Johann Roy, IBM : En mobilité, le contrôle des données accessibles aux terminaux est déterminant

La Mobile Device Management – MDM- est devenu un point crucial dans le système d’information. Pour quelles raisons ?
 
Johann Roy : Les terminaux mobiles ont créé une manière nouvelle de travailler en entreprise et le MDM est l'outil fondamental qui assure un premier degré de sécurité. La prise en compte des terminaux mobiles n’est donc pas une nouveauté. Un tel outil doit néanmoins susciter l'adhésion des utilisateurs finaux. On observe que les directions informatiques ont d'avantage besoin de proposer un large choix de terminaux supportés, au titre d'un programme de CYOD - Chose your own Device - ou de BYOD - Bring your own device; cette tendance accroît sensiblement leur exposition au risque. Une tâche d’autant plus complexe que le nombre de terminaux comme de versions de système se sont largement accrus.
 
Quelles sont les réponses des fournisseurs en France ?
 
En 2012, environ 110 fournisseurs au niveau mondial proposaient des outils de MDM. Pour la grande majorité, ces solutions étaient disponibles en France. Limitées par les constructeurs, toutes ces offres étaient très similaires en termes de fonctionnalités. Issus du monde des réseaux, des anti-virus, de l'infrastructure,  elles se différenciaient d'avantage par leur capacité à couvrir d'autres systèmes, mais aussi par leur ergonomie (look and feel) ou par leur impact sur l'expérience utilisateur. Elles sécurisaient essentiellement la plate-forme mais cette sécurisation ne s’étendait pas, ou rarement, aux données. Depuis, la croissance du nombre de smartphones a multiplié les combinaisons possibles entre matériels et systèmes. Peu de fournisseurs ont pu à la fois répondre au besoin de sécuriser les données et assurer leurs développements pour proposer des solutions couvrant un large choix de configurations.
 

Et qu’en est-il aujourd’hui ?
 
Le marché s'est énormément consolidé. Beaucoup ont disparu, certains se sont vus rachetés. De nombreux pure players, y compris certains faisant l'objet de rachats, n’ont pas pu suivre la cadence et/ou non pas su passer dans l'ère de l'Enterprise Mobility Management. Selon le Gartner ou Forrester, aujourd’hui seules quelques sociétés, IBM, MobileIron, AirWatch, pour ne citer que celles-ci, ont des outils capables de prendre en charge les combinaisons de systèmes et de terminaux les plus courantes tout en sécurisant également les données de l'entreprise. La disponibilité de containers, des espaces totalement sécurisés dédiés à ces données, permet d’assurer la confidentialité des mails, contacts, agendas, navigation internet, documents partagés, etc. Par ailleurs, seule une poignée d'entre eux proposent des offres complètes qui s'inscrivent dans de réelles stratégies end to end. Non seulement, IBM dispose d’une offre d'Enterprise Mobility Management modulaire qui propose une sécurisation multi-OS des contenus sensibles mais, au travers d'IBM MobileFirst, nous sommes capables d'adresser avec autant de pertinence chaque composant logiciel qui supportera la stratégie Mobile de nos clients. Depuis le développement des applications, en passant par la sécurisation des terminaux, jusqu'à l'analyse du comportement et de l'expérience des utilisateurs finaux, nous proposons une suite intégrée et exhaustive.

Ou en sont les entreprises françaises dans le déploiement de ces solutions ?
 
Je dirais qu’elles sont relativement en retard. Autour de la moitié des entreprises françaises utilisent des outils de MDM mais peu ont choisi leur solution comme le relais d'une stratégie d'entreprise mobile, visant clairement à capter les opportunités offertes par ces terminaux. De fait, seul un petit nombre ont mis en place à ce jour des fonctionnalités dédiées à la sécurisation des données et des applications. Les raisons sont diverses mais je discernerais deux tendances :  soit certains clients ont fait le choix de solutions qui n'ont pas su évoluer vers l'EMM, elles doivent alors simplement remplacer leur existant ou composer avec une ou plusieurs solutions tierces, ce qui est souvent difficile et coûteux.  Soit, certaines DSI clientes MDM, ne sont pas convaincues par la maturité des outils de type containers et préfèrent temporiser en se concentrant sur d'autres chantiers à valeur ajoutée (développement applicatif par exemple). Il n'en reste pas moins que plus des deux tiers de ces organisations ne sont pas satisfaites de leur solution de MDM.  Pour nous, cette situation est très clairement synonyme d'opportunité d'autant que le marché français de l'EMM semble en phase de démarrage.

 
Existe-t-il d’autres spécificités pour le marché français ?

Comme d’autres pays européens, le fait que l'entreprise puisse contrôler, d'une quelconque manière que soit, les données d'un terminal destiné à la fois à un usage personnel et professionnel est sujet à équivoque et implique nécessairement des précautions (la rédaction d'une charte d'enrollment par exemple). Certainement en France plus qu'ailleurs, ce sujet doit faire l'objet d'une attention particulière. Par ailleurs, certaines entreprises considérées comme vitales pour la souveraineté de notre pays,  notamment dans les domaines de l’eau, de l’électricité, du transport et, bien sûr, de la défense ou du nucléaire exigent des critères de sécurité particuliers, délivrés par L’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Au delà de toute autre considération, c'est une spécificité du marché qui exige notre attention et que nous devons intégrer.