C’est officiel : les Mac constituent des postes de travail à part entière chez Engie. Il y a quelques mois encore, le poste standard était un PC fonctionnant sous Windows ; mais la stratégie récente a consisté à généraliser le service Skynote du “Workplace as a service” et la suite Office 365 de Microsoft. Ainsi, les mêmes suites logicielles sont déployées en mode “WaaS” (Windows as a service) au sein de toutes les entités d’Engie, sur une plateforme cloud dédiée au groupe chez Microsoft (Europe) et apportant les services de sauvegarde et synchronisation OneDrive.
« L’objectif est de maintenir une uniformisation, une standardisation de l’expérience utilisateur. Car notre rôle est de sécuriser les points d’accès et de veiller au respect de nos standards notamment en matière de sécurité », nous a expliqué Stéphane Hamy, directeur Digital workplace d’Engie IT.
publicité
Un parc existant de Mac
A ce jour, près de 50 000 postes s’appuient sur cette configuration et 20 000 postes supplémentaires vont en bénéficier dans les prochains mois, mais avec un élément nouveau : la possibilité d’opter pour un Mac. A noter aussi que 90 % des postes sont aujourd’hui des portables – ce qui s’explique en grande partie par l’avènement du télétravail.
Parallèlement aux PC, une partie du parc des postes a toujours été constituée de quelques centaines de Mac. Ils étaient et sont toujours déployés notamment dans les services de marketing et de communication – leur utilisation étant justifiée par le recours à des suites graphiques ou multimédia du type Adobe. Certains départements font également usage de Mac pour des applications métier spécifiques.
La poussée des jeunes diplômés
Mais un autre facteur est venu changer la donne : le recrutement de jeunes diplômés. « Le fait de pouvoir travailler sur Mac est devenu une exigence de la part des jeunes générations. Force est de constater aujourd’hui que 60 % des étudiants utilisent un Mac. Nous avons donc cherché une solution Skynote pour Mac équivalente économiquement à celle sur Windows 10. Nous avons procuré le service et ce sont les entités qui décident de laisser le choix ouvert à leurs utilisateurs ».
N’y a-t-il pas eu de résistance dans certains services ? « Parfois, c’est vrai, le Mac est perçu comme élitiste, une image pas toujours positive. C’est pourquoi le choix reste ouvert. Nous n’avons pas la volonté de faire basculer tout le monde sur Mac. » L’initiative a été élargie à toutes les entités depuis octobre 2019. Un peu plus de 300 Mac supplémentaires ont été commandés, uniquement des versions portables (MacBook Air en 13 et 15 pouces).
Comme pour les autres postes, Engie IT en assure la sécurité à partir d’un Global SOC mondial géré en partenariat avec Thalès (+ 40 milliards d’événements analysés par mois environ). Okta est utilisé comme outil d’identification et l’authentification est réalisée avec le “touch ID” (sur certains Mac).
Quels arguments économiques ?
Pour rendre l’offre Mac économiquement concurrentielle face aux PC sous Windows, les responsables d’Engie IT ont fait un pari. Ils ont d’abord permis une mise à disposition facile des Mac. « Chaque utilisateur reçoit son Mac dans son emballage d’usine. Il se l’approprie tout de suite. Il n’y a pas de “pre-mastering”. Pour l’installation et la connexion au réseau et pour la gestion du parc à distance, nous utilisons JAMF et Intune (le MDM de Microsoft). Ce sont quelques manipulations simples », précise Stéphane Hamy.
« Il ne s’agit pas de convertir tout le monde au Mac », répète-t-il. « Nous ne cherchons pas à supprimer les PC sous Windows, même si nous sommes gagnants économiquement en raison d’une maintenance technique bien moindre sur les Mac. En outre, à la différence des PC, la valeur résiduelle du Mac compte beaucoup dans l’équation économique ».
Les Mac, comme les PC, sont achetés par Engie IT, qui gère également les réparations. A la fin d’une période contractuelle de location-achat (généralement 4 ans), les équipements sont cédés à un broker ou vendus aux utilisateurs qui souhaitent les acheter.
L’option VDI n’a pas été retenue. « Elle existait avec Skynote mais ne fonctionnait pas suffisamment bien ». A noter que le modèle “BYOD” (bring your own device) n’est pas – encore ? – en vigueur ici. Pour les smartphones, l’utilisation de Skynote Mobile est requise (Android et iOS), avec une gamme de trois à quatre modèles.
Une liste d’applications
Côté applications, Engie IT préconise Office 365 et SAP par défaut lors de l’enrôlement des postes. Sur un portail d’applications interne, les utilisateurs peuvent accéder à diverses applications tierces, spécifiques ou non, selon leur métier : « La plupart des grandes applications “maison” ont débuté sur Windows.
Et avec Salesforce (gestion commerciale), ServiceNow (ITSM, gestion de l’IT), nous avons fait une ouverture vers le Cloud. Aujourd’hui, nous sommes très orientés “Cloud first” : toute nouvelle application est initialement conçue pour fonctionner sur le Cloud, même si elle reste chez nous “on premise” », précise Stéphane Hamy.
« L’objectif n’est pas de porter toutes les applications sur Mac ni de se limiter à des logiciels de l’environnement Apple, comme les outils graphiques. »
Une organisation incitant à l’entraide
L’application de collaboration Yammer de Microsoft permet aux utilisateurs d’échanger entre eux, « ce qui réduit considérablement les demandes d’assistance “help desk”. D’une manière générale, la communauté des utilisateurs Mac parvient à résoudre beaucoup de points de difficulté par elle-même », se félicite Stéphane Hamy.
Gestion des mises à jour
La mise à jour du nouveau MacOS – la version Catalina avec support d’applications 64 bits – s’est opérée sans difficulté avec l’outil JAMF. Skynote Workplace est mis à jour mensuellement et « de façon obligatoire – pour des raisons de sécurité et de conformité interne. Car les postes peuvent se connecter hors de l’entreprise ». Il n’y a pas de droit d’administration sur le poste, sauf exception, de façon temporaire. « C’est vrai, nous avons retenu la logistique et le service qui simplifient la vie des équipes IT au sein des entités d’Engie », observe Stéphane Hamy.
Dans les mises à jour, certains “patchs” sont obligatoires et génèrent des “pop-ups” de rappel aux utilisateurs. « Au bout d’un certain temps, les utilisateurs se lassent de voir s’afficher ces pop-up. Ils finissent par faire la mise à jour. »
Note : L’entité Engie IT compte 500 collaborateurs pour une activité, en interne, qui pèse environ 340 M€. Cette entité juridique est rattachée à la BU “Global Business Support”. Elle mutualise les ressources et opérations IT du groupe.
Comments