BYOD : 5 conseils pour vous simplifier la vie

La prolifération des terminaux personnels sur le réseau de l’entreprise est problématique. Les tendances que sont la consumérisation de l'informatique et le BYOD (Bring Your Own Device) génèrent de nouveaux défis pour les entreprises.

Il leur faut appliquer les politiques de l’entreprise sans pour autant restreindre l'accès des utilisateurs au réseau avec leurs équipements personnels ; il leur faut aussi protéger les contenus de l’entreprise sans compromettre la vie privée des utilisateurs.

* Quelles sont les questions à se poser lorsque l’on envisage la mise en place d’une solution de MDM (Mobile Device Management) ?
* Comment détecter, suivre et contrôler les périphériques qui accèdent aux données d'entreprise ?

Longtemps, une grande partie du travail des responsables informatiques a consisté à administrer Windows. L’apparition sur le réseau d’équipements tournant sur iOS et sur Android a quelque peu changé la donne. A eux deux, ils représentent actuellement 90% du marché des terminaux mobiles et si ce chiffre risque d’évoluer avec l’entrée en lice de Windows 8, la problématique restera la même : gérer la diversité des systèmes d’exploitation. La mobilité n’est pas en soi une nouveauté pour les DSI, l’avènement par le passé des ordinateurs portables les y a habitués. Le véritable changement, c’est l’apparition de nouveaux systèmes qui n’ont pas été conçus pour être administrés dans un univers professionnel de la même manière que Windows.
Finalement habitués à des consoles d’administration leur donnant une visibilité sur l’ensemble de leur parc (y-compris Mac), les responsables informatiques cherchent désormais à obtenir une visibilité et un contrôle équivalents sur les terminaux qui s’enregistrent sur le réseau de l’entreprise pour interagir avec ce dernier.
Cette problématique, aussi complexe soit-elle en l’absence de solution adaptée, ne sera bientôt plus qu’un lointain souvenir avec l’arrivée à maturité de solutions dédiées MDM (Mobile Device Management) ou intégrant le MDM. On s’attend d’ailleurs déjà à ce que le MDM se transforme naturellement en DM (Device Management), car, faut-il le répéter, la mobilité n’est pas au cœur du problème. A moins d’une grande surprise, et de l’émergence inattendue et peu probable d’un nouvel acteur, le marché des systèmes d’exploitation pour terminaux (smartphones, tablettes, etc) s’est stabilisé : il ne devrait rester que trois principaux systèmes d'exploitation. Les spécialistes de l’administration des systèmes s’évertuent à les intégrer de manière transparente à de nouvelles solutions ou à des solutions existantes.
En l’absence de réelle convergence des systèmes d’exploitation, une solution de MDM confère donc la possibilité d’administrer de manière centralisée des plateformes différentes, qui n’ont pas été conçues de la même manière, qui ne fonctionnent pas avec les mêmes types de processeurs et qui gèrent des programmes qui ne sont pas compatibles.

Voici 5 prérequis à prendre en considération lors de la mise en place d’une politique MDM.

1- Assurez-vous de la sécurisation des périphériques mobiles

Il s’agit d’un point particulièrement important. La maîtrise de la géolocalisation des équipements, le blocage des sessions en cas de perte ou de vol, l’effacement à distance de données sensibles et la restauration aux paramètres d’usine sont des fonctionnalités dont les administrateurs ne disposent pas avec un simple système de gestion de parcs d’ordinateurs portables.

2- Gérez la sécurité, implémentez les autorisations d’accès, assurez-vous de la disponibilité d’un  VPN pour certaines applications

L’accès aux données de l’entreprise via des réseaux publics est un aspect relativement nouveau, lié à la particularité technique des tablettes et des smartphones. L’accès à ces données peut se faire depuis n’importe quel lieu, via les réseaux des opérateurs et le WiFi et il faut donc identifier les sources potentielles de risques et maîtriser les différents paramètres permettant de limiter ces risques.

3- Prenez en compte la spécificité des terminaux mobiles en matière de déploiement

Le déploiement d’applications d’entreprise au travers d’internet et via le réseau mobile d’un opérateur est une démarche sensiblement différente du déploiement automatique d’applications d’entreprise à travers le réseau interne, qui est un processus classique avec les systèmes de gestion de parcs d’ordinateurs. Accessibilité, débits doivent être pris en compte lors du "push" d’applications, lors des opérations de sauvegarde des données.

4- Pensez à simplifier la gestion de l’IT

Personne n’aime être confronté à la multiplication de solutions de gestion et de création de  rapports d’inventaire. Cette question peut s’avérer être un frein sérieux pour les DSI disposant déjà d’un système de gestion de parc. Il faut donc choisir une solution de MDM pensée pour s’intégrer globalement dans l’existant de manière à bénéficier d’une interface de gestion unique pour l’ensemble des équipements (serveurs, PC, clients légers et terminaux mobiles et même helpdesk). Bien sûr, il existe des solutions spécialisés pour le MDM, le helpdesk ou encore l’inventaire mais très peu de solutions offrent une interface unique pour la gestion de l’ensemble d’un parc hétérogène. En effet, les outils spécialisés ne sont pas intégrés, sont limités en termes de fonctionnalités et ne bénéficient que d’un support basique. Si l’on regarde du côté des suites logicielles, ces dernières s’avèrent quant à elles coûteuses, complexes à mettre en œuvre et à administrer.

Une bonne solution de MDM doit être un service additionnel : elle ne doit pas contraindre à l’utilisation d’une plateforme d’administration supplémentaire, mais doit s’intégrer harmonieusement au système de manière à ce que l’utilisateur gère un parc hétérogène depuis une seule et unique interface de gestion. Simplification et efficacité sont les maîtres-mots dans ce domaine. 

5- Envisagez la problématique des coûts

Il s’agit évidemment d’un point clé. D’une part, dans bon nombre d’entreprises, les terminaux mobiles se sont imposés sans que les DSI aient pu mener en amont une vraie réflexion pour leur intégration et leur gestion.
D’autre part, certaines entreprises ont pensé pouvoir réaliser des économies en ne fournissant pas de téléphone au collaborateur et en lui proposant d’utiliser son terminal personnel. Mais elles se sont rendu compte que les problèmes posés par le manque de maîtrise de ces environnements coûtaient plus cher que de fournir un terminal d’entreprise. Globalement, ces terminaux mal gérés engendrent des coûts importants, de même qu’une grande perte de temps.

La question revient de manière récurrente : comment satisfaire la demande des utilisateurs – souvent des cadres supérieurs ou des membres de la direction - avec des budgets qui ne sont pas extensibles ? L’exercice consiste à trouver le juste milieu entre l’investissement et les avantages qu’ils vont apporter à l’entreprise.

Le retour sur investissement se quantifie principalement au niveau du service helpdesk, donc par le temps passé sur la résolution des problèmes liés à ces périphériques mobiles. Lorsqu’ils ne sont pas maîtrisés, un technicien peut être immobilisé pendant plusieurs heures. Le calcul du temps moyen de résolution des incidents est un indicateur essentiel pour déterminer les bénéfices de la solution.
D’autres critères d’évaluation doivent aussi être pris en compte, comme par exemple, et bien que cette évaluation soit difficile à réaliser, le gain de productivité des collaborateurs …

Pourquoi le Mobile Device Management doit être une priorité pour les DSI ?

Premièrement, pour gagner en efficacité et en réactivité grâce aux bénéfices des nouvelles solutions de MDM : gestion multi plateformes, facilité de mise œuvre de politique de sécurité, Application Management, capacités pointues de monitoring sur l’ensemble du parc et maîtrise des coûts de gestion.
Deuxièmement, pour donner à leur infrastructure IT toute la flexibilité qu’imposent les nouvelles technologies.
Et finalement, pour garantir la compétitivité de l’entreprise face aux nouveaux enjeux de la mobilité, en favorisant et en optimisant la productivité des personnels où qu’ils soient et quel que soit le terminal et le réseau utilisés.