Diffuser une application mobile de manière restreinte

Pourquoi diffuser de manière restreint ? quel est l'impact et comment opérer ? Nous vous expliquons :

Tout le monde connait sur son mobile Google Play ou App store qui permettent de télécharger des applications, de les installer et de pouvoir les utiliser.

Dans l’environnement, il existe également une possibilité de mettre à disposition des applications de manière restreinte si mon souhait n’est pas de mettre l’application à disposition de tout le monde (sur les stores) mais de cibler mes utilisateurs.

Pourquoi diffuser une application mobile de manière restreinte ?

Il existe plusieurs raisons pour lesquelles une entreprise ou un développeur souhaiterait limiter le nombre d'utilisateurs lors de la diffusion d'une application mobile :

 Application à usage interne, confidentialité, propriété intellectuelle et sécurité

Pour certaines entreprises, il est impensable de diffuser des applications qui auraient exclusivement un usage interne sur la place publique :  Que ce soit des applications de maintenance, des applications à destination de directeurs de magasin, des applications à destination des employés, des applications pour les techniciens, …, celles-ci ont peu d’intérêt à être disponible dans les stores.

Si nous prenons un exemple concret d’une application à destination des employés d’une entreprise (permettant l’accès aux données internes, à l’intranet, à l’annuaire, l’organisation du ou des bâtiments, etc), la société en question souhaite minimiser le risque de piratage de l’application. En effet, plus l’application est diffusée à un grand nombre de personnes, plus celle-ci peut être exposée à des attaques et/ou à du piratage.

Déploiement progressif / Beta Test : la diffusion d'une application mobile à un nombre restreint d'utilisateurs permet aux développeurs de tester leurs applications et de valider son fonctionnement avant de la rendre disponible pour un public plus large. Des utilisateurs sélectionnés peuvent fournir des commentaires et des suggestions qui permettent aux développeurs d'ajuster leur application avant sa mise en ligne.

Limiter le nombre d'utilisateurs permet de mieux gérer les bugs qui peuvent survenir lors du lancement d'une nouvelle application. Si un bug important est découvert dans une version à diffusion limitée, il est plus facile de le corriger avant que l'application ne soit disponible pour des millions d'utilisateurs.

C’est ce genre de déploiement que nous allons mettre en place sur des applications « critique » comme l’application « Picard&nous ».

Stratégie de lancement : Il peut être également intéressant de mettre en place une stratégie de lancement de l’application : par exemple pour certains développeurs, la limitation du nombre d'utilisateurs au démarrage peut faire partie d'une stratégie de lancement permettant de limiter le nombre d'utilisateurs au départ, et créant une demande plus importante pour leur application à sa sortie officielle.

Comment diffuser une application de manière restreinte et ciblée ?

Nous avons évoqué précédemment le déploiement progressif offert par les stores. Ce système permet effectivement une distribution de l’application de manière restreinte dans un premier temps mais ne permet pas de cibler les utilisateurs et d’en maitriser la diffusion, mise à jour, …

Pour le maitriser pleinement avec un ciblage, il existe plusieurs méthodes et outils pour diffuser une application à un nombre limité d’utilisateurs. Si les outils de distribution peuvent parfois servir à la fois iOS et Android, les méthodes des deux plateformes sont différentes pour préparer l’application à sa distribution :

iOS : plusieurs programmes, adaptés à chaque usage

Apple possède plusieurs types de signatures et de certificats permettant la diffusion d’application. Le tableau ci-dessous résume très bien l’usage des certificats en fonction de l’usage que nous souhaitons en faire.

Figure 1- Source Guide iOS code Signing Appaloosa

Les certificats chez Apple sont vendus après vérification de leurs usages et des entreprises qui vont les utiliser. Les licences entreprises par exemple sont aujourd’hui distribuées au compte-goutte (voir il est uniquement possible de renouveler une licence entreprise mais pas d’en créer une nouvelle).

De même si une licence est détournée de son usage (par exemple via une distribution Ad Hoc) Apple se laisse le droit de la résilier. L’usage de distribution via des solutions MAM (Chapitre suivant) permet d’éviter les mauvaises surprises.

Android: une application peut être déployé facilement

L’OS Android permet un déploiement plus simple des applications en dehors du Google Play Store.

En effet une application Android peut être installée sur un mobile via l’autorisation sur le smartphone de l’installation des sources inconnues.

Très pratique pour les développeurs ou le déploiement mais pas très sécurisé.

Le téléchargement et l'installation d’application Android depuis des sources inconnues peuvent présenter des risques pour la sécurité de votre téléphone et de vos utilisateurs. Depuis quelques releases en revanche, Google Play Protect protège un peu les téléphones des utilisateurs de ce type de menaces. Google Play Protect est une fonctionnalité de sécurité intégrée dans le système d'exploitation Android de Google, qui vise à protéger les utilisateurs contre les applications malveillantes et les menaces en ligne. Elle analyse les apks téléchargés par les utilisateurs ou disponibles sur le web, vérifie ces applications et les bloque si elles présentent un risque. Google Play Protect est présent sur tous les systèmes Android récents.

Même si Google Play Protect protège un peu les utilisateurs, l’activation de l’autorisation des sources inconnues est rédhibitoire pour les entreprises qui dans leur extrême majorité, ne veulent pas demander à leurs employés d’activer cette fonctionnalité afin de déployer leurs apps privées. Elles sont donc dans l’obligation d’utiliser des plateformes de MAM ou MDM.

Les plateformes de distribution restreintes : MAM, MDM, EMM.

Une plateforme de Mobile Application Management (MAM), de Mobile Device Management (MDM) et d’EMM (Enterprise Mobility Management) permet aux entreprises de gérer les flottes d’appareils mobiles utilisés par leurs employés et les applications installées sur ces appareils.

Le Mobile Application Management (MAM) est une solution sur la gestion des applications mobiles installées sur les appareils. Les principales fonctionnalités de MAM comprennent la distribution d'applications, la gestion des licences d'applications, la gestion des politiques de sécurité des applications, la gestion des mises à jour des applications, la suppression à distance des données de l'application, et le contrôle d'accès aux données.

Le MAM est plus adapté à la diffusion d’applications privées à destination de mobiles perso utilisés dans un contexte pro. Si votre application à diffusion restreinte est destinée à un public utilisant un mobile perso, vous devez vous assurer de son respect des données personnelles (identifiants, tracking, analytics etc).

Le Mobile Device Management (MDM) est un ensemble de techniques et de solutions permettant de gérer des appareils mobiles (smartphones, tablettes) utilisés par les employés d'une entreprise (ou un groupe d’utilisateurs). Les principales fonctionnalités d'une plateforme MDM comprennent la gestion des politiques de sécurité et d'accès, la gestion des mises à jour logicielles, la gestion des applications, la géolocalisation des appareils, la suppression à distance de données et la mise en place d'un verrouillage de l'écran. Une application mobile peut donc parfaitement être déployée par un MDM. Le MDM est plus adapté pour les terminaux appartenant à l’entreprise.

Un MDM intègre bien entendu un MAM pour la gestion des applications sur les terminaux.

Vous entendrez parler également d’EMM (Enterprise Mobility Management). La frontière entre un MDM et un EMM est très mince (nous pouvons même se demander s’il n’y a pas un peu de marketing derrière). La différence donnée par certains gros acteurs d’EMM est que le MDM est dédié au Management des devices en eux même alors que l’EMM est dédié à la gestion de flotte dans son ensemble (et bien sûr un EMM comprend un MDM). Dans un MDM nous trouvons la plupart des fonctionnalités de gestion de flotte de terminaux Mobile.

Point de vigilance à avoir sur les plateformes de distribution

 Pour une entreprise, contrôler sa flotte de mobile et le déploiement des applications est important. Cependant, dans certaines utilisations, nous avons rencontré des difficultés à mettre en place cette stratégie. En effet, dans le domaine des techniciens de maintenance où les entreprises font souvent appels à de la sous-traitance, il est compliqué pour un administrateur de gérer la diffusion de l’application sur les terminaux des sous-traitants :

Celui-ci ne maitrisant pas le parc de terminaux du sous-traitant, il peut y avoir un turn Over important dans les équipes du sous-traitant nécessitant une intervention régulière de l’administrateur sur la gestion de l’application, le sous-traitant n’a d’ailleurs pas forcément de flotte mobile et fonctionne en BYOD, ….

Merci à Julien OTT (CEO Appaloosa.io) pour sa contribution à la chronique