Previous month:
décembre 2021
Next month:
février 2022

Souveraineté Numérique Européenne et Clouds Publics

 

XAdS DPC Good news  bad newsJ’ai une excellente nouvelle pour les entreprises européennes clientes des Clouds Publics américains.

J’ai une très mauvaise nouvelle pour les pleurnicheurs européens qui attaquent les géants américains du Cloud Public sur les dangers qu’ils feraient poser à la Souveraineté Numérique Européenne.

C’est… la même nouvelle.

Tous les arguments éculés que l’on continuait à entendre sur les supposés risques posés par le Cloud Act et autres FISA 102 tombent, et définitivement.

En décembre 2021, Google a annoncé de nouvelles fonctionnalités exceptionnelles pour améliorer encore la confiance que les entreprises peuvent avoir dans ses services de Cloud Public.

XGoogle titre souveraineté Numérique européenne

 

Le point sur la situation, avant l’annonce de Google.

Pour clarifier le champ d’applications de mon billet, je vais préciser de quoi je parle:

● J’aborde exclusivement les activités professionnelles. Ces analyses ne s’appliquent pas aux usages grand public.

● Je ne vais pas m’intéresser aux GAFAM, qu’il faut maintenant nommer GAMAM après le changement de nom de Facebook en Meta. Mon analyse concerne un sous-ensemble, GAM, Google, Amazon et Microsoft. Ce sont les trois principaux fournisseurs occidentaux d’infrastructures IaaS et PaaS dans les Clouds Publics.

Il y a un peu moins d’un an, j’ai publié un billet sur la cybersécurité. Son contenu reste d’actualité, aujourd’hui.

Je ne vais pas répéter ici tout ce qu’il contient, mais en résumer l’essentiel.

Contrairement à beaucoup d’idées reçues, la sécurité numérique peut aujourd’hui atteindre un niveau exceptionnel. L’offre de solutions performantes est très en avance sur les usages.

XCybersécurité - Infrastructures usages avec réponsesCe schéma résume les deux grandes dimensions d’une approche moderne de la sécurité numérique :

● Des infrastructures Clouds Publics, qui garantissent une sécurité supérieure à tout ce que peut proposer une entreprise gérant ses propres centres de calcul.

● Une démarche “Zero Trust” pour les usages : c’est sous la seule responsabilité des entreprises que ces solutions “Zero Trust” doivent être mises en œuvre.

 

Chiffrer, pour protéger ses données

Encryption wheelLe chiffrement des contenus a depuis toujours été une arme efficace pour les protéger d’un accès par des personnes non autorisées.

Le chiffrement des données est natif pour 100% des données stockées par les trois grands acteurs de l’IaaS : AWS, GCP et Azure.

Vous avez le choix entre deux options :

● Clef de chiffrement gérée directement par les acteurs de l’IaaS. Avantages :

    ○ Le plus simple.

    ○ L’entreprise cliente n’a rien à faire.

    ○ Excellente solution pour 99% des données.

● Clef de chiffrement gérée par l’entreprise. Avantages :

    ○ Le fournisseur d’IaaS n’a pas accès à la clef de chiffrement.

    ○ Il ne peut pas, volontairement ou pas, donner la clef à un tiers ; il ne la connaît pas.

Question sur le chiffrement : quel est le pourcentage des données chiffrées dans vos centres de calcul privés ? Probablement plus proche de 0% que de 100%!

Quelle est la meilleure réponse pour la sécurité de vos données :

● Des données chiffrées à 100% dans des Clouds Publics qui proposent les infrastructures les mieux sécurisées au monde ?

● Des données pas ou peu chiffrées dans des centres de calcul privés qui sont des passoires en termes de sécurité ?

La réponse est évidente. MAIS, les anti-clouds adorent sortir l’argument massue : les grands méchants Américains peuvent demander l’accès aux données des clients d’AWS, GCP et Azure sans qu’ils puissent prévenir leurs clients.

Il y a quatre noms célèbres de lois ou d’organismes “dangereux” qui sont cités chaque fois que l’on aborde ce sujet :

● La NSA : National Security Agency. La mission de la NSA est claire et officielle : espionnage international.

FISA 702 : Foreign Intelligence Collection and Safeguards Accountability. Mis à jour en 2018, il concerne en priorité la surveillance des citoyens américains.

Patriot Act : publié après les attentats du 11 septembre 2001, il a pour principal objectif de s’attaquer au terrorisme international.

CLOUD Act : ce texte, qui n’a rien à voir avec le Cloud, est un acronyme malheureux pour: “ Clarifying Lawful Overseas Use of Data Act “.

Four Gangsters NSA Patriot FiSA CLoud

Chaque fois que je me risque à émettre l’hypothèse que les cas de piratages de données sensibles européennes par ces quatre grands méchants sont, ou inexistants ou très peu fréquents, on me rétorque que les acteurs américains du Cloud Public n’ont pas le droit de prévenir leurs clients de ces demandes.

C’est juridiquement exact, mais je suis persuadé que si une grande entreprise européenne avait été la cible de l’un de ces piratages et l’avait découvert, on en aurait entendu parlé, et beaucoup ! Il suffit de voir les vagues d’indignation que soulève la moindre entorse à la protection des données européennes.

Tout ceci explique pourquoi je n’ai pas mis la cybersécurité dans la liste des quatre risques majeurs numériques pour notre planète d’ici à 2030.

Les entreprises qui sont vraiment intéressées par la création d'un environnement numérique de confiance peuvent le faire aujourd’hui en s’appuyant sur des solutions d’une exceptionnelle qualité. Je constate hélas souvent que cette volonté s’arrête très vite dès qu’il faut ouvrir son portefeuille pour investir dans des solutions performantes.

XTintin étoile mystèrieuse la fin du mondeIl y a encore des responsables qui fantasment sur les dangers potentiels très élevés que feraient peser sur eux les actions criminelles des quatre bandits nommés ci-dessus. Ils me font penser aux personnes qui regardent le ciel avec frayeur en attendant la grosse météorite qui va tomber sur le toit de leur maison et qui n'investissent pas dans une serrure de sécurité pour leur porte d’entrée.

J’ai une très mauvaise nouvelle pour eux : les annonces récentes de Google anéantissent ces risques “potentiels”.

 

Les nouvelles garanties proposées par Google

Oui, je vais parler des innovations annoncées par Google Cloud il y a quelques jours.

Oui, je les considère comme majeures pour les entreprises.

Oui, je suis dans mon rôle de veille technologique en aidant les entreprises à découvrir des nouveautés qui peuvent les aider à accélérer leur Transformation Numérique en toute confiance.

Oui, je publierais le même texte si ces annonces avaient été réalisées par AWS ou Azure.

XDPC Satan
Oui, je suis convaincu qu’AWS et Azure auront des offres proches avant la fin de l’année 2022.

NON, je ne suis pas un grand suppôt de Satan, ayant vendu mon âme aux abominables diables du Cloud Public. Professionnellement, j’ai un objectif, une passion, aider les entreprises, toutes les entreprises, à réussir leur Transformation Numérique.

Baptisée "Assured Workloads for EU", cette nouvelle offre propose un ensemble de contrôles souverains pour simplifier et automatiser le déploiement et l'application sur GCP de fonctionnalités de sécurité et confidentialité renforcées.

Cette notion de “workloads”, d’applications est importante : elle permet aux entreprises de faire des choix différents pour des applications différentes.

En matière de sécurité et de confidentialité, c’est essentiel. Une entreprise peut choisir les solutions les plus protectrices pour les seules applications qui en ont vraiment besoin.

Comme on l’a vu plus haut, je considère que les conditions standards d’usages des clouds publics offrent des niveaux de sécurité et de confidentialité remarquables pour la grande majorité des applications.

L’annonce de Google comporte trois volets.

1 - Localisation des applications et des données

La première de ces annonces n’est pas vraiment une nouveauté : elle concerne la possibilité de garantir que les données resteront en Europe, dans l’une des cinq zones géographiques existantes.

XMap Régions Google 1:2022

Google confirme aussi l’ouverture de trois nouvelles zones, Italie, Espagne et France.

La zone française, opérationnelle avant la fin de l’année 2022 servira aussi pour recevoir le “Cloud de Confiance” géré par Thales.

2 - Contrôle des clefs d’accès aux données

C’est dans ce domaine que l’innovation est la plus importante, et de loin.

Le service KAJ, Key Access Justifications, permet aux entreprises d’interdire à Google d'accéder aux données chiffrées, quelle qu’en soit la raison. Les options proposées sont nombreuses et sont bien expliquées dans ce document.

Même les collaborateurs de Google responsables de la maintenance et des mises à  jour logicielles peuvent être interdits d’accès si l’entreprise le souhaite.

Ceci a bien sûr des conséquences sur les services d’assistance que Google peut proposer à ses clients, comme le montre cette liste “technique”.

XInconvénients potentiels de bloquer accès à Google

Il reste malgré tout encore un domaine où cette protection ne s’applique pas : lorsque les données sont en cours de traitement par une application. C’est un sujet très complexe pour lequel de premières solutions commencent à émerger.
Dans ce domaine, les applications qui s'exécutent dans les Clouds Publics et dans des centres de calcul privés sont logées à la même enseigne. Les données sont traitées en clair et sont donc vulnérables.

3 - Assistance en Europe, par des Européens

Cette troisième nouveauté, “Assured Support” sera progressivement déployée en Europe.

Ce seront des collaborateurs européens de Google, résidents en Europe, qui assureront l’assistance et le support technique.

C’est un domaine dans lequel mes compétences ne me permettent pas de déterminer avec précision quelle est la valeur de cette proposition pour accroître la protection des données, mais j’imagine qu’elle existe sinon cette option ne serait pas proposée.

4 - Collaboration avec des partenaires européens de confiance

Le niveau maximal de protection des données et des traitements est fourni par les partenaires de confiance choisis par Google. T-Systems en Allemagne et Thales en France sont les deux premiers partenaires sélectionnés par Google.

XGoogle trusted partner (Thales)Ce schéma résume bien la différence entre les deux approches possibles.

● Cloud GCP géré par Google : l’entreprise cliente s’appuie sur les nouveaux services “Assured Workloads” présentés dans ce billet.

● Cloud GCP géré par un partenaire de confiance : l’entreprise devient cliente d’une société européenne qui lui fournit les mêmes services techniques, matériels et logiciels de Google GCP, mais en y ajoutant des protections supplémentaires.

Pour les entreprises françaises qui utiliseront en 2022 les centres de calcul de Google installés en France, on peut même envisager que les deux modes de fonctionnement, directement par Google ou au travers de Thales, soient utilisés simultanément pour des applications ayant des niveaux différents de contraintes de sécurité et de confidentialité.

 

Résumé

L’année 2022 démarre avec d’excellentes nouvelles pour les organisations modernes, innovantes, raisonnables et soucieuses de la performance de leurs solutions numériques.

Il n’y a plus aucune raison objective liée à la sécurité et la confidentialité des données pour ne pas utiliser les solutions Clouds Publics proposées par les grands acteurs industriels Google GCP, AWS d’Amazon et Azure de Microsoft.

Pour le moment, Google a pris une longueur d’avance, mais je suis convaincu qu’AWS et Azure annonceront des propositions similaires d’ici la fin de l’année 2022.

XOeil qui pleurePour toutes les autres organisations, rétrogrades, frileuses, ignorantes de la réalité des solutions numériques et qui cherchaient désespérément des arguments pour ne pas basculer vers les Clouds Publics, il ne leur reste plus que… leurs beaux yeux pour pleurer leurs illusions perdues.


Après un ordinateur pour chaque col blanc, un smartphone pour chaque FLW, Front Line Worker

 

XOld IBM PCMicrosoft, entreprise créée en 1975, n’était pas à l'origine du premier ordinateur personnel. Mais, avec l’aide d’IBM pour les premiers PC MS/Dos, puis avec la création de Windows, Microsoft s'est imposé comme le fournisseur du Système d’Exploitation dominant sur le marché mondial des ordinateurs personnels.

Cet email, envoyé par Bill Gates à l’occasion du 40e anniversaire de la naissance de Microsoft, fait référence à l’objectif ambitieux de Microsoft à ses débuts :

              Bill Gates : “Un ordinateur personnel pour chaque bureau, pour chaque maison”.

Cette prévision a mis des dizaines d’années à devenir une réalité !

XMail One PC on every Desk

Je me souviens d’avoir évoqué cet objectif avec un dirigeant en lui disant : “demain, il y aura dans vos bureaux autant d’ordinateurs individuels que de téléphones.” Sa réponse fut immédiate : “OK, je vais supprimer des téléphones !”

Aujourd’hui, tous les cols blancs sont équipés d’ordinateurs personnels, portables dans plus de 90% des cas.

Par contre, les FLW, Front Line Workers, équipes en première ligne, restent les grands oubliés de la Transformation Numérique.

En ce début d’année 2022, je vous propose à mon tour un objectif ambitieux :

     Louis Naugès : un smartphone pour chaque FLW avant la fin de l’année 2025.

Les entreprises innovantes, soucieuses de leur compétitivité et de la nécessité de faire rentrer les FLW dans l’ère du numérique, auront atteint cet objectif avant 2025.

Dans ce billet, j’ai l’ambition de vous proposer un mode d’emploi clair, complet, opérationnel, concret pour vous permettre d’équiper immédiatement tous les FLW de votre entreprise avec des outils numériques qu’ils plébiscitent, qui les rendent plus efficaces et plus productifs.

Personne ne peut être contre cet objectif…

Si votre entreprise emploie des FLW, vous devez impérativement lire ce billet pour préparer le futur de leur équipement numérique.

 

Rappel : Les FLW, Front Line Workers, équipes en première ligne

Pour ceux qui ne sont pas familiers avec le concept de FLW, Front Line Workers, j’ai écrit récemment deux billets consacrés à ce thème :

Travailleurs en première ligne, nouvelle priorité de toute Transformation Numérique.

Numérique, après les cols blancs, priorité aux FLW, Front Line Workers.

J’en résume ici les idées clefs.

Les FLW sont les travailleurs en première ligne, les “deskless”, les sans bureaux, par opposition aux cols blancs. Quelques chiffres essentiels :

● Cols blancs = 20% de la population mondiale des actifs.

● FLW = 80% de la population mondiale des actifs.

● Principaux secteurs d’activités avec majorité de FLW : industrie, transport, logistique, agriculture, hôpitaux, hôtels…

● Dans les économies avancées, Etats-Unis, Europe… le pourcentage de FLW est plus faible, comme le montre cette étude réalisée par OMDIA en 2020. Il est compris entre 65 et 70%, encore largement majoritaire.

XOmdia 70% FLW

 

Situation actuelle : bienvenue dans le Numérique Fantôme des FLW

Un smartphone pour chaque FLW : c’est déjà une réalité en 2022 !

Problème, ce sont dans la majorité des cas des smartphones personnels, utilisés en priorité pour des usages personnels et, parfois, aussi pour des usages professionnels.

C’est l’un des exemples les plus frappants du décalage qui existe entre les vitesses d’introduction des solutions numériques dans le grand public et dans les entreprises.

Dans un grand groupe français de la distribution avec qui j’échangeais récemment, on m’a cité un cas “de Numérique Fantôme” typique. Dans les magasins, les FLW ont créé des groupes WhatsApp avec 250 personnes, le maximum autorisé par cette application, pour échanger des photos liées à leurs activités professionnelles. J’expliquerai, à la fin de ce billet, comment transformer ce numérique fantôme FLW en une application officielle, beaucoup plus performante, en utilisant la solution Frontspace de WizyVision.

XNetskope Iceberg 10 xLe numérique fantôme (Shadow IT en anglais) : il a toujours existé et a explosé avec l’arrivée des solutions SaaS, Software as a Service, depuis le début des années 2000.

Une enquête menée par l’éditeur de solutions de sécurité Netskope a montré que le nombre de solutions SaaS utilisées est dix fois supérieur à celui estimé par les équipes informatiques.

En refusant de fournir aux FLW des outils numériques d’entreprise, les entreprises prennent le risque de répéter les mêmes erreurs commises avec les cols blancs et de voir se multiplier des cas d’usages de numérique fantôme FLW.

 

Cols blancs et FLW : des outils numériques différents

Le premier réflexe, logique, des entreprises qui décident d’équiper leurs FLW avec des outils numériques est de leur proposer les mêmes solutions qui ont fait leurs preuves avec les cols blancs. J’ai personnellement commis cette erreur au début des années 2010 quand je militais pour donner une adresse courriel à tous les FLW.

Il est clair, aujourd’hui, que c’était une mauvaise idée : les FLW ont besoin d’outils numériques différents :

● Le texte, le formulaire, ce n’est pas ma tasse de thé.

● Le courrier électronique, non merci.

● Un ordinateur portable : vous plaisantez ?

Fidèle à une démarche que je préconise depuis des dizaines d’années, je vais clairement séparer :

● Les solutions d’infrastructures, en l'occurrence, les objets d’accès et les réseaux.

● Les usages, les applications, qui apportent de la valeur aux FLW et qui s’appuient sur ces infrastructures.

Pour les réseaux au service des FLW, encore plus que pour les cols blancs, les seules réponses possibles sont des réseaux sans fil, WiFi, 4G et 5G. Dans la suite de ce billet, je fais l’hypothèse, raisonnable, que des réseaux sans fil sont disponibles pour les FLW.

Sur les objets d’accès, les études que nous avons menées avec WizyVision ont confirmé des différences majeures, résumées dans ce tableau.

XOffice Workers & FLW Interfaces - Outils accès● Les cols blancs maîtrisent depuis des dizaines d’années les ordinateurs personnels. Ils sont aussi très à l’aise avec l’interface clavier-texte-souris, qui leur permet de créer des tableaux, des présentations et des documents.

● Pour les FLW, ordinateur de bureau et clavier ne seront jamais leurs outils favoris. Ils sont par contre tous capables :

    ○ D’utiliser un smartphone.

    ○ De prendre des photos.

    ○ D’ajouter un commentaire vocal qui sera automatiquement traduit en texte et rattaché à une photo.

Ceci confirme l’hypothèse formulée au début de ce billet, proposer :

             Un smartphone pour chaque FLW avant la fin de l’année 2025.

Comment choisir un smartphone pour les FLW ? C’est l’objet du prochain paragraphe.

 

Equiper les FLW avec un smartphone : principales options

Je vais centrer mon analyse sur les smartphones Android, qui équipent ou équiperont l’immense majorité des FLW. On rencontre peu de smartphones Apple dans les usines, chez les transporteurs ou les compagnons sur un chantier de construction.

Les entreprises doivent répondre à deux questions :

● Quel smartphone Android choisir ?

● Quelles sont les options de possession du smartphone, entre l’entreprise et le FLW ?

Je vais parler en priorité des smartphones ; dans certains cas, une tablette Android sera plus efficace, mais ce qui suit est valable pour les smartphones et les tablettes.

Choix du smartphone Android

Il faut rentrer, un peu, dans la technique pour comprendre les options proposées pour le Système d’exploitation Android.

1 - AOSP : Android Open Source Project

Il s’agit de la version native, “Open Source” d’Android. C’est celle que doit maintenant utiliser Huawei après l’interdiction par le gouvernement américain d’accéder aux “Services” de Google.

Cette version de base ne permet pas de donner accès aux services essentiels de Google, tels que le Google Play Store et la géolocalisation avec Google Maps. Elle ne doit pas être choisie par les entreprises européennes pour équiper les FLW.

2 - GMS : Google Mobile Services

GMS est la version d’Android installée sur la quasi-totalité des smartphones commercialisés en dehors de la Chine. Ce document explique en détail les fonctionnalités et les avantages de GMS.

XVersions Android - AOSP  ManagedPour être certifié GMS, un smartphone doit passer un grand nombre de tests. C’est un peu la réponse de Google à Apple. GMS lui permet de mieux contrôler les nombreux fournisseurs et les centaines de modèles Android disponibles, en garantissant aux acheteurs qu’ils disposent tous des mêmes fonctionnalités de base.

Ce tableau dresse une liste très complète des principales fonctionnalités disponibles sur un smartphone GMS.

Les points essentiels à mémoriser, sur les avantages de GMS :

● Met à disposition les fonctionnalités et applications de Google.

● Donne accès aux API de Google.

● Permet d’utiliser le Google Play Store.

Pour équiper les FLW la version GMS d’Android s’impose clairement.

XLogo Android Enterprise recommendedParmi tous les smartphones GMS, les équipes Android ont établi une sélection de modèles adaptés aux attentes des entreprises, les offres “Android Enterprise”.

Option Zero Touch. Je recommande fortement aux entreprises de choisir des smartphones qui disposent de l’option Zero Touch. Elle permet de gérer plus facilement des flottes de terminaux en autorisant l’enrôlement automatique des smartphones OTA (Over the Air) dans l’EMM choisi pour gérer les utilisateurs et les applications sans avoir besoin d’accéder physiquement aux terminaux.

La deuxième question qui se pose est : smartphone standard ou version durcie.

XRugged Zebra device1 - Les smartphones durcis (Rugged en anglais) sont adaptés à des conditions d'utilisation qui demandent des smartphones plus résistants.

Les principales fonctionnalités recherchées par les entreprises :

● Batteries que l’on peut remplacer. C’est de loin la demande la plus importante.

● Résistance aux chutes, à l’eau.

● Lecteurs rapides de codes barres ou de QR codes.

● ATEX, pour les environnements où les risques d’explosion sont importants.

Les prix de ces smartphones durcis sont dans la fourchette de 500 € à 2 000 €. Les entreprises demandent de plus en plus de smartphones durcis à des prix raisonnables, inférieurs à 1 000 €.

Les principaux fournisseurs de smartphones Android durcis ont pour noms : Zebra, Honeywell, Samsung…

J’ai fait une recherche sur le site d’Android Entreprise pour les smartphones durcis disponibles en Europe, et j’ai trouvé 83 modèles différents. Chaque entreprise y trouvera ceux qui conviennent aux différents profils de FLW.

XAndroid Devices Europe rugged

2 - Les smartphones standards, qui sont aussi utilisables par les cols blancs (Knowledge Workers).

Tous les FLW n’ont pas besoin d’un smartphone Android durci. Il existe d’excellents smartphones GMS non durcis qui répondent aux attentes de nombreux FLW.

Ces smartphones standards ont deux avantages :

● Des prix plus bas, qui commencent à environ 300 €.

● L’offre est plus abondante, avec 241 modèles Android Entreprise disponibles en Europe.

XAndroid Devices Europe all

 

Options de possession d’un smartphone professionnel par un FLW

Il y a trois démarches possibles pour équiper un FLW d’un smartphone :

● Utiliser deux smartphones séparés, un professionnel et un personnel.

● COPE : Company Owned, Personally Enabled. L’entreprise fournit un smartphone au FLW et l’autorise à l’utiliser à titre personnel.

● BYOD : Bring Your Own Device. Le FLW est propriétaire du smartphone et s’en sert aussi officiellement pour ses usages professionnels.

Chacune de ces trois démarches est possible. Ce sont avant tout des considérations organisationnelles, culturelles et humaines qui vont orienter les choix d’une entreprise.

Cet article présente clairement ces options.

Deux smartphones séparés

Cette démarche est la plus simple à mettre en œuvre.

XDeux smartphones indépendantsIl y a de nombreuses situations pour lesquelles c’est la seule option raisonnable.

On peut citer quelques exemples :

● Environnement sécurisé : le smartphone ne doit pas quitter la zone de travail.

● Smartphones durcis : ils ne sont pas adaptés à un usage personnel.

● Smartphones professionnels non nominatifs, en libre-service, partagés par plusieurs FLW.

● Équipement de FLW pendant de courtes périodes : saisonniers, intérimaires, sous-traitants…

Un seul smartphone, pour usages professionnels et personnels.

XUn seul téléphone perso & proAvant de présenter ces deux options, il est important de comprendre ce que permet aujourd’hui de faire un smartphone Android moderne.

Création de “containers” indépendants : il est possible de créer deux espaces totalement indépendants sur un même smartphone :

● Un container professionnel, “Work profile”.

● Un container personnel, “Personal profile”.

● Chacun de ses deux containers est indépendant, en matière d’applications et de données. Si un FLW utilise Google Maps pour son travail et ses usages personnels, il y aura deux versions de Google Maps installées.

● Le FLW peut être autorisé à mettre “off” le container professionnel, par exemple pendant le Week-End, pour ne pas recevoir de communications de son entreprise.

Démarche COPE. C’est l’entreprise qui prend la main et choisit les smartphones qui seront proposés aux FLW. Elle peut aussi contrôler les règles d’usages et quels opérateurs télécoms seront sélectionnés.

Démarche BYOD. C’est le collaborateur FLW qui fait le choix du smartphone Android qu’il va accepter de partager avec son entreprise. Rien ne garantit qu’ils seront tous “Android Enterprise”, donc faciles à gérer. C’est pour cela qu’il y a un point d'interrogation face à EMM. Seuls les téléphones Android Entreprise le permettent.

Je constate que la démarche COPE est choisie en priorité par les entreprises innovantes qui ont équipé des FLW avec un seul smartphone, professionnel et personnel. On en verra deux exemples plus loin dans ce billet.

 

Indispensable : un EMM, Enterprise Mobile Management

Quelle que soit la démarche choisie, Il n’est pas raisonnable d’équiper un FLW avec un smartphone pour des usages professionnels sans y installer un logiciel EMM, Enterprise Mobile Management, qui a deux grandes familles de fonctions :

● Sécuriser le smartphone. Parmi les fonctions essentielles, on trouve :

    ○ Utilisation obligatoire d’un blocage d’écran.

    ○ Effacement à distance en cas de vol ou de perte.

    ○ Contrôle des réseaux WiFi auxquels le smartphone peut se connecter.

    ○ Chiffrement natif des données.

    ○ Limites d’utilisation : définir la zone géographique dans laquelle le smartphone est autorisé à fonctionner.

    ○ Rendre impossible un “factory reset”.

● Gérer le smartphone et les applications :

    ○ Garantir que les seules applications autorisées professionnellement sont installées dans le work profile.

    ○ Interdire toute installation d’applications qui ne viennent pas du Google Play Store.

    ○ Gérer de manière centralisée la flotte des smartphones des FLW.

Dans le domaine des EMM aussi, l’offre est abondante. Une recherche sur le site Android Entreprise, en sélectionnant les fonctionnalités les plus importantes, propose 31 solutions.

XAndroid EMM main features 31

On y trouve des solutions qui existent depuis de nombreuses années, telles que SOTI, VMWare Workspace ou Mobileiron. Parmi les plus récentes, je peux citer l’une des plus modernes et des plus compétitives, WizyEMM, proposée par la société Wizy.io. (Dont je suis l’un des fondateurs !)

 

Cas d’usages 1 : La Poste en France

Le Groupe La Poste est un pionnier dans l’équipement de ses collaborateurs du terrain avec un smartphone. Le projet Facteo a démarré il y a presque 10 ans, en 2012.

Aujourd’hui plus de 70 000 facteurs sont équipés d’un smartphone Android standard.

La priorité a été donnée à des applications métiers, telles que l’aide aux personnes âgées, pour pallier la baisse continue du courrier papier, qui était initialement le principal métier des facteurs.

La démarche COPE a été choisie : le facteur dispose d’un environnement personnel étanche sur le smartphone fourni par l’entreprise. Le fait que La Poste soit aussi un opérateur téléphonique mobile a facilité la mise à disposition d’accès à un réseau mobile.

XPhoto par facteur d'un françaisCela fait aussi plaisir de voir que La Poste était présente au CES de Las Vegas en 2020 pour faire la promotion de ses solutions numériques innovantes. Elle en profite pour accompagner plusieurs startups sur ce salon.

La dimension humaine du métier de facteur, en particulier en milieu rural, sera mise en lumière lors d’une exposition des meilleures photos prises par les facteurs. Cette exposition sera visible en 2022 à la grande poste du Louvre à Paris. C’est une très belle initiative, bravo !

 

Cas d’usages 2 : Walmart aux Etats-Unis

Walmart, peu connu en Europe, est un distributeur dont 70% des revenus se font aux Etats-Unis. C’est aussi le plus important employeur privé du monde avec 2,2 millions de collaborateurs.

En 2021, Walmart a lancé un grand programme d’équipement en smartphones de ses  “Associates”, les FLW payées à l’heure chez Walmart. Ce sont en priorité les personnes présentes dans les supermarchés et hypermarchés.

La première vague d’investissements en 2021 ne concerne que 50% de cette population. Cela représente quand même… 740 000 smartphones Samsung Android !

Xarticle Walmart 740 000 smartphones

Dans ce webinaire, d’une durée de 20 minutes, organisé par Android Entreprise à la fin de l’année 2021, deux collaboratrices de Walmart présentent ce projet, les principaux objectifs et les premiers résultats obtenus. Me@Walmart, c’est le nom de l’application mobile qui regroupe toutes les fonctionnalités auxquelles ont accès les Associates.

XWalmart employee image 740 000 & freeComme pour le Groupe La Poste, une démarche COPE a été choisie. Les collaborateurs de Walmart peuvent utiliser librement leur smartphone professionnel pour des usages personnels. Même aux Etats-Unis, la fracture numérique existe et l’un des objectifs de Walmart est de réduire, un peu, cette fracture.

 

Equipement d’un FLW avec un smartphone : éléments budgétaires

Il n’est pas raisonnable de proposer à des dirigeants d’investir pour les FLW sans leur donner des éléments budgétaires. Comme toutes les infrastructures numériques, un smartphone pour FLW coûte et… ne rapporte rien. Les bénéfices viennent des usages.

XSmartphone FLW - BudgetCe tableau résume les coûts estimatifs de deux solutions :

● Une hypothèse basse, avec un smartphone normal.

● Une hypothèse haute, avec un smartphone durci haut de gamme.

● Dans les deux cas, la durée de vie estimée du smartphone est de 4 années.

Le coût complet mensuel de mise à disposition d’un smartphone pour FLW, incluant le smartphone, l’EMM et un abonnement à un réseau sans fil est dans une fourchette de 17,5€ à 46,5€.

Chaque entreprise fera ses propres calculs, mais je pense qu’elle sera dans la majorité des cas dans cette fourchette de coût.

 

Un smartphone, pour quoi faire ? Quels usages “Frontiques” pour les FLW

Ads DPC FLW with smartphone reading meter S 208354616Depuis longtemps, les entreprises ont équipé en priorité les FLW de smartphones dans des métiers pour lesquels c'était un outil indispensable, utilisé plusieurs heures par jour, tels que :

● Logistique dans les entrepôts.

● Relevés de compteurs.

● Maintenance d’équipements chez les clients.

● Transporteurs comme Chronopost ou DHL.

On restait dans des cas d’usages très spécialisés, et la grande majorité des FLW n’était pas concernée par ces outils, ce qui explique le déficit actuel d’équipement numérique des FLW dans les entreprises.

Dans le monde des cols blancs, ce sont les usages bureautiques qui ont été à l’origine de la banalisation des ordinateurs personnels et des outils Web tels que la messagerie ou la visioconférence.

Pour les usages universels des FLW, je propose d’utiliser le mot “Frontique”, en espérant qu’il aura le même succès que le mot Bureautique que j’avais créé… Il y a fort longtemps.

Le nombre d’outils bureautiques universels est très réduit. Je fais l’hypothèse qu’il en sera de même pour le nombre d’outils frontiques.

J’ai choisi d’illustrer le concept de solutions frontiques par deux outils SaaS :

● we advocacy

● WizyVision

Ce sont deux exemples de solutions françaises !

 

Premier exemple de solution “Frontique” : we advocacy

XLogo weadvocacywe advocacy est une jeune société française qui propose une solution innovante, et pour le moment, unique : la capacité pour une entreprise de communiquer “Top Down” vers des collaborateurs n’ayant pas d’adresse email. we advocacy a d’autres fonctionnalités, mais je m’intéresse ici uniquement à son apport pour les FLW.

L’application mobile we advocacy est proposée à tous les FLW pour leur smartphone personnel ou professionnel ; ils ont le droit de refuser de l’installer ou de l’activer.

Si le FLW accepte de l’utiliser, cette application fonctionne exactement comme un SMS classique.

we advocacy permet aux entreprises :

De communiquer les mêmes informations vers les FLW et les cols blancs :

    ○ Sous forme de textes, d’images ou de vidéos.

    ○ Événements importants (formations).

    ○ Messages de la direction.

    ○ Lancement de nouveaux produits.

    ○ Newsletter d'entreprise.

    ○ ...

Elle peut être utilisée par plusieurs services et notamment la DSI (alertes autour d'incidents, maintenances programmées) et les RH (offres d'emplois, invitation autour de démarches RH).

Elle permet également d’organiser des sondages simples, réguliers, qui permettent de mieux suivre le ressenti des FLW au cours du temps.

De donner à un chef de chantier la possibilité de communiquer directement avec toute son équipe, en temps réel.

L’entreprise Colas Rail utilise l’application we advocacy ; ces deux exemples sont liés à la vie des chantiers et aux informations relatives à la pandémie COVID-19.

XWeadvocacy Colas Rail

Lors de mes échanges avec les fondateurs de we advocacy, ils m’ont indiqué quels étaient les bénéfices les plus importants remontés par les entreprises clientes :

Augmente le sentiment d’appartenance des FLW à l’entreprise.

Améliore la marque employeur, thème important pour des FLW qui sont des personnes qui changent souvent d’entreprise.

Très simple à déployer et à utiliser : aucun retour négatif, pas de nécessité de formation.

Parmi les difficultés qu’il faut surmonter, l’une des principales reste souvent la “défiance” vis-à-vis de l’employeur, d’où l’importance de laisser le choix au FLW de l’utiliser ou pas.

 

Deuxième exemple de solution “Frontique” : Frontspace de WizyVision

WizyVision a été construit sur l’une des hypothèses présentées au début de ce billet : l’image deviendra l’interface dominante pour les FLW.

XComposants WizyVisionInvisible pour le FLW, mais essentielle, il y a au cœur de l’offre de WizyVision une base de données professionnelles d'images, DAC, Digital Asset Center.

Sur le smartphone du FLW, l’application mobile est Frontspace, qui existe avec plusieurs niveaux de puissance :

● Une version de base, pour prendre des photos, les partager et les sauvegarder dans la base de données DAC. C’est l’option “Klik&Share”.

● Une version plus puissante, qui permet de développer, en “No Code”, des processus légers construits autour de l’image. Il est possible d’utiliser des fonctions d’IA standards telles que l'OCR ou la reconnaissance d’objets.

● Le FLW peut aussi activer la fonction “voix vers texte” et ajouter un commentaire vocal aux photos qu’il prend.

● Avec ML Studio, on peut construire, en “No Code”, des modèles de reconnaissance d’objets métiers spécifiques.

Frontspace est une solution 100%  “frontique”, universelle : les cas d’usages potentiels sont très variés, dans tous les secteurs d’activités qui emploient des FLW.

XInformatique fantome FLW Avantages inconvénientsPour illustrer les avantages de la solution Frontspace, je reviens sur l’exemple du numérique fantôme dans la distribution, présenté au début de ce billet.

1 - Dans la colonne “Numérique Fantôme :

● Le smartphone utilisé est celui du collaborateur FLW, non sécurisé et non géré.

● L’application utilisée pour partager des photos est WhatsApp :

    ○ C’est une image “pauvre”. Toutes les métadonnées, comme la géolocalisation et l’horodatage, sont perdues.

    ○ Le partage de l’image au sein de l’entreprise est impossible, en dehors du groupe WhatsApp.

    ○ Une photo, liée à une activité professionnelle, peut être partagée librement par tous les collaborateurs du groupe WhatsApp, à l’extérieur de l’entreprise, sans aucun contrôle possible.

2 - Dans la colonne Numérique Gérée par l’entreprise :

● Le smartphone est sécurisé et géré, que ce soit un smartphone dédié à l’entreprise ou partagé en mode COPE. Dans les deux cas, un EMM est installé pour garantir cette sécurité et cette gestion.

● Avec l’application Frontspace :

    ○ Toute la richesse informationnelle de la photo est conservée, toutes les metadata sont disponibles, telles que :

        ■ Géolocalisation.

        ■ Horodatage.

        ■ Lecture de tous les textes contenus dans la photo.

        ■ Lecture des éventuels codes barres ou QR codes.

        ■ Reconnaissance d’objets.

        ■ …

    ○ L’intégralité des photos est stockée dans le DAC, sécurisée et accessible à toutes les personnes de l’entreprise en fonction des droits d’accès qui leur sont attribués.

Cet exemple simple illustre bien les potentiels majeurs d’une solution professionnelle frontique comme Frontspace pour… tous les collaborateurs FLW pour qui l’image et la photo ont une valeur importante dans leurs activités.

 

Petite synthèse sur les usages frontiques pour les FLW

Les premiers outils bureautiques pour les cols blancs étaient réservés à des profils spécialisés : les matériels et logiciels de traitement de texte étaient utilisés par les dactylos et secrétaires.

L’arrivée du tableur sur les ordinateurs personnels et de la messagerie électronique ont ouvert la bureautique à tous les cols blancs, cadres compris.

Je pronostique que le même phénomène va se répéter pour les FLW. Après les premières applications métiers réservées à des professionnels comme les chauffeurs de Chronopost, l’arrivée de solutions frontiques comme We advocacy ou WizyVision va permettre, progressivement, à 100% des FLW d’accéder à des usages numériques universels, quels que soient leurs métiers.
Cela fait quand même 2 700 millions de FLW dans le monde à équiper !

XOutils universels FLW EuropeDans mon billet récent sur l’avenir du numérique en Europe, j’ai identifié l’équipement des FLW comme l’un des sept “DC2E” (Digital Commando of Excellence in Europe), domaines dans lesquels l’Europe pouvait encore jouer un rôle important dans l’industrie numérique mondiale.

we advocacy, WizyVision et WizyEMM sont des solutions SaaS françaises, pouvant être utilisées par des FLW dans le monde entier. C’est déjà le cas pour WizyEMM et WizyVision, avec des clients sur les 5 continents.

Oui, l’Europe du numérique a un avenir radieux, si l’on choisit bien ses combats !

 

Concilier équipement des FLW et  frugalité numérique

XAdS DPC Man with two smartphones S 412828136Deux smartphones par personne, c’est très mauvais pour la planète !

J’ai écrit plusieurs billets sur la frugalité numérique, dont un sur les objets d’accès.

XSmartphones numbers - FrugalitéL’information pertinente pour la planète sur le sujet de l’équipement des FLW avec un smartphone est liée à la consommation d’énergie pendant les phases de construction et d’utilisation.

Les chiffres sont sans appel : si je garde un smartphone pendant 3 années :

● Les ¾ de l’énergie sont liées à sa fabrication initiale.

● ¼ seulement est lié à son usage.

Si l’on revient sur les différentes options d’équipement d’un FLW, la solution deux smartphones est la plus mauvaise pour la planète, car elle rajoute ¾ de consommation d’énergie pour le deuxième smartphone, les usages restant identiques. On passe d’une consommation d’énergie de “1” à 1,75”, presque un doublement.

Pour les entreprises et les collaborateurs soucieux de l’avenir de la planète, les deux options raisonnables sont :

● Deux smartphones dans les seuls cas où c’est indispensable, comme on l’a vu précédemment.

● Dans toutes les autres situations, la démarche COPE est à privilégier. Il faut pour cela vaincre les réticences d’un FLW à porter ses usages personnels sur un smartphone appartenant à l’entreprise. Je suis persuadé qu’une explication claire des avantages pour la planète d’une solution COPE fera tomber beaucoup des résistances des FLW.

 

Synthèse

Un smartphone par FLW deviendra la norme dans toutes les entreprises, plus ou moins rapidement.

XAdS DPC FLW in field with smartphone S 257294217C’est un chantier enthousiasmant, que je vous encourage à démarrer, immédiatement :

● Forte valeur ajoutée humaine, pour les FLW.

● Forte valeur ajoutée efficience, pour les entreprises.

● Forte rentabilité pour les entreprises.

● Des dizaines de cas d’usages possibles, immédiatement, en 2022.

Un jour, tous les FLW de votre entreprise seront équipés d’un smartphone pour des usages professionnels, c’est une évidence. Pourquoi attendre ?