42Gears, ManageEngine, Matrix42, Snow Software… On avait pris l’habitude de retrouver ces éditeurs dans le Magic Quadrant consacré à la gestion unifiée des terminaux (UEM). Mais cette année, aucun d’entre eux n’y figure. C’est la conséquence d’un durcissement des critères d’inclusion. Gartner ne prend plus en compte les offres qui, d’après ses estimations, ne couvrent pas au moins 10 millions d’appareils.

Bilan : sur la trentaine de fournisseurs que suit le cabinet américain, seuls 8 ont les honneurs du « carré magique ». Ils étaient 11 en 2019 et 14 et 2018. La catégorie des « leaders » s’est par ailleurs bien réduite. Parmi ses anciens membres, BlackBerry est passé « challenger » ; MobileIron, « visionnaire » ; Citrix, « acteur de niche ». Ce qui n’a pas changé, c’est le trio de tête. Il se compose toujours de Microsoft, VMware et IBM.

Le premier prend ses distances en tête du marché, avec son offre Microsoft Endpoint Manager (MEM), qui associe Intune et Configuration Manager dans le cadre de la licence Enterprise Mobility + Security (EMS).

Gartner vante son marketing et sa stratégie produit. Il salue aussi le niveau d’intégration avec les autres outils de l’entreprise, d’Azure Active Directory à Defender ATP en passant par la protection des applications et services Microsoft 365. Un gage de stabilité et de performances par rapport à l’utilisation de solutions tierces.

Les jonctions avec les solutions tierces valent au contraire un mauvais point à Microsoft. Elles sont limitées aussi bien sur la gestion des identités que des actifs et de la sécurité des terminaux. L’offre MEM se prête par ailleurs peu aux cas d’usage « non standard » : IoT, terminaux durcis, systèmes Linux et UNIX… Gartner déplore également la difficulté de prise en main (maintenance de ConfigMgr, intégration des Active Directory on-prem et cloud…) et le manque d’une documentation centralisée.

UEM : VMware s’accroche

VMware, au contraire, bénéficie d’un avis positif sur ce dernier point, avec son portail Tech Zone. Gartner souligne aussi la simplicité d’usage de sa console Workspace ONE, dotée de modèles et d’assistants. Autre bon point : la couverture fonctionnelle (SSO avec la brique Access, VPN avec Tunnel, UES avec Carbon Black, virtualisation des applications et des bureaux avec Horizon…). Elle s’assortit de la prise en charge de nombreuses solutions tierces et d’une flexibilité de déploiement (chaque composant peut être exploité sur site ou en SaaS).

Reste que pour tirer véritablement parti de Workspace ONE (automatisation, zéro confiance, analytics…), une licence Entreprise est nécessaire. Et il n’est pas évident, pour les utilisateurs de Microsoft 365, de trouver l’équilibre avec MEM (une intégration existe entre les deux produits, mais en bêta).

Avec son UEM Maas360, IBM n’offre pas la même flexibilité de déploiement que VMware. Le SaaS est la seule option disponible, même s’il existe une passerelle d’accès aux applications on-prem. Quant à la clientèle, elle manque de références sur le segment des grandes entreprises et gère plus souvent des appareils mobiles que des PC.

IBM a toutefois pour lui la simplicité d’utilisation. En particulier sur l’implémentation des environnements, à renfort d’IA. Cette dernière favorise aussi le reporting et la priorisation des actions. Gartner note aussi l’existence de multiples leviers de bascule vers une gestion « moderne » des appareils. Parmi eux, la migration des stratégies de groupe (GPO).

