Gestion des appareils mobiles (MDM)

La gestion des appareils mobiles (MDM) est un logiciel qui permet aux administrateurs informatiques de contrôler, sécuriser et appliquer des politiques sur les smartphones, tablettes et autres terminaux.

MDM est un composant essentiel de la gestion de la mobilité dentreprise (EMM), qui comprend également la gestion des applications mobiles, la gestion des identités et des accès, ainsi que la synchronisation et le partage de fichiers dentreprise. Le but du MDM est doptimiser la fonctionnalité et la sécurité des appareils mobiles au sein de lentreprise tout en protégeant simultanément le réseau de lentreprise.

Les produits de mobilité dentreprise modernes prennent en charge non seulement les smartphones, mais aussi les tablettes, les ordinateurs Windows 10 et macOS et même certains appareils Internet des objets (IoT). La pratique consistant à utiliser MDM pour contrôler les PC est connue sous le nom de gestion unifiée des points de terminaison (UEM). UEM est largement considéré comme le successeur du MDM et vise à gérer tous les appareils de lentreprise avec une seule console.

Fonctionnement de la gestion des appareils mobiles

La gestion des appareils mobiles repose sur un logiciel dextrémité appelé agent MDM et un serveur MDM qui vit dans un centre de données, sur site ou dans le cloud.

Les administrateurs informatiques configurent les politiques via la console de gestion du serveur MDM et le serveur puis transmet ces politiques par liaison radio à lagent MDM sur lappareil. Lagent applique les politiques à lappareil en communiquant avec les interfaces de programmation dapplication (API) intégrées directement dans le système dexploitation de lappareil.

De même, les administrateurs informatiques peuvent déployer des applications sur des appareils gérés via le serveur MDM.

Gestion des appareils mobiles BYOD

Les logiciels de gestion des appareils mobiles sont apparus au début des années 2000 comme un moyen de contrôler et de sécuriser les assistants numériques personnels et les smartphones que les professionnels ont commencé à utiliser utilisation. Le boom des smartphones grand public qui a commencé avec le lancement de liPhone dApple en 2007 a conduit à la tendance BYOD (apportez votre propre appareil), qui a alimenté un intérêt accru pour la MDM.

Le déploiement de la MDM dans un environnement BYOD présente certains défis . Les organisations doivent trouver un équilibre entre le besoin du service informatique de sécuriser les applications et les données dentreprise et le besoin de lutilisateur final de préserver la confidentialité. Les utilisateurs sont souvent préoccupés par la capacité du service informatique à voir quelles applications sont téléchargées et à suivre leur emplacement via le MDM. Les administrateurs informatiques peuvent toutefois utiliser des paramètres de confidentialité pour empêcher ces comportements.

Les organisations peuvent utiliser dautres méthodes pour maintenir confidentialité des utilisateurs lors du déploiement de MDM pour les environnements BYOD. Certaines plates-formes MDM proposent un wrapping dapplication, qui fournit un wrapper sécurisé sur les applications mobiles et permet au service informatique dappliquer des contrôles de sécurité rigoureux. Pour les appareils Android, les organisations peuvent utiliser Android Enterprise, le programme de mobilité dentreprise de Google qui sintègre aux plates-formes EMM et MDM. Android Enterprise propose des profils professionnels et personnels distincts afin que les utilisateurs finaux puissent garder leurs données personnelles hors du contrôle informatique et que les administrateurs informatiques peuvent sécuriser les données et les applications de lentreprise selon leurs besoins.

Appareil mobile fonctionnalités de gestion

Les développeurs de systèmes dexploitation mobiles et les fabricants dappareils mobiles contrôlent ce que les logiciels MDM peuvent et ne peuvent pas faire sur leurs appareils via leurs API. En conséquence, la gestion des appareils mobiles est devenue une marchandise, la plupart des fournisseurs offrant un ensemble similaire de fonctionnalités de base. La différenciation des fournisseurs MDM passe par lintégration des serveurs de gestion des appareils mobiles à dautres logiciels dentreprise.

Les fonctionnalités courantes de gestion des appareils mobiles comprennent:

• linventaire et le suivi des appareils;
• distribution dapplications et / ou une boutique dapplications dentreprise;
• effacement à distance;
• application du mot de passe;
• liste blanche et liste noire des applications; et
• application du cryptage des données.

Paysage des fournisseurs MDM

Le paysage des fournisseurs MDM a considérablement changé depuis les débuts. La plupart des fournisseurs du marché à lépoque, tels que AirWatch, MobileIron, Sybase, Zenprise et Fiberlink, se concentraient uniquement sur la mobilité dentreprise.

En 2017, MobileIron était le seul fournisseur EMM autonome restant en tant que leader du Magic Quadrant de Gartner. La plupart des autres acteurs majeurs du marché étaient de grands éditeurs de logiciels dentreprise. Ceux-ci comprenaient VMware (qui a acquis AirWatch en 2014), IBM (qui a acquis Fiberlink en 2013) et BlackBerry (qui a acquis Good Technology en 2015). Citrix (qui a acquis Zenprise en 2012) et Microsoft détenaient également une part de marché substantielle, selon IDC.

En 2018, Gartner a publié un Magic Quadrant Gartner pour UEM.De nombreux fournisseurs MDM, tels que BlackBerry, Citrix et MobileIron, ont renommé leurs produits pour refléter la transition du marché vers UEM. Citrix, par exemple, a renommé son produit MDM XenMobile en Citrix Endpoint Management.

De nombreux fournisseurs MDM offrent désormais des services cloud en plus des services sur site, dautant plus que le cloud gagne du terrain dans lentreprise. Les abonnements cloud offrent une flexibilité accrue et un modèle de service payant à lutilisation qui est attrayant pour de nombreuses entreprises.