channelnews

Bonjour,
je partage le commentaire sur l'autonomie de l'i-phone, par contre le déploiement d'applications est trés facile via un client léger type Citrix ou autre. On a accés à tout son bureau publié de manière sécurisée: applications métier, intranet, messagerie d'entreprise.
Cordialement,
Marc de Villepin, DG Neocles/ Orange Business Services

Bonjour,
A propos du deploiement, il existe un programme Enterprise qui evite de mettre les applications sur l'App Store ("porter sur iTunes n'a pas de sens et j'ai suppose que ce consultant voulait parler de l'App Store). Ce programme est pour le moment reserve aux grands comptes.

D'autre part, on ne partage pas le code source avec Apple (fort heureusement). C'est une grosse erreur. Ce consultant n'est visiblement pas familier de cet environnement... Il a encore visiblement pas mal de choses a apprendre.

Philippe Rabier, Dirigeant Sophiacom, specialise conseil et developpement iPhone.

Bonjour,
Je Suis en grande partie d'accord concernant les commentaires sur la sécurité et le déploiement. Toutefois, grace à des outils tel que Travelers d'IBM Notes, vous avez le client notes (Messagerie, Agenda, complet (RDV+Réunion)) directement sur l'iphone et sans necessité de le Jailbreaké.

Quel manque d'information pour un consultant! que d'erreurs ou d'approximation... il semblerait que cette personne n'ait jamais eu un iPhone dans les mains ni n'ait lu la documentation disponible..... Ce consultant a-t-il contacté un opérateur ou Apple ou les sociétés qui publient des applications prof. sur iPhone ? probablement pas...

1/ Déploiement et gestion de parc = quid de Mobile Iron, airwatch, Trust Digital, Excitor - DME, Sybase
, ...

2/ Securité: dans le 3GS puce d'encoding (est-ce un usage grand public) ? remote wipe et local wipe - c'est une fonction d'exchange... donc aussi simple que sur exchange.... possibilité de déployer "over the air" des profils de configuration (réseau, désactivation de certaines fonctions, ...) signés et encryptés, que l'utilisateur ne pourra pas retirer (pas du tout ou alors par un mot de passe admin), applications s'exécutant dans leur propre espace d'adressage, gestion sécurisée des réseau, gestion des certificats et révocation distante, pas de tâches de fond (man in the middle attack, virus, etc)

3/ Pénétration en entreprise: ré-écouter le dernier rapport trimestriel d'Apple... je crois que cela se passe de commentaire. (sinon voir comment de vrais consultants qui se sont penché sérieusement sur la question ont changé d'avis en 1 an avec l'évolution du logiciel: www.fiercedeveloper.com/story/forrester-...after-all/2009-04-13 )

4/ Développement d'applications.... bien sûr que non il ne faut pas soumettre son code source chez Apple ! Apple valide et signe les apps disponible sur l'App Store. les Apps d'entreprises sont simplement signées par un certificat émis par Apple et appliqué par le développeur de manière a assurer la traçabilité et l'origine de l'application... une bonne règle de sécurité.

5/ Pas adapté à l'entreprise ? CISCO, ORACLE, IBM, SAP et autres salesforce.com ne sont sans doute pas des solutions d'entreprise selon ce consultant... pourtant ces entreprises mettent leur solutions à disposition sur l'iPhone.... pourquoi d'après vous ???? la ménagère de moins de 50 ans qui gère son budget sous SAP ?

bref - si vous souhaitez des conseils sur l'iPhone évitez de vous adresser à des consultant qui ne font pas leur travail d'audit et d'analyse - évitez Solucom... ce n'est pas glorieux pour leur image....

PS: pourquoi le GPS est source de dysfonctionnement ??? ça semble argumenté comme commentaire...

A la lecture de cet entretien et des premiers commentaires, j’aurais souhaité préciser quelques points pour lever certaines incompréhensions possibles :
• Solution de gestion de parc : s’il existe bien des solutions de gestion de parc « compatibles » iPhone, et elles sont en effet déjà nombreuses, toutes sont contraintes par les mêmes limitations fonctionnelles et sont nettement en retrait du niveau de service offert par rapport à d’autres plateformes (RIM Blaberry ou Microsoft par exemple), et la rencontre récente avec un acteur nous l’a bien confirmé. Quelques exemples :
o Niveau de paramétrage du terminal : impossibilité d’interdire l’installation d’une application, l’utilisation de l’appareil photo
o Impossibilité de prise en main à distance
o Effacement de données à distance possible mais moins efficace (plus lent) que sur Blackberry par exemple
• Déploiement d’application : nous n’avons pu aborder ce point de manière fine, mais le recours à iTunes est nécessaire pour moins de 500 terminaux. Une solution over the Air sans passer par iTunes est possible au-delà de ce volume de déploiement. Il reste néanmoins que l’entreprise doit passer par Apple pour obtenir la signature de son application, via le programme Entreprise de Apple.
• GPS : il ne me semble pas avoir indiqué qu’il était source de dysfonctionnement mais simplement qu’il n’était pas possible d’interdire son utilisation. Or pour des raisons de sécurité, certaines entreprises souhaitent strictement limiter cette utilisation.

Thibault Dégieux

Au delà des fonctionnalités offertes par l’iPhone ce qui me semble compliqué pour Apple c’est la structure du marché actuelle.

Les grands comptes sont sur une stratégie Dual Sourcing. Sur le 1ier sourcing depuis les années 2000 il y a une très forte part de marché en France de Blackberry (avantage du premier entrant majeur) sur ces clients. Cela reste encore à destination principalement des fonctions managers et VIP.
Sur le second sourcing plutot à destination des middle manager et fonctions commerciales la tendance va sur du Microsoft pour des questions de couts et de gamme de terminaux, même si cela se discute et pour des questions de facilité d’administration et de paramétrage. Par ailleurs coté Microsoft il y a une stratégie pour les grands comptes encore une fois, de proposer une administration et une expérience client continue entre les applications bureautique depuis son PC avec exchange en cheval de Troie et l’accès sur le mobile.

Enfin la question du décloisonnement de la mobilité métier type (Field Force) avec des terminaux de moins en moins durcis et des « cols bleus » qui souhaitent avoir accès à des applications bureautique et d’un autre coté des populations « cols blancs » qui cherchent eux aussi à accéder à des applications plus orientés métiers avantages Microsoft plus qu’Apple.

Enfin la présence de grands acteurs type saleforces, Oracle ou SAP sur iPhone ne relève-telle pas autant de l’utilité réelle (même si je n’ai pas vu de nombreux exemples publiques sur le marché coté entreprises avec un déploiement grande échelle) que de la communication pour l’image de marque ?

Bonsoir,

sur les points que vous mentionnez:

-------
1 Niveau de paramétrage du terminal : impossibilité d’interdire l’installation d’une application, l’utilisation de l’appareil photo
2 Impossibilité de prise en main à distance
3 Effacement de données à distance possible mais moins efficace (plus lent) que sur Blackberry par exemple
4 Déploiement d’application : nous n’avons pu aborder ce point de manière fine, mais le recours à iTunes est nécessaire pour moins de 500 terminaux. Une solution over the Air sans passer par iTunes est possible au-delà de ce volume de déploiement. Il reste néanmoins que l’entreprise doit passer par Apple pour obtenir la signature de son application, via le programme Entreprise de Apple.
5 GPS : il ne me semble pas avoir indiqué qu’il était source de dysfonctionnement mais simplement qu’il n’était pas possible d’interdire son utilisation. Or pour des raisons de sécurité, certaines entreprises souhaitent strictement limiter cette utilisation.
----

1/ si, cela est tout a fait supporté aujourd'hui, soit à travers la policy exchange pour l'appareil photo, soit à travers un simple profil de configuration (qui peut être verrouillé et donc que l'utilisateur ne peut pas enlever) appliqué sur l'iPhone. L'Appstore aussi peut être bloqué (et donc l'installation de nouvelles applications non autorisées - mais si vous croyez que le futur est de brider les utilisateurs je pense que vous n'avez pas compris pourquoi les dirigeants veulent utiliser leur iPhone en entreprise).


2/ c'est vrai. D'un autre côté, tout dépend ce que vous voulez faire à distance. Si vous vous renseignez, vous verrez que 80% des cas de demande de support pour un utilisateur mobile concernent sa connexion au réseau... donc si le réseau ne fonctionne pas, la prise en main à distance non plus. --> dans 80% des cas ceci est non utilisable. Là où c'est intéressant c'est pour la mise à jour des paramètres du smartphone (connexion au réseau d'entreprise, changement de mots de passe, gestion des politiques de sécurité, etc). Cela est entièrement supporté aujourd'hui sur l'iPhone, over the air par le biais du protocole SCEP (standard implémenté par Microsoft et CISCO) ainsi que la notion de gestion et révocation de certificats.

3/ si vous achetez un iPhone pour l'entreprise, prenez un 3GS. l'effacement est instantané. le contenu de l'iPhone est 100% crypté (ce n'est pas une politique de sécurité - c'est en standard et non désactivable par l'utilisateur. à ce sujet je vous engage d'ailleurs à demander aux utilisateurs de RIM our Microsoft s'ils ont activé cette fonction d'encryptage des données. tous les comptes que je vois ne l'utilisent pas à cause de l'impact sur la batterie et la performance). Donc pour revenir à l'effacement à distance, sur un 3GS l'action efface simplement la clé de cryptage, c'est instantané - on ne peut pas faire plus rapide... Il est vrai que pour les iPhone précédents cela prenait de 2 à 4 heures, tout simplement parce que l'iPhone écrit des zeros et des uns huit fois sur l'ensemble de sa mémoire... 8 à 16 Gigas... demandez à n'importe quel consultant sécurité, c'est le minimum pour que l'on ne puisse pas simplement relire le contenu avec des outils d'analyse... Donc en lisant votre point je me dis que soit sur BB l'effacement ne fait simplement que remettre un pointeur de données à zéro (et donc les données sont toujours en mémoire), soit vous avez été mal informé (ie si vous avez une carte d'extension de 16GB dans votre BB, alors il faudra du temps pour écrire tous ces zeros et uns plusieurs fois en mémoire, il n'y a pas de magie...)

4/ Je pense qu'il y a confusion de votre part. La seule "contrainte" est de disposer d'un compte développeur auprès d'Apple (les outils de développement sont gratuits). une fois inscrit dans le programme, Apple vous fournit un certificat vous identifiant en tant que Société. Toute application que vous créez pour l'iPhone et que vous souhaitez déployer devra être signée par votre certificat (vous l'apposez en utilisant les outils de développement quand vous compilez votre application). Apple n'est pas dans la boucle du tout pour vos applications d'entreprise, ne voit jamais votre application et encore moins votre code source. Toute application s'exécutant sur un iPhone doit être signée par un certificat correct et Apple peut révoquer ces certificats en cas d'abus. Cela veut dire que si vous développez une application malicieuse, qui utilise le réseau des opérateurs de manière inappropriée, alors il est assez simple de remonter jusqu'à vous et de bloquer l'application. Il s'agit pour moi d'une avancée MAJEURE dans la sécurité de fonctionnement des outils mobiles et un gage de sécurité pour les utilisateurs en entreprise. De ce point de vue les autres OS ont une sécurité équivalente à celle de windows.... càd quasi nulle....

5/ c'est ce que le journaliste vous fait dire... je cite "Il est également difficile voire impossible de bloquer certaines fonctions comme le GPS, source potentielle de disfonctionnements" (je laisse la faute sur dysfonctionnements)... je ne faisais que lire et commenter. Il n'y a aucun dysfonctionnement lié au GPS...

Effectivement aujourd'hui on ne peut pas désactiver le GPS par un profil. Cependant je ne vois pas bien le risque de sécurité pour les entreprises... pourriez vous commenter et illustrer par des exemples précis - et dans ce cas on parle de quel pourcentage de part de marché (usage militaire pointu - et encore ce sont le premiers demandeurs...) ? Je vous rappelle que quelle que soit l'application, l'utilisateur est toujours consulté s'il doit émettre sa position - l'application ne peut le contourner.... et si vous ne faites pas confiance à l'utilisateur, pourquoi lui donner un téléphone avec lequel il peut téléphoner (!) et dire "je suis ici"... L'utilisateur est toujours le mayon faible dans la sécurité...


Cela dit, bien sûr que l'iPhone n'est pas encore complet, c'est une plate-forme en pleine évolution (que l'on a déployé en masse dans mon entreprise - donc je parle en utilisateur averti) - mais je vous invite à regarder de plus près les évolutions récentes - il me semble que votre jugement est fondé sur l'iPhone 3G, et pas le 3GS et sur la version 2.0 du système d'exploitation et pas la 3.x. il y a eu des avancées majeures, et le développement continue.. c'est le seul téléphone que j'ai eu sur lequel j'applique des mises à jours (c'est facile) du système d'exploitation..

D'autre part je vous engage à prendre un peu de recul sur les usages modernes; ne vous trompez pas de siècle... nous sommes dans un monde de vulgarisation (consumérization comme dit Gartner) de la technologie et les outils du grand public sont largement plus avancés que ceux mis à la disposition des employés dans l'entreprise. Demandez vous pourquoi les cadres veulent l'iPhone ? tout simplement parce qu'il leur apporte cette productivité nécessaire dans le monde dans lequel nous évoluons, ce lien ténu entre vie personnelle et vie professionnelle.... L'employé moderne est mobile et se doit d'être performant en situation de mobilité. les politiques "rétrogrades" dictées par un département informatique ancré dans un passé révolu condamnent les sociétés... Regardez les nouveaux embauchés, ils veulent accéder à facebook ou twitter depuis le bureau, parce que leur réseau est là, c'est comme cela qu'ils collaborent, développent, progressent... pourquoi croyez vous que les chasseurs de tête sont sur linkedIn ou viadeo ? le monde est communicant, mobile, ouvert et connecté. Le rôle d'un département informatique est et sera moins de brider l'utilisateur que de sécuriser l'accès aux données de l'entreprise. et s'ils ne le font pas, les employés ne restent pas, ou ont un second téléphone pour travailler comme ils veulent... et cela hors du cadre de sécurisation de l'entreprise, ce qui crée un risque plus grand....

De ce point de vue l'iPhone est un outil formidable - il offre la sécurisation totale de cet accès aux données tout en s'appuyant sur des standards ou standards de fait (TCP-IP, VPN, APN, ActiveSync, certificats, WiFi, ....). il est ce petit ordinateur qui tient dans la poche, always on, et que tout cadre a toujours rêvé de posséder, ce lien vers le système d'information dans la journée, et vers sa sphère personnelle en dehors... A mon corps défendant, loin d'avoir été un coût supplémentaire pour l'entreprise, l'iPhone me fait travailler plus, plus simplement, plus souvent... Quand vous savez ce que coûte un employé par rapport à son téléphone... augmenter sa productivité est le moyen le plus simple de gagner de l'argent pour les entreprises, augmenter la top line...

je pense que si vous comprenez cela, vous comprendrez pourquoi aujourd'hui une majorité des grands compte ont, ou évaluent l'iPhone; (Q3 results d'Apple : 20% of Fortune 100 customers bought 10,000 iPhone, some have bought 25,000 - en Q4 il y avait des chiffres mais je ne les ai pas sous la main). allez aussi voir www.apple.com/iphone/business/profiles/

Je vous donne rendez vous pour dans 6 mois - on verra que la part de marché d'Apple dans l'entreprise est passée davant celle de RIM ou Microsoft.

à vous lire...

M. Degieux, encore des erreurs ou des approximations dans votre commentaire : il est possible d'interdire l'acces a une application, y compris l'application de prise de photo (voir l'outil iPhone Configuration Utility).
Concernant l'effacement des donnees a distance, est ce uniquement plus lent ou moins efficace (effacement partiel, on peut recuperer les donnees, ...) ?
A propos du GPS, il suffit de relire l'interview ...

Vous semblez ne pas apprecier l'iPhone, c'est parfaitement comprehensible. Mais ne vous dites pas Consultant dans ce domaine et n'acceptez pas d'etre interviewe sur un sujet que vous maitrisez mal.

Philippe Rabier, Dirigeant Sophiacom, specialise conseil et developpement iPhone.

Bonjour,
beaucoup ne maîtrisent pas encore les capacités de l'iPhone et les informations nouvelles qui évoluent au jour le jour. C'est une plateforme formidable, ouverte et qui ne cessera pas de s'améliorer grâce au potentiel ipressionnant des développeurs qui y contribuent et l'ouverture de Apple au marché des entreprises...

Le seul problème pour les iPhones à mon avis et les difficultés de s'en procurer en europe pour les grands comptes depuis la version 3Gs. heureusement depuis peu, Un grand distributeur Apple légal a signé un contrat de 10 millions de pièces par an avec Apple pour fournir aux grands comptes et aux distributeurs indépendants les iPhones 3Gs Europe non bloqués.

Voir l'info sur www.mPushMobile.com

Aujourd'hui, n'importe quel acheteur peut commander de 100 pièces à plusieurs milliers par semaine ou par mois et qui sont livrés directement de l'usine d'Apple.
Avec ce dirtributeur, vous avez même la possibilité de choisir des applications préinstallées si elles sont référencées chez Apple.

Un atout important qui évitera le déploiement manuel par l'utilisateur...