@Work

L’UEM : Une vision unifiée de la sécurité

Par Laurent Delattre, publié le 23 novembre 2018

Grande tendance de l’année 2018, les outils d’Unified Endpoint Management s’imposent dans le paysage logiciel des entreprises. La publication de la première Forrester Wave sur l’UEM est l’occasion de se repencher sur le rôle de ces solutions et les acteurs en présence…

L’arrivée quelque peu chaotique de la mobilité dans les entreprises – en dehors même du débat BYOD (Bring Your Own Device) / COPE (Corporate Owned, Personally Enabled) – a entraîné l’apparition de vagues technologiques pour prendre en compte la sécurité des mobiles. Les premières solutions MDM (Mobile Devices Management) permettant l’effacement à distance des smartphones et tablettes se sont vues complétées par des solutions de gestion des applicatifs mobiles (MAM – Mobile Application Management) puis remplacées par des solutions EMM (Enterprise Mobility Management) fusionnant MDM et MAM.
Désormais, les solutions EMM sont peu à peu remplacées par une nouvelle génération proposant une approche bien plus unifiée de la sécurité de l’entreprise en prenant en compte les identités, les accès et tous les « endpoints » amenés à se connecter d’une manière ou d’une autre aux ressources de l’entreprise. Désignées sous l’acronyme « UEM », pour Unified Endpoint Management, ces solutions ont imposé leur approche unifiée en 2018 et sont désormais scrutées de près non seulement par les analystes comme Gartner ou Forrester mais aussi par les DSI qui y voient une approche plus en phase avec le focus imposé par les directions générales à la fois sur la transformation numérique et sur la cybersécurité.

La mobilité n’est plus un silo…

L’UEM se différencie des anciennes approches d’administration de la mobilité en cherchant à unifier la gestion de tous les terminaux qu’ils soient fixes ou nomades. L’arrivée de Windows 10 dans les entreprises a effectivement profondément changé la donne en matière de gestion des PC. Désormais les PC portables et hybrides peuvent s’administrer comme des smartphones et des tablettes. En outre, une nouvelle génération de produits mobiles comme les Chromebooks ou les terminaux Samsung DeX font leur entrée dans les entreprises et doivent également être pris en compte. Les solutions UEM proposent un tableau de bord unifié pour gérer tous les terminaux de l’entreprise, toute cette diversité, depuis un seul écran.
L’UEM se démarque également par la volonté d’intégrer la gestion des identités et des accès au cœur des outils d’administration des terminaux. L’idée est d’offrir des accès contextuels, conditionnels, et adaptés aux risques aux ressources de l’entreprise, y compris aux ressources cloud. L’objectif est à la fois de restreindre voire supprimer l’usage des mots de passe multiples tout en étant capable de détecter des comportements anormaux (par exemple bloquer automatiquement une connexion en Chine un quart d’heure après une connexion en France ou alors qu’aucun des appareils mobiles de l’employé n’est géolocalisé en Chine).

Du Gartner à Forrester, quels sont les leaders ?

En juillet dernier, Gartner publiait son Magic Quadrant de l’UEM. VMware, Microsoft, IBM (ex MaaS360), BlackBerry et MobileIron se voyaient ainsi positionnés dans le très convoité carré des « Leaders ».
De son côté, Forrester vient de publier sa « Forrester Wave Q4-2018 » sur l’UEM. Son étude porte sur 28 critères comme la gestion de la diversité des mobiles, la distribution d’applications historiques sur tous les terminaux, le single sign-on (SSO) et l’authentification multifacteur, la gestion unifiée des risques de cybersécurité, etc. Sa vague « Leaders » met en lumière VMware, MobileIron, IBM, Microsoft et Citrix Systems. Pour Forrester, les quatre points qui différencient ces « leaders » des autres sont le support simultané et combiné des techniques de gestion traditionnelles (façon Windows & Active Directory) et modernes (mobilité et identités cloud), la gestion contextuelle des accès (et des identités), l’utilisation d’une analytique boostée à l’IA, et la capacité à tenir compte des besoins des entreprises soumises à des réglementations hautement contraignantes.
Plus concrètement, les différences entre les deux palmarès tournent donc essentiellement autour de deux plateformes : celle de BlackBerry UEM 12 qui a la préférence du Gartner (Forrester le classant dans les « Strong Performers ») et celle de Citrix qui a la préférence de Forrester (Gartner le classant dans les « Visionnaires »). On notera cependant que Gartner n’a considéré que l’offre « Citrix Endpoint Management » dans son étude, là où Forrester a opté pour « Citrix Workspace » (une offre plus en concurrence directe avec VMWare Workspace One retenu dans les deux études).

UEM, des suites et des bundles…

Les autres leaders sont très consensuels à l’exception peut-être de Microsoft qui a fait un bon vers les positions de leaders dans les éditions 2018 de ces études. Une reconnaissance qui tend à démontrer le succès de l’offre « Microsoft 365 » qui incorpore Office 365, Windows 10 et surtout la suite de sécurité « Enterprise Mobility + Security » (EMS). Les entreprises abonnées découvrent ainsi EMS un peu comme un « bonus » intégré (pour ne pas dire « forcé ») leur permettant de gérer la sécurité de tous leurs terminaux mobiles en même temps que celle de l’identité de leurs utilisateurs et de celle de leurs données. De quoi faire grincer les dents des concurrents même si les approches VMware et Citrix ont-elles aussi une approche très « bundle », mêlant la capacité à gérer la mobilité et les identités à des fonctionnalités collaboratives et une capacité à délivrer et gérer les applications métiers sur tous les terminaux.
Les deux classements mettent également en lumière d’autres acteurs à commencer par Sophos et Matrix42 dont les solutions sont perçues comme innovantes et prometteuses. Gartner place également Ivanti en « Challenger », alors que Forrester voit plutôt Kaspersky Lab dans ce rôle.  

D’une manière générale, les entreprises qui ont déjà opté pour une solution UEM n’ont aucun intérêt à changer d’offres. Mais le marché est aujourd’hui essentiellement porté par toutes les entreprises qui ont des solutions de gestion de la mobilité anciennes ou qui n’ont jamais vraiment mis en œuvre de solutions pour gérer leur mobilité (souvent parce que ces dernières étaient perçues comme des silos sans intégration avec la sécurité des PC).

Sources :

Forrester – Five Vendors Lead In Forrester’s Inaugural “The Forrester Wave™: Unified Endpoint Management, Q4 2018” Evaluation

Gartner – Magic Quadrant for Unified Endpoint Management Tools

Graphiques – Forrester Wave UEM Q4 2018 & Gartner Magic Quadrant UEM June 2018

Dans l'actualité