Sécurité au travail

MDM : gérer et sécuriser les smartphones de son entreprise

Tableau de bord MDM pour gérer une flotte de smartphones d'entreprise

La généralisation du travail hybride et des flottes mobiles a transformé la gestion des appareils en enjeu stratégique pour les DSI. Quand des dizaines ou des centaines de smartphones contiennent des données sensibles de l’entreprise, un outil de Mobile Device Management (MDM) n’est plus une option : c’est une nécessité. Voici ce qu’il faut savoir pour choisir et déployer une solution conforme.

Qu’est-ce que le MDM (Mobile Device Management) ?

Le MDM, ou gestion des appareils mobiles, désigne l’ensemble des outils permettant à une organisation de piloter à distance sa flotte de terminaux : smartphones, tablettes, ordinateurs portables, voire objets connectés industriels.

On distingue souvent le MDM « pur » — centré sur l’appareil — de l’EMM (Enterprise Mobility Management) et de l’UEM (Unified Endpoint Management), qui englobent aussi la gestion des applications (MAM) et des contenus (MCM). Dans le langage courant, « MDM » recouvre souvent toutes ces dimensions.

Les fonctions essentielles d’une solution MDM

FonctionDescription
Enrôlement (enrollment)Ajout automatique ou semi-automatique des appareils à la flotte
Déploiement d’applicationsPush d’apps professionnelles sans intervention de l’utilisateur
Configuration à distanceParamétrage Wi-Fi, VPN, messagerie, mots de passe
Inventaire & monitoringSuivi du parc, version OS, espace disque, applications installées
Effacement à distanceWipe total ou sélectif (containeurisation) en cas de perte ou vol
GéolocalisationLocalisation des appareils professionnels (sous conditions légales)
Isolation des donnéesSéparation du périmètre pro et perso (sandbox, containerisation)

Pourquoi un MDM est-il indispensable aujourd’hui ?

Les attaques par hameçonnage ciblent désormais les mobiles autant que les postes de travail. Sans MDM, une entreprise ne peut pas :

  • Révoquer immédiatement l’accès d’un salarié qui quitte l’organisation
  • Forcer le chiffrement du stockage et des communications
  • Contrôler les applications installées sur un terminal accédant au SI
  • Effacer à distance un appareil perdu ou volé avant une fuite de données

L’ANSSI recommande explicitement l’usage d’un MDM pour toute organisation gérant une flotte mobile, et classe cette mesure parmi les bonnes pratiques de sécurité prioritaires.

Les principaux acteurs du marché MDM

Microsoft Intune

Intégré à l’écosystème Microsoft 365, Intune est la référence pour les entreprises déjà équipées d’Azure Active Directory. Il gère iOS, Android, Windows et macOS depuis une console unifiée. Son point fort : l’intégration native avec les politiques de conformité Microsoft et l’accès conditionnel.

Hexnode

Hexnode est une solution cloud reconnue pour sa prise en main rapide et son interface claire. Elle supporte l’ensemble des systèmes d’exploitation mobiles et propose des fonctionnalités avancées de kiosque (mode tablette dédiée à une seule application), utiles pour les terminaux de terrain ou point de vente.

Scalefusion

Scalefusion se distingue par ses capacités de gestion des appareils Android en mode entreprise (Android Enterprise) et son rapport fonctionnalités/prix attractif pour les PME. Sa console web permet de déployer des politiques par groupe d’appareils ou par utilisateur.

VMware Workspace ONE / Jamf (référence marché)

Pour les environnements mixtes (Mac + iOS) ou très complexes, VMware Workspace ONE (ex-AirWatch) et Jamf (spécialiste Apple) restent des références incontournables dans les grandes organisations.

BYOD : gérer les appareils personnels des collaborateurs

Le BYOD (Bring Your Own Device) consiste à autoriser les salariés à utiliser leur smartphone personnel à des fins professionnelles. Cela réduit les coûts matériels, mais crée des défis juridiques et techniques.

La solution technologique adaptée au BYOD est le MAM ou la containerisation : un espace chiffré et isolé est créé sur l’appareil personnel, contenant uniquement les applications et données professionnelles. L’entreprise ne voit et ne contrôle que ce périmètre — pas les photos de vacances ni les messages personnels.

Bonne pratique BYOD

Formalisez systématiquement la politique BYOD par un avenant au contrat de travail ou une charte informatique signée. Précisez ce que l'entreprise peut et ne peut pas accéder sur l'appareil personnel.

Cadre légal : ce que dit la loi en France

La CNIL rappelle que la consultation du comité social et économique (CSE) est obligatoire avant tout déploiement d’un outil de surveillance ou de contrôle des salariés.

Pour aller plus loin sur la géolocalisation des salariés et les obligations RGPD, consultez nos articles Géolocalisation des salariés : cadre légal CNIL et Surveiller les téléphones professionnels : que dit la loi ?.

Déployer un MDM : les étapes clés

  1. Audit de la flotte — Inventorier les appareils, OS, usages métiers
  2. Définir la politique de sécurité — Chiffrement, longueur de code PIN, restrictions applicatives
  3. Choisir le mode d’enrôlement — Apple Business Manager, Android Enterprise Zero Touch, enrollment manuel
  4. Informer et consulter — CSE, charte informatique, information individuelle des salariés
  5. Déployer en phase pilote — Tester sur un groupe restreint avant le déploiement général
  6. Former les équipes IT et les utilisateurs — Réduire la résistance au changement
  7. Définir les procédures d’incident — Que faire en cas de perte, vol ou départ d’un salarié

En résumé

Un MDM bien configuré protège à la fois les données de l’entreprise et la vie privée des collaborateurs, à condition de respecter un cadre légal précis. Les solutions comme Microsoft Intune, Hexnode ou Scalefusion offrent aujourd’hui une granularité suffisante pour séparer les usages professionnels et personnels, même sur des appareils BYOD. L’information préalable des salariés et la consultation du CSE ne sont pas des formalités : elles conditionnent la légitimité — et la légalité — de tout dispositif de gestion de flotte mobile.

LR
La rédaction

La rédaction de Surveillance-Téléphone teste et compare les solutions de contrôle parental et de sécurité mobile, et vulgarise le cadre légal français. Nos avis sont indépendants — voir notre méthodologie de test.