Android 10 : ce que Google promet aux entreprises

Avec Android 10, Google promet de renforcer la sécurité des terminaux d’entreprise et d’en faciliter l’administration.

Après quasiment six mois de bêta, la première version stable d’Android 10 est de sortie.

Google en a publié le code source et commence à la diffuser sur ses smartphones Pixel.

Outre les changements au niveau de l'interface (navigation par gestes, mode sombre « amélioré » par rapport à celui d'Android 9...), Google a renforcé la sécurité du système d'exploitation :

lockscreen-management

  • Chiffrement matériel pour tous les appareils livrés avec Android 10
  • TLS 1.3 activé par défaut
  • Sandbox dédiée aux codecs logiciels
  • Nouvelle section « Vie privée » dans les paramètres
  • Contrôle plus fin de l'utilisation des données de géolocalisation
  • Possibilité, pour certaines applications, d'imposer un verrouillage plus robuste de l'écran d'accueil (voir ci-contre)
  • Diffusion des correctifs : avec Android 10, elle peut se faire via Google Play, sans avoir à attendre une mise à jour complète de l'OS. Les composants listés ci-dessous sont pris en charge.

mainline-components

Pro, perso ou les deux ?

Les nouveautés spécifiques aux entreprises concernent notamment la configuration initiale des appareils.

Quatre méthodes de paramétrage existent :

  • Sur les appareils appartenant aux employés : depuis la version 5.1, Android permet de créer, en parallèle de l'environnement utilisateur, un profil professionnel sur lequel l'entreprise a le contrôle.
  • Sur les appareils appartenant à l'entreprise :

- Depuis Android 5.0, on peut paramétrer un appareil pour qu'il fonctionne exclusivement avec un profil professionnel.
- Depuis Android 8.0, peuvent cohabiter un profil personnel et un profil professionnel. L'entreprise a le contrôle sur les deux.
- On peut aussi configurer des appareils « dédiés » à une ou plusieurs applications.

android-byodandroid-cyod

Sur les appareils propriété des employés, le profil peut être installé en :

  • envoyant un lien à l'utilisateur ;
  • lui faisant renseigner un code dans les paramètres ;
  • lui demandant de se connecter à son compte Google d'entreprise ;
  • passant par Google Play.

Pour les appareils propriété de l'entreprise, il existe plusieurs méthodes d'activation. Elles reposent sur une solution de gestion de la mobilité (EMM) :

  • par QR code ;
  • par NFC ;
  • sans contact : au premier démarrage, l'appareil (doté au minimum d'Android 8.0 ou 7.0 pour les Pixel) vérifie si une configuration d'entreprise lui a été affectée.

Une petite pause ?

Android 10 donne accès à des API qui permettent entre autres :

  • d'afficher des événements du calendrier professionnel dans des applications liées au profil personnel ;
  • de bloquer, sur l'un et/ou l'autre profil, l'installation d'applications depuis des sources inconnues (c'est-à-dire autres que Google Play et les app stores de confiance)

focus-modeAutres nouveautés pour les administrateurs :

  • supprimer un profil professionnel sans que l'utilisateur en soit notifié
  • inclure, dans les procédures d'enregistrement par NFC et QR code, des identifiants pour se connecter à un réseau Wi-Fi
  • déléguer certaines fonctions d'administration (validation de certificats, logs réseau...) à des applications « spécialisées » sur l'appareil
  • attribuer au profil professionnel un clavier différencié

Les entreprises s'intéresseront éventuellement au mode Focus. Pour le moment en bêta, il permet de mettre des applications « en pause » (voir ci-contre). Cela a pour principal effet de bloquer l'affichage des notifications.

Illustrations © Google