En préambule, il convient de noter que la mobilité n'est désormais plus optionnelle : elle est entrée de plain-pied dans nos vies personnelles et professionnelles et la génération Y n'envisage tout simplement pas de s'en passer. Le BYOD (Bring Your Own Device) entre de gré ou de force dans l'entreprise. Alors, autant prendre les devants et le gérer tout de suite. MDM, BYOD, tablettes, Android, iOS... ne sont que quelques-uns des termes, acronymes et réalités avec lesquels les DSI, bon gré mal gré, devront bien se familiariser s'ils ne veulent pas vivre un véritable "mobi-cauchemar".
Qu'est-ce que la mobilité ?
Pour Jean-Jacques Lapauw, directeur général France et Suisse chez Landesk, "la mobilité recouvre tout ce qui concerne l'offre de MDM (Mobile Device Management), content management, etc., où l'on retrouve des acteurs on-premise ou cloud". Il différencie la mobilité du nomadisme, qui concerne les personnes utilisant des unités plus ou moins mobiles (utilisateurs de PC portables, tablettes...), mais qui n'ont pas forcément une forte mobilité. Ces personnes se connectent depuis chez elles, leur hôtel ou encore depuis l'étranger. "Les soucis ne sont pas les mêmes dans les deux cas", ajoute-t-il.
Un panel pléthorique ; de G à D : Hervé Thibault, consultant senior "End User Experience" chez Econocom, Jean-Jacques Lapauw, directeur général France et Suisse chez Landesk (3ème personne), Maître Olivier Itéanu, avocat à la Cour d'appel de Paris, président d'honneur de l'Internet Society France, administrateur et secrétaire général d'Eurocloud France, José Diz, animateur, Gilles Chatelain, consultant Mobility & Workplace, division enterprise services chez HP, Stéphane Castellani, directeur API business line chez Axway, Eric Mijonnet, sales consultant dynamic workplace et dynamic services for collaboration chez T-System et Emmanuel Schupp, directeur commercial mobilité et réseau, pour Europe de l'Ouest chez Citrix.
Chez Landesk on a dénombré 2,6 unités de type smartphone, tablette et autres par utilisateur. Hervé Thibault, consultant senior "End User Experience" chez Econocom, estime de son côté que, dans la population de ses clients, environ 20 % des utilisateurs sont en mobilité. Gilles Chatelain, consultant Mobility & Workplace dans la division enterprise services de HP, cite le cas d'un gros client chez lequel ils ont dénombré 1,6 unité mobile par utilisateur. Emmanuel Schupp, directeur commercial mobilité et réseau pour l'Europe de l'Ouest chez Citrix, cite le cas de sa propre entreprise, où l'on compte 25 000 unités connectées dans le monde. "Nous avons beaucoup de BYOD, notamment parmi les jeunes. Ce sont les utilisateurs et non l'IT qui poussent la mobilité", confirme-t-il.
Quel système d'exploitation, quel accès ?
Hervé Thibault relève que ce que Gartner appelle les "Ultra Mobile Premium" font une percée en ce moment. "Ces unités ultra-portables sont souvent sous Windows 8 et même si elles ne sont pas gérées par les outils de MDM, elles sont très proches de la mobilité. Il convient de les gérer comme des tablettes normales : Windows 8 pose les bases d'un système mobile, mais c'est véritablement Windows 10 qui sera conçu comme un vrai système d'exploitation mobile". Pour lui, il existe deux silos, avec Windows d'un côté, iOS, Android, etc. de l'autre.
Quant à l'accès, qu'il se fasse en GSM, en WiFi ou autres, cela importe peu pour Emmanuel Schupp : "ce que veulent les utilisateurs, c'est avoir accès à leur portail d'entreprise depuis leur unité mobile. En revanche, la nature du périphérique est importante pour pouvoir rendre le facteur de forme indépendant." Pour Stéphane Castellani, directeur API business line chez Axway, c'est plutôt le système d'exploitation qui est déterminant, car il conditionne l'accès aux applications. Jean-Jacques Lapauw fait remarquer que lorsqu'on utilise un accès via une carte SIM, la notion de consommation entre en jeu, ce qui n'est pas le cas avec le WiFi.
L'infrastructure mobile n'est plus forcément déconnectée du reste de l'infrastructure IT : pour Eric Mijonnet, sales consultant dynamic workplace et dynamic services for collaboration chez T-System, "la mobilité décloisonne les environnements de travail". Pour Hervé Thibault, les entreprises ont des manières très diverses de gérer la mobilité : "pour certaines c'est une verrue qui se rajoute comme on peut, d'autres au contraire, généralement des grandes entreprises, repensent complètement l'environnement utilisateurs et essaient de ne pas différencier les services rendus sur n'importe quel type de terminal".
Quid des données ?
Stéphane Castellani constate que "les entreprises commencent à s'équiper pour gérer la mobilité et collecter les données concernant les diverses unités, mobiles ou non".
Dès l'instant où l'on touche aux données, notamment avec le BYOD, on en arrive à évoquer l'équilibre entre usage professionnel et personnel. À ce niveau-là, Maître Olivier Itéanu, avocat à la Cour d'appel de Paris, estime "qu'on est entre le marteau et l'enclume, le marteau étant le respect de la vie privée de l'individu, du salarié, l'enclume la confidentialité et la sécurité des données. La jurisprudence a évolué à 180° depuis les années 2000. À l'heure actuelle, elle considère qu'il y a une présomption de professionnalité à partir du moment où l'on connecte son équipement (physiquement et/ou logiquement) au système d'information de l'entreprise, même si les données ne sont pas celles de l'entreprise". Mais l'entreprise reste responsable du traitement des données. En cas de malversation, "elle peut, dans un second temps, se retourner contre son employé et en général cela se solde par un licenciement. L'entreprise est néanmoins condamnée si elle n'a pas apporté toutes les conditions techniques et organisationnelles de connexion en toute sécurité.
Cependant, l'état d'esprit des juges et des tribunaux aujourd'hui est plus à la défense de l'entreprise qu'à celle des droits et de la vie privée des salariés. Toutefois, à partir du moment où un document a été identifié comme étant personnel, l'entreprise ne peut y accéder qu'en présence du salarié". En fait, il s'agit là tout simplement des conditions d'accès au casier personnel physique d'un employé, qui ont été transposées au document électronique, ce qui fait dire à Maître Itéanu qu'il n'y a pas besoin de textes supplémentaires pour gérer ces situations nouvelles. "La Loi est un cadre, c'est à la jurisprudence de la faire respirer".
Hervé Thibault revient sur la notion de charte d'utilisation d'un portail ou d'un AppStore d'entreprise. "C'est un OVNI juridique", estime Olivier Itéanu. "C'est un bel outil pédagogique, mais pour le transformer en outil juridique, il faut le rattacher à un objet juridique comme le contrat de travail ou le règlement intérieur, par exemple".
Comment ouvrir les applications à la mobilité ?
"Les entreprises souhaitent ouvrir leurs systèmes à la mobilité et en multi-canal", affirme Stéphane Castellani. "Dans ce cadre, les aspects sécuritaires sont essentiels. L'une des manières de les gérer, c'est de passer par des API. Il importe aussi de contrôler le trafic des données entre les applications, ce qui dans un système d'information fini est relativement simple, mais se complexifie en situation de mobilité".
Sur la partie cliente, Hervé Thibault note que le HTML5 ne permet pas techniquement de tirer toute la quintessence des possibilités des diverses unités et cite le cas de capteurs ou de stylets qui imposent leurs contraintes. "Dans certains cas, il sera nécessaire de développer des applications natives pour chacun des systèmes d'exploitation (iOS, Android, etc.)". Pour Eric Mijonnet il existe trois façons de développer des applications mobiles. "On peut effectivement développer de manière native, plate-forme par plate-forme. Mais l'enjeu est surtout la façon dont on utilise le HTML. On peut développer son application en fonction de la taille de l'écran, en commençant par le plus petit. On peut enfin utiliser un MEAP (Mobile Enterprise Application Platform), qui génère les applications à la volée dans un framework. Les entreprises n'ayant pas forcément les moyens de redévelopper leurs applications pour la mobilité, cette solution permet de porter son patrimoine applicatif vers la mobilité et de le mettre à disposition sur un portail". Il s'agit globalement d'une émulation de poste de travail, utilisable même en mode déconnecté. Emmanuel Schupp remarque que la problématique rejoint celle de la virtualisation du poste de travail il y a 10 ans.
Lorsqu'on ouvre ainsi les applications, il convient de gérer le risque, que ce soit sur un plan industriel ou d'image. "Mais le risque est aussi juridique, puisque depuis 1995 il est interdit de transférer des données à caractère personnel hors de l'Union Européenne", précise Olivier Itéanu. "Il existe cependant de nombreuses exceptions, dont les 'pays adéquats' (soit une douzaine de pays, dont un certain nombre de paradis fiscaux). Et puis il y a le Safe Harbor et enfin, un certain nombre d'autorisations spéciales. Mais le jour où il y aura un incident, c'est l'entreprise et donc son DG qui seront responsables", prévient Maître Itéanu.
De l'infrastructure aux applications en passant par les données et les aspects juridiques, le "mobi-cauchemar" est potentiellement omniprésent. Il importe de le prévenir en mettant en place les outils et l'organisation nécessaires, d'autant plus qu'une nouvelle déferlante génératrice de données volumineuses pointe son nez, l'IoT (Internet of Things, ou Internet des Objets).
Benoît Herr