Android 10 : ce que Google promet aux entreprises

Après quasiment six mois de bêta, la première version stable d’Android 10 est de sortie.

Google en a publié le code source et commence à la diffuser sur ses smartphones Pixel.

Outre les changements au niveau de l’interface (navigation par gestes, mode sombre « amélioré » par rapport à celui d’Android 9…), Google a renforcé la sécurité du système d’exploitation :

lockscreen-management

  • Chiffrement matériel pour tous les appareils livrés avec Android 10
  • TLS 1.3 activé par défaut
  • Sandbox dédiée aux codecs logiciels
  • Nouvelle section « Vie privée » dans les paramètres
  • Contrôle plus fin de l’utilisation des données de géolocalisation
  • Possibilité, pour certaines applications, d’imposer un verrouillage plus robuste de l’écran d’accueil (voir ci-contre)
  • Diffusion des correctifs : avec Android 10, elle peut se faire via Google Play, sans avoir à attendre une mise à jour complète de l’OS. Les composants listés ci-dessous sont pris en charge.

mainline-components

Pro, perso ou les deux ?

Les nouveautés spécifiques aux entreprises concernent notamment la configuration initiale des appareils.

Quatre méthodes de paramétrage existent :

  • Sur les appareils appartenant aux employés : depuis la version 5.1, Android permet de créer, en parallèle de l’environnement utilisateur, un profil professionnel sur lequel l’entreprise a le contrôle.
  • Sur les appareils appartenant à l’entreprise :

– Depuis Android 5.0, on peut paramétrer un appareil pour qu’il fonctionne exclusivement avec un profil professionnel.
– Depuis Android 8.0, peuvent cohabiter un profil personnel et un profil professionnel. L’entreprise a le contrôle sur les deux.
– On peut aussi configurer des appareils « dédiés » à une ou plusieurs applications.

android-byodandroid-cyod

Sur les appareils propriété des employés, le profil peut être installé en :

  • envoyant un lien à l’utilisateur ;
  • lui faisant renseigner un code dans les paramètres ;
  • lui demandant de se connecter à son compte Google d’entreprise ;
  • passant par Google Play.

Pour les appareils propriété de l’entreprise, il existe plusieurs méthodes d’activation. Elles reposent sur une solution de gestion de la mobilité (EMM) :

  • par QR code ;
  • par NFC ;
  • sans contact : au premier démarrage, l’appareil (doté au minimum d’Android 8.0 ou 7.0 pour les Pixel) vérifie si une configuration d’entreprise lui a été affectée.

Une petite pause ?

Android 10 donne accès à des API qui permettent entre autres :

  • d’afficher des événements du calendrier professionnel dans des applications liées au profil personnel ;
  • de bloquer, sur l’un et/ou l’autre profil, l’installation d’applications depuis des sources inconnues (c’est-à-dire autres que Google Play et les app stores de confiance)

focus-modeAutres nouveautés pour les administrateurs :

  • supprimer un profil professionnel sans que l’utilisateur en soit notifié
  • inclure, dans les procédures d’enregistrement par NFC et QR code, des identifiants pour se connecter à un réseau Wi-Fi
  • déléguer certaines fonctions d’administration (validation de certificats, logs réseau…) à des applications « spécialisées » sur l’appareil
  • attribuer au profil professionnel un clavier différencié

Les entreprises s’intéresseront éventuellement au mode Focus. Pour le moment en bêta, il permet de mettre des applications « en pause » (voir ci-contre). Cela a pour principal effet de bloquer l’affichage des notifications.

Illustrations © Google