L'adoption des plateformes d'EMM (Enterprise Mobility Management) par les entreprises françaises s'accélère. Il s'agit bien souvent pour elles de rationaliser les usages mobiles et surtout sécuriser les données internes de l'entreprise dans le contexte du RGPD. Néanmoins, le déploiement de telles solutions pose le problème de l'activation de ces fonctions de sécurité à grande échelle. Intervenir sur chaque terminal pour installer une application de sécurité est une opération délicate.
Jusqu'à présent, il était nécessaire de réaliser une opération manuelle afin d'installer le logiciel client de sa solution d'EMM sur chacun des mobiles de sa flotte, une opération particulièrement rébarbative et coûteuse dès lors qu'il faut intervenir sur des centaines de mobiles parfois répartis sur tout le territoire. Philippe Morinière, responsable « Digital Workplace » de Bouygues Telecom explique : « Nous réalisions jusqu’alors des prestations d'accompagnement pour nos clients pour mener à bien ce type d'opération, assurer le volet logistique de ces déploiements, mais depuis que les constructeurs mobiles ont dévoilé leurs solutions d’enrôlement automatique, nous disposons d’outils efficaces pour automatiser ce type de projet. »
Bouygues Telecom Entreprises, premier opérateur à être reconnu revendeur officiel de l’ensemble des solutions d’enrôlement automatique du marché.
Bouygues Telecom fut le premier opérateur français à adopter la solution Device Enrollment Program ou DEP d'Apple en 2016, dès sa disponibilité : « Nous avons été précurseurs en France sur DEP, car ce service permet de déployer l'EMM à distance, sans avoir à intervenir physiquement sur les téléphones », ajoute Philippe Morinière. Suite du lancement de DEP par Apple, Samsung a proposé KME (Knox Enrollment Program) pour enrôler les terminaux Samsung, et c’est maintenant au tour de Google qui propose ZTE (Zero-Touch Enrollment), une alternative pour tous les terminaux Android (hors Samsung) qui est disponible depuis cet été. Bouygues Telecom Entreprises a obtenu l'agrément pour exploiter cette solution et compte la mettre à disposition de ses clients très prochainement.
Après Apple DEP, puis Samsung KME, Google propose Zero-Touch Enrollment (ZTE), une solution technique qui va inscrire un smartphone professionnel dans la plateforme EMM de l'entreprise lors de sa première activation.
Tout le processus d'enrôlement des mobiles est désormais réalisé en grande partie en backoffice, sur les serveurs Apple, Samsung ou Google où l’administrateur déclare l'EMM qu’il a mis en œuvre, auquel il rattache les IMEI des mobiles que lui a livrés son opérateur. Au moment où les utilisateurs prennent possession de leur smartphone et procèdent à leur activation, le logiciel client de l'EMM s'installe automatiquement à distance sur les terminaux mobiles sans que l'utilisateur ne puisse intervenir. C'est la garantie pour l'entreprise que l'intégralité de son parc est correctement enregistréedans son EMM, mais aussi la certitude que le logiciel est correctement installé sans possibilité de jailbreak ou de rooting du téléphone par un tiers. « Dès la mise en service du smartphone, toute la politique de sécurité telle que l'entreprise l'a définie dans son EMM est descendue et activée au niveau de chaque terminal. »
Une flotte de smartphone sécurisée à 100%
La sécurisation de la flotte mobile est l'argument numéro 1 de la mise en oeuvre d'un EMM. « Pour une PME, l'atout majeur de cette automatisation n'est pas nécessairement le gain de temps mais bien cette garantie que les téléphones qui sont distribués aux collaborateurs seront systématiquement dotés de la solution de sécurité choisie par l'entreprise dès leur mise en service », argumente Philippe Morinière. Ainsi, un téléphone perdu ou volé sera inutilisable même s'il est réinitialisé à sa configuration d'usine. Celui-ci restera systématiquement bloqué sur la page d'enrôlement de l'EMM de l'entreprise quoi que fasse son voleur. Ce dernier n'aura pour autre choix que de se débarrasser du smartphone, aucune donnée stockée sur le téléphone ne pourra être exploitée. En outre, si un collaborateur sur le départ a l'indélicatesse de rendre son téléphone à son entreprise sans donner son mot de passe, le téléphone est en temps normal totalement inutilisable. DEP et KME permettent alors de générer un « bypass code » qui permet à l'entreprise de déverrouiller le mobile sans disposer du précieux code. C'est une fonctionnalité qui est loin d'être négligeable lorsqu'on sait que sur un parc de plusieurs milliers de mobiles, une entreprise doit en condamner plusieurs dizaines chaque année pour cause de perte du code de déverrouillage.
Philippe Morinière, responsable "Digital Workplace" de Bouygues Telecom : "La mise en place d'un EMM pose la question de son déploiement. Avec les solutions d'enrôlement automatique telles que nous les avons mises en place, ce verrou est libéré."
Quels que soient les terminaux choisis par l'entreprise pour sa flotte mobile (iPhone, Samsung, autres Android), Bouygues Telecom facilite la gestion et la sécurisation des terminaux de l’entreprise grâce aux solutions d’enrôlement automatique. « Nous proposons aux entreprises qui le désirent, un accompagnement à la configuration et à l’utilisation de ces outils qui demande moins d’une journée. Il suffit à l'entreprise de créer un compte sur la plateforme choisie, nous désigner en tant que fournisseur agréé, puis déclarer son serveur EMM sur lequel est définie la politique de sécurité. De notre côté, nous avons développé un portail d’enrôlement unifié, qui assure l’interface entre notre CRM où les codes IMEI de nos clients sont stockés, et les plateformes d’enrôlement des constructeurs. Dès qu'une commande de mobiles est lancée chez nous, les IMEI correspondants sont transférés vers ces plateformes et associés au serveur EMM du client. Ainsi, les smartphones en question iront automatiquement s’inscrire dans la plateforme EMM dès leur première connexion à internet, sous réserve de disposer du mot de passe EMM. » Il est bien évidemment possible de ne réserver cette possibilité qu'à une partie du parc. Au responsable sécurité de l'entreprise de choisir les personnes concernées par cette activation sécurisée. Alors que les smartphones ont su se rendre irremplaçables pour les managers comme pour les collaborateurs de terrain, les entreprises disposent désormais d’un moyen de protéger ce parc de manière véritablement industrialisée.