Quand Windows 10 apporte sa pierre à l’édifice : Simplicité pour les utilisateurs, Sécurité pour les entreprises

April 19, 2017
Quand Windows 10 apporte sa pierre à l’édifice : Simplicité pour les utilisateurs, Sécurité pour les entreprises

Par Stéphane Padique, Avant-ventes, spécialiste de la mobilité d’entreprise, VMware France

[Partie 1]

Le poste de travail a subi la vague de la mobilité en cherchant à s’adapter tant bien que mal, tiraillé entre la demande de simplicité des utilisateurs et la légitime exigence de sécurité des entreprises. L’arrivée de Windows 10 pourrait bien changer la donne. Dans une suite de billets j’expliquerai ce qu’on peut en attendre et de quelle manière VMware compte renforcer les promesses de Windows 10. Pour commencer, avec ce premier billet, retour sur le contexte.

La mobilité remet en cause l’ordre établi. Le numérique a bouleversé les rythmes et les usages. L’utilisateur comme l’entreprise sont devenus mobiles. Cette mobilité s’est traduite par la mise en œuvre de nouveaux processus de gestion, qu’il s’agisse des appareils eux-mêmes, mais aussi des applications ou bien entendu de la sécurisation de l’accès au patrimoine numérique de l’Entreprise. Un nouvel écosystème est apparu au cours de la dernière décennie au sein même des directions informatiques : La Mobilité.

Deux usines, deux types de compétences… Peu de synergies. Appareils mobiles innovants qu’il faut gérer, applications de nouvelle génération au cycle de vie particulièrement dynamique, mécanismes de sécurité intégrant la notion de mobilité… Peu d’éléments de la gestion du poste de travail « traditionnel » ont été repris. Au point qu’aujourd’hui, les Entreprises disposent de deux usines :

  • L’usine Poste de Travail pour produire des postes Windows. Ces postes sont maîtrisés et intégrés au réseau local de l’entreprise. Son mode de production repose sur l’élaboration et la maintenance d’un Patron (le « master ») qu’elle reproduit sur des postes maîtrisés jusqu’au modèle exact de carte réseau ou de processeur. Ici, on gère tout : du matériel à l’application. Le master est une version plus ou moins personnalisée d’un système d’exploitation associé à des applications. Le tout a été testé et qualifié de bout en bout. Du solide. L’usine Poste de Travail s’appuie sur une solide infrastructure de PCLM (PC Lifecycle Management) et Active Directory pour assurer la maintenance du parc au sein de son réseau.
  • L’usine Mobilité pour sécuriser les usages et délivrer les applications. Cette usine ne produit pas de postes. Elle a pour habitude de suivre les changements imposés par les constructeurs et éditeurs de plateformes. Elle s’assure que les ‘postes’ soient connectés à un réseau (généralement Internet), et se préoccupe avant tout de sa capacité à ‘piloter’ le poste et à délivrer les applications au travers d’une solution d’EMM (Enterprise Mobility Management). Ce mode de fonctionnement a rapidement séduit les Entreprises qui peuvent se concentrer sur la mise à disposition d’applications – supportant avant tout les demandes métiers et réduisant significativement les coûts opérationnels[1] tout en assurant la sécurité de son patrimoine numérique.

Deux usines, deux types de compétences… Peu de synergies. Pourquoi ne pas retenir le meilleur des deux mondes et n’utiliser qu’un modèle unique de production ?  Force est de constater que jusqu’à présent, il était difficile d’atteindre cet objectif : Le système d’exploitation des Postes de Travail n’était tout simplement pas conçu pour s’adosser aux principes de la mobilité. Impossible de faire bénéficier les postes traditionnels de l’agilité du mode de gestion ‘mobile’.

Window 10 pourrait changer la donne. Le 29 juillet 2015, Windows 10 apparaît… Et il pourrait bien changer la donne. Premier système d’exploitation de Microsoft à prendre en charge tous les types de devices, c’est avant tout son nouveau mode de gestion qui nous intéresse ici : résolument orienté vers le Cloud, le BYOD et les ‘Apps’ modernes, il s’affranchit peu à peu des contraintes de management de ses prédécesseurs. Oui, Windows 10 peut être opéré comme toute autre plateforme mobile du marché.  Un tel pouvoir implique de grandes responsabilités.

  • Première responsabilité : Gérer le cycle de vie des postes de travail

L’Objectif est de s’assurer que le poste de travail rende pleinement ses services tout au long de sa vie : Depuis sa sortie de l’emballage jusqu’à son dé-commissionnement. Attention, le poste de travail de nouvelle génération ne nait plus dans une de nos ‘usines’. Il peut être personnel (BYOD) ou directement envoyé depuis le constructeur à l’utilisateur final. Qui plus est, le poste de travail moderne se déplace et n’est pas toujours connecté au réseau local de l’Entreprise.

  • Seconde responsabilité : Assurer la mise à disposition des applications

Vous avez dit Mise à disposition ? Et pourquoi pas Déploiement ? Eh bien, dans le monde de la mobilité, l’objectif n’est pas d’installer une application, mais d’en assurer son utilisation rapide. C’est simple à concevoir dans un monde idéal où seules les applications modernes existent, mais que faire des ‘anciennes’ applications cruciales pour le métier de l’Entreprise ?

  • Troisième responsabilité : Maintenir un niveau de sécurité optimal pour le patrimoine numérique

BYOD, Mobilité… Internet, tout ceci sous-tend trois objectifs majeurs pour protéger notre patrimoine numérique : Assurer la sécurité des données de l’entreprise, Assurer la conformité des postes utilisés pour accéder aux ressources de l’Entreprise et réagir efficacement aux menaces telles que les failles ‘zero-day’

Gestion du cycle de vie, mise à disposition des applications et maintien de la sécurité : j’expliciterai dans les prochains billets la manière dont les solutions EMM, telle que VMware Airwatch, permettent d’adresser efficacement ces nouveaux défis.

[1] Selon une étude du Gartner (G00246705/G00250520) le TCO d’un poste de travail (Desktop ou Notebook) est en moyenne de 3000$ à 7000$ là où le TCO d’un device mobile géré par EMM est de l’ordre de 700$. On évalue également le ratio de postes par ‘administrateur’ à 150 pour le PCLM et 15 000 pour l’EMM.


 
Related Posts
 

Par Mado Bourgoin, Directrice Technique, VMware France

L’étude « Digital Equality » réalisée par …

Read More

Chronique de Sylvain Cazard, Vice-Président de VMware en France

Le digital …

Read More

Chronique de Sylvain Cazard, Vice-Président de VMware en France

Le bien-être …

Read More

 
 
Blog Archive