Par bien des côtés, Android est déjà l’OS du futur
Android est-il déjà l’OS du futur ? C’est l’enquête du jour, réalisée dans le cadre de notre dossier sur l’Environnement de Travail du futur avec l’interview d’Eric Tavidian, co-fondateur de Selceon. Eric nous partage sa vision d’un marché qu’il connaît bien pour avoir été un des pionniers de la virtualisation du poste de travail. L’évolution du PC et des systèmes d’exploitation n’est pas neutre, il s’agit d’un phénomène de fond qui va tout changer et notamment la façon dont on gère la sécurité au travers du réseau. La conclusion de cet article ouvre des perspectives sur des solutions innovantes en terme de sécurité sur lesquels nous ne manquerons pas de revenir dans le futur.
D’une certaine manière, Android est déjà l’OS du futur
Si on regarde les chiffres qui sont à notre disposition, et notamment ceux du Gartner, on s’aperçoit que la masse de ventes des smartphones et tablettes est près de 10 fois supérieure à la vente de PC aujourd’hui. Les chiffres de 2018, qui regroupent le B2B et le B2C, sont d’un milliard et demi versus 200 millions.
On s’aperçoit ainsi d’une convergence entre le smartphone qui se rapproche de plus en plus du PC et qui va de plus en plus permettre aux utilisateurs d’accéder à leur environnement de travail de manière performante, et le PC qui, lui, ressemblera plus en plus aux smartphones dans sa manière de faire tourner les applications.
Ce dossier sur l’informatique, l’innovation et l’environnement du travail est réalisé avec Visionary Marketing Voir ici le sommaire du dossier.
Apple a même prévu de fusionner ses App Stores mobiles et Mac OS en 2021 au travers du projet Marzipan. Quant à Google, le mouvement de remplacement des applications natives par des PWA (Progressive Web Apps) a commencé en 2020.
Phénomène qui s’accentuera encore au travers de la réécriture des applications maison (alias « legacy » dans le jargon consacré) en mode Web ou demain en mode applet.
Des différences marquées selon les entreprises en fonction de leur historique
« Cette convergence du mobile vers le PC est quelque chose d’assez naturel pour les TPE qui sont nées avec la transformation digitale, mais pour les entreprises qui ont un historique, c’est beaucoup plus difficile », nous explique Eric Tavidian.
En effet, ces dernières ont un patrimoine applicatif qui a été construit au fil du temps avec différentes technologies, du COBOL au client serveur, du Web avec du Java, puis aujourd’hui HTML5.
On s’aperçoit que ces entreprises n’ont pas décommissionnés les applicatifs, mais les ont empilés
La gageure aujourd’hui est donc de mettre à disposition des utilisateurs la totalité de l’environnement de travail nécessaire à leur activité, quel que soit le form factor (ou « facteur de forme » en français, qu’on pourrait également traduire par « taille du terminal » ou « format du terminal ». Nous utiliserons le terme anglais plus courant dans cet article).
C’est ainsi toute la difficulté de mettre en place un environnement de travail flexible, mobile et qui permet de transformer l’entreprise. Effectivement, c’est très facile pour les petites entreprises qui sont nées dans un environnement cloud et vont chercher déjà leurs applications métiers, comptables, commerciales, RH, etc. sur le Web.
En revanche, les ETI et les grands comptes ont cette problématique réelle et complexe à gérer. D’autant que les différents form factor appartiennent à l’entreprise : pour la plupart, les PC, pour les cadres, les smartphones et tablettes sont encore des outils un peu statutaires.
Et puis également les form factor privés où le collaborateur arrive avec sa tablette, son smartphone, en oubliant les mails de l’entreprise, etc.
Cette convergence est en train de s’opérer et vu la masse de ventes des uns et des autres, on s’aperçoit que cette bataille a été gagnée par les smartphones et l’environnement smartphone.
C’est donc plutôt le PC qui va se transformer en smartphone ou en quelque chose qui y ressemble, plutôt que le smartphone, qui est déjà un PC, qui va se transformer en quelque chose qui ressemble à un PC.
Microsoft Windows n’est plus le premier OS qui permet aux utilisateurs d’accéder à leur environnement de travail, mais c’est plutôt Android et iOS
« Pour preuve, les éditeurs majeurs du marché de la gestion des environnements de travail investissent sur l’évolution des outils de MDM (Mobile Device Management) pour en faire des outils d’UEM (Unify Empoint Management). Le numéro un mondial étant VMware, qui a transformé son outil de MDM (AirWatch) en outil d’UEM (Workspace One), et puis, dans une moindre mesure, Intune de Microsoft », note Eric.
Aujourd’hui, il n’y a plus besoin d’un outil spécifique pour chaque device
On doit désormais utiliser pour l’ensemble des terminaux un outil unifié. Et surtout, il est important que l’utilisateur, quel que soit son form factor, puisse accéder à son environnement de travail. Il est donc nécessaire de décorréler cet environnement de travail du form factor sur lequel il s’exécute.
Par conséquent, pour la première fois depuis 30 ans, « il est important de prendre en compte dans la stratégie de l’environnement de travail qu’Android est le premier OS du poste de travail », nous explique Eric.
Jamais aucun producteur d’OS d’environnement de travail n’a pris autant de parts de marché à Microsoft ces dernières années qu’Android, que ce soit à travers le Chromebook, qui a une croissance phénoménale sur le marché, où à travers les différents smartphones, puisque les constructeurs de smartphones dans le monde sont majoritairement Android.
« La seule alternative est iOS » explique Eric, « mais elle est très minoritaire sur le marché »
En conclusion, ce qui va faire bouger les choses, c’est la sécurité de ces postes de travail
Historiquement, le PC ne savait interagir qu’avec l’intérieur de l’entreprise, avec quelques accès externes pour surfer sur Internet mais de manière très contrôlée, avec des sites autorisés et des sites interdits. Aujourd’hui, de plus en plus le PC a besoin d’accéder aux applications SAAS, Office 365 ou SalesForce, et bien d’autres. Le PC va de plus en plus communiquer avec l’extérieur de l’entreprise.
Le SI de l’entreprise devra même se protéger contre ses propres postes de travail
Il va donc falloir que cette convergence des forms factors vers le mobile suive au niveau de la sécurité. Aujourd’hui, les acteurs majeurs historiques de la sécurité sont en train de faire cette transformatio n en passant vers davantage d’analyse comportementale des usages des utilisateurs pour protéger le système d’information de l’entreprise, qui sera vu comme un cloud privé par rapport à ce poste de travail, comme des Clouds publics sur lesquels ils accèdent.
Les méthodes traditionnelles de protection du poste de travail via antivirus ne seront pas forcément les méthodes qui seront utilisées dans le futur
Pour Eric, « c’est plutôt le réseau qui va se défendre contre ses postes de travail« . Il considère que nous allons voir la naissance de nouveaux concepts comme les CASBs (Cloud access security brokers voir la définition ci-après*), qui existent depuis deux ou trois ans mais pour lesquels il n’y avait pas vraiment d’usage, ou encore les EDR (Endpoint Detection and Response) ou les XDR (eXternal Data Representation). En effet, nous avons plusieurs fois entendu parler de grandes entreprises qui, malgré des antivirus sur leurs serveurs et sur leurs postes clients, n’ont pas été à l’abri de ransomware. Malgré tous les efforts mis sur ces technologies, les entreprises n’ont pas réussi à se protéger.
« Nous croyons davantage aux nouveaux écosystèmes qui sont partis d’une feuille blanche, qui ont analysé les usages, qui ont intégré des mécanismes de machine learning, ou d’intelligence artificielle, pour comprendre les comportements et bloquer les attaques d’un nouveau genre« , déclare Eric.
Le PC va se rapprocher du Smartphone
Devons-nous conclure que le PC est mort ? Pour Eric Tavidian, il est indéniable que le PC qui a été conçu au départ pour travailler au sein de l’entreprise, à une même place, avec un ensemble d’applications empilées les unes sur les autres, avec beaucoup de difficultés à le manager, est mort. Il prendra une nouvelle forme, détachée du form factor, et s’approchera davantage du smartphone que du PC traditionnel.
Définition des CASBs selon Gartner
« Les (CASBs) sont des points d’application des politiques de sécurité sur site, ou basés sur le cloud, placés entre les consommateurs de services de cloud et les fournisseurs de services de cloud afin de combiner et d’intercepter les politiques de sécurité de l’entreprise au fur et à mesure de l’accès aux ressources basées sur le cloud. Les CASBs regroupent plusieurs types d’application des politiques de sécurité. Les politiques de sécurité comprennent par exemple l’authentification, la signature unique, l’autorisation, le mappage des références, le profilage des dispositifs, le cryptage, la tokenisation, la journalisation, l’alerte, la détection/prévention des logiciels malveillants, etc. »
Pour en savoir plus sur les CASBs nous conseillons le guide Symantec.