De plus en plus d’entreprises, d'associations et d’établissements scolaires modernes fonctionnent avec toute une flotte d’appareils mobiles comme des ordinateurs, des smartphones et des tablettes qui sont mise à disposition des employés, membres ou élèves.
Lorsque ces appareils deviennent de plus en plus nombreux, il faut se mettre à réfléchir à un moyen de garder un oeil et de gérer tous ses appareils autant pour des questions d’uniformité que de sécurité. Bonne nouvelle ! Ce moyen existe déjà et il est connu sous le nom de MDM.
Le Mobile Device Management (MDM) est une plateforme qui permet à un administrateur système de contrôler, sécuriser et créer des règles de gestion pour toute une flotte d’appareils mobiles (ordinateurs, tablettes, téléphones, etc).
Pour ne citer que quelques exemples de fonctionnalités, nous pouvons visualiser d’un seul coup d’oeil le niveau de santé d’un appareil, de son système d’exploitation, son année de production, le géolocaliser, constater un usage anormal ou encore nous assurer que ses applications soient bien à jour.
Tout cela est déjà très pratique, mais la fonction clé du MDM est la possibilité de créer des règles et des profils de configuration. En effet, quand un appareil est enrôlé sur le compte MDM, son usage devient entièrement contrôlé par l’administrateur système.
Laissez-moi vous raconter une petite histoire…
Imaginons que Bob soit gérant d’une entreprise.
Il souhaite que chaque ordinateur qu’il confie à un nouvel employé soit immédiatement configuré dès son ouverture avec une session à son nom et protégé obligatoirement avec un mot de passe robuste. Sur chacune de ces sessions, Bob veut que soit installé le navigateur google chrome par défaut avec un onglet redirigeant vers le site internet de son entreprise.
Il souhaite également que soit installé l’intégralité du pack Office, le service Mail, l’application privée de son entreprise, un VPN, toutes les imprimantes du bâtiment et le WiFi.
Pour finir, notre ami tient à ce que l’accès à Netflix soit bloqué (Bob n’est pas fan de Stranger Things).
Ce n’est pas tout ! En plus de ces installations et configurations de base, il est possible de créer des groupes d’utilisateurs pour lesquels on va ajouter un profil correspondant à la nature du poste. Par exemple, on pourrait créer le groupe “comptable” dans lequel chacun de ses membres se verra attribuer toute la panoplie de logiciels de comptabilité.
En parlant de comptables, ceux-ci seront certainement enchantés de savoir qu’il est possible de maintenir une véritable logistique du parc informatique. Plus précisément, nous pouvons savoir si une machine est toujours présente ou si elle a disparu et doit être placée dans les “pertes et profits”. Génial aussi pour prévoir les investissements futurs: On sélectionne les machines qui vieillissent et on peut jouer à Madame Irma afin d’aider le directeur financier à budgétiser l’année suivante.
Sans le MDM, il faut demander à un responsable IT de prendre le temps de télécharger, installer et configurer tout cela manuellement, un ordinateur après l’autre. Évidemment, ce processus manuel peut devenir chronophage et embêtant lorsque le temps presse. Avec le MDM, tout cela se fait automatiquement depuis une console d’administration grâce à l’enrôlement de l’appareil.
Un autre avantage du MDM est la possibilité d’effectuer des actions relatives à la sécurité.
Par exemple, il est possible d’ordonner des backups réguliers de chaque compte utilisateur et de les réinstaller sur un autre appareil si nécessaire. Il est également possible de bloquer l’appareil à distance en cas de perte ou de vol ou encore de bloquer certaines fonctionnalités à l’étranger.
C’est pour toutes les raisons susnommées que le MDM permet aussi de proposer un compromis de sécurisation sur des équipements dans lesquels les employés ont investi personnellement dans le but d’être utilisés à des fins professionnelles (BYOD). En effet, ces appareils représentent une grande faille de sécurité pour les entreprises : d’abord parce qu’ils ne sont techniquement pas adaptés pour un usage professionnel, ensuite parce que ces appareils sont aussi souvent utilisés dans un usage privé.
En conclusion, le MDM permet une uniformisation de l’ensemble des appareils qui appartiennent à une entreprise tout en assurant le contrôle des profils de configuration et de sécurisation pour un nombre infini d’appareils mobiles.
Si vous êtes comme Bob, on peut facilement vous aider. Il suffit juste de nous envoyer un message à l’adresse suivante : info@underside.be
À bientôt ! ;)
Anne-Sophie