iOS en entreprise : une prédominance qui s’appuie sur 3 fondamentaux

Trois ans après l’arrivée d’Apple sur le marché de l’entreprise avec l’iOS 7, de plus en plus de sociétés semblent séduites par les services offerts par le géant américain en termes de mobilité. L’étude du cabinet Deloitte, associant technologies mobiles d’un côté et usages en entreprise et sécurité de l’autre, révèle la prédominance de l’iOS dans les entreprises luxembourgeoises. En décembre 2015, 50% des grandes sociétés autorisaient ainsi l’accès à leurs données d’entreprise aux appareils iOS. Une portion non négligeable.

 

Depuis 2013, une certaine confiance s’est instaurée autour des services Apple. Ces derniers reposent sur trois besoins distincts : sécuriser, gagner en productivité et déployer rapidement.

 

#1 | Ouvrir des possibilités de contrôle avec le MDM

C’est la première fonctionnalité sur laquelle a travaillé Apple. Afin de contrôler un device, il faut nécessairement une solution de Mobile Device Management (MDM). Cette solution va « attaquer » les API du device dans le but de contrôler différentes fonctionnalités et mettre en place des restrictions et des configurations. Parmi les services disponibles, on peut citer :

  • la gestion des applications et l’extension des fonctions de MDM associées ;
  • la configuration du VPN on demand ;
  • la mise en place du Single Sign-On (SSO).

Entre la version iOS 7 et la version iOS 10, il faut noter que la partie MDM a beaucoup évolué afin de gagner en contrôle sur les appareils mobiles.

 

#2 | Gagner en flexibilité avec le VPP d’Apple

L’App Store est toujours accessible sous condition de posséder un compte Apple sur le device. Dans la pratique, ce compte se révèle souvent être le compte personnel de l’utilisateur. Mais dans un contexte professionnel, il n’est pas envisageable de demander à un utilisateur d’acheter des applications payantes au nom de la compagnie pour laquelle il travaille. Le Volume Purchasing Program (VPP) d’Apple vient répondre à cette problématique puisqu’il va permettre à l’entreprise d’acheter x licences d’une application et, au travers de la solution de MDM, de les redistribuer sur les différents iOS de l’entreprise. Plus concrètement, l’application sera alors disponible en téléchargement gratuit depuis l’appareil de l’utilisateur.

Autre avantage : Lorsqu’un salarié quitte la société, et est donc révoqué de la solution MDM, la licence est récupérée par l’entreprise et peut être attribuée à un nouvel utilisateur.

 

#3 | Déployer rapidement avec le DEP

Lancé en fin d’année 2014 en Europe, le Device Enrollment Program (DEP) d’Apple a pour objectif de faciliter le déploiement d’une flotte de devices en entreprise, une manœuvre qui jusqu’alors s’avérait coûteuse pour l’entreprise, considérant les longs temps de déploiement et de prise en main qui étaient nécessaires.

Dans un premier temps, le DEP va permettre d’identifier le device comme appartenant à une entreprise. Lors de son premier démarrage, ou après réinitialisation, l’appareil va automatiquement récupérer un profil prédéfini pour l’ensemble des utilisateurs. Après identification de l’utilisateur sur la solution MDM, il en résultera :

  • un démarrage simplifié ;
  • l’application automatique du profil de supervision du device et des restrictions définies par l’entreprise ;
  • l’installation automatique des certificats et des applications sur le device ;
  • l’impossibilité de supprimer le profil de management depuis le device.

Deuxième point à relever : le DEP va permettre l’activation du mode supervisé « over the air ». Celui-ci va ouvrir davantage les portes de contrôle au niveau de l’appareil et donc les restrictions. Cela passe par :

  • la mise à disposition du contrôle applicatif ;
  • l’installation silencieuse des applications managées ;
  • le contrôle global des flux de data sortants ;
  • l’utilisation d’un iOS en mode COBO (Corporate Owner Business Only) ;
  • la capacité à réactiver la géolocalisation du device lorsqu’un utilisateur déclare le mobile comme perdu, même si celle-ci était désactivée.

 

Vers un niveau de simplification toujours plus poussé

L’utilisation du device Apple en entreprise a déjà énormément évolué en quelques années. Elle comprend aujourd’hui un niveau de simplification qui devrait encore être approfondi dans le futur. Une façon pour le géant américain de répondre aux principes érigés par Steve Jobs depuis le début.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *