Le MDM est mort, vive l’UEM
Si vous découvrez le vocable de MDM (Mobile Device Management) en lisant cet article, il vous faudra faire preuve d’adaptabilité car voici qu’un nouvel acronyme vient déjà le remplacer : l’UEM ou Unified Endpoint Management. Attention ! Ce n’est pas qu’une affaire de vocabulaire, il y a des concepts majeurs en jeu ici, qui conditionnent le futur de l’environnement de travail, notamment à une époque où on se demande — à juste titre — la place que va prendre le télétravail dans les organisations du futur.
Aussi, cela pose les questions fondamentales de ce qu’est réellement un poste de travail, et de qui le gère dans l’entreprise.
Décrivons donc ici le MDM (Mobile Device Management) et son successeur, l’UEM (Unified Endpoint Management), dans le cadre du dossier sur l’Environnement de Travail du futur avec l’interview d’Eric Tavidian, co-fondateur de Selceon.
Le Mobile Device Management est mort, vive l’Unified Endpoint Management
Qu’est ce que le Mobile Device Management ?
Le mobile device management caractérise les outils qui permettent de gérer des flottes de mobiles, notamment pour les entreprises, précise Eric Tavidian.
Ce concept s’est généralisé avec la prolifération des mobiles en entreprise, qu’ils soient professionnels ou personnels, puisque il y a quelques années, il était assez courant qu’à Noël, chacun reçoive en cadeau la nouvelle tablette, le nouvel iPhone ou le nouveau Samsung, etc.
D’où la nécessité, d’une part de les gérer pour les entreprises, et puis surtout de faire la ségrégation des usages entre l’usage pro et l’usage perso.
Le MDM, quels que soit les outils du marché, permettait de conteneuriser l’ensemble des applications professionnelles, indépendamment des applications personnelles, de manière à ce que l’utilisateur ne puisse pas, en téléchargeant une application de jeu par exemple, altérer les données de l’entreprise.
Le MDM s’est généralisé avec la croissance exponentielle des flottes de mobiles
Les premières applications ont souvent été la sécurisation de la messagerie, le partage d’informations à travers des plateformes SaaS. Le MDM s’est généralisé avec la croissance dans les entreprises des flottes de mobiles devenant de plus de plus en plus importantes, avec plusieurs dizaines de milliers, voire même plusieurs centaines de milliers de téléphones mobiles chez certaines.
Les premières opérations de migration et de gestion ont démarré il y a environ une dizaine d’années, en 2008-2009. Depuis dix ans, cet univers s’est professionnalisé et les outils sont devenus de plus en plus complets. Ils sont passés d’architectures « on-premises » (c’est-à-dire situées dans les locaux de l’entreprise) à des architectures SaaS, pour permettre la mise à niveau et la gestion de flotte avec des SaaS publics ou privés pour les plus grandes entreprises, chez les principaux acteurs du marché.
Pourquoi le Mobile Device Management a atteint ses limites aujourd’hui
On constate aujourd’hui un phénomène important qui est la convergence du monde de la téléphonie mobile, et autres tablettes, et des postes de travail plus traditionnels. Cette convergence du poste de travail vers le mobile va encore s’intensifier.
Le poste de travail va de plus en plus ressembler à un mobile, et l’OS du poste de travail va de plus en plus ressembler à un OS mobile, souligne Eric.
Windows 10, le dernier système d’exploitation (OS) pour postes de travail de Microsoft, en détachant l’ensemble des couches, s’apparente de plus en plus à un OS mobile. Ainsi, si l’on projette cette évolution sur les organisations internes, que les smartphones seront vus davantage comme des ordinateurs que des téléphones, ce qu’ils sont déjà, et qu’ils seront de moins en moins gérés par les équipes réseau ou les équipes téléphonie, mais par les équipes informatiques.
Avec cette fusion se pose nécessairement la question de garder deux mondes
Va-t-on conserver deux outils, donc deux équipes de management, ou fusionner l’ensemble ? Aujourd’hui, le SI de l’entreprise doit être mis à disposition des utilisateurs, quel que soit son terminal. Ceci indépendamment du « facteur de forme » du terminal en question.
Le téléphone doit permettre d’accéder aux mêmes informations qu’une tablette, un PC fixe ou portable
C’est ce phénomène qui a créé l’UEM (Unified Empoint Management), c’est-à-dire la capacité non plus de gérer des flottes de mobiles, mais de gérer des parcs entiers intégrant les postes mobiles avec des postes de travail traditionnels.
Quelles sont les fonctionnalités principales de l’UEM ?
Au-delà de la conteneurisation des environnements et de la ségrégation des usages professionnels et personnels, l’UEM (Unified Endpoint Management) c’est aussi la capacité de manager l’ensemble du parc de terminaux de l’entreprise, des mobiles (comme anciennement avec le MDM), mais aussi des postes de travail.
On va remplacer les technologies traditionnelles de management des postes lourds dans ce qu’on appelle des parcs de postes de travail managés.
Celles-ci vont être remplacées par des outils de Unified Endpoint Management, qui vont permettre de transformer l’OS du poste de travail, de pousser des particularités, les profils des utilisateurs, de pousser et manager les applications qui seront nécessaires au fonctionnement et aux différents usages dont auront besoin les utilisateurs pour pouvoir travailler, indépendamment du device.
La valeur est là tout en garantissant la sécurité
Selon les éditeurs, la profondeur de la sécurité ira ou non jusqu’à la microsegmentation : en fonction de l’outil, il peut en effet être possible de créer automatiquement un flux chiffré entre un point d’accès (« endpoint » en anglais) et la plateforme SaaS qui va gérer jusqu’aux données internes à l’entreprise.
Le marché du Mobile Device Management et du Unified Endpoint Management
Des éditeurs sont nés de ce besoin il y a une dizaine d’années. Certains sont restés indépendants, comme MobileIron. D’autres ont été rachetés, comme Airwatch par VMware, ou Good par BlackBerry.
Ensuite on trouve des acteurs de niche, comme SOTI sur les terminaux durcis, et d’autres qui sont issus d’éditeurs spécialisés dans la gestion des postes de travail, comme Ivanti, ou encore d’autres solutions comme celle d’IBM.
Citrix a eu la vision le premier, mais s’est laissé dépasser
Ensuite, sur le Endpoint Management, Citrix, qui a racheté XenPrice pour en faire XenMobile, a eu le premier la bonne vision, mais n’a pas su garder son avance. Aujourd’hui, Citrix n’est plus présent dans le carré magique de Gartner.
Eric explique cela par une capacité d’intégration et de stratégie commerciale. « Souvent, on dit qu’on a tort d’avoir raison trop tôt. Certains diront qu’il n’y a pas de pionniers, uniquement des retardataires », souligne-t-il. Citrix avait de l’avance, mais n’a pas réussi à imposer son logiciel comme un leader.
Sa capacité d’investissement, par ailleurs, n’est pas la même que celle d’acteurs plus gros. Notons ainsi que la capacité d’investissement en R&D de VMware est supérieure au chiffre d’affaires de Citrix.
Le leader incontesté est VMware, en termes de nombre de terminaux managés, et du fait de sa capacité de développement et d’intégration. La solution de virtualisation de postes Airwatches Workspace One est un des acteurs majeurs sur le Unified Endpoint Management.
Microsoft est également présent
Microsoft également a une forte croissance, souligne Eric, puisqu’il bénéficie de la prédominance de son OS, même si aujourd’hui celui-ci n’est pas forcément le plus déployé dans le monde sur les devices par rapport à un Android par exemple (voir notre précédent article Android est-il déjà le système d’exploitation (OS) du futur ?).
Microsoft a compris, selon Eric, la nécessité de revoir sa stratégie de management de poste de travail qui s’appuyait historiquement sur SCCM, sur un outil qu’il a fait bien progresser, inTune, et qui devient un vrai challenger.
Qui sera le plus à même de gérer l’ensemble des terminaux hétérogènes
Eric pose la question : entre les deux leaders, Microsoft, historiquement mono-technologique dans leur ADN, et Workspace one de VMware (ex Airwatch) qui est né d’un écosystème indépendant des OS postes de travail et qui est dans son ADN multi-device, lequel de ces deux géants du marché sera le plus à même de gérer l’ensemble des terminaux venant des mondes Android, Apple ou Microsoft ?
Eric souligne également qu’un poste de travail n’est pas encore un mobile. Même si les technologies existent aujourd’hui, elles restent encore jeunes et nécessitent, notamment sur la gestion du cycle de vie des applications, de maturer encore quelque peu pour pouvoir gérer à 100% un parc de travail de grande ampleur.
Y-a-t-il des innovations qui peuvent être apportées par des petits acteurs comme 42Gears, dont parle le Magic Quadrant ? Quelle est votre vision pour le futur de l’UEM ?
De tout temps il y a eu des acteurs de niche. On peut parler d’Ivanti qui à travers l’offre Landesk connaît bien la gestion des devices poste de travail, ou également de SOTI, spécialisé dans le management des postes de travail durcis.
« Qu’il y ait des nouveaux acteurs, c’est la vie des marchés à forte croissance. N’oublions pas qu’il se vend à peu près 1 milliard et demi par an de device mobile, ce qui génère des initiatives business. Mais indéniablement, deux entreprises aujourd’hui se détachent et ont des parts de marché très importantes, une base installée très importante qui se compte en millions de device managés« , souligne Eric.
En conclusion, une vision pour les 5 prochaines années et une séparation entre deux mondes :
- D’une part le monde des entreprises de plus petite taille dont les usages sont très proches de toute la suite Office 365 et des outils connexes, qui auront plutôt tendance à se diriger vers la solution de Microsoft qui gère bien ce type de device
- Et d’autre part, les entreprises plus grandes, qui auront un patrimoine applicatif à gérer et des grandes différences dans leur parc de postes de travail, qui auront plutôt tendance à partir sur la solution Workspace one de VMware, d’autant que celle-ci intègre la gestion du poste de travail virtuel (VDI), ce qui est très important, comme on le voit aujourd’hui, notamment pendant cette période de pandémie, où les entreprises qui ont accès à ce type de technologie sont les mieux loties pour gérer cette crise et le télétravail (lire à ce sujet dans ce même dossier, l’article Poste de travail virtuel (VDI) : votre ordinateur dans le nuage).
Derrière ces aspects un peu plus techniques qu’à l’habitude, se joue le futur du poste de travail. C’est de ce futur que dépendra la manière dont vous travaillerez dans ce futur où travail à distance et mobilité sont amenés à jouer un rôle sans cesse plus important.