Qu'est-ce que l'infogérance informatique pour une PME ?

L'infogérance informatique est l'externalisation de la gestion, de la maintenance et de la sécurité du parc informatique par OktaLink.

Quels sont les avantages de choisir OktaLink ?

OktaLink offre une approche proactive : sécurisation 24/7, gestion automatisée et interlocuteur dédié.

MDM Android en entreprise : Le Guide Ultime (Android Enterprise)

L'Architecte de Déploiement Android

Répondez à ces 2 questions pour découvrir quel mode "Android Enterprise" correspond aux besoins de votre entreprise.

1. À qui appartient physiquement le smartphone ?

Il appartient à l'entreprise (Acheté par nos soins) C'est un smartphone ou une tablette de fonction.

Il appartient au salarié (BYOD) L'employé utilise son propre téléphone personnel pour travailler.

2. Quel est l'usage principal de cet appareil ?

Usage unique et bridé (Logistique, Caisse, Salon) L'appareil ne doit faire tourner qu'une seule application métier (ex: scan de colis). Pas d'appels persos, pas de YouTube.

Usage mixte (Pro & Perso autorisé) Le collaborateur s'en sert pour lire ses mails professionnels, mais a le droit d'installer ses applications personnelles (WhatsApp, Spotify) le soir.

Usage 100% Professionnel Strict Aucune application personnelle autorisée. Le téléphone est dédié exclusivement à l'activité de l'entreprise.

Recommandation

1. Android Enterprise : La fin de la fragmentation

Pendant des années, gérer un parc Android était un casse-tête infernal. Contrairement à Apple qui contrôle à la fois le matériel et le logiciel de l'iPhone, Android est un système ouvert (Open Source). Un Samsung ne se gérait pas comme un Xiaomi, qui lui-même différait d'un Google Pixel. Les administrateurs informatiques devaient jongler avec des API spécifiques à chaque constructeur.

Pour résoudre ce problème majeur en B2B, Google a lancé Android Enterprise (anciennement Android for Work). Il s'agit d'un ensemble de normes et d'API unifiées, intégrées directement au cœur du système d'exploitation à partir d'Android 8.0.

« Aujourd'hui, avec Android Enterprise, peu importe que vous achetiez 50 Samsung Galaxy ou 50 Motorola. Tant que le téléphone est certifié AER (Android Enterprise Recommended), votre MDM pourra le piloter, le sécuriser et l'effacer de la même manière standardisée. C'est une révolution pour la DSI. »

2. Le déploiement "Zero-Touch" (ZTE) : La magie de l'Onboarding

C'est la fonctionnalité qui fait gagner le plus de temps à votre entreprise. Le Zero-Touch Enrollment (ZTE) de Google est l'équivalent parfait de l'Apple Business Manager (DEP).

Auparavant, quand une PME achetait 20 téléphones pour ses commerciaux, un technicien devait sortir chaque téléphone de sa boîte, créer un compte Google manuellement, télécharger les applications une par une, et configurer le Wi-Fi. Ce processus prenait 45 minutes par téléphone.

Avec le Zero-Touch géré par un MDM :

1 Vous achetez les téléphones chez un revendeur agréé Zero-Touch. Les numéros de série (IMEI) sont directement injectés dans votre portail Google d'entreprise.
2 Vous expédiez le téléphone dans sa boîte scellée directement au domicile de votre commercial.
3 Au premier démarrage, dès que le téléphone se connecte au Wi-Fi, il interroge les serveurs Google. Il affiche instantanément : "Cet appareil appartient à l'entreprise X".
4 Il se verrouille sur votre MDM (ex: Microsoft Intune), télécharge vos applications métiers, vos règles de mots de passe, et empêche l'employé d'ignorer la configuration. C'est fait en 3 minutes sans intervention technique.

3. Les 4 modes de gestion MDM Android (Le cœur du système)

C'est ici que la technologie Android Enterprise prend tout son sens. Selon votre politique d'entreprise, le MDM peut déployer l'appareil selon 4 profils de sécurité très distincts.

A. Le Profil de Travail (BYOD - Work Profile)

Destiné aux employés qui utilisent leur smartphone personnel pour travailler. Le MDM crée un coffre-fort crypté (un "container") sur le téléphone.

Les applications professionnelles (Outlook, Teams, Salesforce) sont installées dans ce coffre-fort et sont reconnaissables grâce à une petite icône de "porte-documents" bleue. L'entreprise peut effacer ce coffre-fort à distance lors du départ du salarié. En revanche, l'entreprise n'a techniquement aucun accès aux SMS, aux photos personnelles ou à l'historique de navigation de l'employé. Le respect de la vie privée est absolu.

B. L'Appareil Entièrement Géré (COBO - Fully Managed)

Corporate-Owned, Business Only. C'est le mode le plus strict. Le téléphone appartient à l'entreprise et ne sert qu'à travailler. L'administrateur a le contrôle total de l'appareil (Full Device Control). L'employé ne peut pas ajouter de compte Google personnel ni télécharger des jeux. C'est idéal pour des données hautement confidentielles (secteur bancaire, défense).

C. L'Appareil Géré avec Profil de Travail (COPE)

Corporate-Owned, Personally Enabled. C'est le mode le plus populaire pour les "Smartphones de fonction" fournis aux cadres. L'appareil appartient à l'entreprise (qui a le pouvoir de l'effacer intégralement en cas de perte), mais l'entreprise autorise la création d'un Profil de Travail pour séparer les flux. Le salarié peut donc ajouter son compte Google personnel sur la partie "perso" de l'appareil pour y mettre ses applications (Spotify, Waze).

D. L'Appareil Dédié (Le Mode Kiosque / Dedicated Device)

Ce mode transforme l'appareil Android en un outil mono-tâche. Très utilisé dans la logistique (scanners de codes-barres), les restaurants (bornes de commande) ou l'industrie. Le MDM verrouille l'écran sur une ou plusieurs applications métiers. L'utilisateur ne peut pas accéder aux réglages Android, ni même revenir à l'écran d'accueil.

⚠️ Comment le MDM résout le cauchemar du FRP (Factory Reset Protection)

Si vous n'avez pas de MDM, vous avez sûrement déjà vécu ceci : Un employé démissionne. Avant de rendre son smartphone de fonction, il le réinitialise "proprement" aux paramètres d'usine. Mais au moment de le donner au nouvel employé, le téléphone exige l'adresse e-mail et le mot de passe de l'ancien employé pour se débloquer !

C'est le FRP (Factory Reset Protection), une mesure anti-vol de Google. Si l'employé est parti en mauvais termes, votre téléphone à 800€ est bon pour la poubelle ("brické").

La solution MDM : Lorsqu'un appareil est "Entièrement géré" par le MDM via Zero-Touch, la sécurité FRP est contrôlée par l'entreprise. En cas de réinitialisation, l'administrateur OktaLink possède le code de contournement officiel pour débloquer le téléphone et le réattribuer instantanément.

4. Le Managed Google Play : Distribuer les applications sans compte perso

Dans une flotte non gérée, pour qu'un employé installe l'application de CRM de l'entreprise, il doit créer ou utiliser un compte Google (Gmail) personnel, se connecter au Play Store, chercher l'application et l'installer.

Le MDM s'appuie sur le Managed Google Play. L'administrateur sélectionne les applications approuvées dans une console web, et les "pousse" silencieusement sur les appareils. L'application s'installe toute seule en arrière-plan. Mieux encore : vous pouvez utiliser le Managed Play pour héberger les applications internes privées de votre entreprise (non visibles par le grand public) de manière ultra-sécurisée.

5. Cybersécurité et Conformité (Directive NIS2)

Laisser une flotte de smartphones accéder aux emails de l'entreprise (Outlook, Gmail) sans MDM est une hérésie face aux normes de cybersécurité modernes comme la directive européenne NIS2. Le MDM Android garantit :

Le chiffrement du stockage : Impossible pour un voleur de brancher le téléphone sur un ordinateur pour en extraire les données.
Les politiques de mot de passe : Le MDM force l'employé à définir un code PIN complexe (fini les "0000" ou "1234").
La vérification d'intégrité (SafetyNet) : Si un employé "Roote" son téléphone (jailbreak) pour contourner la sécurité, le MDM le détecte instantanément et lui coupe l'accès aux emails professionnels.

Foire Aux Questions (FAQ) : MDM Android et Flotte Entreprise

Quel MDM choisir pour gérer des appareils Android ?

Le marché propose d'excellentes solutions. Chez OktaLink, nous recommandons massivement Microsoft Intune pour les PME. Si vous payez déjà des licences Microsoft 365 Business Premium, Intune y est inclus nativement. Il offre une intégration parfaite pour Android Enterprise et permet de gérer vos PC Windows et vos smartphones depuis la même console. VMware Workspace ONE ou SOTI MobiControl sont d'autres alternatives robustes pour des besoins très spécifiques (logistique lourde).

Puis-je forcer la géolocalisation des téléphones de mes employés ?

Techniquement oui sur des appareils "Entièrement gérés" (COBO), le MDM permet de remonter la position GPS. Cependant, la CNIL et le droit du travail l'interdisent formellement sauf cas très spécifiques (métiers à risque, transporteurs de fonds). Il est interdit d'utiliser un MDM pour "fliquer" le temps de travail d'un commercial. En mode "Profil de travail" (BYOD), le MDM n'a de toute façon pas accès aux données de localisation.

Que se passe-t-il si un smartphone n'est pas "Android Enterprise Recommended" (AER) ?

Les smartphones certifiés "AER" par Google vous garantissent qu'ils supporteront le Zero-Touch, recevront des correctifs de sécurité pendant plusieurs années, et obéiront parfaitement aux commandes du MDM. Si vous achetez des smartphones très bas de gamme non certifiés, le MDM fonctionnera de manière dégradée, voire pas du tout, et vous exposera à de lourdes failles de sécurité.