Android représente plus de 70% des smartphones vendus en France. Dans les PME, c'est souvent le choix par défaut — moins cher à l'achat, plus de variété de modèles. Sauf que cette flexibilité a un revers : Android est aussi l'écosystème le plus fragmenté, le plus difficile à sécuriser si on ne s'en occupe pas correctement.
Android Enterprise, c'est la réponse de Google à ce problème. C'est le programme officiel pour gérer les terminaux Android dans un cadre professionnel. Et contrairement à ce que pensent beaucoup de dirigeants de PME, ce n'est pas réservé aux grandes entreprises avec une DSI étoffée.
Voilà ce que c'est, comment ça marche, et ce que ça change concrètement.
Le problème qu'Android Enterprise résout
Avant l'existence d'Android Enterprise, chaque fabricant avait ses propres outils de gestion. Samsung avait Knox. Huawei avait ses propres APIs. Xiaomi aussi. Ces outils étaient incompatibles entre eux — si vous aviez une flotte mixte Samsung et Nokia, vous aviez besoin de deux outils différents pour les gérer.
Android Enterprise a tout uniformisé. Aujourd'hui, n'importe quel terminal Android certifié — Samsung, Pixel, Nokia, Sony — peut être géré via les mêmes commandes, les mêmes politiques, depuis la même console. Pour une PME avec 30 Android de marques différentes, c'est une vraie simplification.
Le MDM qu'on déploie le plus souvent pour nos clients en France, c'est Microsoft Intune — parce que la majorité d'entre eux utilise déjà Microsoft 365. L'intégration est naturelle, et ça évite d'avoir un outil de plus à gérer.
Les profils Android : séparer le pro du perso
C'est la fonctionnalité qui convainc le plus nos clients — et c'est aussi celle qui répond à la question que tout le monde se pose : "Est-ce que je vais pouvoir voir les données personnelles de mes salariés ?"
Android Enterprise crée un profil professionnel sur le téléphone — une zone séparée, chiffrée, cloisonnée. Les applications pro s'y installent. Les emails, les fichiers, les accès VPN, tout est dans ce conteneur. Le salarié garde son espace personnel intact. Ses photos, ses applications perso, ses réseaux sociaux — l'entreprise n'y touche pas et ne peut pas les voir.
Un promoteur immobilier qu'on accompagne à Paris avait exactement cette situation : ses agents utilisaient leurs propres téléphones pour accéder au CRM et envoyer des emails clients. On a déployé un profil professionnel Android Enterprise sur les téléphones concernés en une matinée. Chaque agent a gardé ses données perso intactes. L'entreprise a récupéré le contrôle sur ses données pro. Tout le monde y a trouvé son compte.
Le mode "fully managed" : quand le téléphone appartient à l'entreprise
Quand c'est l'entreprise qui fournit les téléphones, on passe en mode gestion complète. C'est différent du profil pro — là, on contrôle l'intégralité de l'appareil.
On peut décider quelles applications sont autorisées. Si le salarié peut installer des applications depuis le Play Store ou non. Si la caméra est activée — utile dans certains contextes de sécurité industrielle ou de confidentialité. On peut aussi pousser des applications silencieusement, sans que le salarié ait à valider quoi que ce soit. L'application apparaît sur son téléphone, configurée et prête.
Une PME en Île-de-France avait des livreurs équipés d'Android dédiés. Ces téléphones devaient faire tourner une seule application de dispatching, rien d'autre. En mode kiosk d'Android Enterprise, on a verrouillé chaque appareil sur cette seule application. Finis les distractions, finies les installations parasites. Le téléphone fait son boulot, c'est tout.
La sécurité concrète que ça apporte
Android Enterprise n'est pas que de l'organisation. C'est aussi de la sécurité.
Le chiffrement des données du profil professionnel est activé automatiquement. Si le téléphone est perdu ou volé, les données pro ne sont pas accessibles sans les identifiants de l'entreprise. La commande d'effacement à distance passe par le MDM — le salarié ne peut pas l'empêcher, même s'il a changé son code PIN.
Pour les PME qui doivent démontrer leur conformité RGPD, c'est aussi un argument concret. Vous pouvez prouver que les données professionnelles sur vos téléphones sont chiffrées, que les accès sont contrôlés, et qu'un départ de salarié déclenche une procédure d'effacement documentée.
Comment on le met en place
La mise en place d'Android Enterprise sur une flotte existante prend généralement quelques jours. Pour les nouveaux appareils, on peut passer par le Zero-Touch Enrollment — l'équivalent Android du Zero Touch iPhone. L'appareil arrive chez le salarié, il l'allume, il se configure seul.
Pour les appareils déjà en circulation chez vos salariés, l'enrôlement peut se faire à distance via un lien ou un QR code. Pas besoin de récupérer tous les téléphones physiquement.
Si vous avez des Android dans votre flotte et que vous ne savez pas exactement ce qu'il y a dessus, ni comment vous réagiriez si un salarié partait demain avec son téléphone, c'est le moment d'en parler.