La réduction du coût d'exploitation d'un parc de terminaux mobile passe par l'administration

A l'instar du parc micro-informatique, les flottes de terminaux mobiles implorent la mise en place d'une administration automatisée. Anciens et nouveaux logiciels collent à ce marché.

L'affirmation des logiciels d'administration de terminaux mobiles reflète le seuil d'intolérance atteint par certaines entreprises face à la prolifération anarchique de ces appareils nomades. Hier outils de travail individuel, les PDA se muent en terminaux de communication. Réciproquement, les téléphones mobiles se prennent pour des ordinateurs portables. L'extension du réseau intranet hors des murs de l'entreprise motive cette métamorphose. Ce prolongement impose une gestion automatisée et centralisée des postes clients. Plusieurs éditeurs de logiciels s'activent sur ce segment. Les premiers, comme Xcellenet, Mobile Automation ou Callisto Software, en ont fait leur métier principal. Puis viennent les généralistes de l'administration du système d'information, tels Computer Associates et Tivoli, qui débarquent sur le tard sur ce segment mobile, poussés par les démons de la diversification. Ils entendent refaire leur handicap sur les spécialistes en s'alliant à des éditeurs de logiciels de synchronisation et autres middleware adaptés à la mobilité comme Extended Systems ou Aether Systems. Quelle que soit leur origine, ces éditeurs satisfont des besoins identiques. Maintenance du parc de machines, télédistribution de logiciels, sauvegarde ciblée, contrôle antivirus, composent ce lot commun avec des omissions constatées ici ou là. Cela étant, ces solutions d'administration se distinguent avant tout par leur périmètre d'action.

L'hétérogénéité de ce dernier en termes de terminaux, d'OS, de réseaux de transmission tranche avec l'uniformité des environnements LAN. Cette disparité complique l'administration, d'autant que de nouveaux terminaux mobiles frappent au portillon. Il y encore un an, les employés nomades jonglaient avec leur assistant personnel, leur ordinateur portable et leur téléphone mobile pour recréer à l'extérieur un semblant de bureau virtuel. Pour accompagner ce mouvement, les constructeurs de téléphones ont ouvert leurs produits au WAP. Le bilan est aujourd'hui connu de tous : ce moyen de communication réducteur n'a pas suffi à transformer le téléphone mobile en terminal Internet. Les fabricants de PDA ont profité de ce dérapage pour tenter une percée sur le marché de l'Internet mobile en greffant un module GSM à leur produit. Ce premier mélange des genres annonçait la venue d'une nouvelle race de terminaux désignés sous l'appellation Smartphone.

Développement anarchique

Cette concrétisation de la convergence multiservice au sein d'un même terminal rend plus que jamais les fonctions d'administration indispensables. Seulement voilà, la mobilité impose des contraintes de gestion propres, à commencer par la maigre bande passante. Les modestes 9 600 bit/s du GSM s'opposent à l'envoi incontrôlé de données. De même, les connexions intermittentes imposées par la taxation à la durée des réseaux cellulaires contemporains rendent kafkaïennes les tâches de télédistribution, d'inventaire ou de sauvegarde. Toutes ces opérations exigent, sinon la coopération de l'utilisateur, tout au moins son aval lors d'une connexion. Le logiciel gestionnaire profitera, par exemple, d'une communication ponctuelle afin de collecter les données d'inventaire. De même, le traitement de sauvegarde s'exécutera de manière graduelle afin de rendre la charge indolore. Outre ce souci d'administration, l'ouverture du système d'information aux terminaux mobiles fait surgir de nouvelles exigences sécuritaires. La découverte d'une porte dérobée (backdoor) sur le système d'exploitation Palm OS, installée par Palm à des fins de débogage, a prouvé que les PDA et autres Smartphone étaient également vulnérables. Et ce, malgré l'hermétisme de leur système d'exploitation. Evidemment, la technologie de RPV (ou VPN, Virtual Private Network) autorise la création de tunnels chiffrés pour les usagers nomades. Certains fournisseurs comme RSA vont même jusqu'à proposer une solution de PKI (infrastructure à clés publiques) allégée pour les postes clients nomades. Mais, faute de ressources suffisantes et de système d'exploitation adéquat, tous les PDA et Smartphone s'avèrent exclus de ces protections fortes. Et devront se rabattre sur une authentification triviale à base de mot de passe, articulée autour d'un annuaire LDAP. Il faut dire que le terrain de la sécurité reste pour le moins délaissé par les éditeurs de suites d'administration. La plupart s'en tiennent à une prospection de virus, à l'exemple du logiciel Orbiter de Callisto Software, voire au mieux à un chiffrement de données. Le logiciel Afaria de Xcellenet repose, par exemple, sur un cryptage SSL (Secure Socket Layer) ainsi que sur un chiffrement Certicom avec une clé de 512 bit.