iPhone OS 4 : Apple cherche à séduire les entreprises
Avec la dernière mise à jour de son système d'exploitation, le constructeur fait des efforts pour s'ouvrir sérieusement aux enjeux de gestion de flotte mobile. Sans faire de zèle.
Plus proche d'un aveu de faiblesse que d'une révolution en matière de sécurité, la dernière mise à jour de l'OS du smartphone d'Apple (iOS4) ouvre grand la porte à une meilleure administration de l'iPhone. Mais pas directement, puisqu'il s'agit de permettre le développement d'applications tierces chargées de fonctionnalités d'administration.
Laisser des API accéder aux informations nécessaires à l'exploitation est une première pour Apple, dont le terminal mobile ne jouissait pas d'une excellente réputation en matière de sécurité ni d'une stratégie forte dédiée aux entreprises – ceci expliquant sans doute cela.
Premiers efforts
Jusqu'à présent, les options possibles pour gérer une flotte d'iPhone étaient aussi limitées que critiquées. Un pas significatif avait été franchi l'année dernière, lors de la traditionnelle mise à jour annuelle du téléphone. La gestion et sécurisation d'une flotte pouvaient alors reposer sur la synergie de deux outils : la version 2.0 de l'iPhone Configuration Utility (ICU) et Microsoft Exchange ActiveSync, dont Apple assurait le support. Les politiques de sécurité d'Exchange pouvaient ainsi être exportées vers l'iPhone, et l'ICU permettait aux administrateurs de gérer, d'envoyer de chiffrer certaines données.
Mais, les limites inhérentes au paramétrage du terminal diminuaient fortement ses capacités de sécurité, qui étaient très loin de souffrir la comparaison avec celles proposées par RIM avec son BlackBerry Enterprise Server.
La firme de Copertino ouvre la possibilité à d'autres éditeurs de faire mieux qu'elle sur la gestion de flotte mobile
Trois éditeurs prêts pour le défi
Mais Apple, conscient des limites de son offre, semble désormais vouloir mieux séduire le monde de l'entreprise. En annonçant des API destinées à améliorer la sécurisation et la gestion de flotte d'iPhone, la firme de Copertino ouvre la possibilité à d'autres éditeurs de faire mieux qu'elle sur le sujet.
Trois éditeurs ont d'ores et déjà fait part de leur volonté de se positionner sur ce terrain : SAP, via la récente acquisition Sybase qui développe la plate-forme Afaria, AirWatch avec son Mobile Device Manager, et MobileIron avec sa Virtual Smartphone Platform.
Point commun de ces solutions dédiées au management centralisé de smartphones sous iOS4 : elles permettent d'associer des politiques de sécurité à chaque terminal et assurent la télédistribution d'applications maison et des mises à jour, tout en sécurisant et actualisant les données. Elles supporteront aussi le VPN SSL, et communiqueront via l'Apple Push Notification Service, serveur et mobile communicant via HTTPS.
Apple provoque une émulation entre éditeurs
Les fonctions auparavant prises en charge par l'Enterprise Active Sync pourront être directement réalisées par ces tierces applications (comme verrouiller à distance l'iPhone). Si la sécurité est jugée défaillante à distance, certaines connexions pourront être limitées depuis la console de management.
Si les premières bêtas sont imminentes, il faudra sans doute attendre au moins le troisième trimestre 2010 pour que toutes ces applications soient commercialisées en version stable.
En ouvrant la sécurisation de la flotte via des API, Apple provoque une émulation entre éditeurs. Ce qui devrait entraîner une constante amélioration de la gestion et de de la sécurisation et de flotte d'iPhone.
Enfin, la comparaison avec les outils disponibles via d'autres terminaux mobiles (Blackberry en tête) pourrait désormais passer au second plan dans la tête des DSI. Ces derniers préfèreront reléguer cette question derrière celle, plus d'actualité, de la gestion d'un parc de plus en plus hétérogène, estampillé Google (Android, puis Chrome OS), Apple (iPhone puis iPad), Motorola, RIM, etc.