Vous voulez garantir plus de mobilité à vos salariés et songez à acheter ou louer des smartphones ? Vous avez le bon réflexe. Il convient maintenant de vous interroger sur la manière la plus simple de gérer un grand nombre de téléphones portables.
La solution repose dans la mise en place d’une politique de MDM Client Android, c’est-à-dire une politique de gestion de terminaux mobiles (MDM – Mobile Device Management). Pour cela, trois mots doivent vous guider : facilité, fiabilité et sécurité.
- facilité de déploiement et d’utilisation,
- fiabilité de l’application,
- sécurité des données de l’entreprise.
C’est à l’aune de ces exigences que vous devez évaluer les solutions qui s’offrent à vous. Des solutions d’Android enterprise management, il y en a pléthore. Entre les MDM open source Android , la solution du géant Samsung, voire même le Microsoft MDM Android Intune, et autres Sophos, Meraki, VMware et Mobileiron, petit tour d’horizon des plus célèbres MDM du marché.
Choisissez Microsoft MDM Android, avec Intune
Microsoft s’est lancé dans les solutions MDM avec Intune, un outil faisant partie de sa Suite EMS (Enterprise Mobility + Security). Intune permet de trouver un équilibre entre la vie privée des employés et la sécurité des données de l’entreprise.
La solution de Microsoft permet de profiter de l’Exchange mobile device management , tout en assurant une très forte sécurité. Son point faible tient néanmoins en une seule étape : l’installation.
L’Android enterprise management de Microsoft, en pointe sur la sécurité
La suite EMS vous permet de bénéficier de l’ATA (Advanced Threat Analytics), une technologie mise au point par Microsoft, et qui fait entrer les MDM dans le monde de la sécurité mobile et des antivirus (Int. Link 5) de la meilleure des manières.
ATA est une solution qui scanne le trafic entrant et sortant de vos appareils vers les serveurs distants, ce qui permet, via des analyses algorithmiques complexes, de détecter d’éventuelles activités suspectes.
Pour ce faire, elle va établir le profil des utilisateurs, via leur comportement dans l’usage de leur appareil. Elle va ainsi pouvoir s’intéresser à toute activité inhabituelle et cibler en priorité les schémas récurrents préfigurant les attaques informatiques.
Difficultés d’installation
L’absence de géolocalisation peut ne pas être le seul problème pour certaines compagnies, qui veulent savoir où se trouvent leurs appareils, notamment en cas de vol. Ce sont surtout les modalités de déploiement de la Suite EMS de Microsoft qui posent problème.
Sa complexité demande l’intervention de spécialistes. Il est donc nécessaire de partir à la recherche d’un prestataire en capacité d’effectuer l’installation pour votre entreprise. Il n’est pas sûr que votre service informatique soit toujours en mesure de faire face à tous les pépins qui peuvent survenir, une fois la suite EMS installée.
Le MDM Android entreprise de Sophos
Concurrent sérieux de Microsoft, le MDM de Sophos est une solution qui s’intègre facilement à l’environnement de la société, mais qui doit toutefois connaître des améliorations.
La facilité de gestion de ce MDM client Android
Le MDM de Sophos assure un management efficient lié à la facilité de son utilisation. La qualité de son panneau d’utilisation permet de maintenir une bonne qualité de service pour les utilisateurs, notamment en pouvant les aider rapidement en cas de problème.
Le tout se fait par un menu dont l’ergonomie a été particulièrement bien pensée par les développeurs de ce MDM. Vous pouvez ainsi bloquer rapidement les téléphones perdus ou volés.
Néanmoins, si la sécurisation des données de l’entreprise est de bonne qualité, la facilité d’installation reste assez complexe.
Une installation relativement complexe
Bien que l’installation de la solution MDM de Sophos soit plus simple que celle de l’intune Microsoft, l’installation reste relativement complexe, avec un grand nombre d’éléments à intégrer.
La configuration initiale mérite donc encore d’être revue, même si dans l’ensemble, ce que propose ce MDM est de très bonne facture.
Meraki, la solution MDM Android entreprise de Cisco
Autre grande société du numérique à s’être lancée dans les MDM, Cisco a développé sa solution : Meraki.
Muni d’une multitude de caractéristiques, le MDM de Cisco est une option à envisager pour assurer la gestion de votre parc mobile.
Une grande facilité d’utilisation
Cisco a fait en sorte de simplifier au maximum l’utilisation de son MDM, en permettant de procéder à des installations de nouveaux profils, ainsi que d’applications à distance, notamment.
La localisation des appareils numériques n’est toutefois pas très précise, ce qui ne permet pas de retrouver des téléphones perdus, et encore moins des appareils dérobés. La raison repose sur le fait que la localisation se base souvent sur l’adresse I.P. dynamique utilisée plutôt que sur l’activation du GPS de l’appareil.
Toutefois, une des fonctionnalités du MDM est celle d’envoyer un mail automatique à l’entreprise lorsque, une fois volé ou perdu, le téléphone est connecté à internet. Cette indication permet à l’équipe informatique de supprimer les données à distance.
Une autre fonctionnalité très intéressante est celle permettant de désactiver le téléphone lorsqu’il sort d’une zone géographique déterminée. Ainsi, dès lors qu’il quitte le périmètre de l’entreprise, le téléphone n’est plus utilisable.
Une installation guidée
Le point noir de beaucoup de MDM est l’installation. Cisco a tenté de la faciliter au maximum en mettant à disposition sur son site une documentation très utile.
Sa solution MDM, basée sur une interface conviviale et simple à utiliser, couplée à un logiciel bien pensé permet à Merarki de tenir le haut du pavé en matière de gestion de terminaux mobiles.
Les solutions MDM Android entreprise de VMware et MobileIron
Airwatch est une société spécialisée dans la sécurité des appareils mobiles. Elle a été rachetée en 2014 pour l’entreprise américaine VMware, qui propose sa solution MDM du même nom, à travers elle.
MobileIron est la solution MDM proposée par Ivanti, une ancienne société passée par le giron d’Intel, avant de fusionner avec Heat pour devenir Invanti.
Les MDM proposés, tant par VMware que par Ivanti, sont réputés pour leur sécurité, mais si MobileIron dispose d’une grande qualité de service après-vente, ce serait un peu moins le cas pour son concurrent Airwatch.
Néanmoins, les utilisateurs de VMware semblent beaucoup apprécier l’utilisation simple de l’interface qui offre une très bonne expérience utilisateur. Tout l’inverse de l’interface de MobileIron, qui semble tout droit sortie d’un autre temps.
Les MDM open source Android
Dans la droite ligne des OS Linux, du navigateur Firefox ou encore des logiciels Blender et Gimp, les MDM ont aussi leurs solutions OpenSource (Int. Link 4). Pour les amoureux de l’informatique des premiers temps, où le collaboratif prévalait encore sur le profit, vous pouvez également trouver votre MDM.
Avec des solutions comme Headwind, qui permet une installation simplifiée à partir d’Android 7.0+, par le scan d’un QR code, en passant par Flyve MDM, qui propose une version gratuite de qualité et sécurisée, vous disposez de l’embarras du choix.
Surtout, si votre entreprise est le nid d’une équipe informatique passionnée par le MDM, vous pourrez même ajouter vos propres plugin à ces applications, via la public API de Headwind par exemple, qui permet de coder des plugins en Java.
Pour conclure, vous constatez que les solutions d’Android enterprise management sont nombreuses sur le marché, et proposées par les plus grandes entreprises du monde de l’informatique. Du très sécurisé Intune de Microsoft, au user-friendly Meraki de Cisco, vous pouvez naviguer vers la solution qui vous paraît être la mieux pour votre société.
Surtout, il vous est possible de choisir un MDM adapté à votre entreprise, en fonction des appétences et des connaissances techniques des membres de votre équipe informatique, qui peuvent déjà avoir connu certains de ces logiciels ailleurs.
