Le mobile est aujourd’hui au cœur de tous les échanges et de tous les modes de collaboration en entreprise. Il est la pierre angulaire du travail en équipe, et un facteur majeur de la performance des collaborateurs. C’est pourquoi il est essentiel d’en faciliter l‘usage, comme d’en sécuriser les terminaux, de protéger leurs données et de superviser efficacement l’ensemble de votre flotte mobile. C’est ce que proposent les solutions EMM/MDM. On vous dit tout !
Gestion de flotte EMM / MDM : qu’est-ce que c’est ?
Les solutions EMM (Enterprise Mobility Management), c’est-à-dire la “gestion de la mobilité en entreprise”, sont destinées à piloter la flotte, sécuriser les données et applications, et gérer l’utilisation des appareils mobiles dans une organisation. Les solutions EMM évoluent en permanence pour accompagner le développement des entreprises, mais également intégrer de nouvelles applications ou fonctionnalités.
Les services EMM englobent plusieurs technologies. Parmi elles, les solutions MDM (Mobile Device Management) qui s’attellent plus précisément à la gestion opérationnelle des terminaux mobiles.
La gestion de flotte mobile
La gestion de flotte mobile est une mission hautement stratégique pour votre entreprise, notamment pour préserver la sécurité de vos informations. Auparavant, la flotte mobile était souvent gérée terminal par terminal, de façon manuelle, par le gestionnaire de flotte ou le responsable des services informatiques.
Aujourd’hui, de nombreuses solutions permettent de gérer à distance et de façon automatique tous les aspects de la mobilité des professionnels (mises à jour d’applications, accès aux agendas et annuaires professionnels, etc).
L’EMM Enterprise Mobile Management
L’EMM (Enterprise Mobility Management) est le système pour gérer la flotte dans son ensemble. Il regroupe les aspects organisationnels, applicatifs et matériels.
Ainsi, l’EMM regroupe : le MAM (Management des applications), le MIM (Management des Identités), et le MDM (Management des devices).
Le MDM Mobile Device Management
Le MDM (Mobile Device Management) se concentre sur la gestion des appareils en eux-mêmes, à savoir des différents terminaux mobiles utilisés dans l’entreprise. Il s’agit du management des devices.
Il est à différencier du MIM, et des solutions MAM (Mobile Application Management), qui prennent en charge le déploiement et la mise à jour des applications mobiles sur l’ensemble d’une flotte de terminaux.
Les bénéfices des solutions EMM / MDM
Adopter une approche globale en matière de gestion de flotte mobile permet d’opérer une administration centralisée. Grâce aux services managés, le gestionnaire peut agir à distance sur tous les terminaux mobiles. Il peut ainsi piloter plus finement et plus efficacement tous les aspects de la mobilité en entreprise.
Par ailleurs, le smartphone est aujourd’hui la première porte d’entrée pour les cybercriminels vers les données sensibles de votre entreprise. Longtemps relégué au second plan des préoccupations en matière de sécurité, le mobile est pourtant un élément essentiel du dispositif sécuritaire global.
N°1 : Sécuriser l’utilisation des applications en quelques clics
Avant de prendre toute initiative concernant la flotte mobile de votre entreprise, il est indispensable de sensibiliser vos collaborateurs au sujet de la sécurité de leurs terminaux et, notamment, sur la façon dont ils les utilisent.
Ransomware (logiciels malveillants qui bloquent l’accès au mobile et demandent une rançon), phishing (technique frauduleuse destinée à voler des données sensibles), adwares (publicités provenant de sites douteux), camera spy (espionnage grâce à la caméra) ou encore location tracker (espionnage de position géographique)… Tous les types d’attaques peuvent survenir sur les mobiles de votre flotte.
Les solutions EMM/MDM permettent de gérer l’ensemble des aspects sécuritaires de tous les mobiles à distance de votre entreprise. Ainsi, vous pouvez configurer plusieurs paramètres qui vous permettent de contrôler l’usage de chaque utilisateur :
- Gestion des mots de passe et de leur mise à jour ;
- Limitation dans le téléchargement d’applications (par exemple, des applications de réseaux sociaux ou de streaming, non-liées à l’activité de l’entreprise);
- Restriction des accès à certains sites (en fonctionnant par groupe d’URL (sites pornographiques, jeux en ligne, etc.)) ;
- Automatisation des mises à jour logicielles ;
- “Conteneurisation” (séparation des données professionnelles et personnelles) dans le cadre du BYOD (“Bring Your Own Device”, le fait qu’un collaborateur utilise son téléphone personnel dans le cadre du travail).
Vous disposez ainsi d’une véritable opportunité de contrôle sur l’ensemble des failles sécuritaires potentielles.
N°2 : Superviser sa flotte mobile plus facilement
Au quotidien, les solutions EMM permettent au gestionnaire de flotte d’intervenir à distance, quel que soit le lieu et la configuration dans laquelle se trouvent les utilisateurs des appareils mobiles. Grâce à la plateforme de supervision, vous pouvez piloter votre solution de façon optimisée en prenant la main sur différents paramètres :
- La performance : vous disposez d’informations sur l’état du terminal à l’aide de différents indicateurs tels que l’état de la batterie, les informations réseaux, la localisation, le nombre d’heures d’utilisation… ;
- Les usages à l’étranger : vous pouvez interdire ou limiter l’installation d’applications sur des terminaux se trouvant hors d’un territoire géographique donné ;
- Les incidents : vous pouvez bloquer ou effacer à distance les données, en cas de perte ou de vol de téléphone.
Plus de perte de données, ni de perte de temps !
N°3 : Configurer les terminaux, et installer des applications de manière simplifiée
Grâce aux services managés, le gestionnaire de flotte peut implémenter de nouvelles fonctionnalités ou de nouvelles applications professionnelles à distance sur chaque terminal de l’entreprise.
C’est un des avantages non-négligeables des solutions EMM/MDM : aucun terminal ne peut être oublié, lorsque l’on doit les mettre à jour ou y installer de nouvelles applications. L’intervention physique n’est plus nécessaire pour toutes les mises à jour, installations ou encore restrictions des usages !
Les comptes utilisateurs et les données associées sont enregistrés sur le serveur de l’entreprise, ce qui permet de les restaurer en cas de changement de mobile ou de turn over dans l’entreprise, notamment lors du départ d’un collaborateur.
N°4 : Bénéficier de l’enrôlement automatique
L’enrôlement manuel de chaque terminal est un processus laborieux, qui peut parfois s’avérer complexe pour le gestionnaire ou l’utilisateur, et qui peut comporter des risques du point de vue de la sécurité.
La procédure d’enrôlement automatique permet d’inscrire chaque mobile dans la solution EMM depuis un portail unique. Cette option permet en effet de bénéficier d’un smartphone totalement configuré et sécurisé en un temps record. Il faut compter 20 à 30 minutes pour inscrire un terminal manuellement dans une console EMM : l’enrôlement automatique permet d’optimiser ce temps, avec une inscription de la flotte totale en 10 à 20 minutes. Ce temps pourra être utilisé à meilleur escient. Et chaque nouvel utilisateur peut donc disposer tout de suite des fonctionnalités proposées et des applications éventuelles.
Les solutions et l’accompagnement de Bouygues Telecom Entreprises
Nos solutions EMM/MDM ont été pensées pour accompagner les entreprises, quelle que soit leur taille. Il existe plusieurs options modulables qui conviendront à une PME, ou à une très grande entreprise.
Vous disposez d’un accès à la suite MaaS360, la solution de gestion de flotte mobile d’IBM, qui permet de gérer l’ensemble de votre parc, les applications et les identités de tous vos utilisateurs.
Grâce à la solution MaaS360, configurez à distance l’ensemble de vos terminaux :
Et grâce à notre portail de gestion de flotte, nous vous proposons également de profiter de fonctionnalités avancées telles que l’enrôlement automatique. Chez Bouygues Telecom Entreprises, vous pouvez bénéficier de l’enrôlement automatique si vous avez acheté vos terminaux auprès de nous. Cette implémentation se fait quels que soient vos terminaux grâce aux plateformes :
- Apple Business Manager (ABM), pour les terminaux Apple
- Knox Mobile Enrollment (KME), pour les terminaux Samsung
- Zero Touch Enrollment (ZTE), pour les terminaux Android
Vos terminaux sont configurés à distance, et l’environnement de travail est immédiatement disponible pour vos collaborateurs. Envie d’en savoir plus et de faire profiter votre entreprise de ce type de service ?