Vous avez entendu parler de Microsoft Outlook et d’Exchange ActiveSync ? Vous possédez Microsoft Office 365 et voulez utiliser Exchange sur vos appareils mobiles, un peu comme un MDM (Mobile Device Management) d’entreprise ? Cette réflexion est intéressante.

Pour bien comprendre l’intérêt de la solution proposée par Microsoft, au travers d’Office 365, il convient de commencer par définir ce qu’est l’Exchange ActiveSync mobile device management et en quoi le mobile device management Exchange de Microsoft peut constituer un MDM, comme un Samsung Knox, par exemple.

Qu’est-ce que Exchange ActivSync mobile device management ?

Exchange ActiveSync mobile device management est un protocole de communication développé par Microsoft, souvent abrégé E.A.S., pour Exchange ActiveSync. Il permet de synchroniser :

• les e-mails,
• le calendrier,
• les contacts,
• des tâches,
• des notes,
• de supprimer des données à distance.

Cette synchronisation se fait au travers d’un serveur qui permet un déploiement de la solution, non seulement sur les smartphones, mais également sur d’autres types d’appareils.

Ce qui donne à cette solution les apparences d’un MDM, c’est justement cette possibilité de détruire des données à distance sur un téléphone perdu ou volé. On parle couramment d’Exchange 2010 mobile device management remote wipe, pour nommer cet outil.

Toutefois, peut-on parler de MDM sur la base de cette simple fonctionnalité, et faire l’économie d’un MDM adapté pour Samsung ou autres appareils ?

Exchange n’est pas un MDM

Quand on connaît la fonction première d’un MDM et la puissance de ces logiciels dans la maîtrise de terminaux mobiles, on comprend très vite qu’utiliser Exchange sur vos appareils mobiles ne va pas constituer un MDM.

Les raisons reposent sur ce que vous permet un MDM :

• séparer hermétiquement l’environnement professionnel et personnel,
• n’autoriser que certaines applications,
• alléger la gestion des appareils,
• contrôler les appareils à distance.

Dans ce dernier point, celui justement du contrôle des appareils à distance, il n’est pas que possible de supprimer des données d’un téléphone. Il est aussi possible d’aider un utilisateur à installer ou désinstaller une application, à se servir d’outils mis en place pour l’assister, etc.

Par conséquent, bien que l’Exchange ActivSync mobile device management soit une très belle intégration à Open Office 365, il est loin de remplir la fonction de MDM. 

Exchange sur les appareils mobiles, peut-il suffire à une PME ?

Comme le fait apparaître la documentation Microsoft elle-même, en matière de suppression des données via Exchange 2010 mobile device management remote wipe, un MDM comme Intune va généralement être utilisé concomitamment avec Office 365.

Maintenant, on sait qu’Intune est très complexe à déployer et qu’il requiert l’intervention d’un spécialiste. C’est donc déjà une barrière à l’entrée pour un grand nombre d’entreprises, notamment les PME.

Maintenant, utiliser l’EAS comme un mobile device management Exchange est une erreur, notamment parce que les salariés de l’entreprise doivent être en mesure de se partager des données sensibles.

Or, bien que la sécurité du protocole EAS soit de grande qualité, le problème vient très souvent des comportements des utilisateurs. Autrement dit, ce sont les salariés eux-mêmes qui vont faire entrer le loup dans la bergerie.

Les hackers utilisent un grand nombre de techniques pour entrer sur les appareils numériques et voler des données sensibles :

• l’ingénierie sociale,
• les applications vérolées,
• des documents gratuits à télécharger,
• des pièces jointes ou des liens dans des mails de phishing.

Par conséquent, disposer d’un MDM offrant un environnement de travail sécurisé est une nécessité, même pour une PME.

Bien sûr, cette sécurité à un coût. Les MDM coûtent souvent cher, puisque leur prix dépend du nombre d’appareils et de techniciens nécessaires. Néanmoins, il existe des solutions.

Comment obtenir un MDM à moindre coût ?

L’acquisition d’un MDM peut se faire gratuitement avec des MDM open source comme :

• OneMDM,
• ManageEngine : gratuit jusqu’à 25 téléphones,
• HeadWind MDM, dont une version est gratuite.

Autrement, sans chercher à utiliser ces solutions, qui doivent être mises en place manuellement dans l’entreprise, et qui nécessitent donc des connaissances pointues dans le domaine, vous pouvez vous tourner vers des sociétés spécialisées.

A ce titre, une société comme Everphone va non seulement pouvoir mettre à votre disposition des téléphones dernière génération, via son offre « phone as a service », mais également vous fournir un MDM directement intégré à l’appareil.

En effet, chacun des téléphones qui vous est loué par la société, est équipé d’une solution MDM prête à être utilisée. Vous n’avez donc pas besoin de vous soucier du téléchargement d’un MDM ou de son achat auprès d’une grande entreprise comme Samsung, Microsoft ou encore Cisco.

Encore moins avez-vous à vous inquiéter de l’installation de cette solution sur chaque appareil. Le déploiement est déjà fait, vous recevez les téléphones, ils sont prêts à l’emploi. Surtout, le coût d’un tel logiciel est indolore pour le budget de l’entreprise.

Par conséquent, aucune société qui souhaite s’orienter vers le déploiement de téléphones pour ses salariés, ne devrait faire l’économie d’un outil de gestion des terminaux mobiles.

Le MDM est non seulement là pour faciliter le travail des utilisateurs, mais également pour assurer la sécurité des données de l’entreprise. Alors, n’hésitez plus, utilisez Exchange ActiveSync mobile device management, mais également un MDM.