1

Qu’implique l’utilisation d’iOS 11 pour l’entreprise ?

MKT FR-A4 v1.0

Table des matières

En bref

Développement de l’implantation d’Apple dans l’entreprise

iPad Pro : une expérience utilisateur plus productive en entreprise

iOS 11 : des outils de développement d’applications plus puissants et plus sécurisés

Apple : cap sur la sécurité et la gestion d’entreprise

Conclusion

2

3

5

9

12

14

401 East Middlefield Road Mountain View, CA 94043, États-Unisglobalsales@mobileiron.comwww.mobileiron.comTél. : +1 877 819 3451Fax : +1 650 919 8006

2

En bref

Avec le lancement d’iOS 11, Apple réaffirme son engagement continu aux côtés des entreprises, en leur fournissant un plus large choix d’options pour le remplacement de leurs ordinateurs vieillissants. Acteur incontournable du marché grand public, Apple cherche désormais à s’imposer sur le marché des entreprises avec iOS 11 et ses nombreuses nouveautés, notamment les nouvelles fonctions de multitâche et Multi-Touch, conçues pour offrir une expérience PC plus fiable sur le nouvel iPad Pro. Avec toutes ces nouveautés, il semble bien qu’Apple veuille faire de l’iPad Pro une alternative aux ordinateurs de bureau ou un « ordinateur portable léger », destiné aux employés qui recherchent un appareil mieux adapté aux déplacements sans pour autant sacrifier la productivité.

Outre des fonctionnalités de productivité, iOS 11 propose de nouveaux outils de développement et API clairement conçus pour aider les développeurs à enrichir l’écosystème Apple avec des applications plus puissantes et plus sécurisées, répondant à une grande variété de cas d’utilisation en entreprise.

Bien qu’iOS 11 présente un large éventail de nouvelles fonctionnalités, ce livre blanc s’intéresse principalement à celles qui s’adressent aux entreprises. Il examine également le rôle des solutions de gestion de la mobilité en entreprise (Enterprise Mobility Management, EMM) dans la gestion et le déploiement de certaines de ces fonctionnalités. Il devrait permettre aux services informatiques de bien comprendre l’impact que peut avoir cette dernière version d’iOS sur leur entreprise, afin qu’ils puissent se préparer à gérer et à exploiter ces nouvelles fonctionnalités en toute sécurité dans leurs processus métier.

3

La transition des ordinateurs traditionnels aux systèmes d’exploitation et applications cloud modernes s’accélère du côté des grandes entreprises mondiales, qui cherchent ainsi à gagner en agilité tout en réduisant leurs coûts. Par ailleurs, les employés sont devenus tellement dépendants de leurs appareils personnels qu’ils veulent désormais bénéficier de la même expérience intuitive au travail. Les entreprises cherchent désormais à remplacer progressivement leurs PC Windows vieillissants par des appareils qui offrent une mobilité renforcée, des fonctions de Cloud Computing, une gestion et une sécurité simplifiées, le tout avec la productivité d’un ordinateur de bureau.

Le lancement d’iOS 11 et du nouvel iPad Pro répond clairement à ce besoin en offrant une solution attrayante aux entreprises qui mettent à niveau leur architecture PC classique. Quelques années en arrière, Apple devenait leader du marché en permettant aux entreprises de gérer leurs appareils de manière sécurisée avec des solutions EMM. Microsoft prend le même chemin avec Windows 10 – un choix significatif puisqu’il favorisera l’adoption de l’EMM comme principale plateforme de gestion des appareils mobiles et ordinateurs de bureau en entreprise. Comme l’a souligné Computerworld : « En adoptant la gestion de la mobilité en entreprise (EMM) comme approche de gestion globale, les entreprises pourront prendre en charge encore davantage d’appareils, permettant ainsi à leurs employés d’être plus productifs sur les appareils qu’ils possèdent déjà1. » Une bonne nouvelle pour ceux qui utilisent iOS et macOS, car ils pourront utiliser encore plus facilement leur appareil Apple de prédilection au travail.

Face à toutes ces nouvelles fonctionnalités de productivité

disponibles dans iOS 11 et l’iPad Pro, les utilisateurs professionnels

attendront de leur service informatique une prise en charge complète de

ces nouveautés. Avec de nouvelles fonctions de multitâche et Multi-Touch

comme le glisser-déposer, le Dock, le sélecteur d’applications, Split View et des fonctionnalités de gestion de

fichiers avancées telles que la nouvelle application Fichiers, l’iPad – et plus

particulièrement l’iPad Pro – s’impose comme une alternative valable aux

ordinateurs de bureau dans l’entreprise.

Face à toutes ces nouvelles fonctionnalités de productivité disponibles dans iOS 11 et l’iPad Pro, les utilisateurs professionnels attendront de leur service informatique, à juste titre, une prise en charge complète de ces nouveautés. Avec de nouvelles fonctions de multitâche et Multi-Touch comme le glisser-déposer, le Dock, le sélecteur d’applications, Split View et des fonctionnalités de gestion de fichiers avancées telles que la nouvelle application Fichiers, l’iPad – et plus particulièrement l’iPad Pro – s’impose comme une alternative valable aux ordinateurs de bureau dans l’entreprise2.

1 http://www.computerworld.com/article/3201055/apple-ios/with-ios-11-apple-focuses-on-enterprise-users.html2 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11

Développement de l’implantation d’Apple dans l’entreprise

4

D’autres fonctionnalités d’entreprise sont également proposées, notamment une prise en charge étendue de la technologie sans contact NFC pour les développeurs, le remplissage automatique de mot de passe pour les applications et les API DeviceCheck, qui génèrent un jeton temporaire afin d’identifier de manière unique un appareil tout en préservant la confidentialité de l’utilisateur3. Avec ces nouvelles fonctionnalités clés (et d’autres) proposées par iOS 11, l’iPad devient un outil élégant et puissant qui efface la frontière entre tablette et ordinateur portable intelligent. D’autres atouts, comme la prise en charge des applications de réalité augmentée (AR) avec ARKit et des outils de développement d’apprentissage automatique (Machine Learning) avec CoreML, viennent renforcer les bases de l’expansion future d’Apple dans l’entreprise.

Ce livre blanc se concentre sur trois améliorations clés d’iOS 11 pour les entreprises :

1. Une expérience utilisateur plus productive

2. Des outils de développement d’applications puissants et sécurisés

3. Une sécurité renforcée et une gestion améliorée

3 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11

5

iPad Pro : une expérience utilisateur plus productive en entreprise

Avec le nouvel iPad Pro et iOS 11, la frontière entre expérience en entreprise et expérience grand public devient de plus en plus floue. Outre quelques nouvelles fonctionnalités orientées grand public, ces dernières versions offrent une expérience plus complète en entreprise et permettent aux employés d’être plus productifs, aussi bien au bureau qu’en déplacement.

Nouvel iPad Pro

Avec iOS 11, l’iPad Pro devient un véritable outil de création de contenu qui offre bien plus que les fonctions applicatives et de navigation Web standards, et dont les capacités sont désormais comparables à celles d’un ordinateur portable léger. Ces améliorations majeures en matière de facilité d’utilisation et de productivité indiquent clairement qu’Apple cherche à combler le fossé entre tablettes et ordinateurs portables en termes d’expérience utilisateur. Jusque-là, l’iPad n’était pas considéré comme une solution de remplacement aux ordinateurs portables. Toutefois, avec de nouvelles caractéristiques telles qu’un écran 10,5 pouces, un affichage plus lumineux et plus net, un processeur 30 % plus rapide, un GPU 40 % plus rapide, un appareil photo 12 mégapixels et la vidéo 4K, Apple cherche à créer sur l’iPad une expérience d’ordinateur portable bien plus fiable4. Outre ces mises à niveau matérielles essentielles, le nouvel iPad Pro est également plus personnalisable et ressemble davantage à un ordinateur, sans pour autant perdre ses fidèles utilisateurs, qui retrouveront vite leurs repères. Améliorations de l’iPad Pro :

FichiersFichiers est une toute nouvelle fonctionnalité iOS qui permet de rechercher, d’organiser, d’ouvrir et de supprimer la totalité des fichiers sur un appareil iOS 11, via iCloud et à partir de services de stockage tiers comme Box ou Google Drive. L’application prend en charge les fonctions de glisser-déposer, les dossiers imbriqués et les tags, et dispose d’une barre de recherche permanente.

Avec iOS 11, l’iPad Pro devient un véritable outil de création de contenu

qui offre bien plus que les fonctions applicatives et de navigation Web

standards, et dont les capacités sont désormais comparables à celles d’un

ordinateur portable léger.

4 https://www.mobileiron.com/en/smartwork-blog/wwdc-looking-enterprise-easter-eggs

Si la fonction de recherche ne permet pas encore d’effectuer des recherches dans le contenu des fichiers, il est toutefois possible de rechercher des fichiers par nom dans les structures de sous-dossiers.

Fichiers offre d’importants avantages aux professionnels en termes de productivité. Prenons le cas d’un employé du service informatique qui a besoin d’accéder à des documents marketing. Les deux services utilisent des espaces de stockage totalement différents : Box pour le service informatique et Google Drive pour le service marketing. Avec Fichiers, l’employé trouvera rapidement les documents qu’il cherche à un seul et unique emplacement sur le nouvel iPad Pro.

Les professionnels trouveront cette fonctionnalité très utile pour gérer du contenu provenant de différentes sources et se trouvant physiquement sur l’appareil. Toutefois, pour des raisons de sécurité, il est conseillé aux services informatiques de mettre en œuvre les règles iOS d’ouverture de fichiers gérées via la plateforme EMM. Ils devront également envisager d’utiliser des protections

6

supplémentaires pour s’assurer que seuls les utilisateurs autorisés peuvent accéder au contenu interne dans les applications et conteneurs pris en charge.

Améliorations du DockLe Dock de l’iPad Pro peut désormais contenir plus d’applications, à l’instar du Dock sur iMac. Ce Dock permet de passer d’une application à une autre beaucoup plus rapidement et de bénéficier du multitâche sur les appareils compatibles. Par exemple, le fait de glisser une icône du Dock vers le haut lorsqu’une application est déjà ouverte entraîne l’ouverture d’une nouvelle fenêtre ; l’écran peut alors être organisé en mode multitâche à l’aide des fonctionnalités Slide Over et Split View. Les améliorations du Dock simplifient nettement l’accès aux applications, les nouvelles actions proposées étant calquées sur le fonctionnement des Mac. Résultat : une expérience plus homogène sur tous les appareils de l’écosystème Apple, de l’ordinateur au mobile.

Nouveau sélecteur d’applicationsLe Dock est accompagné d’un nouveau sélecteur d’applications qui, en résumé, transpose l’expérience Mission Control de macOS sur l’iPad. Le sélecteur affiche les dernières applications utilisées et offre un accès aux paramètres du centre de contrôle. Lorsque cette fonctionnalité est activée, l’utilisateur peut voir (et basculer entre) les différentes fenêtres ouvertes et afficher deux applications simultanément avec Split View. À la clé : une manipulation d’appli cations plus fluide et facile, avec à disposition d’autres fonctionnalités multitâches telles que le glisser-déposer pour la création de documents.

Glisser-déposer avec le Multi-TouchApple a également introduit la fonctionnalité de glisser-déposer dans iOS 11. L’utilisateur peut ainsi glisser-déposer des images, du texte, des liens et plus encore au sein d’une application ou entre plusieurs documents ou applications. Cette fonctionnalité représente à elle seule une amélioration considérable en termes de productivité, mais Apple a voulu aller encore plus loin que la version PC. Par exemple, il est possible de superposer les nouvelles actions de glisser-déposer sur l’iPad pour empiler plusieurs éléments. Cette fonctionnalité Multi-Touch est révolutionnaire, car elle ne se limite plus à un ou deux doigts. Avec sa puissance de calcul et son grand écran, l’iPad est l’appareil idéal pour profiter de cette nouvelle fonctionnalité. En effet, l’empilement d’éléments est bien plus intuitif sur un iPad que sur un iPhone.

Si l’iPad a gagné en puissance et en rentabilité avec iOS 11, le nouvel iPad Pro bat tous les records. Une bonne nouvelle pour les entreprises qui souhaitent prendre en charge davantage d’appareils dans leurs déploiements de Cloud Computing. Alors que les entreprises transfèrent de plus en plus d’applications et de données dans le cloud, les iPad dotés de fonctionnalités professionnelles améliorées vont devenir indispensables pour pouvoir accéder à ces ressources partout et à tout moment. Les équipes informatiques peuvent plus facilement séparer et sécuriser les données professionnelles et personnelles via la plateforme EMM, alors que ces fonctions sont en plein essor sur les appareils à usage mixte.

Nouveautés iOS 11 : au-delà du multitâche

Remplissage automatique du mot de passe dans les applicationsLes utilisateurs ont tellement de mots de passe à mémoriser qu’ils choisissent souvent la facilité en enregistrant négligemment leurs identifiants et mots de passe dans des applications cloud personnelles (ou d’autres applications non sécurisées). Par exemple, si un utilisateur doit mémoriser et changer régulièrement son mot de passe pour des applications professionnelles comme ADP ou Concur, il peut vouloir les stocker dans un compte Evernote non chiffré si l’authentification unique (SSO) n’est pas activée. Il peut également utiliser la même tactique pour conserver des mots

7

de passe permettant d’accéder à des comptes hautement sécurisés, tels que sa banque en ligne ou un compte interne confidentiel.

Apple reconnaît que le confort d’utilisation est un facteur essentiel dans l’amélioration de la sécurité. C’est la raison pour laquelle la société a récemment introduit dans iOS 11 la fonctionnalité de remplissage automatique de mot de passe de Safari (sous macOS). Dans Safari 11.0, cette fonctionnalité enregistre les mots de passe dans le trousseau iCloud, évitant ainsi aux utilisateurs d’avoir à mémoriser ces informations pour accéder à diverses applications grand public. Le remplissage automatique de mot de passe fournit également une alternative aux utilisateurs de sites et d’applications comme OpenTable qui autorisent l’authentification via un compte Facebook, Twitter ou LinkedIn. Ce type d’authentification est désormais réprouvé par Apple.

Afin de s’assurer que le remplissage automatique de mot de passe est conforme aux règles de sécurité de l’entreprise, les services informatiques doivent envisager des méthodes d’authentification sur certificat et d’authentification unique (SSO) intégrées à la plateforme EMM pour les sites et le contenu internes.

Enregistrement d’écran en vidéoUne nouvelle fonctionnalité d’enregistrement d’écran en vidéo est désormais disponible en natif dans iOS 11. Pour enregistrer des actions à l’écran, il suffit d’accéder au centre de contrôle et de sélectionner la fonctionnalité Screen Recording. Le fichier vidéo créé est alors enregistré dans Photos. La fonctionnalité dispose également d’un bouton dédié dans la version revisitée du centre de contrôle sous iOS 11. La vidéo enregistrée peut être partagée comme n’importe quel autre contenu, ce qui peut s’avérer très utile dans le cadre d’un dépannage ou d’une formation. Le service informatique a la possibilité de contrôler cette fonctionnalité avec l’EMM via la restriction de capture d’écran.

Nouveau design de l’écran de verrouillageSous iOS 11, le centre de notifications et l’écran de verrouillage se retrouvent sur un seul et même écran. Désormais, pour naviguer dans les notifications, l’utilisateur fait défiler l’écran vers le bas ou vers le haut (et non plus vers la droite ou la gauche), mais, hormis ce petit ajustement, le nouvel écran de verrouillage simplifie l’interface et améliore l’accès aux fonctions utilitaires. Les utilisateurs peuvent désormais effectuer plus de tâches à partir de l’écran de verrouillage, comme répondre à un SMS, lancer un enregistrement vidéo d’écran ou accéder à l’appareil photo. Les équipes chargées de la sécurité informatique ont toujours la possibilité d’activer ou de désactiver les notifications sur les appareils supervisés.

8

Application peer-to-peer Apple PayApple Pay est le premier service de paiement sans contact NFC sur appareil mobile et représente environ 90 % des transactions mobiles à l’échelle mondiale. Apple Pay enregistre sa plus forte croissance sur les marchés internationaux, avec une moyenne de trois transactions sur quatre effectuées en dehors des États-Unis5.

Afin de développer cette infrastructure de paiement mobile à l’international, Apple Pay permet désormais aux utilisateurs d’envoyer

de l’argent via iMessage ou Siri et d’exploiter leur carte bancaire enregistrée dans Wallet.

Afin de développer cette infrastructure de paiement mobile à l’international, Apple Pay permet désormais aux utilisateurs d’envoyer de l’argent via iMessage ou Siri et d’exploiter leur carte bancaire enregistrée dans Wallet. L’argent reçu est versé sur un compte Apple Pay et peut être utilisé pour régler des achats via l’application ou reversé sur un compte bancaire. Si une entreprise envisage d’utiliser cette nouvelle fonctionnalité pour effectuer des transactions avec des professionnels de la vente en ligne de la base d’utilisateurs d’Apple, elle devra s’assurer que son infrastructure de sécurité mobile répond aux normes réglementaires et de conformité financière applicables.

Configuration automatiqueCette nouvelle fonctionnalité de configuration proposée dans iOS 11 rappelle le processus utilisé précédemment par Apple pour configurer automati-quement l’Apple Watch. Conçue pour permettre aux utilisateurs de passer à un nouvel appareil bien plus facilement, cette fonctionnalité revisitée simplifie et accélère le processus de transfert de données. Au lieu de faire appel aux sauvegardes iTunes ou iCloud, cette option de configuration permet de transférer les réglages directement à partir d’un appareil iOS 11 existant (après mise à jour). Il suffit de rapprocher les deux appareils et de suivre les instructions pour synchroniser les paramètres. L’utilisateur doit ensuite valider le transfert en scannant une image qui s’affiche sur l’écran du nouvel appareil à l’aide de l’appareil photo du premier appareil. Une fois les paramètres utilisateur transférés, le processus permet de configurer plus facilement Touch ID et des fonctions telles que Localiser mon iPhone, le service de localisation et les analyses (Apple Pay et Siri doivent être configurés séparément). En outre, les paramètres et le contenu EMM internes requièrent une réinscription pour répondre aux exigences de sécurité informatique.

Remarque : bien que cette fonctionnalité permette de passer plus facilement d’un appareil BYOD à un autre, elle ne s’applique pas aux appareils DEP configurés pour ignorer l’assistant de configuration et s’inscrire sur la plateforme EMM.

5 https://www.apple.com/investor/earnings-call/

9

iOS 11 : des outils de développement d’applications plus puissants et plus sécurisés

Pour favoriser le développement de l’écosystème d’applications d’entreprise iOS, Apple a apporté des améliorations à ses plateformes afin d’encourager les développeurs à créer de nouveaux outils de productivité. iOS 11 présente également des modifications destinées à accélérer l’exécution des applications et à fournir une expérience utilisateur de meilleure qualité.

Nouveau framework Core NFC

Avec iOS 11, Apple permet aux développeurs de créer davantage d’applications d’entreprise intégrant la technologie NFC. Comme mentionné précédemment, Apple Pay représente environ 90 % de toutes les transactions sans contact, et Apple compte bien étendre son écosystème d’applications NFC. Outre la mise à disposition d’outils de développement, Apple ouvre la puce NFC de l’iPhone à la reconnaissance de tags, permettant ainsi à l’appareil de recueillir les données contenues dans les tags et de réagir en conséquence. Il sera par exemple possible de lire avec son iPhone le tag apposé au comptoir d’accueil d’un hôtel afin d’obtenir le mot de passe Wi-Fi de l’établissement6.

API DeviceCheck

La nouvelle API DeviceCheck est une solution d’identification par empreinte digitale qui offre un bon compromis entre protection de la vie privée et prévention des fraudes. DeviceCheck permet aux développeurs de « marquer » l’appareil avec des horodatages et d’autres données qui restent sur l’appareil. Par exemple, une entreprise qui propose une évaluation de 30 jours de son logiciel peut utiliser DeviceCheck pour marquer l’appareil de l’utilisateur avec la date et l’heure d’installation du logiciel, et quelques octets de données uniques permettant d’identifier l’appareil. À l’issue de la période d’évaluation, l’utilisateur ne pourra pas réinstaller la même application pour essayer d’obtenir un autre jeton afin de prolonger la période d’essai.

Stocké de manière sécurisée dans le backend d’Apple, le jeton unique détermine si la période d’évaluation est arrivée à expiration sur l’appareil. Autre cas de figure : si un employé supprime par erreur une application professionnelle, le jeton identifie la combinaison utilisateur/appareil et peut autoriser l’utilisateur à se connecter ou lancer une demande de nouveau code PIN, selon les règles de la société et la configuration de l’application d’inscription avec DeviceCheck.

Ouverture d’iMessage aux développeurs

Apple a ouvert iMessage aux développeurs afin que les entreprises puissent développer leurs propres extensions d’applications iMessage personnalisées. Cette initiative ouvre de belles perspectives de développement d’options de service client via iMessage. Lors de la WWDC 2017, Apple a montré comment il était possible d’étendre iMessage à d’autres types d’applications. On peut ainsi imaginer une application de sélection de siège qui permettrait aux passagers d’un vol de choisir leur place en appuyant simplement sur le siège souhaité.

Apple a également ajouté une nouvelle fonctionnalité iMessage nommée Business Chat, qui permet aux utilisateurs de démarrer une conversation avec une entreprise en appuyant sur l’icône Message qui s’affiche en regard du nom de celle-ci dans une recherche Spotlight, Siri ou Plans, ou en scannant un code QR avec l’appareil photo. Combinées, les extensions d’applications Business Chat et iMessage simplifient considérablement le service client en permettant aux clients d’échanger rapidement et facilement avec les équipes d’assistance ou de support via leurs appareils iOS7.

Apple passe aux applications 64 bits

Pour offrir des applications plus rapides et des expériences plus riches, Apple passe officiellement aux applications 64 bits et met fin au support des applications 32 bits. Cela signifie que les utilisateurs d’appareils sous iOS 11 ne pourront plus ouvrir d’applications 32 bits.

6 http://wccftech.com/ios-11-opens-up-the-nfc-sensor-on-iphone-to-read-tags-data/7 https://www.macrumors.com/2017/06/10/apple-business-chat-ios-11-developer-preview/

10

En outre, les applications 32 bits n’apparaîtront plus dans l’App Store depuis un appareil iOS 11. macOS High Sierra sera la dernière version de macOS à prendre en charge les applications 32 bits. Les entreprises doivent faire l’inventaire de leurs applications iOS dès maintenant pour s’assurer qu’aucun logiciel critique n’est affecté par ce changement. Elles doivent également noter que les iPhone 5 et 5c et les iPad 4 et versions antérieures ne seront plus pris en charge.

Nouveau délai pour la prise en charge d’App Transport Security

Apple a introduit le mécanisme App Transport Security (ATS) dans iOS 9 et OS X 10.11, dans le but d’améliorer la sécurité et la confidentialité des données des utilisateurs en obligeant les applications à utiliser des connexions réseau sécurisées via HTTPS. Le niveau des certificats utilisés pour ces connexions sécurisées a par ailleurs été augmenté. Lors de la WWDC 2016, Apple annonçait que les applications soumises à l’App Store devraient prendre en charge ATS à partir de janvier 2017. Ce délai a été étendu et les développeurs ont désormais jusqu’à janvier 2018 pour intégrer ATS dans leurs applications.

App Store

Apple a repensé son App Store pour inclure les différentes versions des applications et offrir des téléchargements plus conviviaux. Les entreprises peuvent désormais déployer de nouvelles versions et mises à jour pour des utilisateurs et des groupes spécifiques, et bénéficier ainsi d’un contrôle renforcé et d’une flexibilité optimale en matière de gestion des applications.

Améliorations de TestFlight

TestFlight est un programme de test de versions bêta offrant des outils aux développeurs qui utilisent le processus de soumission d’applications à l’App Store, iTunes Connect. Nouveautés du programme : Prise en charge de plusieurs versions d’une même applicationTestFlight permet désormais aux développeurs de distribuer et de tester plusieurs versions en même temps. Les testeurs ont ainsi le choix de la version à tester.

Amélioration des groupes de testeursLes développeurs peuvent désormais créer des groupes d’utilisateurs TestFlight qui testeront chacun une version différente, par exemple.

Logistique de test amélioréeLes testeurs peuvent désormais continuer de tester une version déjà disponible dans l’App Store. Par ailleurs, les utilisateurs d’iTunes Connect ont accès à toutes les versions actives et peuvent ainsi comparer différentes versions. Le nombre de testeurs pris en charge est passé de 2 000 à 10 000, et la période de test bêta a été prolongée, passant de 60 à 90 jours.

Nouveautés de macOS 10.13 High Sierra

macOS 10.13 High Sierra présente de nombreuses améliorations. Les entreprises se réjouiront notamment des mises à jour de Safari, telles que le blocage de la lecture automatique et la prévention intelligente du traçage, qui devraient permettre au navigateur d’être plus rapide et moins gourmand en énergie que n’importe quel autre navigateur. Par ailleurs, macOS 10.13 utilise le nouveau système de fichiers APFS pour renforcer la protection des données statiques, accélérer le démarrage et améliorer significativement l’efficacité du stockage.

11

Prise en charge de WebRTC

Safari 11.0 prend désormais en charge WebRTC8. Cette nouveauté va permettre d’ouvrir les communications entre utilisateurs d’applications iOS et autres. Ainsi, un médecin qui utilise principalement FaceTime pour échanger avec des professionnels de la santé et des patients peut désormais communiquer en toute sécurité avec ces derniers sur différents appareils et via le navigateur de son choix.

Amélioration globale des plateformes

Outre l’annonce d’améliorations sur l’ensemble de ses plateformes d’OS, Apple a réaffirmé, lors de la WWDC 2017, le rôle prépondérant de la plateforme macOS dans la conception et la structure d’autres membres de la famille d’OS Apple, notamment tvOS et watchOS. Apple a également dévoilé de nouveaux outils de développement pour intégrer la réalité augmentée (AR) et l’apprentissage automatique (Machine Learning, ML) dans les applications.

CoreML et ARKitAfin d’aider les entreprises à tirer parti des possibilités offertes par la réalité augmentée et l’apprentissage automatique, Apple a annoncé deux nouveautés : CoreML et ARKit. CoreML est une nouvelle API qui prend en charge des fonctionnalités d’apprentissage automatique embarquées, conçues pour aider les applications à prédire, apprendre et devenir plus intelligentes au fil du temps. Apple publiera également un SDK baptisé ARKit pour aider les développeurs à créer des applications de réalité augmentée sophistiquées. Bien que ces deux offres n’en soient encore qu’à leurs débuts, elles devraient permettre de créer, au fil de leur évolution, de nouvelles applications professionnelles fort intéressantes.

tvOSApple commence à étendre son offre Apple TV aux PME et aux grandes entreprises. Dans le cadre de cette démarche, la société met à disposition des développeurs les outils dont ils ont besoin pour répondre aux attentes des entreprises dans différents cas d’utilisation. La plateforme permet également aux organisations de déployer des applications internes et des configurations de paramètres et de sécurité plus précises via le MDM. Avec cet ensemble étendu de fonctionnalités, l’Apple TV pourra être utilisée comme dispositif de divertissement principal dans des chambres d’hôtel, tandis que les hôpitaux pourront exploiter tvOS pour favoriser l’implication des patients en chambre.

watchOSComme avec tvOS, Apple encourage les développeurs tiers à créer de nouvelles applications professionnelles pour divers secteurs et cas d’utilisation. L’Apple Watch est actuellement une extension de l’iPhone dont elle dépend pour sa gestion. Avec le développement des applications d’entreprise, on pourrait voir apparaître plus de contrôles MDM.

Alors que les plateformes tvOS et watchOS s’enrichissent de nouvelles fonctionnalités, les entreprises voudront sécuriser ces appareils au sein d’une seule et unique structure de gestion, comme elles le font déjà avec les iPhone, iPad et autres appareils Apple.

8 https://developer.apple.com/library/content/releasenotes/General/WhatsNewInSafari/Safari_11_0/Safari_11_0.html

12

Apple : cap sur la sécurité et la gestion d’entreprise

Apple continue d’améliorer la sécurité et la gestion sur l’ensemble de ses plateformes. La société a annoncé de nouvelles fonctionnalités qui offriront davantage de restrictions et d’options de configuration. Les solutions EMM pourront utiliser ces fonctionnalités pour étendre les nouvelles fonctions de sécurité et de gestion d’Apple dans l’entreprise.

Intégration améliorée de Cisco

• Données de performance iOS 11 : avec iOS 11 ou version ultérieure et Cisco AirOS 8.5, l’iPhone 7 pourra transmettre des données de performance Wi-Fi supplémentaires, et les contrôleurs Wi-Fi de Cisco afficheront davantage d’analyses.

• Prise en charge de Fast Lane QoS par High Sierra : Apple a étendu la prise en charge de Cisco Fast Lane QoS à macOS 10.13 High Sierra, offrant ainsi aux utilisateurs finaux une itinérance plus efficace.

• Cisco Security Connector : annoncée au Cisco Live pour l’automne 2017, cette fonctionnalité permettra l’intégration d’iOS 11 avec Cisco Umbrella et Cisco Clarity. Umbrella (anciennement OpenDNS) fournit des fonctions de filtrage de contenu et de protection contre le phishing via la surveillance du trafic DNS. Avec AMP (Advanced Malware Protection), Cisco Clarity offre une solution de protection avancée sous forme de service pour détecter les programmes malveillants. Ce niveau d’intégration de sécurité réseau permettra d’effectuer les audits nécessaires en cas d’incident de sécurité, tout en empêchant les utilisateurs d’iOS de se connecter à des sites malveillants et en protégeant le trafic de l’entreprise via le chiffrement des demandes Internet (DNS). L’intégration de Security Connector nécessitera de superviser les appareils iOS, de gérer les déploiements d’applications et de mettre en place une gestion personnalisée des profils de configuration, le tout impliquant l’utilisation d’une solution EMM pour un déploiement rationalisé.

OAuth 2.0 pour la messagerie Office 365Dans la version bêta d’iOS 10.3, Apple a testé la prise en charge de l’authentification OAuth 2.0 pour la connexion à Microsoft Office 365 avec Exchange ActiveSync 16.1. Abandonnée à la sortie du système d’exploitation, cette fonctionnalité a été réintroduite par Apple dans la phase bêta d’iOS 11 à des fins de test en entreprise. OAuth 2.0 utilise un jeton d’autorisation sécurisé pour garantir la sécurité de l’accès. Si OAuth n’est pas déployé, le client de messagerie utilise par défaut le précédent système de recherche automatique du domaine, qui consiste pour l’appareil à identifier le serveur de messagerie approprié à partir du domaine figurant dans l’adresse e-mail. Les services informatiques doivent envisager l’utilisation de fonctionnalités EMM pour s’assurer que seuls les utilisateurs préapprouvés disposant d’un appareil mobile et d’applications autorisés peuvent utiliser l’authentification OAuth.

Nouveautés du Programme d’inscription des appareilsLes clients peuvent désormais inscrire n’importe quel appareil au Programme d’inscription des appareils (DEP, Device Enrollment Program), qu’ils aient été achetés auprès d’un revendeur agréé ou non. Un utilisateur peut supprimer son profil DEP pendant 30 jours. À l’issue de cette période provisoire, seul un administrateur pourra réaliser cette opération. Cette modification peut s’avérer particulièrement utile pour les établissements scolaires et d’autres organisations qui se voient remettre gratuite-ment des appareils, puisqu’il est désormais possible d’inscrire n’importe quel appareil iOS au programme DEP. En outre, la supervision des appareils iOS et l’inscription à la plateforme EMM sont désormais automatiques et obligatoires dans le cadre du programme DEP.

Centre de contrôle sur un seul écranApple met le cap sur la rationalisation des commandes des appareils iOS en entreprise. Le nouveau centre de contrôle dans iOS a ainsi été consolidé en un seul et unique écran personnalisable. Hormis quelques boutons permanents, les utilisateurs peuvent le personnaliser entièrement en fonction de leurs besoins. Dix-huit nouvelles commandes viennent s’ajouter aux commandes classiques (Wi-Fi, Bluetooth, mode Avion, commandes multimédia, luminosité, volume, verrouillage de la rotation de l’écran, Ne pas déranger et AirPlay)9. Les entreprises et les utilisateurs peuvent ainsi personnaliser le centre de contrôle selon leurs besoins personnels ou professionnels.

9 https://www.cnet.com/how-to/get-the-most-out-of-ios-11s-revamped-control-center/

13

Nouveautés des profils de configurationSi un administrateur installe un profil de configuration manuellement avec un certificat, iOS 10.3 ou version ultérieure ne le validera pas pour SSL à moins que l’utilisateur ne l’approuve manuellement. Malgré l’exception faite aux profils MDM, l’objectif est de limiter les profils malveillants installés via des procédés d’ingénierie sociale10.

Restrictions MDM applicables aux réseaux La solution MDM permet désormais de restreindre les appareils supervisés aux seuls réseaux Wi-Fi approuvés (configurés via des profils de configuration)11. Sous iOS 11, il est possible de restreindre les appareils dédiés à un usage professionnel aux seuls réseaux de l’entreprise, afin de limiter les menaces des programmes malveillants mobiles. Par exemple, les données confidentielles d’un patient sont bien plus en sécurité lorsque ce dernier peut uniquement connecter son iPad au réseau d’informations de santé protégées de l’hôpital au lieu d’utiliser un point d’accès non sécurisé. Cette fonctionnalité revêt également une importance critique dans les environnements de vente au détail, où les terminaux de point de vente (TPV) sont bien plus faciles à certifier et à protéger sur des réseaux conformes à la norme  PCI, dédiés et sécurisés.

Autres nouveautés de gestion

Nouvelles restrictions iOS/macOS

• AirPrint (appareils supervisés) : les administrateurs peuvent configurer les données utiles AirPrint en indiquant un port personnalisé et requérir l’utilisation du protocole TLS (Transport Layer Security) par application et par destination. Ils peuvent également restreindre la détection d’imprimantes AirPrint à l’aide de balises iBeacon, ainsi que le stockage des identifiants AirPrint dans le trousseau. En outre, les administrateurs peuvent requérir le protocole TLS pour toutes les connexions AirPrint sur un appareil ou désactiver complètement AirPrint sur un appareil, si nécessaire.

• Création de VPN (appareils supervisés) : une nouvelle restriction permet d’empêcher les utilisateurs de créer leurs propres configurations VPN.

• VPN IKEv2 et Wi-Fi : les données utiles prennent désormais en charge la configuration de versions minimum et maximum pour TLS.

• Données utiles de sécurité AirPlay : les données utiles de sécurité AirPlay peuvent prédéfinir les chaînes Apple TV auxquelles un appareil a accès et éviter ainsi à l’utilisateur d’avoir à entrer un code d’accès pour se connecter. À la clé : une expérience fluide et transparente pour les utilisateurs, et une sécurité renforcée pour l’entreprise.

Mode Ne pas déranger en voitureLe nouveau mode Ne pas déranger pour les conducteurs est l’une des fonctionnalités phare annoncées lors de la WWDC. Activé durant la conduite, le mode Ne pas déranger désactive toutes les notifications entrantes et propose d’envoyer automatiquement un SMS indiquant à l’appelant que la personne est au volant et qu’elle ne peut répondre. Le mode Ne pas déranger en voiture est automatiquement activé dès lors que l’iPhone se connecte au Bluetooth d’un véhicule, mais il est possible de le désactiver. Alors que les employés sont de plus en plus mobiles, leur sécurité en déplacement devient une priorité majeure. Des fonctionnalités telles que Ne pas déranger aideront les entreprises à améliorer la sécurité de leur personnel au volant tout en limitant les risques d’engagement de responsabilité en cas d’accidents dus à un manque d’attention des conducteurs durant leurs heures de travail.

10 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-1111 http://www.brianmadden.com/opinion/Apple-WWDC-2017-Here-are-the-enterprise-management-updates-for-iOS-11

14

Conclusion

Avec iOS 11 et le nouvel iPad Pro, Apple fournit des fonctionnalités d’ordinateur de bureau plus fiables, qui offrent aux entreprises une option viable pour le remplacement de leurs PC vieillissants. L’iPad s’impose désormais comme un outil de productivité et de création de contenu à part entière, qui séduira également les professionnels à la recherche d’une solution de type ordinateur portable léger pour leurs déplacements.

Outre les mises à niveau matérielles de l’iPad Pro, iOS 11 introduit de nouvelles fonctionnalités de productivité attrayantes et propose davantage d’outils de développement pour étendre l’écosystème d’applications iOS, ainsi que des fonctions de gestion et de sécurité supplémentaires pour simplifier la tâche des services informatiques. Comme à chaque nouvelle version de système d’exploitation, les entreprises doivent évaluer les nouvelles fonctionnalités selon leurs propres besoins afin de déterminer comment les utiliser (ou les désactiver) en toute sécurité dans le cadre d’un usage professionnel.

Informations complémentairesPour en savoir plus sur iOS 11 et ses implications pour l’entreprise, rendez-vous sur la page

mobileiron.com/ios11.

Pour toute question relative à la mise en œuvre d’iOS, contactez MobileIron par e-mail à l’adresse france@mobileiron.com.