Gestion flotte iPhone et Android en PME : arrêtez de bricoler

Soyons directs : dans 80 % des PME qu'on audite, la "gestion de flotte mobile" ressemble à ça — une feuille Excel (souvent pas à jour), un tiroir quelque part avec des vieux chargeurs, et un dirigeant qui ne sait pas exactement combien d'iPhone son entreprise possède actuellement.

C'est normal. Une flotte mobile grandit par à-coups : on embauche trois commerciaux, on leur commande trois iPhone, on change de fournisseur Android pour le support, on hérite de deux téléphones d'un départ — et trois ans plus tard, personne n'a la vue d'ensemble.

Le problème c'est qu'à partir d'une certaine taille (en gros, 10 appareils), ce bricolage devient un risque. Sécurité, RGPD, productivité, coûts — tout s'empile.

Ce qui se casse quand une flotte n'est pas gérée

Un exemple concret qu'on a vécu : une PME de 60 personnes, environ 45 iPhone et 15 Android pro, zéro MDM. Un matin, le DAF se fait voler son iPhone dans un café à Saint-Lazare. Il avait dessus sa messagerie (evidemment), mais aussi l'app Qonto pro, le PDF du dernier plan de financement, et les accès à la compta cloud.

Dans les deux heures : panique générale. On change les mots de passe, on révoque les sessions, on espère que le voleur n'est pas motivé. Fin de l'histoire — il ne s'est rien passé de plus, heureusement. Mais la question se pose : qu'est-ce qui se serait passé s'il avait été motivé ? Probablement rien de bon, et l'entreprise n'avait aucun moyen de savoir ce qui avait été lu, téléchargé, ou transmis à qui.

Autre cas, moins dramatique mais plus fréquent : un commercial démissionne, rend son iPhone à son manager. Le manager le pose sur son bureau. Trois semaines plus tard, on se rend compte qu'il a toujours accès à la messagerie pro parce que personne n'a pensé à désinscrire son compte. WhatsApp Business continue de recevoir les messages clients.

Ces deux cas se règlent en une minute quand on a un MDM. Sans MDM, on fait du bricolage à base de changements de mots de passe, et on espère.

Le mix iPhone + Android, la vraie contrainte en PME

Pour une boîte 100 % Apple, la solution est claire : Apple Business Manager + un MDM comme Jamf, Kandji, Mosyle ou Intune. C'est propre et bien documenté.

Pour une boîte 100 % Android, pareil : Android Enterprise via Intune, Google Workspace, ou un spécialiste type SOTI ou VMware Workspace ONE.

Mais la plupart des PME françaises ont un mix. Typiquement : les dirigeants et commerciaux sur iPhone, les équipes terrain (techniciens, livreurs, agents) sur Android. Parfois avec des Samsung Galaxy XCover ou des Honeywell pour l'usage rugged.

Là, le choix du MDM devient plus subtil. Les trois options réalistes en 2026 :

• Microsoft Intune — gère iOS et Android correctement. Inclus dans M365 Business Premium (ce que beaucoup de PME ont déjà). Intégration parfaite avec Outlook, Teams, SharePoint. Le choix par défaut quand on est dans l'univers Microsoft.
• Jamf (via Jamf Pro) — au top sur iPhone et Mac, couvre Android mais c'est pas leur force. À privilégier si la boîte est majoritairement Apple.
• Mosyle — principalement Apple, mais avec un tarif PME très agressif et une gestion Android correcte désormais.

Sur une PME mixte, Intune est souvent le bon choix — pas parce que c'est le meilleur techniquement sur chaque plateforme prise isolément, mais parce qu'il gère les deux et que la cohérence vaut mieux que deux outils séparés.

Ce que "bien gérer" veut dire, concrètement

J'évite les grandes déclarations. Voilà ce qu'on met systématiquement en place chez nos clients, dans l'ordre :

1. Inventaire à jour — la console MDM connaît chaque appareil : modèle, OS, date d'activation, salarié associé, numéro de série, état du chiffrement. C'est mis à jour en temps réel.
2. Sécurité de base — code de déverrouillage obligatoire (PIN 6 chiffres ou biométrie), chiffrement actif, blocage après 10 mauvais codes, verrouillage auto après 2 minutes.
3. Apps managées — on pousse les apps pro (messagerie, CRM, VPN) directement depuis la console. Les mises à jour sont forcées. Pas besoin que le salarié fasse quoi que ce soit.
4. Séparation pro/perso — sur Android, Work Profile. Sur iPhone, User Enrollment pour les BYOD. Ça permet d'effacer les données pro sans toucher aux photos de vacances du salarié — et c'est un vrai sujet RGPD.
5. Réaction aux incidents — perte, vol, départ : une action dans la console, c'est réglé.

Rien de tout ça n'est révolutionnaire. Tout ça existe depuis 10 ans. La seule chose qui manque dans la plupart des PME, c'est la décision de s'y mettre.

Le budget, pour de vrai

Parce que c'est la vraie question. Pour une PME de 30 à 60 appareils mixtes :

• MDM : entre 2 et 5 € par appareil par mois. Sur 50 appareils, ça fait 100 à 250 € par mois.
• Apple Business Manager : gratuit.
• Android Enterprise : gratuit (géré depuis la console Google ou via le MDM).
• Mise en place initiale : entre 2 000 et 5 000 € selon la complexité, chez un prestataire type Cynera. C'est du one-shot.

Comparé au coût d'un seul appareil perdu avec des données dessus (entre la fuite RGPD, le rachat du matériel, et le temps passé à paniquer), c'est un investissement qui se rentabilise en général sur le premier incident évité.

Par où commencer si tout est à faire

Le chemin qu'on fait faire à nos clients quand on démarre de zéro :

1. Inventaire physique de la flotte. On prend une journée, on recense. Souvent on trouve 2-3 appareils qu'on pensait perdus, ou qu'on avait oubliés.
2. Création du compte Apple Business Manager et/ou Android Enterprise. 1 h côté admin, 24-48 h de validation côté fournisseur.
3. Choix et souscription du MDM. 1 journée pour tester et se décider, 30 min pour souscrire.
4. Configuration du profil de base dans le MDM (policies sécurité, apps, restrictions). Une à deux journées.
5. Enrôlement des appareils existants. Soit à distance (envoi d'un lien au salarié, 5 min par appareil), soit en présentiel (10-15 min par appareil). Pour 50 appareils, compter 2 à 3 semaines calendaires en lissant.
6. Formation rapide des équipes à ce qui change pour eux. 30 min de réunion en visio, suffisant pour 95 % des cas.

Total : 3 à 4 semaines entre le feu vert et une flotte entièrement managée. Compter 5 000 à 8 000 € de prestation pour une flotte de 50 appareils, tout compris.

Si vous n'êtes pas certain de ce qu'il y a sur votre flotte mobile aujourd'hui, ni de comment vous réagiriez si quelqu'un partait demain avec son téléphone — c'est le signe que c'est le bon moment pour en parler. Pas dans six mois.