Mobilité et nomadité… Le Club de la Presse IT B2B a réuni un panel d'experts pour évoquer le traitement de la mobilité en entreprise. Il en ressort que la DSI doit affronter un ensemble de difficultés stratégiques.
Des 2/3 dans la banque à la moitié dans l'industrie des employés des entreprises sont équipés en mobilité, c'est à dire qu'ils utilisent en moyenne entre 1,6 et 2,6 devices (équipements mobiles), qu'ils soient fournis par l'organisation qui les emploie ou qu'ils utilisent leurs propres équipements pour se connecter dans le cadre de leur travail (BYOD – Bring Your Own Device).
Le phénomène est largement répandu, et la tendance est à l'accélération des usages en mobilité. Il impacte inévitablement le système d'information et la DSI. Le titre de table ronde, « Gérer la mobilité pour éviter le Mobi-Cauchemar », est symptomatique du casse-tête auquel se heurte la DSI, condamnée à s'adapter.
Windows et les autres
Le premier obstacle que la DSI doit affronter, c'est la diversité des plateformes mobiles qui cherchent à se connecter au SI. Les experts présents identifient deux silos technologiques : Windows et les 'autres' (iOS, Android, Blackberry, Windows Phone).
Windows 8 a posé les bases d'un système mobile, mais qui demeure attaché au PC, pas au MDM (Mobile Device Management). Dans l'attente de Windows 10, premier OS véritablement mobile signé Microsoft (si l'on excepte Windows Phone au succès mitigé), la stratégie de l'éditeur repose actuellement sur Windows 8.1, mais également sur les efforts d'Intel qui a intégré la mobilité dans ses technologies silicium.
Cette séparation en deux silos ne facilite pas le travail de la DSI, et comme l'a indiqué un de nos interlocuteurs, « la mobilité est souvent perçue comme une vérue qui se rajoute à l'infrastructure ! ». L'expression est certainement forte, mais positionne bien la problématique. Cette dernière rend nécessaire le passage du MDM à la gestion du périphérique, ainsi que de rendre le logiciel utilisé indépendant du device.
Repenser l'environnement de travail
Comme d'habitude, les fournisseurs s'affichent en avance de phase, alors que dans la réalité le marché n'en est qu'à ses débuts. Ainsi les grands groupes abordent seulement maintenant le nomadisme et la mobilité dans une approche de transformation. Leur objectif est de descendre vers les usages, puis les devices, et enfin les contraintes d'accès. Et pour cela, ils repensent l'environnement de travail de l'utilisateur.
« L'entreprise souhaite adresser l'ensemble de son écosystème avec l'ensemble de ses canaux », nous a-t-on affirmé. Cela se traduit par le besoin d'ouvrir les applications de l'entreprise. Quatre approches sont proposées : la virtualisation dans un portail applicatif, avec composants d'orchestration et de maintenance ; le développement natif, plateforme par plateforme ; le développement HTML5, avec une approche responsive web design, « développer d'abord pour le petit et évoluer vers le grand » ; et enfin l'approche hybride MEAP (Mobile Enterprise Application Platform). Personne en revanche ne s'est risqué à prendre position pour l'une ou l'autre approche…
La responsabilité du dirigeant est engagée
La véritable question que se posent encore beaucoup d'organisations est « comment être bien protégée ? ». « Comment faire communiquer les devices avec le SI généralement on premise ? », nous a répondu un expert. Tandis que d'autres évoquaient la mise à disposition de protocoles et d'un système d'orchestration, la gestion et la protection du trafic du SI, ou encore l'authentification. Mais tous s'entendent sur la mise en place une couche pour accéder aux devices, une couche d'interaction avec les utilisateurs, et des systèmes d'engagement.
La présence de Maître Olivier Itéanu a également permis de faire porter une partie des débats sur les problématiques de droit et de responsabilité. « L'entreprise est entre le marteau et l'enclume. Le marteau, c'est le respect de la vie privée, avec l'évolution de la jurisprudence sur la responsabilité de l'employé sur ses devices perso. L'enclume, c'est la responsabilité pénale du chef d'entreprise en matière de sécurité et de confidentialité des données. »
Le nouvel état d'esprit, c'est celui de la défense de l'entreprise. L'évolution du droit a par exemple permis la reconnaissance des capacités d'extraction frauduleuse des données. Si l'entreprise souhaite pouvoir éventuellement se retourner contre son employé, elle doit apporter des solutions et une organisation. Cette vision donne aujourd'hui à l'employeur le droit d'accéder à des contenus personnels... en présence du salarié. Voilà pourquoi Maître Itéanu constate la multiplication des contentieux ! Qui s'accompagnent pour le chef d'entreprise d'« une obligation de quasi résultat sur les données privées stockées par l'entreprise ».
Vers le catalogue applicatifs
L'évolution vers le workspace, l'espace de travail en ligne, va-t-elle signer la fin du VDI, la virtualisation du poste de travail ? Nos experts n'ont pas répondu à la question, même si certains font le constat de la difficulté de mettre en place une stratégie et une infrastructure VDI, qui se révèlent complexes. Pour le moment, l'actualité est au catalogue applicatifs, qui associe les applications internes de l'entreprise, les applications issues des 'appstore' - avec les applications génériques et collaboratives de type messageries, réseaux sociaux d'entreprise, etc. -, et la volonté de pousser les applications dans le cloud, comme le CRM.
« L'IT ne peut plus imposer un modèle prédéfini, qui de toutes les façons est contourné par les employés. Tout l'enjeu est de donner le pouvoir aux fonctionnels ». Avec une question qui demeure encore en partie en suspens : comment gérer et autoriser la connexion à un appstore ?
Segmenter et automatiser
« La démarche en cours est d'associer des logiciels en fonction de l'OS et du contexte utilisateur ». Cette démarche s'accompagne de la segmentation des utilisateurs, au travers d'un portail, qui permet le provisioning des services. Très prosaïquement, les organisations tireront un avantage à virtualiser rapidement les applications, « pour ne pas avoir à les re-développer », et à développer des applications avec les méthodes agiles.
Avec le concept de workplace, reposant sur un portail qui offre un usage centralisé et automatisé, et la gestion des phases de validation des processus de workflow (de type ITSM), certains experts n'ont pas hésité à annoncer des gains de TCO (Total Cost of Ownership - coût total de possession) de 30 % à 50 %. Cela mérite que l'on s'y intéresse...
La table ronde a réuni Maître Olivier Itéanu, avocat à la Cour d'appel de Paris ; Jean-Jacques Lapauw, de Landesk ; Emmanuel Schupp, de Citrix ; Hervé Thibault, d'Econocom ; Gilles Chatelain, de HP ; Stéphane Castellani, d'Axway ; et Eric Mijonnet, de T-System.