[Mag-Entreprises] Les 5 vraies fonctions du MDM
…Mais attention à n’utiliser ces fonctionnalités qu’à bon escient. Sinon, la facture téléphonique explose et les salariés ne se servent pas des outils mis à leur disposition. L’investissement aura alors été fait en pure perte. Pour que la gestion d’une flotte d’appareils mobiles aille de pair avec les intérêts de l’entreprise, le MDM s’utilise réellement de cinq manières.
1/ Économiser du support, avec des utilisateurs autonomes
Le MDM configure automatiquement chaque appareil avec les bonnes applications pour travailler et avec les bons identifiants pour se connecter à l’e-mail ou l’intranet. Mais au départ, il faut tout de même paramétrer manuellement les mobiles pour qu’ils se connectent au MDM. Il y a deux manières de faire. Spontanément, les entreprises vont choisir de confier cette tâche à leur DSI. Pour Cyril Najos, ingénieur avant-vente Cloud et Mobilité chez Bouygues Telecom Entreprises, c’est une erreur trop fréquente : « en faisant ainsi, les entreprises rendent leurs salariés dépendants d’un support technique. Or, un support technique coûte de l’argent ». Lui privilégie la seconde solution : proposer une notice pour chaque salarié afin qu’ils enrôlent eux-mêmes leur appareil dans le MDM. « La procédure à suivre est très simple, elle tient sur une feuille A4. Et elle a la vertu de laisser l’utilisateur s’approprier son mobile. Du coup, il devient plus autonome et n’a jamais besoin de support, car il peut tout faire au travers d’une icône au logo de sa société, sur l’écran de son mobile », indique-t-il.
Et si certains utilisateurs ne le font pas ? « Dans ce cas, ce n’est plus un problème technique, mais un problème de ressources humaines. Cela signifie que les salariés n’ont pas été suffisamment sensibilisés à la criticité du terminal d’entreprise qu’on leur a confié », ajoute Cyril Najos. Et de souligner qu’un rappel à l’ordre par la DRH balaiera à cette occasion le sentiment de surveillance que certains salariés pourraient se forger. Car ce sera l’occasion de les sensibiliser à la question d’insécurité que pose un portable non protégé par le MDM : s’il est vérolé par la faute d’un salarié, ce sera un problème qui s’étendra à toute l’entreprise.
La responsabilisation du salarié ira jusqu’à le laisser lui-même utiliser le portail du MDM pour effacer le contenu de son smartphone à distance si d’aventure on le lui vole. D’autant que dans pareil cas, l’urgence prime : l’utilisateur a généralement plus vite fait d’accéder lui-même aux fonctions de remise à zéro depuis le portail du MDM que sa DSI, laquelle doit être prévenue au préalable. « L’avantage du MDM est que toutes les fonctions sont réunies pour permettre à l’entreprise de se passer de support interne. Mais si elle décide que ses salariés ne sont pas suffisamment autonomes, alors elle se prive toute seule d’un bénéfice économique », conclut l’ingénieur.
2/ Dépanner à distance, dans le cas des applications métier
Un MDM permet à la DSI de prendre la main à distance sur un appareil mobile pour le dépanner. « À l’épreuve, cette fonction est indispensable dans le cas très particulier des applications métier, où l’utilisateur ne peut plus exercer son travail à cause d’un problème dans le logiciel spécifique à l’entreprise », commente Cyril Najos. Il cite le cas d’un chauffeur routier qui ne pourrait plus accéder à la liste des adresses qu’il doit livrer. Dans le cas où se pose un problème de compréhension de l’ergonomie de l’application par l’utilisateur, le paramétrage à distance du MDM ne suffit plus. L’entreprise doit alors investir dans un logiciel supplémentaire qui permet à l’équipe de support technique de montrer à distance à l’utilisateur où il doit cliquer sur l’écran de son smartphone. Cyril Najos évoque par exemple GoToAssist, de Citrix, lequel édite également l’une des solutions MDM XenMobile que commercialise Bouygues Telecom Entreprises.
En revanche, toujours dans le but de limiter les coûts de support, le blocage classique d’un téléphone suite à une mauvaise manipulation ne devrait jamais découler sur une sollicitation du support technique. Suivre la procédure d’enrôlement initiale suffit dans la plupart des cas à remettre l’appareil dans un état pleinement opérationnel.
3/ Sécuriser, sans restreindre
À partir du moment où elles mettent dans les mains de leurs salariés des appareils mobiles évolués, les entreprises ont le réflexe d’en limiter l’usage aux seules activités professionnelles. Oui, un MDM peut empêcher d’installer YouTube et Candy Crush sur un smartphone ou une tablette. Mais ce n’est pas le but de sa fonction d’installation restrictive des applications. « La restriction des usages n’est pas faite pour régler des problèmes de management. Elle est faite pour sécuriser les données. Par exemple en empêchant d’installer un service de partage en cloud qui, mal utilisé, pourrait laisser fuiter des documents critiques sur Internet », insiste Cyril Najos. Et, selon lui, les applications de divertissement ne posent, elles, jamais de problème de sécurité. Au contraire, elles contribuent aux pauses nécessaires des salariés.
Le problème, surtout, c’est que les terminaux dont l’usage est trop restreint ne sont pas utilisés. Au cours des projets de MDM dont il a suivi le déploiement en entreprises, Cyril Najos a ainsi observé un cas où 60% des collaborateurs préféraient se servir de leur téléphone personnel, non protégé, au détriment de celui fourni par l’entreprise. A noter que dresser ce genre de statistiques est aussi une fonction du MDM.
4/ Réduire la facture téléphonique, avec la bonne flotte de mobiles
Les collaborateurs en déplacement à l’étranger ont vite fait d’oublier que la connexion en 4G de leur mobile est facturée en dehors du forfait. Et même s’ils font attention, ils ne savent pas forcément que leur application GPS télécharge en douce des cartes routières depuis le web. Avec un MDM, il est tout à fait possible de demander aux smartphones sortis du territoire de ne se connecter à Internet que lorsqu’ils sont en Wifi.
Problème, si le MDM sait le demander, les smartphones ne savent en revanche pas tous le faire. « Un MDM permet d’activer à distance toutes les fonctions possibles et imaginables sur un appareil mobile. Mais pour que cela marche, encore faut-il que l’entreprise se soit équipée de terminaux qui disposent effectivement de ces fonctions-là », explique Cyril Najos. Or, il observe que les possibilités varient beaucoup d’une marque de mobiles à l’autre.
En clair, l’efficacité du MDM dépend du bon choix de la flotte de mobiles. C’est-à-dire qu’enrôler les smartphones personnels des collaborateurs (comme le veut la mode du BYOD, ou Bring Your Own Device) n’est pas forcément adéquat pour réaliser des économies.
5/ Porter l’environnement de travail sur les mobiles, avec un MDM fiable
Pour bien faire, la configuration en amont d’un logiciel de MDM par la DSI, doit reproduire exactement les règles en vigueur dans le reste du système d’information. À commencer par les bons identifiants et les bons niveaux d’accès à l’e-mail et à l’Intranet. Tous les MDM ne se valent pas dans la qualité de l’intégration. « Il y a principalement trois leaders du MDM sur le marché : XenMobile, MobileIron et AirWatch. Chez Bouygues Telecom Entreprises, nous avons fait le choix de commercialiser XenMobile de Citrix car c’est, selon nos tests, le plus fiable, le plus puissant à ce jour, celui qui simplifie le plus la charge de travail de la DSI », témoigne Cyril Najos. Toutefois, il indique s’intéresser également aux solutions proposées par les constructeurs, comme celles de BlackBerry et Samsung.
Outre se synchroniser très facilement avec des annuaires LDAP ou Active Directory existants dans l’entreprise, XenMobile présente l’avantage d’utiliser une base de données SQL Server par client, ou par département chez un client, le tout en architecture Cluster. « C’est la garantie qu’un problème technique à un endroit ne va pas impacter le reste de nos clients et sera rapidement résolu », avance l’ingénieur.
De plus, XenMobile s’intègre automatiquement avec NetScaler, du même Citrix. Utilisé par toutes les entreprises du CAC40, NetScaler permet de porter un même bureau virtuel ou une même application virtuelle (typiquement une application métier) sur tout ordinateur d’un salarié. En faisant cohabiter XenMobile et NetScaler, cette fonction s’étend aux appareils mobiles : l’entreprise n’a même plus besoin d’investir dans le développement d’une « app » spécifique à telle marque de tablettes ou de smartphones.
Source : Bouygues Télécom