Les 5 principales critiques contre la gestion des appareils mobiles (MDM)

Mars 15 2020 Par

Haddayr Copley-Woods

Chez Jamf, nous sommes convaincus à 100% par la gestion des appareils mobiles (MDM) pour Apple, mais ce n’est pas le cas de tout le monde. En effet, voici quelques questions qui inquiètent les utilisateurs finaux et les professionnels de l’informatique, et nos réponses.

1. « Est-ce que MDM nest pas une sorte de Big Brother ? »

C’est l’une des principales craintes que risquent d’avoir les utilisateurs finaux, inquiets à l’idée que leurs employeurs puissent surveiller leur position géographique, voire les espionner et découvrir leur intimité, jusqu’à leurs photos de famille, sur leurs appareils.

Apple définit des règles strictes en matière de sécurité et les fournisseurs MDM doivent les appliquer. Par exemple :

  • Même si un administrateur le souhaite, aucun outil de gestion n’a accès à la caméra ou au microphone d’un appareil Apple.
  • Les administrateurs informatiques n’ont pas accès à votre historique de navigation.
  • Les employeurs ayant une solution de gestion des appareils Apple ne peuvent pas copier les fichiers de quelqu’un.
  • Une solution MDM ne permet aux administrateurs de se connecter à l’appareil professionnel de quelqu’un ni d’écrire dans un fichier texte s’y trouvant.
  • Les administrateurs MDM peuvent localiser un appareil perdu, mais l’utilisateur reçoit une notification correspondante.
  • Les fournisseurs MDM réputés n’autoriseront pas la localisation permanente des appareils, car elle enfreint explicitement les instructions d’Apple en matière de vie privée et de sécurité.

Les solutions MDM utilisent généralement des commandes de sécurité déjà intégrées dans les systèmes d’exploitation d’Apple. Un équilibre a été trouvé entre la protection de ce que l’entreprise ou l’école considère comme des informations privées et celle des droits de l’utilisateur final à la confidentialité de ses données.

2. « Quand je partirai ou si je perds mon appareil, mon patron effacera tout ! »

Il s’agit d’une inquiétude légitime des utilisateurs finaux. Il est vrai que si vous quittez soudainement l’organisation ou que vous perdez votre appareil, votre entreprise ou établissement scolaire peut verrouiller et/ou effacer les contenus de l’appareil qui lui appartient et que vous utilisez pour travailler. Si vous quittez l’organisation ou perdez un appareil, votre employeur est souvent légalement obligé de protéger ses données contre toute divulgation vis-à-vis de l’extérieur. Le verrouillage de ses appareils lui permet de contrôler ses propres données, et il est nécessaire pour la plupart des organisations d’avoir la possibilité de faire de même.

Mais cela veut dire la perte d’éléments personnels, comme la musique et les photos, si vous les avez sauvegardés sur votre appareil professionnel. (En général, il n’est pas recommandé de conserver des informations personnelles sur des appareils professionnels, que l’employeur utilise une solution MDM ou non). Cela dit, si vous utilisez votre appareil personnel, Apple a restreint les données que les employeurs peuvent supprimer : en mode bring your own device (BYOD), l’employeur peut le verrouiller temporairement, mais peut seulement supprimer ses propres données de l’appareil.

3. « La configuration MDM est très chronophage ! »

Si vous choisissez un produit qui présente trop de fonctionnalités et d’options par rapport à vos besoins et vos connaissances technologiques, ou dont la procédure de configuration n’est pas claire, celle-ci risque de prendre pas mal de temps. Même dans les meilleures conditions, l’introduction d’un nouvel outil au sein de votre structure existante nécessitera au moins un certain temps et de l’attention avant que celui-ci soit opérationnel.

La question est de savoir si cet investissement en temps en vaut la peine à long terme.

Les fonctionnalités de sécurité d’une solution MDM efficace entraînent une réduction du nombre de tickets de support, une baisse des failles de sécurité et des heures passées à configurer manuellement les appareils. Une solution MDM peut aider à contrôler où vont les informations et qui y a accès, le tout depuis un emplacement central. Cela signifie donc plus de contrôle, mais aussi plus de temps pouvant être consacré à d’autres tâches informatiques.

Si vous souhaitez automatiser les commandes de terminaux, les ensembles de règles de Jamf Pro vous feront gagner du temps dès le départ. Combien de temps l’inventaire vous prend-il désormais ? Veillez-vous à ce que les appareils de chacun soient mis à jour avec les dernières apps, les plus sécurisées ? Pourquoi continuer à traiter des tickets répétitifs alors qu’une seule commande suffirait à régler le problème d’un seul coup ? Vous pourriez également vous tourner vers une solution MDM plus légère comme Jamf Now pour enrôler et commencer immédiatement à gérer vos appareils.

4. « A-t-on vraiment besoin de gérer les appareils Apple ? »

Cela dépend vraiment des questions suivantes : Voulez-vous protéger l’utilisateur final ou les données de l’entreprise ? Êtes-vous une école ayant besoin de protéger ses étudiants et de partager des appareils ? Avez-vous un nombre suffisant d’appareils au sein de votre organisation sur lesquels le service informatique passe beaucoup trop de temps à configurer, régler, mettre à jour et corriger ? Une solution MDM est la réponse parfaite à ces questions.

Mais si vous êtes une petite organisation pour laquelle le coût d’une solution MDM est dissuasif, avec seulement quelques Mac, une poignée d’iPad et un iPhone ou deux à gérer, vous pouvez probablement opter pour une solution MDM plus simple.

5. « Un MDM mempêcherait de faire mon travail. Les mises à jour saffichent. Je ne peux pas télécharger ce que je veux.»

Si la majorité des employés et étudiants sont bien intentionnés, il y en a toujours qui ne comprennent pas l’importance d’un protocole de sécurité, et une solution MDM qui contrôle les apps employées par les utilisateurs individuels aide à sécuriser les données de l’entreprise et à lutter contre les logiciels malveillants et les virus. Les mises à jour automatiques constituent également une fonctionnalité de sécurité, car les apps qui n’ont pas été mises à jour sont souvent des correctifs manquants ou des mises à jour présentant des failles de sécurité comblées. En outre, refuser à des individus de sauvegarder des données sur le cloud à des endroits non gérés a deux effets : cela protège les données de l’organisation ET attribue aux utilisateurs finaux des endroits spécifiques et faciles à trouver où stocker des fichiers.

Une bonne solution MDM permet aux employeurs de personnaliser les apps et les permissions qu’ils autorisent ou restreignent. Si une solution MDM vous empêche de faire votre travail, il est important d’informer le service informatique que vous avez besoin d’avoir accès à certaines apps ou fonctionnalités. Une bonne solution MDM permet un contrôle très flexible des appareils, basé sur des critères tels que l’intitulé du poste, le département ou d’autres sections; tels que les groupes intelligents dynamiques de Jamf Pro .

En matière de MDM, tout est une question d’équilibre entre la vie privée des individus et la protection des données de l’organisation. Cela peut concerner la protection des informations des étudiants ou l’envoi d’une mise à jour à l’ensemble de l’organisation. Cela concerne le nombre d’appareils surveillés et l’identité de leurs utilisateurs.

Si vous pensez que votre entreprise ou école profiterait d’une solution MDM, faites part de vos éventuelles objections et craintes à un fournisseur réputé. Il pourra peut-être vous rassurer, ou confirmer vos inquiétudes. Quoi qu’il en soit, le fait de savoir ce qu’une solution MDM peut faire pour vous ou non vous aidera à comprendre et à résoudre ces problèmes au fur et à mesure qu'ils se présentent.

S’abonner au blog de Jamf

Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.