choisir un mobile device management MDM

En tant qu’entreprise avec plusieurs collaborateurs, la question du choix de la solution de gestion d’appareils mobiles se pose rapidement. Quels sont les critères à retenir ? Le nombre de collaborateurs ? Le type d’activité ? Dans cet article, nous allons nous concentrer sur le MDM, qui permet aux entreprises d’avoir un contrôle total sur leur flotte d’appareils.

byod app management

Quelle est la différence entre MDM et MAM ?

Commençons par un petit reminder : si la solution MAM (Mobile Application Management) va gérer des applications précises ou une partie de l’appareil en question, la solution MDM (Mobile Device Management) va prendre le contrôle de TOUT l’appareil, un peu comme un super-administrateur sur desktop. Cette solution de gestion permettra de contrôler toutes les autorisations, les blocages, pourra empêcher l’installation d’applications venant de stores publics, pourra même masquer le store public ou d’autres applications. Il sera également possible d’installer des configurations wifi spéciales pour que le device en question se connecte à tel ou tel réseau…

Atteinte à la vie privée ?

Au niveau des données personnelles, il sera possible pour l’administrateur de l’appareil (l’entreprise, donc) d’avoir accès à l’intégralité des informations – qu’il s’agisse du contenu texte et images, des échanges, des contacts… Le device pourra être scanné de fond en comble, et l’entreprise pourra par exemple décider de faire passer des messages à ses collaborateurs via des canaux particuliers, comme les fonds d’écran par exemple. Si l’entreprise peut se réserver le droit de le faire, ce genre de pratique est tout de même de moins en moins appréciée par les employés (jugée trop violente et intrusive), qui ont un rapport de plus en plus personnel avec leur appareil – même si l’appareil en question est la propriété de l’entreprise.

Cependant, attention : même si le collaborateur utilise un device professionnel, l’entreprise n’a pas le droit de lire ses messages et contenus personnels. De toute évidence, c’est la même chose avec un device personnel utilisé dans un cadre professionnel : pro ou perso, l’entreprise peut gérer et monitorer certaines parties de son activité, mais il faut faire attention à ne pas empiéter sur la vie privée de son employé. L’outil a donc tout intérêt à ne pas être géré de façon trop intrusive !

iphone business app

Un changement des usages

Revenons quelques années en arrière : dans les années 90, les téléphones portables et appareils mobiles étaient rares et réservés dans leur immense majorité aux professionnels. Il était donc normal qu’une entreprise de gérer des flottes entières de devices via des solutions MDM. Dans les années 2000, les appareils mobiles se sont démocratisés auprès du grand public, pour arriver à la situation dans laquelle nous sommes aujourd’hui : les collaborateurs ont souvent, à titre personnel, des devices mobiles extrêmement performants – parfois plus performants que ceux fournis par l’entreprise. Est-ce qu’à ce stade là, ça a encore du sens pour l’entreprise de leur fournir des appareils ? Ne vaut-il pas mieux les laisser utiliser leur propre device – ce qu’on appelle dans le jargon le BYOD (Bring Your Own Device) ? Mais dans ce cas, quid de la solution MDM ?

En effet : depuis quelques années, beaucoup de collaborateurs demandent à garder leur device perso et à l’utiliser en tant que device perso et pro en même temps. Dans ce cas précis, une solution MDM ne fonctionne pas : une entreprise ne peut pas gérer l’intégralité de l’appareil perso d’un collaborateur, cela n’aurait pas de sens. Dans ce cas, il faudra donc opter impérativement pour une solution MAM.

Et l’inverse existe aussi : parfois, les collaborateurs utilisent l’appareil que leur a fourni leur entreprise, et l’utilisent à la fois pour leur activité professionnelle et leur vie personnelle. Dans ce cas, c’est la même chose : une solution MDM risque d’être très/trop intrusive pour les employés…

Un peu d’histoire…

D’un point de vue historique, les solutions MDM représentent un outil de gestion de flotte, un outil de gestion qui permet de pousser des configurations sur des device mais aussi de gérer des applications. Le MDM a été pensé pour gérer des devices depuis bien plus longtemps que la gestion d’application pure. Du coup, beaucoup de grandes entreprises, de plus de 500 appareils par exemple, ont mis en place des solutions MDM – uniquement parce que ça aurait été trop compliqué de s’organiser sans. Désormais, les solutions MDM peuvent également manager des applications, parfois même ne faire plus que ça. Ce qui n’a évidemment pas de sens : si on n’a plus besoin management global du device, autant passer à une solution MAM.

g suite apps

Le MDM est-il obligatoire dans certains cas ?

Tout dépend des cas d’usage – chaque cas est particulier. Voici 3 exemples :

  • Dans des secteurs où les conditions de travail sont parfois extrêmement dangereuses (l’industrie chimique par exemple), et où certains produits peuvent s’enflammer à la moindre étincelle, l’utilisation d’un appareil « classique » est impossible. L’entreprise va donc devoir équiper ses collaborateurs de devices très techniques, qui resteront forcément sa propriété. Dans ce cas précis, opter pour une solution MDM est le plus évident.
  • Dans des secteurs plus « classiques », comme celui d’un cadre qui travaille dans un bureau, qui va téléphoner à ses clients et ses collègues, mais qui va également communiquer avec ses proches, sa compagne, une gestion via MDM n’est pas obligatoire. L’entreprise n’a pas besoin de gérer intégralement le device de l’employé, tout ce qui compte, c’est de savoir qu’elle va le récupérer si jamais le collaborateur quitte l’entreprise. Mais sinon, selon les fonctionnalités dont l’entreprise a besoin, un MAM devrait suffire !
  • Cependant, même dans des secteurs classiques, il faut se poser la question : dans le cas où une entreprise veut forcer son collaborateur d’utiliser tel ou tel réseau wifi, pour des questions de sécurité par exemple, il faut opter pour une solution MDM. Pareil, si une entreprise veut, de façon très régulière, faire un « reset factory », parce que l’appareil change d’utilisateur par exemple, elle ne pourra le commander qu’avec une solution MDM.
mam vs mdm choice illustration

Comment choisir ?

La première étape dans la réflexion autour de l’EMM (Enterprise Mobility Management – soit, la gestion globale du parc de téléphones mobiles dans l’entreprise), c’est de définir les besoins précis de l’entreprise. Uniquement de cette façon pourra-t-on faire des choix pertinents entre MDM et MAM. Parce que trop souvent les entreprises nous disent qu’elles veulent telle ou telle solution, mais finalement, après discussion, elles sont forcées d’admettre qu’elles n’avaient pas une vision nette et précise de leurs besoins. Trop souvent, les entreprises ont des solutions de management trop poussées par rapport à ce dont elles ont besoin.

Le conseil d’Appaloosa :

De notre côté, nous vous proposons une solution MAM d’app store, de façon à pouvoir gérer une partie des applications qui sont présentes sur l’appareil. Appaloosa ne prendra jamais le contrôle de tout vos devices. Au mieux, nous délimiterons une partie de l’appareil qui deviendra la partie « pro », et que vous pourrez gérer de votre côté, sans que l’employé décide de ce qu’il y a dedans. Dans cette partie là, qui pourra d’ailleurs être accessible par code pin, vous pourrez installer des apps, les mettre à jour, en enlever certaines, en rajouter d’autres…

Julien Ott
mai 11, 2020

Découvrez Appaloosa

Découvrez nos solutions de pointe pour la gestion des appareils mobiles, qu'ils soient personnels ou professionnels. Plongez dans nos solutions de mobilité d'entreprise et simplifiez-vous la gestion.