11 Oct Blackberry au plus mal dans les entreprises françaises
Renault pousse BlackBerry vers la sortie avec le Byod et le MDM
Devant le développement des terminaux personnels par rapport aux smartphones BlackBerry, Renault a décidé de sauter le pas via le Byod avec du MDM et par la suite du MAM.
On pourrait penser que les entreprises font de la résistance au Byod (Bring Your Own Device), mais finalement il arrive que cette vague profite aussi bien aux salariés qu’à la société. Pour preuve, le cas de Renault qui disposait d’une flotte historique de BlackBerry avec des applications métiers dédiées comme l’Internet, les mails, l’agenda, les contacts. Mais avec l’arrivée des iPhone et des smartphones sous Android, beaucoup de collaborateurs ont décidé d’utiliser leur propre terminal. « Nous avons constaté cette montée en puissance en visualisant sur le réseau les connexions WiFi en interne et aussi sur les synchronisations pour récupérer les mails », souligne Damien Martayan, chef de service poste de travail et mobilité chez le constructeur automobile. L’absence de contrôle était donc devenue un risque important.
En 2012, la direction a donc pris le parti de mettre en place une politique de Byod avec une approche de conteneurisation. « Il s’agissait de l’orientation la plus acceptable pour la direction RH et le service juridique », se rappelle le responsable. Cette séparation entre vie privée et professionnelle a été mise en œuvre par la solution de MDM (Mobile Device Management) de Good Technologies. « Il n’y avait pas beaucoup d’offres à cette époque », se souvient Damien Martayan. Le client Good Technology a alors été mis à disposition des salariés via les store public (App Store et Google Play), puis une authentification. Dans le même temps, Renault avait mis à disposition un catalogue d’applications interne. « Mais nous produisons également des applications pour le public pour iOS et Android et les collaborateurs avaient envie de pouvoir les utiliser comme tout le monde. » Au final, ce projet de Byod qui ne devait concerner qu’environ 1000 à 2000 personnes touche aujourd’hui 5000 collaborateurs qui ont fait le choix d’intégrer leur smartphone personnel à la place des BlackBerry.
Citrix en complément pour une orientation MAM
Dans un second temps, Renault a décidé de renouveler son parc de terminaux mobiles avec la volonté de remplacer sa flotte de terminaux BlackBerry (environ 6000) par des iPhone. « A cette occasion nous avons regardé d’autres offres du marché notamment en intégrant le volet gestion des applications », précise Damien Martayan. Le choix s’est porté sur la solution de Citrix qui combinait à la fois une solution de MDM (via Zenprise) et MAM via Xen Mobile. « La solution Good Technology ne prenait pas en compte l’aspect applicatif et nous demandait donc une gestion de deux solutions », constate le responsable. Sur la partie applicative, « l’idée était d’aller un peu plus loin que la simple fourniture de mail, agenda, contact. Nous avons donc embarqué dans les iPhone, une messagerie instantanée, de l’accès aux fichiers, des applications métiers, etc. », déclare M. Martayan.
Ce choix combinant MDM et MAM permet de laisser quelques libertés selon les régions où est présent Renault. « Au Brésil par exemple on peut intégrer des photos dans le conteneur de mail, alors que dans d’autres pays c’est interdit », raconte le chef de service. Idem sur le choix dans la politique de mobilité adoptée, Byod ou Cope (l’entreprise fournit le terminal au collaborateur), qui est laissée à la discrétion des régions.
Sur l’intégration des solutions Citrix, la migration se passe bien des BlackBerry vers les iPhone. Pour la France, cette migration devrait intervenir officiellement en avril prochain, « mais on devrait être un peu en avance » murmure-t-il avant d’ajouter que « d’autres pays sont concernés et veulent aller plus vite dans leur migration ». Interrogé sur la coexistence entre la solution Good et Citrix, il répond « elle fonctionne actuellement très bien ensemble, nous les laissons donc cohabiter ». Sur le futur, Damien Martayan évoque surtout le développement des applications comme le réseau social d’entreprise (RSE), regarder le dialogue entre les smartphones, la création d’une communauté autour des apps.
BPCE gère ses terminaux mobiles avec Airwatch
L’arrivée de terminaux mobiles iOS puis Android dans l’environnement interne a poussé le groupe BPCE a revoir sa gestion de la mobilité d’entreprise. Hervé Le Loët, responsable de la téléphonie fixe, mobile et multimédia au sein de l’organe central du groupe, explique qu’historiquement, « dans le monde de la finance, tous les terminaux étaient des BlackBerry administrés avec BlackBerry Enterprise Server (BES), car c’était ce qui amenait le plus de sécurité », pour l’accès à la messagerie. Les évolutions du monde de la téléphonie mobile ont imposé un changement afin de garantir les mêmes niveaux de sécurité. D’où un appel d’offre pour identifier la solution de MDM qui corresponde le mieux aux besoins. Un millier de smartphones étaient initialement concernés au sein de l’organe central du groupe, dont environ 70 % d’appareils iOS, 20 % de BlackBerry, et 10 % d’Android. Les terminaux du Canadien sont toutefois en sursis.
Trouver la solution appropriée
Le projet a effectivement démarré en 2013, principalement pour répondre aux demandes d’accès à la messagerie et assurer la maîtrise des terminaux. Quatre solutions ont concouru en shortlist de l’appel d’offre. Un pilote a été lancé pour chacun d’eux, dans chacune des quatre entités du groupe, pour évaluation suivant une grille précise de critères : support des mécanismes d’authentification tiers, expiration des mots de passe et gestion de leur historique, effacement à distance, conteneurisation, surveillance de la conformité des terminaux, chiffrement des données, gestion de listes blanches et noires des applications autorisées, etc.
Deux solutions se sont distinguées lors de ses évaluations : celle d’Airwatch et celle de Good Technology. Le premier est ressorti vainqueur d’une seconde phase d’évaluation. Hervé Le Loët souligne que « l’accès à la messagerie, notamment, est plus simple avec AirWatch. »
Des utilisateurs satisfaits
Le déploiement a commencé fin 2013, avec des outils installés en interne. Chacune des quatre entités du groupe BPCE a construit sa propre infrastructure. Un tiers du parc de l’organe central du groupe a été migré fin 2013 : « Nous n’avons pas encore fini. On ne change pas 900 terminaux d’un claquement de doigts. Le projet sera finalisé au premier trimestre 2015 avec le renouvellement de notre dernier tiers de BlackBerry », explique Hervé Le Loët.
Toutefois, la conduite du changement s’est avérée globalement aisée, avec des utilisateurs satisfaits de passer à des iPhone, d’autant plus que la plupart des collaborateurs concernés en avaient déjà utilisé. Il n’en a pas moins fallu un certain effort de pédagogie pour expliquer qu’il s’agit d’un outil professionnel dont l’usage est encadré par une charte interne.
Console Airwatch sur iPad
La solution d’Airwatch n’en a pas moins été utilisée pour déployer de nombreuses règles sur les terminaux, comme l’interdiction des sauvegardes sur iCloud ou, sur les terminaux Android, celle d’installer des applications hors du magasin applicatif de Google : « l’outil offre de nombreux critères avec une grande finesse. » Et c’est peut-être le seul bémol pour les utilisateurs : ils ne peuvent pas faire tout ce qu’ils feraient avec un terminal personnel. A noter également que les données personnelles ne sont pas garanties par le groupe, d’où un encouragement à la dissociation des usages professionnels et personnels.
Pas question, par exemple, de recourir à un Dropbox, même si le sujet est au cœur de nombreuses réflexions. Et BPCE de chercher des alternatives, dont une directement intégrée à Airwatch.
De nouvelles perspectives
Mais tout n’est pas rose et l’évolution rapide et constante du marché de la mobilité donne parfois l’impression de toujours courir après les dernières nouveautés. Heureusement, « la solution d’Airwatch est en constante évolution et l’on peut mettre à jour en continu. » Quant aux nouvelles versions de systèmes d’exploitation mobile, « c’est toujours un peu au dernier moment. Mais nous testons les bêtas et procédons à une recette de mise à jour des terminaux avant de donner le feu vert à nos utilisateurs pour leur installation », explique Hervé Le Loët.
Depuis 2014, de nouvelles demandes ont également émergé, pour de nouvelles applications notamment métiers. La gestion des applications mobiles, ou MAM, commence donc à attirer l’attention du groupe, avec des besoins en matière de gestion de tâches de direction. Des prémisses, mais un premier pas vers une véritable gouvernance de la mobilité d’entreprise.