Avec iOS 11.3, Apple permettra aux DSI de bloquer la mise à jour d'iOS

De nombreux administrateurs le souhaitaient ; ils ont été entendus. La toute prochaine version 11.3 d’iOS va permettre, pour la première fois, d’empêcher les utilisateurs de télécharger et d’installer une nouvelle mouture du système d’exploitation mobile d’Apple sur leur appareil.

Cette restriction ne pourra s’appliquer qu’aux iPhone et iPad fonctionnant en mode supervisé – dans les environnements scolaires et en entreprise, notamment. Mais elle ne pourra pas être imposée aux appareils personnels enrôlés dans une solution d’administration de la mobilité d’entreprise (EMM).

L’argumentaire en faveur de ce type de blocage est bien connu : il est hérité du monde du poste de travail conventionnel. Il s’agit pour les administrateurs d’avoir le temps de tester la compatibilité applicative et les bugs du système d’exploitation avant de déployer les mises à jour.

Mais pas question pour Apple de satisfaire à ces attentes au point de laisser l’écosystème iOS être contaminé par le mal tristement célèbre d’Android : la fragmentation. Ainsi, le groupe n’entend pas laisser les administrateurs la possibilité de repousser ad vitam aeternam l’application des mises à jour. Le délai par défaut sera de 30 jours. Le maximum sera de 90 jours. Passé ce délai, les mises à jour disponibles seront automatiquement proposées aux terminaux. Les utilisateurs pourront les télécharger et les installer d’eux-mêmes.

Avec cette mise à jour, iOS va rejoindre Android pour lequel Samsung propose une solution de contrôle du déploiement des nouvelles moutures, E-FOTA, depuis l’an dernier.

Les préoccupations des administrateurs quant à la compatibilité applicative et les bugs ne sont pas injustifiées, comme l’histoire a pu le montrer. Tout récemment, un bug de l’application native Mail d’iOS a empêché certains utilisateurs d’accéder à leur messagerie Exchange. Mais iOS n’est pas le seul concerné par cette nouvelle mesure. Apple prévoit le même dispositif pour macOS 10.13.4.

Dans la pratique, certains déploreront toutefois un recul : depuis plusieurs années, la mobilité met une certaine pression sur les administrateurs, les poussant à proposer des applications adaptées à chaque mise à jour, avec les bénéfices que l’on imagine pour la sécurité.

En outre, Apple a déjà choisi de donner du temps pour le test et la vérification de la compatibilité applicative : ses versions bêta sont non seulement accessibles aux développeurs, mais également à certains utilisateurs que l’on considèrera comme avancés, en amont des versions définitives.

Mais pour certains administrateurs, ce n’est apparemment pas suffisant.