Byod, MDM, App store interne… Windows 10 fait de l’œil aux entreprises

Windows 10 sera le porte-étendard de la stratégie portée par Satya Nadella. Dans son discours fondateur, le nouveau patron de Microsoft voulait des solutions « cloud first » et « mobile first » au service de la productivité. Au-delà du retour pas si anecdotique du bouton « Démarrer » qui rassurera nombre de salariés, le nouveau système d’exploitation propose d’avancées plus notable.

« Cross device », Windows 10 a vocation à être déployé aussi bien sur les postes fixes que sur les tablettes, les smartphones et la multitude des objets connectés. Une convergence qui simplifiera la vie des administrateurs. L’OS introduit aussi une fonction de séparation des données personnelles et professionnelles ouvrant la voie au Byod, un module de gestion de flotte et la personnalisation du kiosque d’applications. Le point sur les principales nouveautés.

Windows officialise le Byod. Si l’on en croit la présentation de ce 30 septembre (vidéo en bas de page), Microsoft va clairement accélérer l’adoption du Byod (Bring your own device) en entreprise. Ce phénomène qui consiste à accepter que les salariés viennent travailler avec leur propre matériel pose d’évidentes questions de sécurité et de confidentialité. Par un système d’« encapsulage » Windows 10 sépare les données de travail et les données personnelles et forme un sas étanche entre sphère privée et sphère pro. Les applications métiers ne fonctionneront qu’avec les données de l’entreprise et réciproquement pour les applis grand public installées sur les tablettes ou les smartphones des salariés. De même, le presse-papiers ne permettra pas de copier des données d’un espace à l’autre. Par ailleurs, Windows 10 permettra de créer des bureaux distincts. Pratique pour disposer d’un bureau à usage strictement professionnel et un autre à vocation privée ou de basculer sur des projets différents.

Un outil de gestion de flotte intégré. Corollaire du Byod, les directions informatiques doivent gérer des flottes de matériels pour le moins hétérogènes. Windows 10 intègre en standard un module de gestion des terminaux mobiles (Mobile device management, MDM). Ce qui permettra d’appliquer une stratégie groupe (règles de sécurité, configuration, droits d’accès…) à une flotte de de tablettes, de smartphone ou d’ordinateurs hybrides. Ce gestionnaire s’étendra également aux PC traditionnels. Il permettra non seulement de contrôler les appareils mais aussi les applications et les données de chaque compte utilisateur.

Une app store personnalisée. Dans le même esprit, la DSI pourra personnaliser le magasin d’applications Windows (Windows Store) afin de restreindre les services aux stricts besoins de l’entreprise. Un premier pas vers la création d’une app store interne ?

Des mises à jour à la carte. Les entreprises auront également la possibilité de définir à quelle vitesse elles adopteront les dernières innovations de l'éditeur. Elles pourront temporiser les mises à jour et gérer, elles-mêmes, le calendrier mais aussi choisir les plages horaires durant lesquelles elles seront déployées pour limiter la gêne des utilisateurs. Il sera possible enfin de segmenter les utilisateurs par groupes, entre les salariés « avancés » qui doivent bénéficier le plus rapidement de ces mises à jours et d’autres populations pour qui elles sont moins critiques.

Tracer les données sensibles. Microsoft indique avoir renforcé les mesures de protection afin de lutter contre le vol de données et le phishing. Windows 10 permettra également de suivre les données sensibles de l’entreprise. BitLocker, le système de chiffrement maison, ne protège plus les données une fois qu’elles quittent l’appareil protégé. Windows 10, ajoutera une couche supplémentaire de protection en utilisant des « conteneurs » et un système de séparation des données au niveau de l'application et du fichier afin de suivre les données à la trace. Windows 10 maintiendra le même niveau de protection que les données transitent d'une tablette à un PC, d’une clé USB à un service cloud, avance Microsoft sur son blog entreprises.