Les difficultés financières de
RIM
[1]
, il y a quelques années, ayant remis en cause la stabilité de l’offre pour entreprises de BlackBerry, certaines d'entre elles se sont tournées vers des solutions tierces, voire envisagent l’expérimentation du BYOD (Bring your own device). C’est le cas de l’organe central du groupe BPCE, qui a choisi de confier la sécurisation de ses terminaux mobiles à Airwatch. « Lorsque nous avons voulu rentrer d’autres smartphones que des BlackBerry dans notre parc, nous avons eu une demande de la direction des services informatiques pour avoir une sécurisation de même niveau que celle de BlackBerry, principalement axée sur la messagerie », se souvient Hervé Le Loet, responsable téléphonie fixe, mobile et multimédia, DITG, groupe BPCE. Il y a trois ans, un appel d’offres a donc été lancé auprès de trois sociétés : XenMobile, Mobile Iron et Air Watch. Ces derniers ont été choisis, car « ils répondaient le plus à nos besoins, avec une solution évolutive et de nouvelles fonctions, comme le cryptage ». Le groupe a choisi de faire une installation sur site et d’effectuer sa migration par tiers chaque année, soit 300 BlackBerry remplacés à 90 % par des appareils sous iOS (iPad, iPhone 6, 5C et 4S, suivant le poste occupé), et à 10 % des appareils sous Android (tablettes et smartphones Samsung). « Airwatch propose plus de règles de sécurité avec Samsung qu’avec les autres constructeurs sous Android », note Hervé Le Loet. Au fil de l’eau, d’autres usages qu’une simple messagerie sécurisée sont apparus : Content Locker sécurise l’accès aux données en lecture et en écriture de l’entreprise que ce soit directement sur les serveurs ou par synchronisation avec Sharepoint ; Secure Browser s’occupe de la navigation sur l’Intranet et un client mail dédié. Depuis, Airwatch propose même un catalogue d’applications Android et iOS sécurisées. En liant les smartphones à l’annuaire d’entreprise, Airwatch permet un contrôle complet à distance avec un effacement de la mémoire et une désactivation à distance de l’appareil en cas de perte ou si la personne quitte la banque en oubliant de le rendre. L’éditeur proposant désormais des « bulles d’applications sécurisées », le groupe BPCE peut envisager de faire du BYOD et d’autoriser ses employés à utiliser leurs propres téléphones pour accéder à la messagerie et à l’Intranet d’entreprise. Pour l’instant, un pilote technique est en cours avec vingt volontaires, pour tester l’utilité de la solution avant que les ressources humaines se penchent sur les implications d’un tel changement dans le contrat de travail des salariés. Même si le groupe BPCE vient de se réengager pour trois ans auprès d’Airwatch après la migration initiale, Hervé Le Loet va lancer un appel d’offres pour avoir un support technique de niveaux 2 et 3 différent de celui proposé par l’éditeur. « Le support interne n’a pas forcément une approche bancaire. Par exemple, pour accéder aux données de l’entreprise, nous passons par des reverse proxy dont ils n’ont pas l’habitude. Une fois, nous avions ouvert un ticket d’incident chez Airwatch ; il a trainé pendant deux ou trois semaines. Le prestataire extérieur qui est finalement intervenu connaissait bien le monde bancaire et Airwatch, il a réglé le problème en une demi-journée », explique Hervé Le Loet.
1
Research In Motion Limited (RIM), renommée BlackBerry en 2013
