Plateforme mobile : le défi de l'entreprise numérique

Du développement à la sécurité en passant par l'administration et la qualité de service, quels sont les différents critères d'évaluation des solutions de plateformes mobiles ?

Dans une précédente chronique, nous avons démontré l'intérêt d'aborder la mobilité au sens large, c'est à dire terminaux mobiles et objets connectés, pas simplement sur l'axe technique ou technologique, mais sous celui de l'architecture, grâce à la MEAP (Mobile enterprise application platform).
Désormais, il s'agit d'identifier les différents critères d'évaluation retenus pour "qualifier" les solutions MEAP du marché, qui vous seront présentées dans les prochaines semaines.
Ces critères résultent des 5 enjeux majeurs auxquels la DSI se doit de répondre dans le contexte de la mobilité et des objets connectés
  • Intégrer la mobilité et les objets connectés dans l'écosystème applicatif & services de l'entreprise
Le SI n’a pas été conçu pour être adressé, principalement et exclusivement, par des terminaux mobiles ou des objets connectés. Par conséquent, les services, qu’il expose, sont très fréquemment inadaptés à ces nouveaux consommateurs.
De plus, les applications élaborées pour ses supports, le sont de manière à garantir l’efficacité sur le terrain en fournissant des données agrégées de différentes sources, issues, entre autre, des référentiels de l’entreprise mais également de sources externes, ce qui impose à la DSI de revisiter ses modèles de conception et de publication des données de l’entreprise.
L’efficacité se traduit également par la nécessité de garantir une continuité de services à l’utilisateur pour qu’il puisse utiliser son application mobile quand il le souhaite sans se préoccuper de l’état du réseau.
Tout cela se trouve complexifier par le fait que les modes de communication liés à cet « Internet des objets », ne sont pas ceux habituellement (ou usuellement) utilisés par la DSI, voir dans certains cas propres à des contextes d’usages, comme par exemple les mécanismes de "push" qui permettent d'interagir avec l'objet mobile sans pour autant être dans l'application.

Par conséquent, les différentes solutions seront évaluées sur leur capacité, entre autre, à :
  1. Fournir des services à valeur ajoutée pour le canal mobile à partir de services existants (ou nouveaux) dans le SI et/ou de partenaires;
  2. Faciliter l’intégration avec le SI en fournissant un panel complet de connecteurs aux différents types de sources de données;
  3. Supporter les protocoles de communication « standards » et « en vigueur » en fonction des usages;
  4. Garantir la continuité de service en offrant des mécanismes pour la gestion du mode déconnecté dans les applications mobiles;
  5. Proposer un mécanisme complet de Push Applicatif.
Note : Les nouveaux services pour la mobilité sont à intégrer dans les standards et les processus de gouvernance de l’entreprise.
  • Garantir un niveau "raisonnable" de sécurité pour l'entreprise
Les entreprises sont confrontées à de nouveaux risques liés aux usages des objets connectés. Elles sont principalement exposées au vol ou à la perte des terminaux, au vol ou à la fuite des données et aux intrusions dans leur système d’information.
Même si aucun système n’est fiable à 100 %, nous évaluerons ce que les solutions nous proposent en terme de sécurisation liée aux :
  1. Utilisateurs : Comment authentifier les utilisateurs et les liens avec des référentiels tiers (SI ou autres) ? Comment garantir que l’utilisateur du terminal est bien celui "qu’il prétend être" ? etc.
  2. Terminaux : Comment authentifier le terminal qui interopère avec le système ? Comment déployer des politiques de sécurité sur le terminal dans une approche Entreprise et/ou BYOD ? etc.
  3. Applications : Comment authentifier les applications et vérifier leurs habilitations à "solliciter" les fonctions offertes par la plateforme mobile pour son compte propre ou pour celui d’un utilisateur ? Comment se prémunir des "usurpations" par des applications tierces ? Comment protéger l’application d’intrusion ? etc.
  4. Données : Comment garantir la sécurité des données qui persistent sur le terminal ? Quels sont les mécanismes de cryptage supportés ? etc.
  5. Échanges : Quels sont les mécanismes mis en œuvre ? etc.
  • Assurer la qualité des nouveaux services offerts tout en préservant l’existant (performance et "scalabilité")
L’impact du succès d’une application mobile sur l’infrastructure de l’entreprise se traduit par :
  • L’augmentation du niveau d’utilisation du système (fréquentation et du nombre d’utilisateurs),
  • L’augmentation du volume de données échangées.
L’anticipation de cet impact reste de la responsabilité de la DSI qui se doit de garantir le maintien du niveau de performance du SI face à une augmentation de la charge ou de la volumétrie de données.
Une règle fondamentale de la « mobilité » est de ne jamais déporter les contraintes du SI dans les applications.
Dans un souci d’efficacité et de performance, les communications avec les terminaux mobiles doivent se restreindre aux simples données utiles, d'où la nécessité d'évaluer la capacité des différentes solutions à:
  1. Offrir des mécanismes pour mettre en œuvre une « scalabilité » dite horizontale (ex : « cluster », « load balancing »,  etc.)
  2. Offrir des mécanismes garantissant le niveau de qualité de service (SLA : Service Level Agreement)
  3. Mettre en œuvre des protocoles d’échanges optimisés pour la mobilité et des stratégies de synchronisation adaptés (échanges différentiels de données etc.)
  • Administrer la plateforme mobile, Maitriser le déploiement applicatif & Suivre les terminaux et les usages
Composante centrale de la mobilité dans le système d’information, la plateforme mobile devient un élément important à administrer et à piloter.
La qualité des interfaces de contrôle joue alors un rôle clé dans l’acceptation de cette nouvelle brique logicielle dans l’entreprise.
L’administrateur se voit alors piloter de manière régulière l’état d’activité du système, la gestion des applications, le suivi des utilisateurs, le suivi de du parc d’équipement mobile, etc… Le déploiement des applications se faisant au travers d’un « Store » d’entreprise.
Dans un contexte où la performance et la réactivité sont de rigueur, après la mise en service, la méthode de gestion de projet du « Test & Learn » est particulièrement adaptée pour mesurer l'usage de l’application mobile et d’évaluer son efficacité de façon à la faire évoluer en conséquence.
Ce qui se traduira dans l'évaluation des solutions à mesurer leur capacité, entre autre, à :
  1. Exposer des interfaces «user-friendly » pour l’administration et le pilotage de la plateforme ;
  2. Fournir des outils de qualimétrie des usages ;
  3. Gérer la centralisation des incidents à la fois des mobiles et des briques du SI ;
  4. Gérer et suivre la flotte de terminaux mobiles;
  5. Offrir les mécanismes de déploiement des applications
  • Intégrer la mobilité dans les processus d’industrialisation des développements de la DSI.
Dans la précédente chronique, les tâches de réalisation des applications ainsi que les expositions des services de la plateforme étaient déléguées à la brique MDAP.
Ces MDAP s'affichent comme des solutions offrant de réels gains en productivité, au travers de la fourniture de bibliothèques sur étagère, ou d'outils de convergences entre développement applicatif et services du SI (outils de mapping etc...)
Note : une MDAP peut être complétée par des boites à outils tierces (ex : Sencha, jQueryMobile, Dojo, etc.)
Face aux cycles de déploiement courts des applications mobiles; Face à la prolifération des terminaux mobiles et de leurs évolutions; Face aux versions d'OS de ces derniers régulièrement mis à jour et face à l'arrivée massive des objets connectés avec leurs particularités, la DSI va se retrouver confrontée à un parc applicatif et technique très importants et en garantir son bon fonctionnement.
Nous évaluerons la capacité des solutions à assister la DSI dans cette tâche, ce qui se traduira par:
  1. Fournir un atelier du développement intuitif et complet pour couvrir les différentes implémentations techniques liées à la mobilité (ex : support développement hybride/natif, WYSIWYG etc.);
  2. Offrir des capacités d’introspection dans les référentiels de l’entreprise pour faciliter la création de services à valeurs ajoutées;
  3. Mettre à disposition des librairies et des applications métier sur étagère pour ne pas systématiquement partir de la feuille blanche;
  4. Fournir une suite complète d’outils de tests et de simulateurs d’environnement (ex : IOS, Android, Windows Phone etc.) pour couvrir tous les aspects d’un développement mobile ;
  5. Gérer le cycle de vie des applications mobiles pour garantir la compatibilité avec les services du SI;
  6. Offrir une compatibilité technique avec l’ensemble des terminaux et des OS du marché ;
  7. Garantir un bon niveau de réactivité pour assurer la prise en charge de nouveaux terminaux, OS, etc…
Les prochaines chroniques vous présenteront les différentes solutions du marché, qui seront évaluées ces solutions au moyen des critères précédemment définis.

------
Cette chronique a été rédigée conjointement entre Mariano BONI (Directeur Technique) et Stéphane DUBOST (Architecte Senior)

Mobilité / BYOD