jeudi 6 octobre 2011

Smartphones: comment les intégrer et les gérer dans le SI ?

Sécurité, mises en conformité, déploiement d'applications: l'intégration des smartphones dans le SI de l'entreprise soulève bien des questions. Des éditeurs, dont Sybase, répondent

La question est devenue incontournable pour la plupart des DSI: comment intégrer les smartphones dans mon système d’information? Question critique, car souvent l’initiative vient des cadres dirigeants, qui ont largement adopté le ’smartphone’. De ce fait, ils ne comprennent pas -ou ne veulent pas entendre- les objections des responsables informatiques - qui invoquent la sécurité, l’harmonisation du parc installé, etc.
De leur côté, les fournisseurs de terminaux et les opérateurs répètent à l’envi que cette intégration est facile, naturelle… en se gardant bien d’alerter les acheteurs “individuels” sur les risques d’objection des DSI. Il est vrai que les BlackBerry largement ont ouvert une brèche.

Gérer les smartphones: un vrai projet DSI

Gérer les smartphones: un vrai projet DSI

Sur le terrain , les managers utilisent ces nouveaux outils quotidiennement ; ils se connectent à leur messagerie, à leur agenda. Dans la foulée, ils ne comprennent pas qu’ils ne puissent pas accéder à leurs applis, ou au S.I de l’entreprise comme s’il s’agissait d’un PC portable…
Côté DSI, les objections sont compréhensibles: le parc peut, très vite, être très hétérogène :Apple iPhone, des Android, des BlackBerry, des Nokia… vite 4 voire 6 plates-formes OS. D’autant plus que beaucoup d’utilisateurs arrivent avec leur smartphone “perso”…

La sécurité n’est pas un détail:
. le terminal doit rester en conformité avec les politiques de sécurité mises en place. l’authentification doit être forte ; et cohérente avec l’annuaire interne, les règles internes… ;
. le crytpage ou chiffrement est quasi indispensable: les données de l’entreprise doivent être préventivement chiffrées; et ne pas sortir (limitation des extractions de données… );
. les règles et procédures de synchro avec le SI doivent être clairement fixées;
. le suivi du parc : vérifier à chaque synchro/ connexion que le terminal n’est pas “vérolé” ; vérifier que les ‘patchs’ ont bien été faits ; sinon, bloquer le terminal
ou l’accès au SI…
. le terminal doit pouvoir être bloqué ou vidé à distance en cas de vol ou de perte ou de non-conformité.

Priorité au pragmatisme
Comment s’y prendre? Certains recommandent de commencer par les populations les plus motivées, les plus utilisatrices (les commerciaux, le marketing … ? ). Et pourquoi pas tout simplement, au sein de la DSI, en visant les plus « touche-à-tout », proches et facilement accessibles pour un retour rapide sur des problèmes rencontrés.
On recommande aussi de lister des préconisations sur les achats de terminaux, afin de limiter autant que possible l’hétérogénéité du parc…
Comme il est préférable de démarrer le projet avec le ou les responsables Sécurité, il vaut mieux d’entrée de jeu accepter leurs préconisations. Et si seul un type d’équipement permet l’application de la politique de sécurité “maison”, ce choix sera explicitement privilégié.
Pour bien démarrer, mieux se restreindre à quelques applications: accès aux emails, agenda partagé… et une ou deux applis (partageables, de
préférence ? ); donc penser, d’entrée de jeu, au “collaboratif”.

réagir

Les leçons des PDA et des PC portables
Un bon nombre d’entreprises peuvent tirer parti des expériences acquises avec les PDA - notamment sur certains métiers avec, déjà, quelques années de recul.
De même, les bonnes pratiques issues des PC portables sont à mettre en avant. Mais il y a des variantes. Par exemple, tous les terminaux actuels ne sont pas nativement capables de chiffrer les données qu’ils détiennent. A noter également qu’aujourd’hui on a peu de moyens de contrôler les terminaux, très peu
d’options sont nativement disponibles. L’exception, ce sont les systèmes sous Windows Mobile - justement très proches des PC - et, éventuellement, les BlackBerry qui bénéficient d’une plus longue expérience des besoins des entreprises (cf. le BES Server).

Gestion des smartphones: incidences multiples
Gestion des smartphones: incidences multiples
.

Certaines solutions permettent de différencier les données de l’entreprise des données personnelles. On peut donc imaginer une gestion des terminaux
personnels, avec l’accord des utilisateurs concernés, mais n’ayant la main que sur les données liées à l’entreprise.

Penser automatisation
Par ailleurs, dès que la flotte dépasse des dizaines de terminaux, mieux vaut penser tout de suite “automatisation” du déploiement, automatisation des procédures de raccordement, etc. Que ce soit dans le cas d’une nouvelle flotte ou pour intégrer une flotte existante dans une solution de gestion, il faut au maximum automatiser les procédures afin de réaliser une économie d’échelle, un ROI vite intéressant. Cela permet aussi une mise en conformité plus rapide du parc.
On évitera également de (trop) perturber les utilisateurs. Le process doit être le plus transparent possible. Un utilisateur « métier » sera moins enclin à aller lui-même modifier les paramétrages de son terminal-« outil». L’idéal serait pour lui de n’avoir qu’à saisir son mot de passe de connexion!

Les offres disponibles: disparates, segmentées…
Diverses plates-formes de développement existent, qui permettent de faciliter ce process d’intégration des terminaux mobiles. Citons Mobile Iron, Mobiquant, Ibelem, Sophos Mobile Control, Good technology… Dans son “magic quadrant” positionnant les fournisseurs de plates-formes MEAP (Mobile enterprise application platforms), le cabinet Gartner mentionne Syclo, Antenna Software, Spring wireless, ou encore Pyxis -sans oublier, bien sûr, Oracle, RIM (BlackBerry), IBM et Apple… Dans son comparatif sur les Mobile Device Management Solutions, Forrester Research s’en tient à 5 fournisseurs: Sybase, RIM, Motorola, Microsoft et Good Technology. Et le cabinet IDC dans son recensement des principaux fournisseurs de gestionnaires de “mobile device” liste en outre : Symantec, BMC, Novell, Odyssey Software, CA, Wavelink, Avocent/LanDesk et Airwatch (outre les 4 premiers, en chiffre d’affaires: Sybase, Microsoft, IBM Tivoli, HP).

Mentionnons également l’approche “réseau”, avec des offres comme celles de Cisco ou d’Enterasys Networks (Siemens, ex-Cabletron) permettant de ‘monitorer’ les accès (offre RoamAbout, avec tunelling VPN IPSec et les outils d’administration NetSight Atlas et le système de protection Dragon Intrusion Defense).
Tous promettent beaucoup de choses, sans toujours bien le faire ou pas encore… Certains sont en avance sur le marché grâce à des partenariats avec les constructeurs de mobiles (Samsung, HTC,…), ce qui leur permet de proposer plus de fonctionnalités sur ces produits“, nous témoigne C.D., un chef de projet du groupe Foncia.
Tous ne gèrent pas tous les types de mobiles. Tous ne gèrent pas les accès à tous les outils de messagerie sur le marché, la messagerie étant le 1er service à rendre.
Objectivement, Sybase (racheté récemment par le géant SAP) est bien positionné du point de vue intégration au SI pour le développement d’applications, leur solution est relativement complète -du lien avec le SI de l’entreprise jusqu’au déploiement sur les mobiles, en passant par la plate-forme de gestion de ‘workflow’ et la création du code. Mais reconnaissons que ce n’est pas ce que toutes les entreprises recherchent aujourd’hui. Dans un premier temps, gérer le parc. Ensuite, éventuellement, étendre à la gestion des applications internes liées au SI.
Beaucoup attendent une panoplie de services, encore plus complète, grâce à un catalogue d’interfaces API (interfaces de programmation) pour tous ces besoins (sécurité, fonctionnalités diverses…). Là encore, Sybase est bien placé, ayant développé des solutions ciblant les mobiles depuis une quinzaine d’années -suite au succès de SQL Anywhere lancé en 1998.

AFARIA : déploiement d’applications mobiles selon Sybase

Afaria permet le déploiement des applications en mode ‘push’, et le suivi des règles de gestion des terminaux mobiles. La plate-forme gère la séparation entre données privées et professionnelles. Les administrateurs peuvent retirer les droits d’utilisation aux utilisateurs non autorisés, en respectant leur indépendance.
Dans les nouvelles versions, le contrôle de la flotte est plus transparent: le gestionnaire de la flotte peut distribuer des règles de configuration obligatoires, destinées à sécuriser la conformité des terminaux, une fois les configurations établies. On peut donc installer des règles de fonctionnement et collecter des informations relative à la flotte sans gêner les utilisateurs. Ce sont eux qui téléchargent eux-mêmes les applications de l’entreprise depuis un portail dédié, comme ils ont pris l’habitude de la faire sur l’App Store.

Les administrateurs de la flotte recueillent des historiques détaillés sur le provisionnement des terminaux et peuvent ainsi éditer des rapports utiles. Le suivi inclut des informations sur le réseau, des données de connexion, des informations sur la sécurité, des données du profil et du provisionnement des terminaux.
Les mêmes administrateurs peuvent verrouiller et nettoyer à distance via le service APNS (Apple push notification service).

Gestion des smartphones, fonctionnalités

Gestion des smartphones, fonctionnalités existantes ou non (Source: Sybase)

Les ‘clients’ (Session, Manager, Document, Security…) sont regroupés sous deux ‘packages’:
-package Classe A (smartphones): basic management; basic management & security ; advanced Management & security ;
-package Classe B (PC portables/laptops): basic Management; frontline management; extended frontline management;
Les terminaux supportés sont: Apple iOS (à partir de la V3.1.3), Android (à partir de la V 2.1), Blackberry (à partir de la V 4.7), Windows Mobile : jusqu’à la WP7 (non incluse); Windows 32, Symbian (jusqu’à Symbian «Anna »); «Feature Phone»; Java; Palm.

AFARIA 6.6 pour l’iPhone (Apple):
Le ‘client’ Afaria 6.6 pour l’IPhone est disponible via l’Apple Store: -enrôlement simplifié via codes tinyURL; -utilisation de l’Apple Push Notification System ; -support d’un Enterprise Apps Store ;-inventaire logiciel et matériel, détection du ‘Jailbreak’ ; -suppression des données en cas de perte de la relation MDM ; -gestion des mots de passe; -verrouillage/déverrouillage/suppression des données à distance.

AFARIA 6.6 pour Android:
- enrôlement simplifié via codes tinyURL ; - support d’un Android Market Store d’entreprise ; - inventaire logiciel et matériel ; -gestion des mots de passe ; configuration, session et ‘license manager‘ ; verrouillage/déverrouillage/réinitialisation à distance ; - blacklist d’applications natives ou A.M.S. ; -installation, suppression sans interaction ; -chiffrement , contrôle des ports , roaming etc.

SUP, Sybase Unwired Platform

Cette plate-forme de développement d’applications mobiles permet de gérer les flottes de mobiles hétérogènes (Windows Mobile, Apple I/OS, Blackberry, WebOS (Palm), divers PDA… tout en sécurisant les connexions. Elle repose sur un mode de synchronisation en mode ‘push’ protégé, à partir d’un serveur relais. Elle inclut des modules d’extension pour le développement d’applications avec Visual Studio 2008 et Elipse. ‘SUP’ a été conçu pour faciliter l’initialisation et le déploiement d’applications sur de larges flottes de terminaux (PC portables, PDA, smartphones…).

Créer des flux d'information mobile sans-écrire aucun code (source: Sybase)

Créer des flux d'info mobile sans aucun code (source: Sybase)

C’est un outil de nouvelle génération, donc de programmation en mode ‘object’ (on crée, on gère des MBO, ‘mobile business objects‘) pour ensuite les connecter aux services Web et aux bases de données de l’entreprise (Sybase ASE, SQL Anywhere, MS SQL, Oracle, DB2, SAP…) via un serveur relais dédié, très ouvert et sécurisé (JDBC /ODBC). Une bibliothèque de connecteurs permet de se relier aux ERP, tels SAP, ou à des applications d’administration/supervision telles Remedy (BMC Software).
Quasiment tous les contenus et formats sont reconnus: .PDF,Word, Excel, PowerPoint… ou encore documents Flash, images, audio, video.
A noter que pour utiliser cette plate-forme, il n’est pas nécessaire d’acquérir toutes les licences de toute la pile de modules logiciels. Les développeurs peuvent tester certains d’entre eux, au préalable. Et à mesure que la plate-forme grossit, il est possible progresser par grappes de serveurs (’clusterisation’).
Les alertes via des messages SMS/MMS sont pris en charge.
SUP inclut depuis près de 10 ans, une technologie de réplication (issue de Extended Systems).

Sybase Mobile Solutions for SAP CRM

Cette solution apporte “tous les accès utiles” (”anywhere, anytime“…) aux données de CRM sur tous terminaux clients’ (Android, Apple iPhone).

Aucun commentaire:

Enregistrer un commentaire