Passer au contenu

Déploiement et sécurisation de flotte mobile : quelles ressources pour la mise en œuvre ?

Une flotte mobile bien intégrée dans le système d’information apporte une plus grande efficacité aux collaborateurs et une nouvelle agilité à l’entreprise. Le prix à payer pour ce profond changement est souvent négligeable par rapport au gain en productivité et en rentabilité.

Mention-partenaire-Samsung-Knox.jpg

La première étape de l’intégration d’une flotte de mobiles dans le système d’information de l’entreprise consiste à analyser les besoins qui doivent être couverts par les appareils ; accès à la gestion commerciale/CRM de l’entreprise pour établir des devis et/ou factures, accès aux contacts et agendas partagés de l’entreprise, etc. En second lieu, il s’agit de déterminer comment les appareils dialogueront avec l’architecture du réseau existant, en y intégrant des outils de sécurisation qui soient compatibles avec ce dernier; des applications doivent-elles se connecter sur des serveurs internes à l’entreprise avec par exemple des VPN (Virtual Private Network), ou tout se fait-il sur des services en cloud avec des accès uniquement via Internet ?

Durant cette étape d’intégration dans le réseau, les TPE et PME se montrent souvent plus souples et plus rapides que les grandes entreprises. La chaîne de décision ainsi que la phase de déploiement des nouveaux outils, de formation et de test sont en effet plus courtes dans les petites structures. Elles ont toutefois un handicap métier, puisque les grandes structures intègrent généralement des compétences en interne, là où les TPE/PME doivent avoir recours à des prestataires. Voici nos conseils à destination des petites et moyennes entreprises qui souhaitent déployer une flotte de mobiles sans encombre, et en maîtrisant leur budget.

Le cas des TPE/PME non équipées : efficacité maximale et coût réduit

Une flotte mobile dans une TPE ou petite PME peut généralement se déployer très facilement avec une excellente sécurisation car :

  • Son architecture réseau repose sur Internet ;
  • L’exploitation de services réseau est souvent en Cloud : Gmail, Google Doc, Office 365 Business Premium et autres outils de comptabilité, de gestion commerciale ou de CRM en Cloud.

Avec Knox, la solution est rapidement étudiée et mise en œuvre facilement avec l’appui d’un prestataire/consultant pour une mission bien déterminée, à un coût très modéré. L’enveloppe à prévoir dépend :

  • De la stratégie des usages à mettre en place et du temps passé à leur étude ;
  • Du choix des services cloud à mettre en œuvre pour les différents usages, de leur coût individuel et du temps pour leur mise en œuvre ;
  • Du nombre de mobiles à préconfigurer avec les services et en Wi-Fi/4G, du coût des mobiles et des abonnements 4G ;

Notez enfin que le déploiement mobile n’engendre aucun surcoût pour l’infrastructure matérielle. La flotte mobile est un complément d’usage pratique pour les collaborateurs, ceux qui n’ont pas besoin de poste de travail fixe peuvent se contenter de leur mobile.

Le cas des TPE/PME équipées d’une fonction IT interne

La solution peut-être un peu plus complexe que précédemment mais dépend d’une simple prestation réalisée par un consultant en informatique et réseau.

  • Son architecture réseau est interne. Il n’y a pas forcément de sécurisation à part un firewall pour Internet. L’accès au serveur depuis Internet se fait vraisemblablement par Teamviewer ou un équivalent sécurisé mais sans VPN ;
  • Les services réseau se limitent à un serveur hébergeant un outil de gestion commerciale/comptable.

Pour adjoindre une flotte mobile, la prestation devra prendre en compte ces quelques points :

  • Il sera indispensable de mener une étude des usages et de mettre en place une stratégie adéquate ;
  • Prévoir des applications clientes pour mobile afin d’accéder au serveur interne, ou un accès avec un navigateur. Dans ce cas de figure, privilégiez plutôt des smartphones à grands écrans de type phablettes ou des tablettes pour des raisons de lisibilité ;
  • L’adjonction de services passera vraisemblablement par des services cloud (évolution vers l’hybride) qu’il faudra définir en fonction des usages ; l’hybride étant l’usage mixte de serveurs classiques dans l’entreprise (on premise) et de serveurs/services dans le cloud.
  • La solution nécessite une réflexion sur du VPN et une adaptation du débit Internet pour des accès depuis l’extérieur. La sécurisation offerte par Knox est un atout à exploiter pour protéger l’accès aux applications clientes du serveur interne ;
  • La solution sera d’autant plus facile à mettre en œuvre si les applications clientes des logiciels en réseau interne existent déjà pour Android ou iOS.
  • Le coût de la solution dépend aussi de la modification de la ligne télécom et du débit nécessaire au nombre de mobiles déployés.
  • Le coût de mise en place est loin de coûter une DSI à plein temps toute l’année.

En résumé

Sur ces deux cœurs de cible, il n’y a pas de difficulté majeure et le coût est réellement maîtrisé. Au-delà, si les architectures intègrent déjà des VPN, des accès pour ordinateurs portable, une gestion des identités mobiles, des services sur des serveurs internes, il faut confier l’étude et la réalisation de la mise en œuvre à un prestataire habitué à la sécurisation des réseaux hybrides, d’autant plus si des serveurs sont interconnectés sur différents sites. En général, le prestataire habituel de la société équipée de la sorte n’aura aucune difficulté à intégrer une flotte mobile avec Knox.

>>> Découvrez notre nouvelle rubrique dédiée à la sécurité mobile sur 01net.com

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Sponsorisé par Samsung Knox
Les dernières actualités
Nothing Ear (a) Une 1
Nothing Ear et Ear (a) : les écouteurs sans fil à moins de 150 euros repartent de zéro
Nouveau Robot Atlas Boston Dynamics
N’ayez pas peur, Boston Dynamics présente son nouveau robot humanoïde
Iphone 15 Apple
Vendu au prix de l’occasion, cet iPhone 15 neuf va partir comme des petits pains 🥖
Cyberattaque Iphone Malwar Espion
Mystérieuse cyberattaque contre l’iPhone : l’identité du malware espion a été découverte
Google Chrome
Chrome 124 peut transformer n’importe quel site Web en WebApp
Site Pirate Streaming Illegal
« Je peux regarder Willy Wonka gratuitement » : ce site de streaming gratuit fait plus de trafic que Disney+
Cloud sécurisé
EUCS : les critères de souveraineté sont-ils mis au placard ? Le vote est reporté au mois de juin
Android Malware Espion Fausses Apps
Un nouveau malware espion menace les smartphones Android avec de fausses app de messagerie
Top téléchargements