Vidéo: Test iOS 7 Français (Novembre 2024)
Beaucoup de gens parlent du nouveau look de l'iPhone Apple et de la version officielle d'iOS 7 publiée hier, mais les nouvelles fonctionnalités qui intéressent les utilisateurs en entreprise n'ont pas retenu l'attention.
Apple ne s'est jamais vraiment concentré sur les entreprises, mais au cours des deux dernières années, les entreprises ont adopté l'iPhone et l'iPad. Apple a donc introduit un certain nombre de fonctionnalités qui facilitent la gestion des périphériques pour les entreprises tout en offrant les fonctionnalités de sécurité appropriées. Cela est particulièrement important car, à mesure que les entreprises migrent vers des règles BYOD (Apportez votre propre appareil), elles souhaitent toujours gérer les données sur l'appareil. En 2009, avec la sortie de l'iPhone 3GS, le cryptage a été ajouté. L'année suivante, iOS 4 a ajouté de nombreux points d'ancrage (MDM), notamment pour forcer les codes PIN et autoriser l'effacement à distance d'un périphérique, souvent utilisés par de nombreux fournisseurs tiers pour permettre aux entreprises de les gérer.
iOS 7 ajoute une série de nouvelles fonctionnalités qui devraient ravir les utilisateurs d'entreprise. J'ai eu l'occasion de m'entretenir avec les fabricants de logiciels MDM, qui veulent désormais principalement s'appeler les fournisseurs de solutions Enterprise Mobility Management (EMM), et ils semblent tous ravis de la manière dont le nouveau système d'exploitation facilite le travail au sein des utilisateurs individuels. un environnement d’entreprise et aux départements informatiques de gérer la manière dont les données et les applications de l’entreprise sont stockées et utilisées.
"La chose la plus excitante pour nous est que cela simplifie la vie des utilisateurs finaux et leur sécurise les systèmes d’informatique sans que les développeurs d’applications soient obligés de travailler", a déclaré Ojas Rege, vice-président de la stratégie de MobileIron.
Il a souligné les modifications apportées au programme d'achat en volume (VPP) d'Apple, qui permettent désormais aux entreprises d'acheter des licences pour des applications et de les distribuer automatiquement à leurs employés. Auparavant, une entreprise qui achetait de nombreuses applications disposait de jetons qu'elle pouvait distribuer aux utilisateurs finaux pour les laisser télécharger et installer les applications, mais ils restaient avec l'utilisateur. Désormais, l'entreprise conserve le contrôle des licences et peut les supprimer si quelqu'un quitte ou modifie des tâches et les réaffecte à d'autres employés. Cela fonctionne maintenant sur une base globale au lieu d'exiger différentes licences dans différentes zones géographiques. Rege a noté que cette fonctionnalité n'était pas encore disponible sous Android et que cela devrait encourager les services informatiques à acheter et à déployer davantage d'applications.
"Les employés BYOD bénéficieront d'une meilleure expérience utilisateur", a déclaré John Marshall, président d'Airwatch. Les utilisateurs finaux peuvent par exemple accéder plus facilement aux informations de l'entreprise.
Ces fonctionnalités incluent la configuration d'entreprise pour les applications gérées de sorte que les périphériques appartenant à l'entreprise puissent être automatiquement inscrits dans MDM lors de l'activation. Une nouvelle fonctionnalité de connexion unique d'entreprise permet à un utilisateur de ne se connecter qu'une seule fois et de rester connecté de manière sécurisée à toutes les applications d'entreprise. Le VPN par application permet au service informatique de choisir les applications qui se connecteront automatiquement au réseau de l'entreprise à l'ouverture, garantissant ainsi que les données confidentielles de l'entreprise ne sont transférées que sur le canal le plus sécurisé (bien que plusieurs fournisseurs l'utilisent, cela nécessitera l'assistance des fabricants de VPN). Les applications tierces sont désormais plus facilement protégées par mot de passe grâce à la protection des données activée automatiquement. Cette combinaison facilite la sécurisation et la gestion des périphériques pour le service informatique, tout en simplifiant grandement le processus pour les utilisateurs finaux.
Mais à certains égards, le changement le plus radical est que l’entreprise peut configurer certaines applications de manière à ne pouvoir partager des données qu’avec d’autres applications gérées, séparant ainsi efficacement les données d’entreprise des données personnelles. Josh Lambert, directeur de la gestion des produits pour Fiberlink, fabricant de la solution EMM MaaS360, explique que les utilisateurs peuvent faire tout ce qu'ils veulent avec leurs applications, tandis que l'entreprise peut garantir que seules les applications spécifiées sont capables d'ouvrir le contenu de l'entreprise. être transmis à vos applications personnelles. (En d'autres termes, vous ne pourrez pas prendre une pièce jointe et la placer dans une application non gérée, telle qu'une Dropbox personnelle.)
Ce concept n'est pas nouveau. Plusieurs applications tierces offrent depuis longtemps la «conteneurisation» sur les plates-formes iPhone et Android. Good Technology propose à la fois une solution simple contenant uniquement le courrier, le calendrier et les informations de contact de l'entreprise (appelée Good for Enterprise), ainsi qu'une solution plus vaste impliquant plusieurs applications au sein d'un conteneur (Good Dynamics).
Mais le concept d'Apple, appelé "géré ouvert" par certains, étend cela à plus de gens tout en s'appuyant sur les applications natives iOS 7 telles que la messagerie. Les entreprises disent que ce n'est pas une approche de «conteneurisation véritable» et Lambert estime que la suite de productivité Secure Productivity Suite de la société offre encore plus de sécurité. Il dit toujours que c'est "bon pour les fuites de données involontaires".
Pour une entreprise comme Good, cela prouve que "le marché a reconnu que l'approche de la conteneurisation avait du sens", a déclaré le vice-président senior John Herrema. Mais il a rapidement fait remarquer à la fois qu’il s’agissait d’une solution à plate-forme unique (par opposition à une solution multiplate-forme fonctionnant sur toutes les plates-formes mobiles) et qu’elle fonctionnait uniquement avec des périphériques gérés.
Par exemple, il note que dans de nombreuses situations de commerce interentreprises, diverses personnes qui ne travaillent pas pour une organisation ont toujours besoin d’avoir accès à des informations confidentielles, telles que des agents ou des courtiers pour une compagnie d’assurance. Dans ce cas, la société peut ne pas vouloir ou ne pas être capable de gérer le périphérique, mais souhaite tout de même disposer d'un conteneur sécurisé.
Herrema a également noté que le processus d'ouverture géré d'Apple ne s'applique pas au navigateur Safari et ne fonctionnera donc pas pour les sites intranet, SharePoint ou les applications Web.
Airwatch Marshall a déclaré qu'il y avait un "débat politique" entre le MDM pur et les solutions de conteneur, et que sa société tente d'offrir le plus de flexibilité possible. Il a indiqué qu'il prenait en charge diverses options, y compris des applications natives via MDM simple, des conteneurs d'Apple, sa propre solution de conteneur récemment annoncée ou même Samsung Knox sur des plates-formes Android.
iOS 7 propose une variété de nouvelles fonctionnalités de sécurité qui ne sont pas directement destinées aux entreprises mais qui seront utiles à tout le monde. Celles-ci incluent une application Find My iPhone mise à jour, qui peut afficher un message personnalisé même si le téléphone est perdu et nécessitera toujours votre identifiant Apple et votre mot de passe pour réactiver un appareil volé ou perdu. Cela devrait être bon pour toutes sortes d'organisations. Il en va de même pour la mise à jour automatique des applications, car cela signifie que les utilisateurs utiliseront des versions à jour.
Pour les utilisateurs d'iPhone 5, la principale fonction de sécurité est Touch ID, qui intègre un lecteur d'empreintes digitales - techniquement, une lentille en saphir et un capteur - directement dans le bouton d'accueil. L'iPhone stocke les informations d'empreinte digitale (pas l'empreinte elle-même) dans l'appareil dans un conteneur crypté. Il est donc plus facile de demander un mot de passe sur le périphérique si un utilisateur peut toujours le déverrouiller facilement en un simple geste, ce qui est une victoire pour les organisations. Et pour les entreprises qui ont déjà besoin de codes PIN (la plupart d'entre elles disposant d'un logiciel de gestion de périphérique mobile, par exemple), il est plus facile de demander une pin plus longue, car les utilisateurs n'auront pas à le saisir très souvent.
Pour l'instant, les Touch ID ne fonctionnent que pour déverrouiller le téléphone ou acheter via iTunes, mais il est fort probable que cela finira par se produire également dans les applications tierces. Tous les fournisseurs EMM estiment qu'il s'agit d'une première étape intéressante, mais notez qu'Apple et les entreprises vont probablement aborder cette question avec beaucoup de prudence au début.
Il faudra un certain temps pour que les mots de passe d'empreintes digitales soient acceptés sur le marché des entreprises, car la prise en charge d'un seul appareil ne le fera pas, mais je peux imaginer que la biométrie deviendra plus importante à l'avenir.
M. Marshall a déclaré que la gestion globale de la mobilité des entreprises "évolue à une vitesse réduite", avec l’ajout de nouvelles fonctionnalités par tous les fournisseurs et la poursuite de l’ajout des grands systèmes d’exploitation mobiles. Il semble qu'iOS 7 soit un grand pas pour les utilisateurs et les entreprises de ce marché.
