docarticle - Beijaflore
download 
Plainte Transcription
article - Beijaflore
article mai 2011 MDM : Mobile Device Management > Objectifs Cet article aura pour but : • de décrire ce qu’est le MDM ; • donner un aperçu des acteurs majeurs sur le marché ; • de fournir des données chiffrées et des tendances. > Introduction Avec l’arrivée en force des smartphones et des tablettes dans les systèmes d’information des entreprises, les DSI se posent des questions quant à la gestion de leur parc mobile. En parallèle de cela, de plus en plus de collaborateurs utilisent leurs terminaux mobiles personnels dans le cadre de leur travail. Cette perspective de réduction des coûts séduit les DSI mais pose des problématiques de sécurisation des données échangées. Afin d’optimiser les fonctionnalités et la sécurité des communications mobiles, de gérer la flotte mobile déployée dans une entreprise, les constructeurs et des éditeurs fournissent des outils de gestion appelés Mobile Device Management (MDM). > Définition Le MDM est un outil permettant de provisionner, surveiller, administrer, sécuriser et faire du support pour une flotte de terminaux mobiles comme les smartphones, tablettes et PDA. Le MDM se compose généralement d’un serveur qui est installé au niveau des « data centers » des DSI, et d’un client qui est installé sur chaque terminal. L’outil MDM pourra ainsi gérer un parc comptant plus de 100 000 terminaux. Parmi les offres MDM que l’on trouve sur le marché, on distingue deux catégories d’offres : • « MDM Mono-plateforme » : les offres qui ne peuvent supporter qu’un seul type d’OS mobile. Par exemple RIM avec son BlackBerry Enterprise Service, ou encore Microsoft avec son System Center MDM 2008. • « MDM Multiplateforme » : Cette catégorie d'offres prend en charge l’ensemble des principaux OS mobiles : Apple iOS, Windows Mobile, Windows Phone 7 (WP7), HP webOS, Nokia Symbian et Google Android. 1 Fonctionnalités clés Le schéma ci-dessous représente les fonctionnalités clé d’une solution de MDM : article suite > Configuration management Self-service portal Security management Software management Scalability MDM Central console Remote control Device recovery Asset management and reporting • Configuration management Permet l’administration et le contrôle des configurations du terminal. L’administrateur pourra définir les différents niveaux de sécurité suivant les utilisateurs ou groupes d’utilisateurs. • Security management L’administrateur peut mettre en place une politique de « mot de passe fort » pour éviter les attaques comme « brute force1 ». Le terminal pourra par exemple, être bloqué après 15 ou 30 minutes d’inactivité, être totalement effacé après 10 tentatives ratées d’authentification, etc. Les autres facteurs de sécurité incluent le cryptage des données, ainsi que la possibilité de bloquer et d’effacer le terminal à distance. OTA intelligence OTA troubleshooting and support quer des applications, créer une « whitelist » (applications approuvées) ou « blacklist » (applications non approuvées), afin de laisser aux collaborateurs le libre choix de télécharger les applications autorisées. L’administrateur pourra également bloquer l’installation d’applications sur des terminaux se trouvant hors d’un territoire géographique donné. Certaines applications peuvent contenir des virus pouvant rendre le terminal vulnérable. • Central console Une console est primordiale aux solutions MDM. Souvent accessible via le Web, l’administrateur pourra consulter des rapports d’activités ou faire de la gestion d’inventaires (dénombrements, terminaux actifs, cassés, etc.). • Software management • OTA intelligence, OTA troubleshooting and support Les collaborateurs utilisent principalement leurs terminaux mobiles pour consulter les emails, calendriers, contacts, Internet et utiliser des applications métiers. L’administrateur pourra autoriser ou blo- OTA = Over-The-Air. Ce processus permet à l’équipe support de diagnostiquer et corriger les problèmes, sans avoir à toucher l’appareil physiquement. C’est un plus 1. Méthode permettant de retrouver un mot de passe, en testant une à une, toutes les combinaisons possibles. Cette attaque ne réussit que lorsque le mot de passe cherché contient peu de caractères. MDM : Mobile Device Management 2 • Asset management and reporting Fournit des rapports détaillés pour chaque terminal du parc mobile : type de terminal, OS, applications ouvertes. • Scalability Le taux d’adoption des terminaux mobiles en entreprise va augmenter, c’est une certitude. Les DSI doivent anticiper cette croissance en prenant une solution évolutive qui pourra s’adapter aux besoins de volume actuels et futurs. • Device recovery Permet d’avoir un « backup » des données des terminaux. En cas de perte, de vol, ou bien de panne du terminal, l’utilisateur pourra récupérer ses données grâce aux sauvegardes. article suite pour l’utilisateur final, surtout si c’est un terminal personnel utilisé dans le cadre de son travail. Les mises à jour peuvent aussi se faire OTA, de manière transparente pour l’utilisateur. • Remote control Pour mieux gérer les tickets d’incidents, l’équipe support peut prendre le contrôle du terminal mobile et le diagnostiquer en temps réel. • Self-service portal Portail mis à la disposition de l’utilisateur pour traiter ses questions/demandes. Sur le portail, le collaborateur pourra par exemple revoir les politiques du terminal et des dépenses, faire une demande d’application, sauvegarder et restaurer ses données. > Point de vue marché Le marché des MDM peut être découpé en 3 blocs : • Les entreprises centrées sur la mobilité • Les gros fournisseurs de systèmes de gestion Ce sont des éditeurs ou des constructeurs qui fournissent des solutions spécifiques pour les terminaux mobiles. Du côté des constructeurs : ils fournissent des terminaux mobiles avec un service MDM qui peut, soit être partie intégrante de la solution, soit un add-on qui pourra être greffé plus tard. Les éditeurs quant à eux proposent des solutions MDM sur base d’un savoir-faire logiciel (base de données ou environnement radio) et appliquée au monde mobile. Les acteurs majeurs sont Sybase, RIM, Wavelink et Motorola. Ils ont l’avantage de bien connaître le marché des mobiles, et ont donc une position favorable pour anticiper les besoins et fournir les solutions rapidement. Le TTM2 est important pour ces vendeurs car les gros fournisseurs pourront Ce sont les grands éditeurs de solutions comme Microsoft, HP et Symantec. Ces acteurs ont différentes approches : Etendre l’existant (management des desktops, laptops), pour y insérer la contrainte des terminaux mobiles (smartphones, tablettes, PDA). Acquérir un fournisseur MDM pur et intégrer ses produits dans leurs solutions. Fournir des services MDM via des solutions partenaires. Leur image de non spécialistes du sujet en fait des challengers mais pas des leaders sur ce marché. 2. Time-To-Market : temps qui sépare la décision de conception d'un produit nouveau de sa mise à disposition sur le marché. MDM : Mobile Device Management 3 • Les fournisseurs MDM purs Considérés comme des ISV (Independent Software Vendors), ces acteurs (Odyssey, AirWatch) ne se concentrent que sur la problématique de sécurisation des terminaux mobiles. Ils supportent tous les OS, même les derniers arrivés en jeu : WP7 et HP webOS. Deux scénarios futurs pour ces indépendants : • Ils ne sont pas à l’abri d’un rachat par un plus grand éditeur. • Ils vont continuer de croître en proposant toujours plus de solutions multiplateformes. Ce qu’il faut retenir : Les entreprises centrées sur la mobilité et les fournisseurs MDM purs montrent un taux de croissance très supérieur par rapport aux gros fournisseurs. Entre 2008 et 2009, Motorola a enregistré un taux de croissance de 67.8% avec sa gamme MSP (la plus forte croissance) ; AirWatch a enregistré un taux de croissance de 55% avec ses gammes AirWatch on Premise, SaaS et Software Appliance ; Wavelink a enregistré un taux de croissance de 15.6% avec sa gamme Avalanche ; Odyssey Software a enregistré un taux de croissance de 10.2% avec sa gamme Athena. article suite éventuellement offrir des solutions plus robustes en s’appuyant sur leurs avantages structurels. Du côté des gros fournisseurs, l’activité MDM a ralenti. Entre 2008 et 2009, Microsoft et HP ont respectivement affiché un taux de croissance de 1.2% et 0.8% ; tandis que Symantec a reculé de 1.3%. Le tableau ci-dessous propose une comparaison fonctionnelle des différents acteurs MDM : Fonctionnalités / Acteurs Microsoft HP Configuration management Oui Oui Symantec Sybase Oui Oui RIM Oui Wavelink Motorola Odyssey AirWatch Oui Oui Oui Oui Security management Oui Oui Oui Oui Oui Oui Oui Oui Oui Software management Oui Oui Oui Oui Oui Oui Oui Oui Oui Central console Oui Oui Oui Oui Oui Oui Oui Oui Oui OTA Oui Oui Oui Oui Oui Oui Oui Oui Oui Asset mgmt / Reporting Oui Oui Oui Oui Oui Oui Oui Oui Oui Scalability Oui Oui Oui Oui Oui Oui Oui Oui Oui Device recovery Oui Oui Oui Oui Oui Oui Oui Oui Oui Remote control Non Oui Oui Oui Oui Non Oui Oui Oui Self-service portal Oui Oui Oui Oui Oui Non Oui Oui Oui > Chiffres clés et tendances Les entreprises sont de plus en plus ouvertes à ce que leurs collaborateurs utilisent leurs terminaux personnels pour le travail (sans que cela soit généralisé actuellement). C’est le concept BYOD (Bring Your Own Device - « amène ton propre équipement »). Il est légitime de penser que le parc mobile sera hétérogène à l’avenir. Près de 60% des entreprises supportent déjà les Smartphones personnels (Forrester). Cette politique permettra MDM : Mobile Device Management donc aux entreprises de réduire ses coûts en achat de terminaux à l’avenir. Au niveau de la gestion de flotte, 50% des entreprises ont déjà adopté une stratégie mobile multiplateforme. Sur Q3 2010, 70% des entreprises européennes et américaines supportaient BlackBerry ; 41% supportaient Windows Mobile ; 29% supportaient iOS ; 13% supportaient Android et 7% supportaient Symbian. 4 Entre 2009 et 2010, l’activité MDM a diminué chez les gros fournisseurs. On peut donc imaginer que 2011 soit une « mauvaise » année pour eux sur le MDM, sauf s’ils se lient avec des partenaires pour rebondir fortement. L’arrêt de Symbian, la montée de WP7 et l’émergence prochaine d’HP webOS vont encore lancer quelques défis à tous les acteurs MDM. Dans les mois, voire années à venir, tous les OS seront couverts, à l’exception de RIM qui restera dans la politique RIM pure. Mais la priorité du moment pour les DSI, c’est d’avoir une solution MDM qui puisse supporter le top-3, à savoir, iOS, BB et Windows Mobile et évolutive pour embarquer rapidement Android qui ne fait que gagner du terrain en entreprise Revenus MDM (2009) article suite Selon IDC, le marché du MDM a représenté 265.3 m$ en 2009. Les analystes tablent sur un revenu de 382.7 m$ pour 2014 (+117.4 m$), dont la région « Americas » représentera plus de 67% du revenu. EMEA + APAC 30,5% Americas 69,5% Revenus MDM (2014) EMEA 25% APAC 7,2% Americas 67,8% > Conclusion Même si ces solutions peuvent apporter des avantages notables en termes d’exploitation de flottes mobiles et de sécurité, elles restent malgré tout peu déployées, sont vendues à un prix élevé qui paraît souvent difficile à rentabiliser pour des flottes de petites tailles. Leur plus gros défaut porte sur leurs difficultés à gérer une flotte de mobiles possédant des systèmes hétérogènes, mais ce problème se résout progressivement. Aujourd’hui, la solution BES pour des terminaux BlackBerry est la solution la plus aboutie et la plus déployée en entreprise. Mais la tendance s’inverse, poussée par cette capacité multi-plateforme. I MDM : Mobile Device Management 5
