Quelles sont les solutions pour le Mobile Device Management ?

L’apparition du phénomène du Bring Your Own Device ou « BYOD » représente un challenge pour les DSI : comment gérer la flotte de ces terminaux mobiles ? Comment permettre l’accès à ces terminaux au Système d’Information et continuer d’en assurer la sécurité ?

Selon Forrester[1], environ la moitié des entreprises ont adopté une stratégie mobile multiplateforme. En Europe et en Amérique du Nord : 66%  supportent les plates-formes BlackBerry, 37% celles d’iOS, 24% pour Androïd. 31% des sociétés ont mis en place une solution de « Mobile Device Management[2] » et 42% veulent s’en équiper.
Une solution de management de Mobile Device Management est une solution logicielle conçue pour gérer les terminaux mobiles. Les approches et les solutions du marché Fin 2011, il existait plus de 20 solutions Mobile Device Management. Certaines existantes depuis quelques années alors que d’autres comme Afaria et Good Technology ont fait leur apparition à la fin des années 1990.
Parmi les éditeurs, quelques uns sont reconnus pour d’autres solutions comme SAP/Sybase, Mc Afee, Symantec ou IBM; à l’inverse des purs players comme Mobile Iron, AirWatch, Good Technology ou Zenprise.
Une troisième catégorie apparaît chez les éditeurs faisant évoluer leur solution de gestion d’appareils propriétaires vers une solution de Mobile Device Management, qui permet de gérer une flotte de terminaux hétérogènes, comme Research In Motion ou Microsoft. Ils ne font pour l’instant pas partie des solutions Mobile Device Management intégrées dans l’étude du Gartner (cf. Figure 1). Les prochaines versions devraient bientôt faire leur entrée.
Figure 1 : Magic Quadrant des solutions de MDM - source Gartner Mai 2012 La différence entre tous les Mobiles Device Management (mis à part l’architecture) commence par l’approche de la gestion des terminaux mobiles et la connexion au Système d’information de l’entreprise.
Il existe deux situations différentes de gestion : * La conteneurisation (Good Technology)
Avec cette approche, l'appareil lui-même n'est pas exactement géré; seules les données qu'il transporte (le conteneur) le sont. Cette solution est une bonne réponse pour le projet BYOD étant donné que tout reste dans le dispositif. Ce conteneur a un inconvénient car les données ne sont disponibles que dans l'application sur le périphérique. Par exemple, cette solution n’utilise pas le client de messagerie natif de l'appareil.
La solution non intrusive, semble être la réponse à un projet BYOD. La contrepartie est que tout le trafic passe par le centre d'opération du  réseau (Network Operation Center ou NOC) de Good aux États-Unis, donc soumis au « Patriot Act »[3].
Ce projet est acceptable au niveau sécurité; celle-ci implique une confiance dans le tiers (Good – confiance contractuelle). * La gestion des terminaux (Afaria, Mobile Iron, AirWatch, Zenprise)
A ce titre, l'appareil et sa configuration sont gérés. Tout ce qui se passe sur cet instrument est envoyé au Mobile Device Management. Cette solution est intrusive car le client Mobile Device Management est toujours en cours d'exécution (en arrière-plan). Elle fournit le plus haut niveau de sécurité puisque presque tout est configurable (dépend des OS).
Pour choisir une solution de Mobile Device Management, il n’y a pas de règle universelle, chaque société devra déterminer les critères qui ont le plus d’importance : la gestion de la sécurité management, des terminaux mobiles, ou la gestion des applications en fonction de ses contraintes.
Pour conclure, Gartner a identifié 5 solutions comme étant les leaders du marché : Afaria (SAP/Sybase), Mobile Iron, AirWatch, Good Technology et un visionnaire, Zenprise. Cependant chaque DSI devra mesurer et analyser les différents critères de décision afin d’identifier les solutions adaptées à sa stratégie de gestion des terminaux mobiles et du Système d’information.
Dans ce contexte, Microsoft vient d’annoncer sa stratégie autour de Windows 8. Quelle est cette politique et a-t-elle une chance d’apporter de nouvelles solutions en matière de poste de travail, et pour quels usages ? Cette manœuvre va-t-elle permettre à Microsoft de  s’imposer sur le marché de la mobilité ?  Quelle stratégie de gestion des terminaux mobiles est prévue ? A suivre avec la sortie de Windows 8.
------------------
[1] Market Overview : On-Premises Mobile Device Management Solutions (Forrester), mise à jour du 22 février 2012.
[2] Gestion de terminaux mobiles.
[3]  Patriot Act : Document légal américain sur la protection des données. Il oblige les sociétés en lien avec les USA un laisser passer des services de sécurité américains. Ils ont ainsi accès à des données à caractère personnel.