Garder le contrôle de ses terminaux mobiles
par mail
l'article
Les projets de mobilité prennent de l'ampleur. Il y a quelques années, ils étaient surtout limités à la messagerie et aux autres outils collaboratifs, et concernaient peu d'utilisateurs. Désormais, les applications métier deviennent courantes. Ainsi, au prix de quelques allégements, BNP Paribas Lease Group ne voit plus d'obstacle pour adapter la plupart de ses applications fixes sur mobile. Quant aux projets, ils ne sont plus réservés à quelques cadres privilégiés : Thales prépare un déploiement auprès de 3 000 utilisateurs, et la SNCF a déjà équipé 10 000 agents. Les mises en œuvre nécessitent l'installation de solutions de gestion de flotte mobile. Outre la centralisation de l'administration des terminaux, elles apportent des fonctions d'optimisation des connexions, de télédistribution ou de configuration et de prise en main à distance.
Les besoins : interagir avec des back office disparates
Chez Thales, l'hétérogénéité du parc d'outils collaboratifs a conduit au choix d'un matériel de Nokia, Intellisync Mobile Suite. “ Nos utilisateurs travaillent aussi bien avec Microsoft Exchange qu'avec Lotus Notes, Critical Path ou encore Oracle Calendar. La solution retenue devait gérer tous ces environnements de travail, quelles que soient les versions logicielles ”, explique Rémi Gas, directeur de la production et infrastructure du SI de Thales. De par son métier, le groupe avait aussi des exigences fortes en termes de sécurité. L'outil Intellisync Mobile Suite y répondait avec la possibilité de verrouiller les ports d'extension et de communication, mais également d'effacer à distance les données en cas de perte ou de vol des terminaux.
Cegedim, pour sa part, met à disposition de visiteurs médicaux du monde entier ses bases de données médicales. Pour synchroniser leurs terminaux, les clients doivent se connecter à un unique centre de données hébergé en banlieue parisienne. “ Notre solution est indépendante du réseau utilisé par nos clients. S'il est de mauvaise qualité, surtout dans le cas d'appels internationaux, les connexions sont fréquemment interrompues ”, indique Didier Fleury, le directeur des systèmes d'information de la société. Face à ce problème, Cegedim a adopté la plate-forme Everywan de Sparus. Celle-ci inclut un mécanisme de compression des données qui aide à palier le déficit du réseau et réduit les temps de transfert. En outre, en cas de coupure, les liaisons sont automatiquement relancées, et la synchronisation des données reprend là où elle s'était arrêtée.
Si la plate-forme Blackberry de RIM est souvent plébiscitée pour ses fonctions de “ push mail ”, BNP Paribas Lease Group l'utilise pour son application BPLG Mobile Financement qui tient à jour les taux de prêt. “ Il a d'abord fallu convaincre que ce terminal pouvait être utilisé pour autre chose que de la messagerie. En 2004, ce n'était pas gagné ! ” se rappelle François-Régis Martin en charge des nouvelles technologies. Néanmoins la fonction “ push ”de la plate-forme est mise à profit par la filiale de la banque. Lors des demandes d'emprunts, les commerciaux peuvent calculer devant leurs clients les taux et les loyers. En cas d'accord, ils pressent une touche pour que la proposition parte par e-mail, au format PDF, directement dans la boîte du client.
La SNCF, quant à elle, a opté pour la solution Afaria de Sybase dans le cadre de son projet Accelio (la mise en mobilité d'environ 10 000 contrôleurs). La finalité de l'opération consiste à faire remonter les informations terrain et à éradiquer le plus possible les saisies papier.
La mise en œuvre : anticiper la montée en charge
De l'avis des chefs de projet, l'installation de plates-formes de gestion de flotte mobile est plutôt aisée, même s'il est souvent nécessaire de passer par une phase pilote pour valider la solution. “ Il nous a suffi d'installer quelques serveurs supplémentaires ”, témoigne Didier Fleury, qui a d'abord mis en place la solution pour des équipes en Grèce avant de l'étendre aux autres pays.
Chez Thales, le déploiement qui fait suite à une phase de qualification est en période d'amorçage. Il concerne, dans un premier temps, 200 personnes travaillant dans tous les pays couverts par le groupe. Elles vont utiliser la plate-forme le temps de mettre en place tous les processus pour le déploiement à plus grande échelle. En effet, à partir du mois de juin, ce sont 3 000 utilisateurs qui seront équipés. “ Nous avons pris quelques mesures préventives pour assurer le bon déroulement du projet ”, explique Rémi Gas. Par conséquent, le groupe Thales a prévu la mise en place d'une assistance spécifique, avec l'intégrateur Tibco, pour l'accompagnement des usagers pendant la phase de déploiement. Il sera ensuite internalisé tout en gardant un support niveau 3 chez le prestataire.
A la SNCF, la solution Afaria concoctée par Sybase a été dé-ployée dans le cadre d'un projet plus large. “ Bien qu'il s'agisse d'une brique très importante de notre projet Accelio, son déploiement s'est fait sans difficulté ”, affirme Dominique Orcel, qui a conduit le projet pour la société des chemins de fer. Vu l'importance du parc de terminaux, l'architecture a été sécurisée avec une répartition de charge sur deux serveurs Afaria. “ Cette solution est, en effet, le point d'entrée vers le système d'information de toutes les données recueillies sur le terrain par les agents ”, explique Dominique Orcel. Précision importante, les chemins de fer français n'ont pas jugé nécessaire, dans un premier temps, d'opérer des synchronisations par l'intermédiaire d'un réseau mobile. Les échanges s'effectuent donc chaque soir à travers une connexion filaire.
Les gains : un rapide retour sur investissement
Pour Cegedim, la solution déployée apporte trois avantages. Tout d'abord, la fonction de compression de données (de 50 à 70 %) permet à l'entreprise de fournir ses solutions à des clients même s'ils se trouvent dans des zones où le réseau est médiocre. Une fonction qui, avec la reprise des synchronisations en cas d'interruption, se traduit par un gain non négligeable sur la facture mobile. Enfin, une autre fonctionnalité s'est finalement avérée fort utile : la prise en main à distance du terminal. Cegedim peut ainsi aider, en ligne, tout utilisateur perdu dans les menus de son smartphone.
Parmi les outils phare de la solution Intellisync, Thales a, notamment, retenu la gestion à distance des applicatifs, la fonctionnalité d'inventaire ou encore le contrôle et la prise en main à distance du terminal. Si, comme Cegedim, l'entreprise se dit satisfaite des fonctions de support aux utilisateurs, elle met surtout en avant la possibilité d'installer en une fois des applications vers un grand nombre de terminaux.
Pour la filiale de BNP Paribas, les gains sont là : “ Au départ, nous pensions que faire gagner une heure par mois à nos commerciaux, permettait un retour sur investissement en un an. Aujourd'hui, selon les remontées des commerciaux, le gain serait plutôt de deux heures mais par semaine ”, estime François-Régis Martin. Selon lui, le retour sur investissement ne se limite pas au seul aspect quantitatif. Autre bienfait : l'image moderne et high-tech pour les clients. A la SNCF, le projet Accelio a aussi beaucoup apporté. Avant, les contrôleurs exécutaient tout sur papier. Aujourd'hui, la dématérialisation est bien avancée et l'utilisation d'Afaria permet à présent de gérer 10 000 PDA.
Les écueils : les connexions simultanées
En revanche, Everywan était un peu limité au début de la mise en production. “ Dans sa précédente version, il n'était disponible que sous Windows et ne supportait pas plus de 512 connexions simultanées. Les déconnexions engendraient des processus “ zombies ” qui atteignaient rapidement la limite des 512 fils d'exécution. VMware a permis de virtualiser les environnements et donc d'éviter de multiplier les machines physiques. Compte tenu de notre parc de PDA, il aurait fallu déployer plusieurs dizaines de serveurs physiques ”, raconte Didier Fleury.
Enfin, le passage sous Linux a permis de dépasser toutes ces limites, les derniers rapports faisant état de 3 000 utilisateurs simultanés. Chez BNP Paribas, hormis quelques réfractaires, la solution a été bien acceptée. Au départ, le paramétrage des terminaux se faisait en lien physique et cela pouvait prendre plusieurs heures. Désormais, la filiale de la banque peut “ pousser ” des profils “ over the air ”, massivement. A la SNCF, la version installée est un peu limitée, notamment dans sa capacité à compresser les données qui transitent entre le SI et les PDA. “ Nous avons déployé la version 5.3 d'Afaria dont la fonctionnalité de compression-décompression des données montre des signes de faiblesse. ” La société de chemins de fer envisage de passer à la nouvelle version d'ici à un an. En attendant, elle a mis en place une application maison qui utilise le traditionnel outil de compression Winzip pour effectuer le travail.
Les 4 entreprises étudiées
Activité : financement de biens d'équipement professionnels.
Siège : Puteaux (92).
Effectif : 2 410 personnes.
CA 2007 : 11 M d'euros.
Problème à résoudre : trouver un outil qui puisse gérer des calculs d'emprunts en déplacement avec une fonctionnalité d'envoi des propositions par “ push ”.
Solution déployée : Blackberry Administrative Tools and Services de Research In Motion.
Activité : livraison de prestations de services, d'outils technologiques, de bases de données et de services de gestion de flux d'informations au monde de la santé.
Siège : Boulogne-Billancourt (92).
Effectif : 8 000 personnes.
CA 2007 : 756 M d'euros.
Problème à résoudre : résoudre les problèmes de synchronisation avec les bases de données rencontrés parfois par les clients.
Solutions déployées : Everywan Mobility Manager et Everywan Remote Support de Sparus. La fonction de compression de données est particulièrement appréciée pour réduire les temps de transfert par le biais du réseau mobile.
Activité : transport ferroviaire.
Siège : Paris (75).
Effectif : 160 000 personnes.
CA 2007 : 22 M d'euros.
Problème à résoudre : synchroniser les informations récoltées sur le terrain par les contrôleurs.
Solution déployée : Afaria 5.3 de Sybase. Deux serveurs en répartition de charge pour assurer la disponibilité au réseau. Passage à la version 5.5 prévu vers 2009 pour ses fonctions de compression.
Activité : aéronautique, défense, spatial.
Siège : Neuilly-sur-Seine (92).
Effectif : 68 000 personnes.
CA 2007 : 12,9 M d'euros.
Problème à résoudre : trouver une solution de synchronisation (agenda, répertoire…) compatible avec les outils collaboratifs Microsoft, Lotus ou Oracle.
Solutions déployée : Intellisync 5.5 de Nokia. La première vague d'utilisateurs équipés concernera environ 3 000 personnes.
Les applications mobiles réclament une gestion fine des flottes
C'est l'une des fonctions préférées des entreprises. Elle aide, pour les synchronisations par réseau mobile, à réduire sa facture. Mais la compression doit être efficace, sinon l'entreprise peut être amenée à développer une solution de haute disponibilité comme l'illustre le cas de la SNCF.
Avec les solutions de marché, il est très aisé pour le gestionnaire de la flotte de livrer des applications ou des mises à jour aux terminaux. La capacité peut atteindre plusieurs milliers de connexions.
En cas de perte ou de vol, l'administrateur peut effacer toutes les données ou rendre le terminal inopérant. Une fois ce dernier remplacé, le profil de l'utilisateur est “ poussé ” sur son nouvel appareil où il retrouve ses contacts, ses applications et même son fond d'écran s'il était mémorisé.
François-Régis Martin (BNP Paribas Lease Group) : “ nous voulons une vraie boîte à outils mobile ”
“ La taille des terminaux Blackberry a fait grincer des dents. Les commerciaux ne se voyaient pas téléphoner, en plus, avec ce PDA. Mais aujourd'hui nous n'avons plus de soucis sur ce sujet et ils nous ont fait savoir que cet outil est devenu indispensable. Nous voulons que ce terminal devienne pour eux une vraie boîte à outils. Nous allons pouvoir porter de plus en plus d'applications et les mettre à jour. Nous avons les solutions nécessaires sur notre SI. Il faut effectuer quelques développements pas très lourds pour pouvoir les porter en mobilité. On peut imaginer réaliser tout ce que l'on fait déjà sur un poste fixe, mais de manière un peu allégée. Les investissements à consentir pour cela ne sont, en plus, pas très importants. ”
Didier Fleury (Cegedim) : “ une solution de secours au départ ”
“ Lorsque nous avons déployé cette solution, c'était en premier lieu pour dépanner des utilisateurs en Grèce. Il fallait trouver une solution qui permette aux visiteurs médicaux (une dizaine) de pouvoir se connecter et synchroniser leurs terminaux. En raison de problèmes de réseau, seuls 10 % d'entre eux en moyenne étaient en mesure de le faire. Certes, cela concernait un petit client mais nous avions un engagement de résultats et, dans ce cas-là, il n'y a pas de petits clients. Quand on a constaté que la plate-forme de Sparus assurait des synchronisations efficaces, notamment grâce à la compression de données et à la reprise sur incident, on a décidé de généraliser la solution. En plus, nos clients ont vu leur facture de transmission de données se réduire de manière sensible. ”
Dominique Orcel (SNCF) : “ c'est le point d'entrée vers le système d'information ”
“ Dans le cadre du projet de mise en mobilité Accelio, Afaria est une brique parmi d'autres. Mais c'est grâce à cette application que toutes les données recueillies sur le terrain remontent vers le SI. Mais cela marche aussi dans l'autre sens, quand des informations comme les horaires doivent être mises à jour sur les équipements des contrôleurs. De plus, la solution nous permet de gérer 10 000 terminaux alors que, auparavant, les informations étaient saisies sur papier. Nous n'avons pas encore opté pour une synchronisation par le réseau mobile car nous voulions porter avant les applications en mobilité, même en “ stand alone ”. Demain, rien ne nous empêchera de synchroniser par le réseau cellulaire mais cela ne se fera que si c'est nécessaire. ”
Rémi Gas (Thales) : “ nos prérequis sécurité sont très élevés ”
“ Nous voulions une solution intégrale qui n'impose aucun développement spécifique. Il faut absolument éviter toute intrusion externe par ce terminal ou au travers du flux entre celui-ci et le réseau de l'entreprise. C'est pourquoi les extensions Wi-Fi et Bluetooth peuvent être interdites. Les autres parties du terminal, comme les slots de cartes mémoire sont aussi contrôlables. De plus, nous ne tolérons aucune cassure des flux entre le terminal et les réseaux des différentes entités de Thales. Les équipements destinés à cette architecture doivent être ouverts et, surtout, pouvoir être gérés intégralement par nos services. Nous avons aussi complété la solution Intellisync par celle d'Arkoon (Security Box) sur les mobiles équipés de Windows Mobile afin d'avoir le même niveau de sécurité. ”
L'avis de l'intégrateur : Hervé Meurie, directeur des opérations chez Tibco Mobile
“ La mise en mobilité est en phase d'industrialisation ”
“ Certains déploiements se font aujourd'hui à grande échelle avec plusieurs centaines ou milliers de terminaux. Pour que ce parc reste gérable, les entreprises ont besoin de quatre services : l'inventaire, pour une vision précise des terminaux et des applications, la télédistribution d'applications, la configuration et, enfin, la prise en main à distance des terminaux. Les PDA ne sont pas dotés de mode administrateur. Il faut donc pouvoir protéger les applications sensibles d'une éventuelle mauvaise manipulation. ”
“ Les smartphones entrent dans le monde de l'informatique ”
“ Comme les entreprises portent de plus en plus d'applications en mobilité, des usagers n'utilisent leur PDA ou smartphone que pour les déplacements de courte durée. La mise en place de solutions de gestion est indispensable, on ne peut plus considérer ces terminaux comme des appareils annexes et sans importance comme on le faisait avec de simples téléphones. ”
