Pour gérer vos consentements :
Categories: LogicielsMobilité

Spécial Mobilité : 1 – Des défis technologiques à la mesure des enjeux business

L’ère post-PC et celle de l’entreprise numérique ont largement ouvert la voie de la mobilité et du multicanal. En effet, naguère destinés à des populations bien spécifiques comme les forces de ventes ou les techniciens de maintenance, les appareils nomades équipent désormais l’ensemble des employés, mais aussi des utilisateurs extérieurs à l’entreprise – partenaires, clients ou prospects.

La mobilité devient la norme et s’inscrit dans le digital. En conséquence, les applications mobiles deviennent un enjeu de fidélisation des talents, de conquête des marchés, de génération de nouveau ‘business’ et, donc, de développement du chiffre d’affaires.

Cet enjeu, les DSI le ressentent par une pression croissante de la part des métiers – ventes, marketing, direction générale. Pour répondre à leurs demandes, les responsables IT affrontent des défis en termes de développement, de déploiement, de sécurité et d’administration.

Une hétérogénéité aux multiples dimensions

Première difficulté : la mobilité est synonyme d’hétérogénéité des populations (employés, partenaires et clients), des usages et des modes d’attribution des terminaux – le COPE (Corporate owned, personally enabled, ou les flottes professionnelles), et, à l’inverse, le BYOD (Bring your own device).

Dès lors, les systèmes sont eux-mêmes multiples et divers – iOS, Android, Blackberry, Windows 8, Windows Phone ou Symbian… Enfin, les applications elles-mêmes sont variées et donnent, ou non, accès à des sources d’informations internes ou externes au SI.

Cette hétérogénéité tous azimuts complexifie le développement, le déploiement et la maintenance des applications, sans oublier l’administration des terminaux (mise à jour des patchs de sécurité, protection contre le vol – chiffrement, auto-lock, etc.).

Le casse-tête du développement d’applications multi-OS

Comment décliner une même application pour des smartphones et tablettes sous iOS, Android ou Windows Phone ? Une question à laquelle ne répondent pas Apple,  Google ou Microsoft, puisqu’ils proposent, chacun, leur propre environnement de développement.

Pour éviter de multiplier les coûts par trois ou quatre, une des solutions consiste à adopter des environnements multi-systèmes baptisés MEAP (Mobile Enterprise Application Platform) proposés, entre éditeurs, par Apache Cordova (ex-PhoneGap), IBM (Worklight), Motorola Solutions (RhoStudio) ou encore SAP (SUP ou  Sybase Unwired Platform).

Toute la difficulté réside alors dans la nécessité d’exploiter les spécificités de chaque système en termes d’interface utilisateur, de mécanismes de synchronisation ou de gestion des notifications.

La webification des applications offre aussi une alternative aux MEAP. Ainsi, HTML 5 et le responsive design permettent de s’adapter, dans une certaine mesure, à la variété des terminaux.

Par ailleurs, la virtualisation du poste de travail peut venir faciliter l’accès à des applications Windows existantes à partir de divers terminaux  mais moyennant, souvent, un déficit en ergonomie.

Gérer un parc de terminaux et d’applications hétérogènes

La gestion d’un parc d’appareils très hétérogènes représente un autre défi. Deux approches s’opposent :

  • Calquées sur le principe des traditionnels outils d’administration de PC, les solutions MDM (Mobile Device Management) permettent de gérer chaque appareil dans son ensemble : déploiement et configuration logicielle, chiffrement des données et des flux, authentification, vérification de mises à jour de sécurité (patch), etc. Mais ils sont jugés trop intrusifs lorsque les appareils appartiennent à l’employé (cas du BYOD) ou aux clients et partenaires.
  • On leur préfère alors les MAM (Mobile Application Management) ; il s’agit ici d’encapsuler chaque application dans un conteneur qui prend en charge la sécurité et les mécanismes de mise à jour.

Que l’on parle de MDM ou de MAM, il n’y a plus de débat sur le fait suivant : le déploiement passe par un magasin d’applications privé.
Parallèlement, on voit apparaître une convergence progressive entre MDM et MAM au sein d’offres d’éditeurs comme MobileIron, AirWatch, Symantec, Citrix ou VMware.

De nouvelles contraintes pèsent sur le SI existant

Les applications mobiles doivent également s’inscrire de plus en plus dans l’écosystème existant  ou ‘legacy’ – à savoir le SI existant. Leur développement s’appuie en effet presque toujours sur le ‘backend’, que l’on doit faire évoluer tout en évitant de le modifier en profondeur.

Il s’agit tout d’abord de l’ouvrir en y greffant des API (interfaces programmatiques) ou en dialoguant avec l’existant – ERP, CRM ou autre – via des technologies de ‘mash up’, à savoir des applications composites qui combinent du contenu ou du service provenant de plusieurs applications plus ou moins hétérogènes.

Le ‘mash up‘, originellement, c’est la superposition de deux images de sources différentes  ou, par extension, la superposition de données visuelles et sonores différentes  dans un but de créativité et d’innovation.

S’agissant de sites web, le principe d’un mashup consiste à agréger du contenu provenant d’autres sites, afin de créer un environnement nouveau. Pour y parvenir, on utilise le plus souvent l’objet XMLHttpRequest, RSS et AJAX, côté client, et les API (ou les services Web) des sites dont on mixe le contenu.

Enfin, ce backend devra acquérir l’élasticité nécessaire et indispensable pour répondre aux requêtes de milliers de nouveaux terminaux.
______
Synthèse de Thierry Lévy-Abégnoli
. – [ A suivre ]

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

13 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

14 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

17 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

21 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

23 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago