Android Enterprise : configurer sa flotte mobile en toute sérénité

Appareils totalement verrouillés, terminaux d’entreprise compatibles avec une utilisation personnelle, scénarios à application unique… les cas d’usage du mobile en entreprise sont innombrables. Heureusement, Android avec sa version Enterprise offre dorénavant une finesse de configuration pour pouvoir répondre à tous les besoins.

Une configuration rapide et plus de réactivité dans le management des terminaux

  1. Un set d’options commun à tous les constructeurs

Par définition, Android Enterprise propose des niveaux de restriction plus poussés, plus modernes et avec davantage d’options. De plus, le choix d’options est désormais unifié sur tous les modèles Android, quel que soit le fabricant. Finis la perte de temps et les problèmes de sécurité : le service informatique peut maintenant interdire l’accès à une application sur des terminaux hétérogènes, en une seule manipulation, et ce, même sur une flotte de 200 000 mobiles. Les fonctionnalités d’Android Enterprise visent à réduire au minimum les impacts indésirables sur les flottes mobiles, notamment lorsqu’elles sont conséquentes et/ou sensibles. En ce sens, la DSI peut par exemple empêcher les utilisateurs de réinitialiser leurs smartphones, garantissant ainsi l’état de la flotte et la maîtrise de tous les terminaux.

  1. Une meilleure réactivité au quotidien

La solution Android Enterprise fonctionne main dans la main avec le serveur EMM (Enterprise Mobility Management) de l’entreprise. Cela assure d’une part une réactivité certaine concernant les actions de management quotidiennes sur les terminaux (effacement à distance, reconfigurations, géolocalisation, etc.). Aussi, la gestion d’Android Entreprise permet de bénéficier de l’infrastructure mondiale et performante de Google pour le téléchargement d’applications et leur mise à jour. L’expérience utilisateur sur les terminaux reste inchangée par rapport aux terminaux classiques : par exemple, le Google Play Store est le même, mais l’entreprise décide du contenu qui s’y trouve.

  1. Se libérer des comptes utilisateurs

Grande avancée pour les DSI : lorsque l’on active Android Enterprise sur un serveur EMM, ce dernier reçoit des droits d’administration auprès des services Google pour Android, notamment pour la gestion des comptes Google. Ces comptes sont créés et gérés automatiquement. La DSI s’affranchit donc de la gestion des comptes Gmail des utilisateurs et gagne ainsi un temps phénoménal. L’entreprise manipule aussi moins de données personnelles, ce qui répond aux recommandations RGPD.

Une gestion flexible des configurations et des restrictions

Empêcher l’envoi de SMS, bloquer les appels sortants, interdire la modification des comptes, désactiver la caméra, autoriser telle ou telle application… Les options de restriction rendues possibles par Android Enterprise sont très nombreuses. À titre d’exemple, le mode “kiosque” permet de définir un périmètre extrêmement sécurisé, en n’autorisant l’accès qu’à quelques applications dont on ne peut sortir. Cette configuration est particulièrement intéressante pour les tablettes exposées en point  de vente ou encore pour les mobiles en entrepôt. À l’inverse, il est possible de configurer des téléphones très libres d’utilisation, tout en sécurisant au cas par cas les fonctionnalités des terminaux, comme l’ont fait les Sapeurs-Pompiers de Bordeaux, accompagnés par Adjungo.

Autre avantage : Android Enterprise permet le téléchargement d’applications directement configurées sur les terminaux, par exemple une messagerie avec le compte utilisateur déjà paramétré (ce qui ne pouvait se faire aussi simplement auparavant). Un véritable gain de temps pour la DSI ! Et une garantie de l’homogénéité des terminaux en toutes circonstances.

Les possibilités et les choix d’Android Entreprise sont vastes, nous recommandons aux entreprises de se faire accompagner par un expert pour créer et mettre en œuvre une stratégie mobile robuste. N’hésitez pas à nous contacter pour parler de votre projet !

Simplifiez le déploiement de vos terminaux mobiles avec Android Enterprise

Face à la nécessité de gagner du temps et de maintenir un niveau de sécurité élevé lorsqu’il s’agit d’enrôler des terminaux mobiles dans un outil d’EMM (Enterprise Mobility Management), Android Enterprise apparaît comme une solution plus que pertinente.

Des modes de fonctionnement adaptés à tous les besoins

La technologie Android Enterprise a été conçue pour gérer et superviser les appareils mobiles conformément à la stratégie IT établie par l’entreprise. Google a donc prévu deux grands modes de fonctionnement principaux permettant d’enrôler et de configurer les terminaux simplement, en respectant les besoins des utilisateurs et de l’entreprise.

La première option, le mode “propriétaire”, octroie un contrôle total des applications et des données sur les appareils. Dans ce cas, les terminaux appartiennent à l’entreprise, qui maîtrise les données professionnelles qu’ils contiennent. Android Enterprise en mode “propriétaire” permet une finesse de configuration hors du commun: les entreprises peuvent appliquer les restrictions d’usage du terminal souhaitées sur le terminal professionnel de façon transparente pour l’utilisateur. Elles peuvent même choisir de verrouiller entièrement l’appareil, en mode “kiosque”, pour ne laisser l’accès qu’à quelques applications par exemple. Elles peuvent aussi autoriser aux utilisateurs un usage personnel partiel de leur smartphone.

Le mode “BYOD” permet, quant à lui, d’enrôler sur la plateforme EMM (Enterprise Mobility Management) les smartphones personnels des collaborateurs afin d’y configurer un profil professionnel. Le mode “BYOD” doit permettre une utilisation libre des applications et données privées des utilisateurs, grâce à un cloisonnement total des applications professionnelles et personnelles. Android Enterprise prévoit donc d’afficher les notifications et les applications professionnelles en orange, avec un symbole d’attaché-case, pour les distinguer clairement.

Un processus d’enrôlement simplifié

L’une des principales forces d’Android Enterprise est sa simplicité de déploiement. En effet, pour installer votre flotte mobile en mode “propriétaire”, deux options s’offrent à vous. Toutes deux facilitent fortement les déploiements Android à grande échelle.

L’opération est on ne peut plus simple, elle s’effectue via la technologie NFC ou en scannant un QR code.

En tant qu’expert OS mobiles, nous préconisons le déploiement à l’aide du « bump » NFC, qui est plus rapide et industrialisable. Le téléchargement de l’agent, l’activation Android Enterprise et l’installation des configurations se fait automatiquement. Les DSI peuvent ainsi déployer de nombreux terminaux de façon groupée, sans avoir à les configurer manuellement. Résultat : d’importants gains de temps !

Comment mettre en œuvre un déploiement efficace ?

La simplicité d’enrôlement et de configuration des terminaux avec Android Enterprise sont de précieux avantages. Cependant, il convient de bien maîtriser l’OS pour assurer un déploiement efficace, en phase avec les attentes de l’entreprise. En effet, pour choisir le bon mode de fonctionnement, utiliser des versions compatibles et définir des options pertinentes, il faut avoir une connaissance experte des possibilités et des limitations d’Android, et être capable de traduire les besoins de l’entreprise en configurations techniques. Nous conseillons donc de faire confiance à un intégrateur expérimenté.

Adjungo fait partie des premiers prestataires français à avoir déployé Android Enterprise chez ses clients dès 2017. Nous bénéficions d’une expertise pointue des solutions EMM et notre excellente connaissance de l’OS a une réelle valeur-ajoutée lors de sa mise en œuvre dans des flottes mobiles : la qualité d’un déploiement est toujours critique. Le rôle d’Adjungo est d’accompagner les DSI dans les différentes phases de son projet mobile, tout en garantissant le respect de la politique de sécurité de l’entreprise.

DSI : pourquoi s’intéresser à Android Enterprise ?

En 2018, Google entend plus que jamais affirmer sa présence sur le marché de la mobilité d’entreprise. En effet, avec Android Entreprise, le géant américain apporte une réponse crédible aux besoins de gestion de la mobilité d’entreprise dont il est intéressant de prendre la mesure dès à présent. Voici trois raisons pour lesquelles il est urgent de s’intéresser à Android Enterprise.

Le “device admin” traditionnel va disparaître

Le management des mobiles Android en entreprise tel que nous le connaissons aujourd’hui va disparaître. En effet, Google a récemment annoncé que, d’ici 2019, le “device admin” qui consistait à accorder les droits d’administration complets à l’application de l’éditeur EMM (Enterprise Mobility Management) pour manager les terminaux à distance ne serait plus disponible. Elle laissera place à Android Enterprise, une solution unique qui permettra de gérer l’ensemble des appareils Android, avec une sécurité plus fine et des choix de configurations plus étendus. Il n’existera donc plus qu’Android Enterprise pour gérer les mobiles sous cet OS ; et c’est d’ailleurs déjà le cas sous Android 8.0.

Une gestion unifiée des terminaux Android

En tant que DSI, l’une des principales difficultés que vous rencontrez lorsqu’il s’agit de gérer des appareils Android est la multiplicité des versions dont il faut assurer les mises à jour. Avec Android Enterprise, vous n’aurez plus ce problème ! En effet, Google a décidé d’unifier tous les types de terminaux via l’OS Android afin de simplifier leur management. Tous les constructeurs intègrent donc d’ores et déjà dans leurs terminaux les capacités Android Enterprise. Ainsi, il sera possible de manager tous les appareils de la même façon, quels que soient le modèle, la gamme ou le constructeur. Une aubaine pour les entreprises, qui pourront choisir des terminaux mobiles moins chers ou selon leurs fonctionnalités, tout en bénéficiant d’une performance de management optimale.

Plus de flexibilité et de simplicité

Android Enterprise offre des avantages tant pour la DSI que pour les utilisateurs. D’abord, le déploiement d’Android Enterprise est très rapide car, dans le cas où l’entreprise est propriétaire des appareils, il ne nécessite pas de comptes utilisateurs Google. De même, le téléchargement de l’agent EMM qui permet l’activation des terminaux en mode Android Enterprise se fait simplement, par exemple via NFC ou QR code.

Avec Android Enterprise, le BYOD prend également une toute nouvelle dimension. En effet, la plateforme permet de séparer les applications professionnelles et personnelles en les dédoublant si nécessaire : celles qui ont à trait à l’environnement professionnel de l’utilisateur arborent un symbole spécifique qui les distingue clairement des applications personnelles, dont le design reste inchangé. Par exemple, la messagerie professionnelle sera reconnaissable grâce à une icône représentant un attaché-case.

Dans la même veine, les notifications provenant des applications professionnelles s’afficheront avec cet icône orange, tandis que celles issues des applications personnelles garderont leur habillage habituel. Ainsi, les services informatiques peuvent gérer les données d’entreprise en toute simplicité, tandis que les données personnelles des utilisateurs restent privées.

Enfin, la plate-forme Android Enterprise permet des restrictions d’utilisation qui n’existaient pas auparavant ou qui étaient gérées seulement par des API propriétaires (Wifi, caméra, envoi de SMS…). La liste de ce que l’on peut contrôler avec la solution est longue (consulter notre billet à ce sujet).

L’intérêt d’Android Enterprise est donc tout trouvé pour les entreprises : moins de temps à déployer et à gérer les terminaux mobiles, et plus de souplesse dans le choix des configurations.

Applications métier mobiles : pourquoi leur support est-il si complexe ?

C’est un fait : les terminaux mobiles occupent une place grandissante dans la plupart des entreprises. En France, 55% des salariés utilisent des smartphones et 19% possèdent une tablette sur leur lieu de travail[1]. En tant que DSI, vous êtes au cœur de cette transformation, qui modifie peu à peu les pratiques de nombreux métiers… y compris le vôtre !

En effet, les DSI doivent désormais intégrer la mobilité dans leur offre de service et une chose est sûre : passer du support d’applicatifs PC traditionnels à celui des mobiles et tablettes est loin d’être une mince affaire ! Mais pourquoi est-ce si difficile ? Éléments de réponses dans ce billet.

Les environnements mobiles sont différents

L’une des principales difficultés réside dans le fait que les DSI ne sont pas encore totalement accoutumées à toutes les spécificités du support d’applications mobiles. Les applications PC traditionnelles font appel à un hardware spécifique et sont développées pour une version précise de Windows ou du navigateur. L’environnement est stable et sous contrôle, il n’évolue que très peu durant le cycle de vie du PC qui est généralement verrouillé et non modifiable. Le support des applications PC passe habituellement par les actions suivantes (via assistance téléphonique ou prise de contrôle à distance) : réinitialiser le mot de passe, vider le cache du navigateur, réinstaller l’application… Ces activités, simples à reproduire d’une application métier à l’autre, peuvent être facilement décrites dans des processus.

En revanche, les applications métier mobiles génèrent de toutes autres problématiques ! En effet, dotés de leurs smartphones ou tablettes, les utilisateurs mobiles travaillent dans un environnement caractérisé par de multiples incertitudes, qui toutes complexifient le support applicatif mobile :

  • La connexion réseau est parfois faible ou voire inexistante, et des flux peuvent être bloqués sur les réseaux non maitrisés.
  • Les OS mobiles évoluent sans cesse et leurs mises à jour sont difficilement contrôlables pour l’entreprise. Idem pour les applications mobiles. Entre les utilisateurs qui n’installent pas les mises à jour et ceux que le font systématiquement, le parc de terminaux devient rapidement très hétérogène.
  • Des utilisateurs modifient les réglages de leur appareil (volontairement ou pas !), ce qui peut considérablement perturber le fonctionnement de l’application.
  • De plus, les administrateurs ne peuvent pas « simplement » prendre la main sur un mobile pour investiguer et résoudre le problème.

Le support devient alors un véritable casse-tête !

Le casse-tête des applications métier mobiles

Aujourd’hui, 71% des entreprises laissent aux salariés le choix de leur smartphone professionnel[2]. Excellente nouvelle pour ces derniers, qui sont de plus en plus exigeants concernant les technologies mises à leur disposition. Ce n’est pas forcément de bon augure pour la DSI qui doit s’adapter à l’hétérogénéité de tous ces terminaux. Encore une fois, le défi est de taille, surtout lorsque l’on considère que les architectures des applications métier mobiles sont, elles aussi, singulièrement complexes. Ces dernières sont notamment impactées par :

  • la diversité des OS mobiles,
  • les problèmes de disponibilité on- et off-line,
  • la sécurité des accès mobiles,
  • les exigences de l’expérience utilisateur mobile…

Le support des applications métier mobiles est donc particulièrement complexe. Pourtant, le déploiement de ces applications mobiles est un véritable enjeu stratégique pour les organisations, il  requiert une approche proactive !

Dans ce contexte, comment garantir une expérience utilisateur mobile irréprochable – sur tous les OS mobiles – sans que votre organisation y perde un temps fou ?

L’externalisation du support mobilité : la solution ?

Nous vous l’expliquions dans notre billet “Pourquoi gérer votre support mobilité en interne n’est pas une bonne idée”, lorsqu’un utilisateur fait appel à la DSI pour résoudre un problème sur son smartphone, il est généralement extrêmement pressé par le temps. Et c’est d’autant plus vrai lorsqu’il s’agit d’un dysfonctionnement de son applicatif métier : celui-ci lui est indispensable pour assurer ses fonctions !

Seulement voilà, assurer un support applicatif mobile requiert des compétences et une organisation très spécifiques. Exemple : nous recommandons de fusionner les premiers niveaux de support car, si toutes les expertises requises pour résoudre un incident mobile (qui peut concerner le terminal et son OS, le réseau, l’abonnement mobile, la configuration EMM, etc.) ne sont pas immédiatement accessibles, la résolution peut prendre plusieurs heures, voire plusieurs jours…

Une solution ? Confier votre support applicatif mobile à un spécialiste de la mobilité, tel qu’Adjungo. En effet, ce prestataire proposera non seulement des prestations d’assistance mobile qui intègrent les applications métier mais aussi (et surtout !) une organisation de son service support pensée pour l’utilisateur nomade : plus de réactivité pour plus de satisfaction.

En bref, pour aborder sereinement tous ces défis complexes et offrir à vos utilisateurs un vrai service de support qui avance à la vitesse du monde mobile, n’hésitez pas à nous contacter !


[1] “Télétravail et ultra-mobilité : un nouvel environnement de travail pour les salariés, de nouvelles problématiques pour les entreprises”, Bouygues Telecom Entreprises, janvier 2014.

[2] “Managing Apple devices in the enterprise”, JAMF survey, jan. 2016

Gérer les Mac en entreprise – Épidode II : les services managés à la rescousse

Windows domine encore très largement en entreprise. Encore rares sont celles qui, comme IBM, ont passé le cap du déploiement massif de parcs Mac. Cependant, les ordinateurs à la pomme arrivent tant bien que mal à se faire une place de plus en plus grande dans ce paysage. D’une part, parce que les salariés sont de plus en plus nombreux à en demander, étant habitués dans leur vie personnelle à utiliser des iPhone et iPad. D’autre part car les politiques BYOD (Bring Your Own Device) ont le vent en poupe : les salariés ne se privent donc pas d’amener leur Mac adoré sur leur lieu de travail (voir à ce sujet l’épisode I : Mac en entreprise, une nouvelle donne pour les DSI)

En tant que DSI, vous êtes donc confrontés à toutes sortes de problèmes : comment assurer le déploiement de nombreux Mac lorsque les ressources internes sont formées principalement à Windows ? Comment assurer un support de qualité aux utilisateurs ? Comment suivre les nombreuses mises à jour d’Apple ? Et bien pas de panique, nous avons des solutions… Suivez le guide !

Déployer des Mac aussi simplement et efficacement que des PC

La décision est actée : le déploiement de Mac est envisagé dans votre entreprise. Pour réaliser ce changement radical sans encombre, nous vous conseillons de vous faire accompagner par un expert. Vous gagnerez ainsi en sérénité et en efficacité. En effet, une entreprise spécialisée sur iOS et macOS (comme Adjungo) déploie et gère des milliers d’appareils Apple tous les ans. Avec des services managés pour Mac, le déploiement de macOS est sous contrôle ! Même si les infrastructures Windows prédominent dans la majorité des entreprises, cela ne veut pas dire que les solutions Apple n’ont pas leur place. Au contraire, avec les outils adéquats, Windows et Apple peuvent même devenir de très bons colocataires. Votre solution d’administration Microsoft n’est pas adaptée au déploiement de Mac ? Ce n’est pas un problème ! Votre prestataire intégrera de nouveaux outils développés spécifiquement pour la plateforme Apple. Ils permettront d’intégrer et d’administrer facilement les Mac (mais aussi les iPhone et iPad), sans compromis sur la sécurité ou l’expérience utilisateur ! Un chiffre très parlant : avec l’expertise d’un prestataire comme Adjungo, nos clients ont réduit le temps de configuration initial d’un Mac de 2 heures à 10 minutes !

Appliquer votre politique informatique même sur Mac

Maintenant que tous vos Mac sont installés et fonctionnels, il faut assurer leur gestion quotidienne. Là encore, pour rester en phase avec vos objectifs et la politique informatique de l’entreprise, rien ne vaut un partenaire de confiance. Effectivement, plutôt que faire monter en compétences vos équipes, déjà débordées par ailleurs, pourquoi ne pas confier la gestion macOS, le support utilisateur, le pilotage SAV etc. à ce prestataire qui a fait ses preuves lors du déploiement ?

Grâce à l’installation de technologies adéquates, il sera en mesure de contrôler la conformité des Mac de vos salariés. De nombreuses tâches à distance peuvent être effectuées, bien plus que sur des iPad ou iPhone. Les salariés gagnent grandement en qualité de service. Leurs Mac sont référencés dans le SI de l’entreprise, ils n’ont donc plus à gérer leurs mises à jour, les problèmes de sécurité sont résolus… Ils bénéficient également d’un accès à un support technique spécifique macOS efficace via, par exemple, une hotline mise en place avec votre prestataire.

Les services managés pour Mac répondent donc à un constat simple : les DSI sont surchargées et ne peuvent pas maîtriser toutes les technologies et tous les OS à 100%. Elles ont besoin de partenaires qui puissent les accompagner, les former, et même les soulager de tout le processus de déploiement et de gestion. C’est pour cela qu’Adjungo est certifié JAMF et MobileIron et veille à être à la pointe de l’expertise concernant macOS. Si vous souhaitez en savoir plus ou bénéficier d’un POC, n’hésitez pas à nous contacter 🙂

Le Mac en entreprise – Épidode I : nouvelle donne pour les DSI

En 2016, plus de 14% des utilisateurs de smartphones dans le monde étaient équipés d’iPhone (source IDC). Un pourcentage qui ne devrait que s’accroître avec la sortie de l’iPhone 8 et de ses compagnons, toujours selon IDC. Les salariés d’aujourd’hui sont donc de plus en plus familiers des produits de la marque à la pomme. Conséquence ? Les demandes de Mac en entreprise s’accélèrent.

Pour les DSI, très majoritairement habituées à Windows, c’est un changement complet de paradigme. En effet, administrer une flotte de Mac requiert d’autres outils et une approche différente. Où en est donc cette évolution et à quelles problématiques les DSI devront-elles faire face ? Éléments de réponse…

Mac : une prise d’ampleur incontestable en entreprise

Les Mac sont de plus en plus nombreux en entreprise. Auparavant considérés comme des ovnis ou l’apparat de certaines fonctions bien spécifiques comme les graphistes ou designers, ils envahissent désormais de plus en plus de départements. Pour exemple, IBM qui a fait le choix en 2016 de passer d’un parc PC à un parc Mac. Plus de 100 000 des 370 000 employés sont maintenant équipés de ces nouvelles machines. Pourquoi ? Car le coût associé au support est bien moindre : seulement 3,5% des utilisateurs de Mac appellent l’assistance contre 25% des utilisateurs PC[1]

C’est, en effet, l’une des raisons les plus souvent citées par les fervents admirateurs des Mac : ils sont beaucoup plus fiables et performants que leurs homologues PC. Cela peut donc expliquer en partie la demande grandissante des salariés, mais ce n’est pas suffisant.

Une autre explication de la présence grandissante des Mac en entreprise est le BYOD (Bring Your Own Device). Ce concept prend de l’ampleur, notamment dans les grands groupes et sa conséquence sur le type d’équipement est évidente. Les fans d’Apple peuvent enfin vivre leur passion au grand jour et amener leurs “joujous” sur leur lieux de travail. Alors, même si l’environnement Windows n’est pas prêt de disparaître des écrans radars des DSI, il est temps de s’adapter et de faire une place au nouveau venu.

La gestion de parc macOS : une tâche complexe pour les DSI

La gestion de parc sous macOS est encore bien moins répandue que sous OS Windows. Logiquement les compétences Mac au sein des DSI sont donc, la plupart du temps, très réduites. Parfois ils ne font pas même partie intégrante du SI, les sociétés préférant les ignorer plutôt que passer des heures à tenter de les administrer. Cela pose bien sûr d’importants problèmes de sécurité et de confidentialité, des données et des applications restant hors du scope de la DSI. Les plus sérieux (ou motivés) tentent tout de même de contrôler ces machines. Cependant, la tâche peut sembler complexe…

La gestion des Mac n’est pas si aisée pour les administrateurs IT. Les paramétrages sont différents de l’univers Windows ; les outils nécessaires sont différents, ce qui complique l’accès à un support digne de ce nom ; les mises à jour de l’OS peuvent s’avérer compliquées… Mais attention cela ne veut pas dire que c’est impossible, bien au contraire ! Il suffit de se faire accompagner par un expert de la gestion de parc macOS doté des bons outils (comme Adjungo, certifié MobileIron ou JAMF par exemple).

Bien géré, un parc Mac s’avère extrêmement intéressant pour l’entreprise. D’une part, comme nous l’avons vu, en termes de réduction des coûts de support mais aussi de productivité globale des salariés. Et au niveau managérial, c’est un vrai plus que de pouvoir donner le choix de leur outil de travail à ses équipes, c’est un élément clef de motivation !

Accéder à l’épisode II

[1] Source : https://9to5mac.com/2016/10/19/jamf-ibm-mac-deployment/

La mobilité et ses usages : les tendances de l’été

Ça y est, à vous les vacances bien méritées ! Après des mois de labeur, vous allez “enfin” pouvoir souffler et reposer vos méninges…

Par contre hors de question de vous déconnecter totalement du monde réel. Vous avez donc prévu d’emmener vos fidèles compagnons avec vous, j’ai nommé : M. Smartphone et Mme Tablette.

Les experts en mobilité d’Adjungo vous livrent donc leurs meilleurs conseils pour profiter au maximum de la compagnie de vos deux acolytes. En avant Guingamp !

1) Ta bière tu décapsuleras

Puisque là où vous aller il n’y a pas de réseau, il va bien falloir que votre mobile vous serve à quelque chose, non ?! Et quoi de plus utile qu’un décapsuleur en temps de canicule ? Avec un peu de superglue et de talent, votre mobile deviendra donc votre meilleur partenaire pour l’apéro !

 

2) La braise tu attiseras

Elle est belle votre tablette mais éteinte elle ne sert à rien, alors que vous auriez bien besoin d’un bel éventail pour allumer le barbecue (oui vous êtes encore de corvée cette année… Décidément !) Allez pas de temps à perdre : prenez un bout de carton, pliez le en accordéon, un gros bout de scotch, collé le sur la tranche de votre tablette  et hop le tour est joué !

 

3) À la pétanque tu pointeras

Vous êtes sur le point de démarrer une partie de pétanque endiablée quand le chien du bungalow d’à côté vient gober votre cochonnet… Qu’à cela ne tienne, votre merveilleux smartphone orange fluo fera l’affaire ! En plus avec un peu de chance, les reflets de l’écran déstabiliseront l’équipe adverse…

 

4) Le saucisson tu découperas

Un petit tour au marché et c’est déjà l’heure de l’apéritif. Heureusement vous pensez à tout, vous avez donc acheté un petit saucisson de pays qui vous fait déjà saliver. Manque de bol, pas de planche à découper à l’horizon et vous n’aller pas abîmer la jolie table de salon de jardin… Encore une fois c’est donc votre fidèle tablette qui va vous sauver !

 

5) Du sport tu pratiqueras

La plage… Il n’y a rien de mieux pour s’adonner à des sports où les grands espaces sont requis. Le frisbee par exemple : c’est le seul moment de l’année où vous pouvez vous amuser à tirer de toutes vos forces, sans risque qu’il passe chez le voisin (qui n’est pas très commode soit dit en passant). Problème : le chien aussi l’adore et il n’est pas décidé à vous le rendre. Aucun soucis ! Apparemment les tablettes comme la vôtre sont réputées pour être super aérodynamiques !

 

6) A la sécurité tu penseras

Cette année pour les vacances vous innovez : vous partez en caravane ! Une fois arrivé au camping vous êtes comme un coq en pâte avec votre magnifique maison roulante. Sauf que vous êtes encore novice et vous avez oublié de prendre de quoi caler la bête… Ni une ni deux, vous réquisitionnez les smartphones de toute la famille et l’affaire est dans le sac !

 

7) Comme un poisson dans l’eau tu seras

longueurs et éviter de prendre trop de kilos avec le buffet all-inclusive… Sauf que, pas de chance, vous avez malencontreusement oublié votre planche. Au revoir les longueurs, bonjour le buffet… Mais non ! Nous avons la solution, un brassard collé sous votre tablette et vous voilà prêt à battre des jambes. Allez à l’eau !

 

8) Bricoleur tu deviendras

Les enfants ont absolument voulu faire un week-end camping pour le 15 août… A vous les moustiques, l’herbe qui gratte et les jeux de cartes interminables. Cerise sur le gâteaux, vous avez oublié votre marteau pour finaliser la pose des sardines et le vent se lève… Vous avez donc vraiment bien fait d’acheter ce mobile ultra-renforcé : grâce à lui votre superbe tente camouflage sera bien ancrée au sol !

 

9) Maniaque tu resteras

C’est les vacances, d’accord, mais ce n’est pas une raison pour mettre de côté les règles d’hygiène les plus élémentaires… Les mojitos qui dégoulinent partout et qui tâchent la belle nappe, c’est rédhibitoire ! Sauf qu’il n’y avait plus de sous-verre à vendre au supermarché d’à côté. Ne vous avouez pas vaincu, il suffit de disposer les smartphones waterproofs de chacun à plat sur la table et hop, vos mojitos seront à leur aise !

 

10) Informé tu rentreras

Vous l’aurez compris, c’est certainement le seul conseil à suivre dans cette liste ! Profitez de l’été pour vous documenter et faire le tour des questions sur les enjeux et solutions liés à la mobilité. Car l’été c’est aussi le bon moment pour se pencher sur des enjeux auxquels vous n’avez pas le temps de penser le reste de l’année…

 

Sur ce, bel été !

RGPD : quels impacts sur la mobilité en entreprise ?

Le RGPD (Règlement Général sur la Protection des Données) anime de plus en plus de conversations ces derniers mois. Les organisations européennes et même internationales se questionnent sur les impacts de cette nouvelle réglementation. Va-t-elle provoquer de véritables changements dans les mentalités et dans les pratiques, comme de nombreux experts le disent ? Comment anticiper son entrée en vigueur ? Qui est spécifiquement concerné au sein de l’entreprise ? Quel impact sur les mobiles ? Tant de questions dont les réponses restent floues.

Dans cet article, nous allons donc vous éclairer sur les impacts du RGPD en ce qui concerne l’administration des mobiles/tablettes en entreprise. Suivez le guide…

Qu’est ce que le RGPD ?

Rappel sur l’origine du RGPD et les acteurs concernés

Le RGPD (ou GRPD en anglais) est un nouveau règlement européen paru au journal officiel de l’Union Européenne en avril 2016, et qui entrera en application le 25 mai 2018. Contrairement à une directive européenne, ce texte est un règlement, ce qui signifie qu’il est directement applicable dans tous les pays de l’UE, sans transposition. Attention, le RGPD ne s’applique pas uniquement aux états membre de l’UE, il concerne également les organisations internationales traitant des données de résidents européens.

RGPD : quels objectifs ?

Le Règlement Général sur la Protection des Données poursuit 3 objectifs principaux :

  • redonner aux citoyens le contrôle de leurs données personnelles
  • responsabiliser les acteurs européens et internationaux gérant des données
  • unifier les réglementations relatives à la protection de la vie privée dans l’Union européenne

Les sanctions pourront être très sévères : elles pourront grimper jusqu’à 4% du chiffre d’affaires mondial !

Mais au sein de votre entreprise, quelles vont en être les répercussions ?

 

Le RGPD : les données clients/salariés et la mobilité

Vos flottes mobiles : des points sensibles de traitement des données

Cette nouvelle réglementation a pour vocation de mieux protéger les données à caractère personnel. Votre flotte mobile est donc complètement dans le giron du RGPD. Deux types de données personnelles peuvent être collectées et traitées sur les smartphones et les tablettes de l’entreprise : celles des clients et celles de vos salariés.

En effet, les flottes de smartphones ou tablettes font aujourd’hui partie intégrante des Systèmes d’Informations des entreprises. Les mobiles sont des points stratégiques d’entrée et de sortie de données clients parfois sensibles. Les salariés les transportent partout avec eux et les accès aux terminaux ne sont pas toujours sécurisés, les réseaux utilisés non plus.

Aussi, soyez vigilant et ne négligez pas les informations personnelles concernant vos salariés qui peuvent être collectées, que vous le vouliez ou non, par le biais des terminaux de l’entreprise. Elles doivent être prises en compte de la même manière que les données clients.

Bref ! Les risques de violation RGPD sont importants sur les mobiles de l’entreprise. Il faut donc apporter des réponses techniques et organisationnelles appropriées.

 

Que stipule le RGPD en termes de données à caractère personnel ?

Le premier élément à prendre en compte est le principe de protection des données dès la conception. Les mesures que vous allez mettre en oeuvre devront s’appliquer dès la conception initiale des moyens de traitement, puis tout au long du cycle de vie du processus jusqu’à la suppression desdites données. En d’autres termes : vous devez réfléchir à l’intégralité de la chaîne parcourue par les données. Le RGPD est très clair sur ce point : aucune faille n’est permise.

A prendre en compte également : le principe de protection des données par défaut. Cela signifie que seules les données nécessaires et justifiables peuvent être collectées. Vous ne pouvez pas demander des informations dans l’optique de “potentiellement” les exploiter ultérieurement.

Enfin, vous devrez être en mesure de prouver que des mesures de sécurité suffisantes ont été mises en place et que la conformité est surveillée régulièrement. Les pénalités pouvant être très importantes, ces obligations ne sont pas à prendre à la légère.

 

Mobilité : comment se mettre en conformité avec le RGPD ?

Établir une cartographie de l’existant et penser à l’avenir

Seulement 20% des entreprises[1]  environ sont déjà en conformité totale avec le RGPD. Si vous ne faites pas partie de ces 20%, rassurez-vous, selon une autre étude[2] plus de 50% n’aurait encore pas de plan de conformité afin de préparer l’arrivée de la nouvelle réglementation. Cependant, il n’est pas question de perdre du temps, il faut prendre le taureau par les cornes le plus tôt possible pour ne pas se laisser déborder ou risquer une amende. Mais par où commencer ?

Une méthode efficace consiste à faire un travail de cartographie approfondi. Où sont stockées les données de vos clients et de vos salariés ? Transitent-elles par les mobiles ? Les terminaux de vos flottes sont-ils suffisamment sécurisés ? Faites-vous un travail régulier de suppression des données obsolètes ? De très nombreuses questions auxquelles vous vous devez d’avoir les réponses si vous souhaitez être en accord avec le RGPD. Une fois que ce travail sera fait, vous pourrez entrer dans le vif du sujet et trouver une solution pour mieux gérer la mobilité au sein de votre entreprise

Un EMM pour gérer votre flotte dans le respect du RGPD

Mettre en place des solutions EMM (Enterprise Mobility Management) pour gérer la mobilité en entreprise n’est pas toujours un réflexe. Elles ont pourtant de très nombreux avantages.

Dans le cas du RGPD, elles seront un précieux allié pour vous mettre en conformité rapidement. En effet, mettre en place un EMM pour gérer vos terminaux mobiles permet de :

  • délimiter vie pro et vie perso de vos salariés. Avec les bons paramétrages, les données personnelles de vos salariés peuvent devenir inaccessibles.
  • mettre à l’abri les données de clients en les chiffrant et en en contrôlant l’accès. Une réponse parfaite au principe de protection des données
  • avoir une vision globale des terminaux et des applications professionnelles qui leur sont associées. En cas violation de données, l’administrateur peut par exemple auditer les smartphones et les transferts de données et mettre en évidence les actions qui ont conduit à une telle situation. Via l’EMM l’administrateur peut également bloquer certaines applications ou restreindre leur accès au seul utilisateur. Tout ceci renforce la conformité au règlement général sur la protection des données
  • protéger les flottes mobiles des diverses menaces liées à la sécurité. En cas de jailbreak/root ou de vol du mobile, grâce aux solutions de gestion de la mobilité, comme MobileIron par exemple, les données sensibles peuvent être supprimées à distance par l’administrateur.

 

L’EMM – et surtout la façon dont il est mis en œuvre au sein d’une entreprise – peuvent garantir sur la flotte mobile le respect des principes d’intégrité, de confidentialité et de responsabilité, obligatoires dans le cadre du RGPD.

 

Vous l’avez compris, le Règlement Général sur la Protection des Données, qui entrera en vigueur en mai 2018, constitue un virage important pour les entreprises. Compte tenu de la sévérité des sanctions prévues, mieux vaut ne pas jouer avec le feu et s’assurer d’être en conformité dans les délais impartis !

Nous vous avons présenté ici quelques pistes. Si vous souhaitez être accompagné par un expert du domaine ou simplement en savoir plus, les équipes d’Adjungo sont à votre service.

 

[1] Enquête 2017 ESET menée par IDC

[2] Etude Compuware avril 2017 menée par Vanson Bourne

Comment réussir votre déploiement de flotte mobile ? Épisode II : choyez vos utilisateurs

Les déploiements de flotte mobile ont souvent deux facettes (ou plus) en entreprise. Ils sont au coeur des préoccupations de la DSI, directement concernée par tous les aspects de mise en oeuvre et de gestion (voir à ce sujet l’épisode 1 “Préservez votre DSI”). Néanmoins, on oublie trop souvent qu’ils touchent également les utilisateurs des terminaux. Relégués à la fin de la chaîne, leurs considérations ne sont pas toujours prises en compte. Pourtant le succès d’un tel projet dépend en grande partie de l’appropriation des smartphones/tablettes par les salariés.

Mais alors, comment assurer un déploiement de flotte mobile réussi tout en intégrant les besoins des utilisateurs finaux ?

Effectuer un contrôle qualité

Ce n’est plus à prouver, les déploiements sont des projets complexes et chronophages. Si le choix a été fait de conserver ce projet en interne, il est quasiment certain que les équipes de la DSI croulent sous le travail. Avec des délais souvent serrés, il est difficile, voire quasi-impossible, d’effectuer un contrôle qualité de chaque terminal. D’où des applications métiers manquantes ou un client mail mal calibré, par exemple. Quoi de plus contre-productif pour la DSI qui se retrouvera donc assaillie par les réclamations ?! Au-delà de la DSI, ce sera également une perte de temps considérable pour les utilisateurs eux-mêmes.

Afin d’éviter ce type de situation, la solution est d’externaliser le déploiement. En effet, des experts aguerris à ce type d’exercice auront les méthodes et les outils pour construire une “chaîne de déploiement” sans faille. Des tests seront établis à chaque étape, évitant ainsi tout problème ultérieur. Les salariés pourront ainsi se concentrer sur les tâches qui leur sont assignées et s’approprieront ainsi mieux leurs nouveaux terminaux.

 

Réaliser une distribution personnalisée

Un déploiement de flotte mobile est souvent un projet très stratégique, en matière de logistique d’une part, mais aussi de communication interne d’autre part. Plusieurs sentiments contradictoires peuvent apparaître au sein des troupes. Elles sont à la fois excitées à l’idée de recevoir un nouvel outil à la pointe de la technologie mais craignent également de chambouler leurs habitudes.

Organiser une distribution personnalisée de la flotte mobile permet de limiter les craintes des salariés les plus réticents. En effet, recevoir un colis à son nom, avec ses accessoires, ses applications métiers d’ores et déjà installées et une configuration réalisée au millimètre met en confiance l’utilisateur. Son mobile (ou sa tablette) est prêt à être utilisé, sans avoir besoin de passer des heures à tout paramétrer…

Toutefois parvenir à ce niveau de personnalisation demande énormément de temps et de ressources techniques et humaines. Effectivement, stocker tous les terminaux, les configurer, installer toutes les applications métiers, positionner une protection en verre trempé sur 300 mobiles, etc. prend du temps… beaucoup de temps. Confier votre déploiement à un prestataire dédié peut être une solution. Ces processus seront “industrialisés” et seront donc réalisés dans des temps records avec un grand souci du détail. Cependant, même si cette étape est un excellent préalable et permet de lever de nombreux freins, elle doit évidemment être liée à une véritable conduite du changement.

 

Accompagner la prise en main

La conduite du changement est essentielle à la réussite d’un projet de déploiement de flotte mobile. Il faut former les novices aux différentes caractéristiques de leur nouveau terminal. Un habitué du travail sur PC pourrait se retrouver perdu en passant sur tablette, tout comme un fan de la pomme pourrait être fortement décontenancé en passant sur un système Android. Bref ! Nous n’avons pas tous les mêmes automatismes et la même aisance avec les nouvelles technologies.

 

Afin de mener une conduite du changement réussie, tout un panel de solutions existe. La création de guides d’utilisation détaillés et spécialisés (selon les corps de métier par exemple) est une première étape. Mais accompagner chacun grâce à des sessions de formation individuelles ou en petits groupes reste encore le meilleur moyen d’assurer une bonne appropriation des terminaux.

 

Attention toutefois à ne pas négliger les utilisateurs déjà avertis qui peuvent parfois avoir de mauvaises habitudes, notamment en matière de sécurité ou de séparation vie professionnelle/vie privée. Refaire un point sur les “best practices” permettra d’éviter bien des déboires

Mais tout ceci nécessite d’avoir beaucoup de temps et d’expertises en interne. Aussi, vous pouvez décider de recourir à un partenaire spécialisé qui pourra se charger de tout l’opérationnel :

  • Organisation d’une “chaîne de déploiement” (configuration, installation des protections, intégration des cartes SIM, etc.) avec des contrôles à chaque étape
  • colis nominatifs comprenant un terminal prêt à l’emploi et tous ses accessoires
  • Distribution sur site ou par transporteur
  • Création et distribution des guides d’utilisation
  • Mise en place de formations individuelles et/ou en petits groupes
  • Hotline disponible à tout moment…

 

Il est certain qu’avec tout cela les utilisateurs les moins confiants deviendront ambassadeurs des nouveaux outils que vous aurez mis entre leurs mains.

Pour en savoir plus sur les déploiements de flotte mobile avec Adjungo, rendez-vous ici.

Accéder à l’épisode I