS. Il s’agissait de possibilités de Mobile Device Management, ou MDM. Avec Android for Work, il s’agit beaucoup plus de Mobile Applications Management, ou MAM, c’est-à-dire de la gestion des applications qui se trouvent sur le smartphone, une dimension qui manquait à l’offre de Google.
Android for Work permet plus précisément de cloisonner les apps et données professionnelles. Chaque app peut avoir sa déclinaison professionnelle, qui se présente de la même façon, sauf qu’un cadenas accompagne son icône, et que ces données peuvent être chiffrées et effacées à distance depuis une console d’administration.
Pouvoir isoler et sécuriser des données professionnelles sur un terminal trouve toute sa pertinence à l’heure du Bring Your Own Device : les employés travaillent souvent sur leur smartphone personnel, et, à l’inverse, ils peuvent aussi utiliser leur smartphone professionnel à des fins personnelles. Android for Work veut répondre à ces scénarios.
Aujourd’hui, Google a intégré à son offre plusieurs fonctionnalités de MDM ou de MAM. L’administrateur peut choisir la manière avec laquelle sera déverrouillé le terminal, par exemple. Il peut aussi décidé d'effacer tout le contenu d'un téléphone dès la 3e tentative ratée de déverrouillage. Les apps et leurs données peuvent être effacées, et les informations chiffrées. Des listes noires ou blanches d’apps sont souvent mises en place. Il est aussi possible de pousser des apps sur certains terminaux via des AppStore privées. Les droits, une fois définis, s’appliquent à des groupes d'utilisateurs. Les droits de partage des documents Google Apps peuvent ainsi être configurés et aussi, restreints. Certains éditeurs comme SAP ou Citrix ont par ailleurs pu développer des applications spécialisées pour le programme Android for Work. Des fournisseurs de solutions de MDM, comme MobileIron ou AirWatch, ont aussi rejoint ce programme, permettant à Android for Work de bien s’intégrer à leurs offres.
Quels clients ont été séduits par Android for Work, et pour quels usages ?
Je peux citer la filiale du groupe EDF, Dalkia. Le projet a commencé dès la fin 2014, et aujourd'hui Android for Work gère désormais une flotte de 4500 terminaux Android déjà distribués, dont disons 80% de smartphones. Ces terminaux vont notamment équiper les techniciens sur le terrain. Pour l’instant, cela ne couvre que des terminaux Android, mais la porte est ouverte aux terminaux iOS. Les terminaux Android donnent actuellement accès à toutes les applications du Play Store classique, comme le GPS, mais à terme, la DSI veut mettre en place un App Store privé. Le système a aussi été pensé pour que des sous-traitants puissent avoir accès aux mêmes apps que les employés de Dalkia.
Nous allons améliorer la granularité des contrôles, sans jamais atteindre celle des spécialistes comme MobileIron ou AirWatch
Avec ses 95 000 terminaux Android gérés, Veolia est un autre client que l’on peut citer. Celio a aussi équipé ses commerciaux de 2000 terminaux, dont beaucoup de tablettes, le tout piloté avec Android for Work. Ces tablettes leur permettent de travailler, mais ils s’en servent aussi quand ils rentrent chez eux à des fins personnelles…
Quant aux scénarios d’usage, ils ont évolué. Il y a deux ans, beaucoup d’entreprises voulaient interdire le Bring Your Own Device, alors qu’aujourd’hui, c’est bien différent. Un changement s’est opéré : j’ai l’impression qu’il y a nettement plus de démarches qui cherchent au contraire à laisser faire le BYOD… Mais le fait de cadenasser certaines apps, et le droit de regard des entreprises ont désormais rejoint les pratiques rentrées dans les mœurs.
A quelle feuille de route s’attendre pour Android for Work ?
Nous allons vers des contrôles plus granulaires. Même si c’est sûr qu’il nous sera difficile d’être aussi granulaire que des solutions spécialisées tierces, comme celles d'Airwatch ou MobileIron, qui ont clairement de l’avance sur nous. Mais en même temps, ce n’est pas le même prix, puisque les fonctionnalités de MDM et de MAM sont incluses dans l’offre Google Apps for Work, qui est facturée 40 euros par an et par utilisateur…
Nous visons aussi l’isopérimètre entre la gestion de terminaux iOS et Android. Ce sont des axes de développement connus, et il serait étonnant qu’on s’en écarte mais, même si je suis en contact avec les équipes de Mountain View, la feuille de route détaillée d’Android reste confidentielle, et elle ne m’a pas été communiquée en détail…
A lire aussi :