Pour l'entreprise ? - MobileIron
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Qu’implique
l’utilisation d’iOS 11
pour l’entreprise ?
Table des matières
En bref 2
Développement de l’implantation d’Apple dans l’entreprise 3
401 East Middlefield Road
iPad Pro : une expérience utilisateur plus productive en entreprise 5 Mountain View, CA 94043, États-Unis
globalsales@mobileiron.com
iOS 11 : des outils de développement d’applications plus 9
www.mobileiron.com
puissants et plus sécurisés
Tél. : +1 877 819 3451
Apple : cap sur la sécurité et la gestion d’entreprise 12 Fax : +1 650 919 8006
Conclusion 14
MKT FR-A4 v1.0
1
En bref
Avec le lancement d’iOS 11, Apple réaffirme son
engagement continu aux côtés des entreprises, en
leur fournissant un plus large choix d’options pour le
remplacement de leurs ordinateurs vieillissants. Acteur
incontournable du marché grand public, Apple cherche
désormais à s’imposer sur le marché des entreprises
avec iOS 11 et ses nombreuses nouveautés, notamment
les nouvelles fonctions de multitâche et Multi-Touch,
conçues pour offrir une expérience PC plus fiable sur le
nouvel iPad Pro. Avec toutes ces nouveautés, il semble
bien qu’Apple veuille faire de l’iPad Pro une alternative
aux ordinateurs de bureau ou un « ordinateur portable
léger », destiné aux employés qui recherchent un
appareil mieux adapté aux déplacements sans pour
autant sacrifier la productivité.
Outre des fonctionnalités de productivité, iOS 11
propose de nouveaux outils de développement et
API clairement conçus pour aider les développeurs
à enrichir l’écosystème Apple avec des applications plus
puissantes et plus sécurisées, répondant à une grande
variété de cas d’utilisation en entreprise.
Bien qu’iOS 11 présente un large éventail de nouvelles
fonctionnalités, ce livre blanc s’intéresse principalement
à celles qui s’adressent aux entreprises. Il examine
également le rôle des solutions de gestion de la mobilité
en entreprise (Enterprise Mobility Management, EMM)
dans la gestion et le déploiement de certaines de
ces fonctionnalités. Il devrait permettre aux services
informatiques de bien comprendre l’impact que peut
avoir cette dernière version d’iOS sur leur entreprise,
afin qu’ils puissent se préparer à gérer et à exploiter ces
nouvelles fonctionnalités en toute sécurité dans leurs
processus métier.
2
Développement de l’implantation d’Apple dans l’entreprise
La transition des ordinateurs traditionnels aux systèmes Face à toutes ces nouvelles fonctionnalités de
d’exploitation et applications cloud modernes s’accélère productivité disponibles dans iOS 11 et l’iPad Pro, les
du côté des grandes entreprises mondiales, qui utilisateurs professionnels attendront de leur service
cherchent ainsi à gagner en agilité tout en réduisant leurs informatique, à juste titre, une prise en charge complète
coûts. Par ailleurs, les employés sont devenus tellement de ces nouveautés. Avec de nouvelles fonctions de
dépendants de leurs appareils personnels qu’ils veulent multitâche et Multi-Touch comme le glisser-déposer,
désormais bénéficier de la même expérience intuitive au le Dock, le sélecteur d’applications, Split View et
travail. Les entreprises cherchent désormais à remplacer des fonctionnalités de gestion de fichiers avancées
progressivement leurs PC Windows vieillissants par telles que la nouvelle application Fichiers, l’iPad –
des appareils qui offrent une mobilité renforcée, des et plus particulièrement l’iPad Pro – s’impose comme
fonctions de Cloud Computing, une gestion et une une alternative valable aux ordinateurs de bureau
sécurité simplifiées, le tout avec la productivité d’un dans l’entreprise2.
ordinateur de bureau.
Le lancement d’iOS 11 et du nouvel iPad Pro répond
clairement à ce besoin en offrant une solution attrayante
aux entreprises qui mettent à niveau leur architecture PC
Face à toutes ces nouvelles
classique. Quelques années en arrière, Apple devenait fonctionnalités de productivité
leader du marché en permettant aux entreprises de disponibles dans iOS 11 et l’iPad Pro,
gérer leurs appareils de manière sécurisée avec des
les utilisateurs professionnels
solutions EMM. Microsoft prend le même chemin avec
Windows 10 – un choix significatif puisqu’il favorisera attendront de leur service informatique
l’adoption de l’EMM comme principale plateforme de une prise en charge complète de
gestion des appareils mobiles et ordinateurs de bureau
ces nouveautés. Avec de nouvelles
en entreprise. Comme l’a souligné Computerworld :
« En adoptant la gestion de la mobilité en entreprise fonctions de multitâche et Multi-Touch
(EMM) comme approche de gestion globale, les comme le glisser-déposer, le Dock,
entreprises pourront prendre en charge encore davantage
le sélecteur d’applications, Split View
d’appareils, permettant ainsi à leurs employés d’être
plus productifs sur les appareils qu’ils possèdent déjà1. » et des fonctionnalités de gestion de
Une bonne nouvelle pour ceux qui utilisent iOS et fichiers avancées telles que la nouvelle
macOS, car ils pourront utiliser encore plus facilement application Fichiers, l’iPad – et plus
leur appareil Apple de prédilection au travail.
particulièrement l’iPad Pro – s’impose
comme une alternative valable aux
ordinateurs de bureau dans l’entreprise.
1 http://www.computerworld.com/article/3201055/apple-ios/with-ios-11-apple-focuses-on-enterprise-users.html
2 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11
3
D’autres fonctionnalités d’entreprise sont également
proposées, notamment une prise en charge étendue de
la technologie sans contact NFC pour les développeurs,
le remplissage automatique de mot de passe pour
les applications et les API DeviceCheck, qui génèrent un
jeton temporaire afin d’identifier de manière unique
un appareil tout en préservant la confidentialité de
l’utilisateur3. Avec ces nouvelles fonctionnalités clés
(et d’autres) proposées par iOS 11, l’iPad devient un
outil élégant et puissant qui efface la frontière entre
tablette et ordinateur portable intelligent. D’autres
atouts, comme la prise en charge des applications
de réalité augmentée (AR) avec ARKit et des outils
de développement d’apprentissage automatique
(Machine Learning) avec CoreML, viennent renforcer les
bases de l’expansion future d’Apple dans l’entreprise.
Ce livre blanc se concentre sur trois améliorations clés
d’iOS 11 pour les entreprises :
1. Une expérience utilisateur plus productive
2. Des outils de développement d’applications puissants
et sécurisés
3. Une sécurité renforcée et une gestion améliorée
3 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11
4
iPad Pro : une expérience
utilisateur plus productive
en entreprise
Avec le nouvel iPad Pro et iOS 11, la frontière entre
expérience en entreprise et expérience grand public
devient de plus en plus floue. Outre quelques nouvelles
fonctionnalités orientées grand public, ces dernières
versions offrent une expérience plus complète en
entreprise et permettent aux employés d’être plus
productifs, aussi bien au bureau qu’en déplacement.
Nouvel iPad Pro
Avec iOS 11, l’iPad Pro devient un
véritable outil de création de contenu
Avec iOS 11, l’iPad Pro devient un véritable outil de
création de contenu qui offre bien plus que les fonctions
qui offre bien plus que les fonctions
applicatives et de navigation Web standards, et dont applicatives et de navigation Web
les capacités sont désormais comparables à celles d’un standards, et dont les capacités sont
ordinateur portable léger. Ces améliorations majeures
désormais comparables à celles d’un
en matière de facilité d’utilisation et de productivité
indiquent clairement qu’Apple cherche à combler ordinateur portable léger.
le fossé entre tablettes et ordinateurs portables en
termes d’expérience utilisateur. Jusque-là, l’iPad n’était
pas considéré comme une solution de remplacement
aux ordinateurs portables. Toutefois, avec de nouvelles Si la fonction de recherche ne permet pas encore
caractéristiques telles qu’un écran 10,5 pouces, un d’effectuer des recherches dans le contenu des fichiers,
affichage plus lumineux et plus net, un processeur 30 % il est toutefois possible de rechercher des fichiers par
plus rapide, un GPU 40 % plus rapide, un appareil photo nom dans les structures de sous-dossiers.
12 mégapixels et la vidéo 4K, Apple cherche à créer
sur l’iPad une expérience d’ordinateur portable bien Fichiers offre d’importants avantages aux professionnels
plus fiable4. Outre ces mises à niveau matérielles en termes de productivité. Prenons le cas d’un employé
essentielles, le nouvel iPad Pro est également plus du service informatique qui a besoin d’accéder à des
personnalisable et ressemble davantage à un ordinateur, documents marketing. Les deux services utilisent des
sans pour autant perdre ses fidèles utilisateurs, qui espaces de stockage totalement différents : Box pour
retrouveront vite leurs repères. Améliorations de le service informatique et Google Drive pour le service
l’iPad Pro : marketing. Avec Fichiers, l’employé trouvera rapidement
les documents qu’il cherche à un seul et unique
Fichiers emplacement sur le nouvel iPad Pro.
Fichiers est une toute nouvelle fonctionnalité iOS
qui permet de rechercher, d’organiser, d’ouvrir et de Les professionnels trouveront cette fonctionnalité très
supprimer la totalité des fichiers sur un appareil iOS 11, via utile pour gérer du contenu provenant de différentes
iCloud et à partir de services de stockage tiers comme sources et se trouvant physiquement sur l’appareil.
Box ou Google Drive. L’application prend en charge les Toutefois, pour des raisons de sécurité, il est conseillé aux
fonctions de glisser-déposer, les dossiers imbriqués et services informatiques de mettre en œuvre les règles iOS
les tags, et dispose d’une barre de recherche permanente. d’ouverture de fichiers gérées via la plateforme EMM.
Ils devront également envisager d’utiliser des protections
4 https://www.mobileiron.com/en/smartwork-blog/wwdc-looking-enterprise-easter-eggs
5
supplémentaires pour s’assurer que seuls les utilisateurs Glisser-déposer avec le Multi-Touch
autorisés peuvent accéder au contenu interne dans les Apple a également introduit la fonctionnalité de glisser-
applications et conteneurs pris en charge. déposer dans iOS 11. L’utilisateur peut ainsi glisser-
déposer des images, du texte, des liens et plus encore
Améliorations du Dock au sein d’une application ou entre plusieurs documents
Le Dock de l’iPad Pro peut désormais contenir plus ou applications. Cette fonctionnalité représente à elle
d’applications, à l’instar du Dock sur iMac. Ce Dock seule une amélioration considérable en termes de
permet de passer d’une application à une autre beaucoup productivité, mais Apple a voulu aller encore plus loin que
plus rapidement et de bénéficier du multitâche sur les la version PC. Par exemple, il est possible de superposer
appareils compatibles. Par exemple, le fait de glisser une les nouvelles actions de glisser-déposer sur l’iPad pour
icône du Dock vers le haut lorsqu’une application est empiler plusieurs éléments. Cette fonctionnalité
déjà ouverte entraîne l’ouverture d’une nouvelle fenêtre ; Multi-Touch est révolutionnaire, car elle ne se limite plus
l’écran peut alors être organisé en mode multitâche à un ou deux doigts. Avec sa puissance de calcul et son
à l’aide des fonctionnalités Slide Over et Split View. Les grand écran, l’iPad est l’appareil idéal pour profiter de
améliorations du Dock simplifient nettement l’accès cette nouvelle fonctionnalité. En effet, l’empilement
aux applications, les nouvelles actions proposées étant d’éléments est bien plus intuitif sur un iPad que sur un
calquées sur le fonctionnement des Mac. Résultat : une iPhone.
expérience plus homogène sur tous les appareils de
l’écosystème Apple, de l’ordinateur au mobile. Si l’iPad a gagné en puissance et en rentabilité avec
iOS 11, le nouvel iPad Pro bat tous les records. Une bonne
nouvelle pour les entreprises qui souhaitent prendre en
charge davantage d’appareils dans leurs déploiements de
Cloud Computing. Alors que les entreprises transfèrent
de plus en plus d’applications et de données dans le
cloud, les iPad dotés de fonctionnalités professionnelles
améliorées vont devenir indispensables pour pouvoir
accéder à ces ressources partout et à tout moment. Les
équipes informatiques peuvent plus facilement séparer
et sécuriser les données professionnelles et personnelles
via la plateforme EMM, alors que ces fonctions sont en
plein essor sur les appareils à usage mixte.
Nouveautés iOS 11 : au-delà
Nouveau sélecteur d’applications du multitâche
Le Dock est accompagné d’un nouveau sélecteur Remplissage automatique du mot de passe
d’applications qui, en résumé, transpose l’expérience dans les applications
Mission Control de macOS sur l’iPad. Le sélecteur Les utilisateurs ont tellement de mots de passe
affiche les dernières applications utilisées et offre un à mémoriser qu’ils choisissent souvent la facilité
accès aux paramètres du centre de contrôle. Lorsque en enregistrant négligemment leurs identifiants et
cette fonctionnalité est activée, l’utilisateur peut voir mots de passe dans des applications cloud personnelles
(et basculer entre) les différentes fenêtres ouvertes et (ou d’autres applications non sécurisées). Par exemple,
afficher deux applications simultanément avec Split View. si un utilisateur doit mémoriser et changer régulièrement
À la clé : une manipulation d’applications plus fluide son mot de passe pour des applications professionnelles
et facile, avec à disposition d’autres fonctionnalités comme ADP ou Concur, il peut vouloir les stocker
multitâches telles que le glisser-déposer pour la création dans un compte Evernote non chiffré si l’authentification
de documents. unique (SSO) n’est pas activée. Il peut également
utiliser la même tactique pour conserver des mots
6
de passe permettant d’accéder à des comptes hautement Enregistrement d’écran en vidéo
sécurisés, tels que sa banque en ligne ou un compte Une nouvelle fonctionnalité d’enregistrement d’écran
interne confidentiel. en vidéo est désormais disponible en natif dans
iOS 11. Pour enregistrer des actions à l’écran, il suffit
Apple reconnaît que le confort d’utilisation est un facteur d’accéder au centre de contrôle et de sélectionner la
essentiel dans l’amélioration de la sécurité. C’est la raison fonctionnalité Screen Recording. Le fichier vidéo créé est
pour laquelle la société a récemment introduit dans alors enregistré dans Photos. La fonctionnalité dispose
iOS 11 la fonctionnalité de remplissage automatique de également d’un bouton dédié dans la version revisitée du
mot de passe de Safari (sous macOS). Dans Safari 11.0, centre de contrôle sous iOS 11. La vidéo enregistrée peut
cette fonctionnalité enregistre les mots de passe dans être partagée comme n’importe quel autre contenu, ce
le trousseau iCloud, évitant ainsi aux utilisateurs d’avoir qui peut s’avérer très utile dans le cadre d’un dépannage
à mémoriser ces informations pour accéder à diverses ou d’une formation. Le service informatique a la
applications grand public. Le remplissage automatique possibilité de contrôler cette fonctionnalité avec l’EMM
de mot de passe fournit également une alternative aux via la restriction de capture d’écran.
utilisateurs de sites et d’applications comme OpenTable
qui autorisent l’authentification via un compte Facebook, Nouveau design de l’écran de verrouillage
Twitter ou LinkedIn. Ce type d’authentification est Sous iOS 11, le centre de notifications et l’écran de
désormais réprouvé par Apple. verrouillage se retrouvent sur un seul et même écran.
Désormais, pour naviguer dans les notifications,
Afin de s’assurer que le remplissage automatique l’utilisateur fait défiler l’écran vers le bas ou vers le haut
de mot de passe est conforme aux règles de sécurité (et non plus vers la droite ou la gauche), mais, hormis
de l’entreprise, les services informatiques doivent ce petit ajustement, le nouvel écran de verrouillage
envisager des méthodes d’authentification sur certificat simplifie l’interface et améliore l’accès aux fonctions
et d’authentification unique (SSO) intégrées à la utilitaires. Les utilisateurs peuvent désormais effectuer
plateforme EMM pour les sites et le contenu internes. plus de tâches à partir de l’écran de verrouillage, comme
répondre à un SMS, lancer un enregistrement vidéo
d’écran ou accéder à l’appareil photo. Les équipes
chargées de la sécurité informatique ont toujours la
possibilité d’activer ou de désactiver les notifications
sur les appareils supervisés.
7
Application peer-to-peer Configuration automatique
Apple Pay Cette nouvelle fonctionnalité de configuration
Apple Pay est le premier proposée dans iOS 11 rappelle le processus utilisé
service de paiement précédemment par Apple pour configurer automati
sans contact NFC sur quement l’Apple Watch. Conçue pour permettre aux
appareil mobile et utilisateurs de passer à un nouvel appareil bien plus
représente environ 90 % facilement, cette fonctionnalité revisitée simplifie et
des transactions mobiles accélère le processus de transfert de données. Au
à l’échelle mondiale. lieu de faire appel aux sauvegardes iTunes ou iCloud,
Apple Pay enregistre sa cette option de configuration permet de transférer
plus forte croissance sur les réglages directement à partir d’un appareil iOS 11
les marchés internationaux, existant (après mise à jour). Il suffit de rapprocher
avec une moyenne de les deux appareils et de suivre les instructions pour
trois transactions sur quatre synchroniser les paramètres. L’utilisateur doit ensuite
effectuées en dehors des valider le transfert en scannant une image qui s’affiche
États-Unis5. sur l’écran du nouvel appareil à l’aide de l’appareil
photo du premier appareil. Une fois les paramètres
Afin de développer cette infrastructure de utilisateur transférés, le processus permet de configurer
plus facilement Touch ID et des fonctions telles que
paiement mobile à l’international, Apple Pay Localiser mon iPhone, le service de localisation et les
permet désormais aux utilisateurs d’envoyer analyses (Apple Pay et Siri doivent être configurés
de l’argent via iMessage ou Siri et d’exploiter séparément). En outre, les paramètres et le contenu
EMM internes requièrent une réinscription pour
leur carte bancaire enregistrée dans Wallet. répondre aux exigences de sécurité informatique.
Afin de développer cette infrastructure de paiement
Remarque : bien que cette fonctionnalité permette de
mobile à l’international, Apple Pay permet désormais
passer plus facilement d’un appareil BYOD à un autre,
aux utilisateurs d’envoyer de l’argent via iMessage ou
elle ne s’applique pas aux appareils DEP configurés pour
Siri et d’exploiter leur carte bancaire enregistrée dans
ignorer l’assistant de configuration et s’inscrire sur la
Wallet. L’argent reçu est versé sur un compte Apple Pay
plateforme EMM.
et peut être utilisé pour régler des achats via l’application
ou reversé sur un compte bancaire. Si une entreprise
envisage d’utiliser cette nouvelle fonctionnalité pour
effectuer des transactions avec des professionnels de
la vente en ligne de la base d’utilisateurs d’Apple, elle
devra s’assurer que son infrastructure de sécurité mobile
répond aux normes réglementaires et de conformité
financière applicables.
5 https://www.apple.com/investor/earnings-call/
8
Stocké de manière sécurisée dans le backend d’Apple,
iOS 11 : des outils de le jeton unique détermine si la période d’évaluation est
développement d’applications arrivée à expiration sur l’appareil. Autre cas de figure :
si un employé supprime par erreur une application
plus puissants et plus sécurisés professionnelle, le jeton identifie la combinaison
utilisateur/appareil et peut autoriser l’utilisateur à se
Pour favoriser le développement de l’écosystème connecter ou lancer une demande de nouveau code
d’applications d’entreprise iOS, Apple a apporté des PIN, selon les règles de la société et la configuration
améliorations à ses plateformes afin d’encourager les de l’application d’inscription avec DeviceCheck.
développeurs à créer de nouveaux outils de productivité.
iOS 11 présente également des modifications destinées Ouverture d’iMessage aux développeurs
à accélérer l’exécution des applications et à fournir une
expérience utilisateur de meilleure qualité. Apple a ouvert iMessage aux développeurs afin que les
entreprises puissent développer leurs propres extensions
Nouveau framework Core NFC d’applications iMessage personnalisées. Cette initiative
ouvre de belles perspectives de développement
Avec iOS 11, Apple permet aux développeurs de créer d’options de service client via iMessage. Lors de la
davantage d’applications d’entreprise intégrant la WWDC 2017, Apple a montré comment il était possible
technologie NFC. Comme mentionné précédemment, d’étendre iMessage à d’autres types d’applications. On
Apple Pay représente environ 90 % de toutes les peut ainsi imaginer une application de sélection de siège
transactions sans contact, et Apple compte bien étendre qui permettrait aux passagers d’un vol de choisir leur
son écosystème d’applications NFC. Outre la mise place en appuyant simplement sur le siège souhaité.
à disposition d’outils de développement, Apple ouvre
la puce NFC de l’iPhone à la reconnaissance de tags, Apple a également ajouté une nouvelle fonctionnalité
permettant ainsi à l’appareil de recueillir les données iMessage nommée Business Chat, qui permet aux
contenues dans les tags et de réagir en conséquence. utilisateurs de démarrer une conversation avec une
Il sera par exemple possible de lire avec son iPhone entreprise en appuyant sur l’icône Message qui s’affiche
le tag apposé au comptoir d’accueil d’un hôtel afin en regard du nom de celle-ci dans une recherche
d’obtenir le mot de passe Wi-Fi de l’établissement6. Spotlight, Siri ou Plans, ou en scannant un code QR
avec l’appareil photo. Combinées, les extensions
API DeviceCheck d’applications Business Chat et iMessage simplifient
considérablement le service client en permettant
La nouvelle API DeviceCheck est une solution
aux clients d’échanger rapidement et facilement
d’identification par empreinte digitale qui offre un bon
avec les équipes d’assistance ou de support via leurs
compromis entre protection de la vie privée et prévention
appareils iOS7.
des fraudes. DeviceCheck permet aux développeurs de
« marquer » l’appareil avec des horodatages et d’autres
données qui restent sur l’appareil. Par exemple, une
Apple passe aux applications 64 bits
entreprise qui propose une évaluation de 30 jours Pour offrir des applications plus rapides et des
de son logiciel peut utiliser DeviceCheck pour marquer expériences plus riches, Apple passe officiellement aux
l’appareil de l’utilisateur avec la date et l’heure applications 64 bits et met fin au support des applications
d’installation du logiciel, et quelques octets de données 32 bits. Cela signifie que les utilisateurs d’appareils sous
uniques permettant d’identifier l’appareil. À l’issue iOS 11 ne pourront plus ouvrir d’applications 32 bits.
de la période d’évaluation, l’utilisateur ne pourra pas
réinstaller la même application pour essayer d’obtenir
un autre jeton afin de prolonger la période d’essai.
6 http://wccftech.com/ios-11-opens-up-the-nfc-sensor-on-iphone-to-read-tags-data/
7 https://www.macrumors.com/2017/06/10/apple-business-chat-ios-11-developer-preview/
9
En outre, les applications 32 bits n’apparaîtront plus dans Améliorations de TestFlight
l’App Store depuis un appareil iOS 11. macOS High Sierra
sera la dernière version de macOS à prendre en charge TestFlight est un programme de test de versions bêta
les applications 32 bits. Les entreprises doivent faire offrant des outils aux développeurs qui utilisent le
l’inventaire de leurs applications iOS dès maintenant processus de soumission d’applications à l’App Store,
pour s’assurer qu’aucun logiciel critique n’est affecté par iTunes Connect. Nouveautés du programme :
ce changement. Elles doivent également noter que les
iPhone 5 et 5c et les iPad 4 et versions antérieures ne Prise en charge de plusieurs versions d’une même
seront plus pris en charge. application
TestFlight permet désormais aux développeurs de
Nouveau délai pour la prise en charge distribuer et de tester plusieurs versions en même
d’App Transport Security temps. Les testeurs ont ainsi le choix de la version
à tester.
Apple a introduit le mécanisme App Transport Security
(ATS) dans iOS 9 et OS X 10.11, dans le but d’améliorer Amélioration des groupes de testeurs
la sécurité et la confidentialité des données des Les développeurs peuvent désormais créer des groupes
utilisateurs en obligeant les applications à utiliser des d’utilisateurs TestFlight qui testeront chacun une version
connexions réseau sécurisées via HTTPS. Le niveau des différente, par exemple.
certificats utilisés pour ces connexions sécurisées a par
ailleurs été augmenté. Lors de la WWDC 2016, Apple Logistique de test améliorée
annonçait que les applications soumises à l’App Store Les testeurs peuvent désormais continuer de tester une
devraient prendre en charge ATS à partir de janvier 2017. version déjà disponible dans l’App Store. Par ailleurs,
Ce délai a été étendu et les développeurs ont désormais les utilisateurs d’iTunes Connect ont accès à toutes les
jusqu’à janvier 2018 pour intégrer ATS dans leurs versions actives et peuvent ainsi comparer différentes
applications. versions. Le nombre de testeurs pris en charge est
passé de 2 000 à 10 000, et la période de test bêta a été
App Store prolongée, passant de 60 à 90 jours.
Apple a repensé son App Store pour inclure les
Nouveautés de macOS 10.13 High Sierra
différentes versions des applications et offrir des
téléchargements plus conviviaux. Les entreprises macOS 10.13 High Sierra présente de nombreuses
peuvent désormais déployer de nouvelles versions améliorations. Les entreprises se réjouiront notamment
et mises à jour pour des utilisateurs et des groupes des mises à jour de Safari, telles que le blocage de la
spécifiques, et bénéficier ainsi d’un contrôle renforcé lecture automatique et la prévention intelligente du
et d’une flexibilité optimale en matière de gestion traçage, qui devraient permettre au navigateur d’être
des applications. plus rapide et moins gourmand en énergie que n’importe
quel autre navigateur. Par ailleurs, macOS 10.13 utilise
le nouveau système de fichiers APFS pour renforcer la
protection des données statiques, accélérer le démarrage
et améliorer significativement l’efficacité du stockage.
10Prise en charge de WebRTC tvOS
Apple commence à étendre son offre Apple TV aux
Safari 11.0 prend désormais en charge WebRTC8. Cette PME et aux grandes entreprises. Dans le cadre de cette
nouveauté va permettre d’ouvrir les communications démarche, la société met à disposition des développeurs
entre utilisateurs d’applications iOS et autres. Ainsi, les outils dont ils ont besoin pour répondre aux attentes
un médecin qui utilise principalement FaceTime pour des entreprises dans différents cas d’utilisation. La
échanger avec des professionnels de la santé et des plateforme permet également aux organisations de
patients peut désormais communiquer en toute sécurité déployer des applications internes et des configurations
avec ces derniers sur différents appareils et via le de paramètres et de sécurité plus précises via le MDM.
navigateur de son choix. Avec cet ensemble étendu de fonctionnalités, l’Apple TV
pourra être utilisée comme dispositif de divertissement
Amélioration globale des plateformes principal dans des chambres d’hôtel, tandis que les
hôpitaux pourront exploiter tvOS pour favoriser
Outre l’annonce d’améliorations sur l’ensemble de
l’implication des patients en chambre.
ses plateformes d’OS, Apple a réaffirmé, lors de la
WWDC 2017, le rôle prépondérant de la plateforme
watchOS
macOS dans la conception et la structure d’autres
Comme avec tvOS, Apple
membres de la famille d’OS Apple, notamment tvOS
encourage les développeurs tiers
et watchOS. Apple a également dévoilé de nouveaux
à créer de nouvelles applications
outils de développement pour intégrer la réalité
professionnelles pour divers secteurs
augmentée (AR) et l’apprentissage automatique
et cas d’utilisation. L’Apple Watch
(Machine Learning, ML) dans les applications.
est actuellement une extension de
l’iPhone dont elle dépend pour sa
CoreML et ARKit
gestion. Avec le développement
Afin d’aider les entreprises à tirer parti des possibilités
des applications d’entreprise, on
offertes par la réalité augmentée et l’apprentissage
pourrait voir apparaître plus de
automatique, Apple a annoncé deux nouveautés :
contrôles MDM.
CoreML et ARKit. CoreML est une nouvelle API qui
prend en charge des fonctionnalités d’apprentissage
Alors que les plateformes tvOS et
automatique embarquées, conçues pour aider les
watchOS s’enrichissent de nouvelles
applications à prédire, apprendre et devenir plus
fonctionnalités, les entreprises
intelligentes au fil du temps. Apple publiera également
voudront sécuriser ces appareils au
un SDK baptisé ARKit pour aider les développeurs à créer
sein d’une seule et unique structure
des applications de réalité augmentée sophistiquées.
de gestion, comme elles le font
Bien que ces deux offres n’en soient encore qu’à leurs
déjà avec les iPhone, iPad et autres
débuts, elles devraient permettre de créer, au fil de leur
appareils Apple.
évolution, de nouvelles applications professionnelles
fort intéressantes.
8 https://developer.apple.com/library/content/releasenotes/General/WhatsNewInSafari/Safari_11_0/Safari_11_0.html
11OAuth 2.0 pour la messagerie Office 365
Apple : cap sur la sécurité Dans la version bêta d’iOS 10.3, Apple a testé la
et la gestion d’entreprise prise en charge de l’authentification OAuth 2.0 pour
la connexion à Microsoft Office 365 avec Exchange
ActiveSync 16.1. Abandonnée à la sortie du système
Apple continue d’améliorer la sécurité et la gestion sur
d’exploitation, cette fonctionnalité a été réintroduite
l’ensemble de ses plateformes. La société a annoncé
par Apple dans la phase bêta d’iOS 11 à des fins de test
de nouvelles fonctionnalités qui offriront davantage de
en entreprise. OAuth 2.0 utilise un jeton d’autorisation
restrictions et d’options de configuration. Les solutions
sécurisé pour garantir la sécurité de l’accès. Si OAuth
EMM pourront utiliser ces fonctionnalités pour étendre
n’est pas déployé, le client de messagerie utilise par
les nouvelles fonctions de sécurité et de gestion d’Apple
défaut le précédent système de recherche automatique
dans l’entreprise.
du domaine, qui consiste pour l’appareil à identifier le
serveur de messagerie approprié à partir du domaine
Intégration améliorée de Cisco
figurant dans l’adresse e-mail. Les services informatiques
• Données de performance iOS 11 : avec iOS 11 ou doivent envisager l’utilisation de fonctionnalités EMM
version ultérieure et Cisco AirOS 8.5, l’iPhone 7 pour s’assurer que seuls les utilisateurs préapprouvés
pourra transmettre des données de performance Wi-Fi disposant d’un appareil mobile et d’applications
supplémentaires, et les contrôleurs Wi-Fi de Cisco autorisés peuvent utiliser l’authentification OAuth.
afficheront davantage d’analyses.
Nouveautés du Programme d’inscription des appareils
• Prise en charge de Fast Lane QoS par High Sierra : Les clients peuvent désormais inscrire n’importe quel
Apple a étendu la prise en charge de Cisco Fast Lane appareil au Programme d’inscription des appareils (DEP,
QoS à macOS 10.13 High Sierra, offrant ainsi aux Device Enrollment Program), qu’ils aient été achetés
utilisateurs finaux une itinérance plus efficace. auprès d’un revendeur agréé ou non. Un utilisateur peut
• Cisco Security Connector : annoncée au Cisco supprimer son profil DEP pendant 30 jours. À l’issue de
Live pour l’automne 2017, cette fonctionnalité cette période provisoire, seul un administrateur pourra
permettra l’intégration d’iOS 11 avec Cisco Umbrella réaliser cette opération. Cette modification peut s’avérer
et Cisco Clarity. Umbrella (anciennement OpenDNS) particulièrement utile pour les établissements scolaires
fournit des fonctions de filtrage de contenu et de et d’autres organisations qui se voient remettre gratuite
protection contre le phishing via la surveillance du ment des appareils, puisqu’il est désormais possible
trafic DNS. Avec AMP (Advanced Malware Protection), d’inscrire n’importe quel appareil iOS au programme DEP.
Cisco Clarity offre une solution de protection En outre, la supervision des appareils iOS et l’inscription
avancée sous forme de service pour détecter les à la plateforme EMM sont désormais automatiques et
programmes malveillants. Ce niveau d’intégration obligatoires dans le cadre du programme DEP.
de sécurité réseau permettra d’effectuer les audits
nécessaires en cas d’incident de sécurité, tout en Centre de contrôle sur un seul écran
empêchant les utilisateurs d’iOS de se connecter Apple met le cap sur la rationalisation des commandes
à des sites malveillants et en protégeant le trafic des appareils iOS en entreprise. Le nouveau centre
de l’entreprise via le chiffrement des demandes de contrôle dans iOS a ainsi été consolidé en un seul
Internet (DNS). L’intégration de Security Connector et unique écran personnalisable. Hormis quelques
nécessitera de superviser les appareils iOS, de boutons permanents, les utilisateurs peuvent le
gérer les déploiements d’applications et de mettre personnaliser entièrement en fonction de leurs besoins.
en place une gestion personnalisée des profils de Dix-huit nouvelles commandes viennent s’ajouter
configuration, le tout impliquant l’utilisation d’une aux commandes classiques (Wi-Fi, Bluetooth, mode
solution EMM pour un déploiement rationalisé. Avion, commandes multimédia, luminosité, volume,
verrouillage de la rotation de l’écran, Ne pas déranger
et AirPlay)9. Les entreprises et les utilisateurs peuvent
ainsi personnaliser le centre de contrôle selon leurs
besoins personnels ou professionnels.
9 https://www.cnet.com/how-to/get-the-most-out-of-ios-11s-revamped-control-center/ 12Nouveautés des profils de configuration • Création de VPN (appareils supervisés) : une nouvelle
Si un administrateur installe un profil de configuration restriction permet d’empêcher les utilisateurs de créer
manuellement avec un certificat, iOS 10.3 ou version leurs propres configurations VPN.
ultérieure ne le validera pas pour SSL à moins que • VPN IKEv2 et Wi-Fi : les données utiles prennent
l’utilisateur ne l’approuve manuellement. Malgré désormais en charge la configuration de versions
l’exception faite aux profils MDM, l’objectif est de limiter minimum et maximum pour TLS.
les profils malveillants installés via des procédés
• Données utiles de sécurité AirPlay : les données
d’ingénierie sociale10.
utiles de sécurité AirPlay peuvent prédéfinir les chaînes
Apple TV auxquelles un appareil a accès et éviter
Restrictions MDM applicables aux réseaux
ainsi à l’utilisateur d’avoir à entrer un code d’accès
La solution MDM permet désormais de restreindre les
pour se connecter. À la clé : une expérience fluide
appareils supervisés aux seuls réseaux Wi-Fi approuvés
et transparente pour les utilisateurs, et une sécurité
(configurés via des profils de configuration)11. Sous iOS 11,
renforcée pour l’entreprise.
il est possible de restreindre les appareils dédiés à un
usage professionnel aux seuls réseaux de l’entreprise,
Mode Ne pas déranger en voiture
afin de limiter les menaces des programmes malveillants
Le nouveau mode Ne pas déranger pour les conducteurs
mobiles. Par exemple, les données confidentielles d’un
est l’une des fonctionnalités phare annoncées lors de
patient sont bien plus en sécurité lorsque ce dernier peut
la WWDC. Activé durant la conduite, le mode Ne pas
uniquement connecter son iPad au réseau d’informations
déranger désactive toutes les notifications entrantes et
de santé protégées de l’hôpital au lieu d’utiliser
propose d’envoyer automatiquement un SMS indiquant
un point d’accès non sécurisé. Cette fonctionnalité
à l’appelant que la personne est au volant et qu’elle
revêt également une importance critique dans les
ne peut répondre. Le mode Ne pas déranger en voiture
environnements de vente au détail, où les terminaux
est automatiquement activé dès lors que l’iPhone se
de point de vente (TPV) sont bien plus faciles à certifier
connecte au Bluetooth d’un véhicule, mais il est possible
et à protéger sur des réseaux conformes à la norme
de le désactiver. Alors que les employés sont de plus en
PCI, dédiés et sécurisés.
plus mobiles, leur sécurité en déplacement devient une
priorité majeure. Des fonctionnalités telles que Ne pas
Autres nouveautés de gestion
déranger aideront les entreprises à améliorer la sécurité
Nouvelles restrictions iOS/macOS de leur personnel au volant tout en limitant les risques
d’engagement de responsabilité en cas d’accidents dus
• AirPrint (appareils supervisés) : les administrateurs
à un manque d’attention des conducteurs durant leurs
peuvent configurer les données utiles AirPrint en
heures de travail.
indiquant un port personnalisé et requérir l’utilisation
du protocole TLS (Transport Layer Security) par
application et par destination.
Ils peuvent également
restreindre la détection
d’imprimantes AirPrint
à l’aide de balises iBeacon,
ainsi que le stockage des
identifiants AirPrint dans
le trousseau. En outre, les
administrateurs peuvent
requérir le protocole TLS
pour toutes les connexions
AirPrint sur un appareil ou
désactiver complètement
AirPrint sur un appareil,
si nécessaire.
10 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11
11 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11 13Conclusion
Avec iOS 11 et le nouvel iPad Pro, Apple fournit des
fonctionnalités d’ordinateur de bureau plus fiables,
qui offrent aux entreprises une option viable pour le
remplacement de leurs PC vieillissants. L’iPad s’impose
désormais comme un outil de productivité et de création
de contenu à part entière, qui séduira également les
professionnels à la recherche d’une solution de type
ordinateur portable léger pour leurs déplacements.
Outre les mises à niveau matérielles de l’iPad Pro,
iOS 11 introduit de nouvelles fonctionnalités de
productivité attrayantes et propose davantage d’outils
de développement pour étendre l’écosystème
d’applications iOS, ainsi que des fonctions de gestion
et de sécurité supplémentaires pour simplifier la tâche
des services informatiques. Comme à chaque nouvelle
version de système d’exploitation, les entreprises
doivent évaluer les nouvelles fonctionnalités selon
leurs propres besoins afin de déterminer comment les
utiliser (ou les désactiver) en toute sécurité dans le
cadre d’un usage professionnel.
Informations complémentaires
Pour en savoir plus sur iOS 11 et ses implications pour l’entreprise, rendez-vous sur la page
mobileiron.com/ios11.
Pour toute question relative à la mise en œuvre d’iOS, contactez MobileIron par e-mail à l’adresse
france@mobileiron.com.
14Vous pouvez aussi lire
