iOS 18.2, la dernière version du systèmes d'exploitation d'Apple pour Mac, introduit des améliorations significatives pour les administrateurs IT des entreprises, y compris la possibilité de gérer les fonctionnalités supplémentaires d'Apple Intelligence et bien d'autres choses encore.
En matière d'IA générative (GenAI), l'approche d'Apple consiste à combiner commodité et confidentialité. Pour cela, le fournisseur a développé de grands modèles de langage (LLM) qui fonctionnent en local, complétés par des modèles hautement sécurisés dans le cloud qui utilisent des serveurs Apple implantés dans des centres de calcul. Le tout est compléte par des partenariats avec des services tiers pour gérer les tâches que les modèles de l'entreprise ne peuvent pas prendre en charge. C'est sur l'utilisation de services tiers que certains clients du fournisseur pourraient avoir besoin d'être rassurés. En effet, il peut arriver que des personnes partagent avec ces services des données qui devraient rester confidentielles. Cela pourrait exposer les entreprises ou les particuliers à un risque de violation des lois sur la protection des données. OpenAI, qui est actuellement le seul partenaire d'Apple dans la GenAI d'Apple, répondre à ce problème de confidentialité en ne conservant pas les informations privées relatives à une requête. Les requêtes dans le cloud étant fortement cryptées, Apple ne conserve aucune information non plus, ce qui rend aussi l'utilisation de ses propres modèles LLM attractive. De plus, les utilisateurs peuvent choisir de ne pas travailler du tout avec ChatGPT d'OpenAI.
La GenAI, allié du MDM
Mais qu'en est-il de l'utilisation non autorisée de ChatGPT, ou même des modèles GenAI d'Apple ? Une entreprise soucieuse de la sécurité de ses données peut-elle les protéger d'un partage non autorisé ? À partir d'iOS 18.2, c'est désormais possible. Comme prévu, Apple a introduit dans son OS des outils qui permettent aux outils de gestion des flottes de mobiles (MDM) de gérer toutes les dernières intégrations d'Apple Intelligence, y compris ChatGPT, qui inclut lui-même la recherche. Cela signifie que les administrateurs IT peuvent autoriser l'utilisation de certains, d'aucun ou de tous les outils Apple Intelligence disponibles, y compris la capacité de générer des images dans Image Playground. Les modalités de ce contrôle varieront probablement d'un fournisseur de solution de MDM à l'autre, mais la console de gestion devrait bientôt inclure des outils permettant de gérer les fonctionnalités Apple Intelligence ajoutées à iOS 18.2. Apple a introduit des contrôles MDM pour les outils d'écriture, le résumé de Mail, le recodage des appels téléphoniques et le masquage des applications dans iOS 18.1.
Bien qu'il ait fallu du temps avant d'en être convaincu, Apple commence à autoriser l'utilisation d'un plus grand nombre de navigateurs qu'auparavant, ce qui pourrait ouvrir la concurrence dans ce secteur. Cependant, tous les navigateurs n'auront pas le même statut et il est possible que certaines entreprises imposent à leurs employés un navigateur spécifique sur un appareil géré. C'est désormais possible grâce à un outil MDM qui permet aux administrateurs de définir un navigateur par défaut et d'empêcher les utilisateurs de modifier ce navigateur ou d'en choisir un autre. Cette capacité devrait notamment aider les entreprises à maintenir des politiques de sécurité spécifiques pour les navigateurs.
Des améliorations notables
Ces ajouts complètent une précédente série d'améliorations d'administration axées sur l'entreprise et introduites avec iOS 18.1 :
- L'authentification multifacteur (MFA) basée sur le matériel dans Safari est à présent plus fiable quand elle est utilisée avec des clés de sécurité ;
- Il est possible de désactiver les messages RCS (Rich Communication Services) sur les terminaux managés, ce qui est essentiel étant donné que la norme ne prend pas encore en charge le chiffrement ;
- Il est possible d'empêcher les utilisateurs de désactiver l'utilisation du VPN pour chaque application ;
- Les administrateurs peuvent empêcher les applications d'être verrouillées ou cachées par les utilisateurs ;
- La découverte de services lors de l'inscription peut demander des ressources bien connues à partir d'emplacements alternatifs spécifiés par le MDM.
Rassurer encore davantage les entreprises
Chaque fois qu'Apple apporte l'une de ces améliorations itératives pour les déploiements de ses appareils en entreprise, il montre à quel point il soutient désormais ses clients entreprises. Cependant, le fournisseur devrait essayer d'en faire plus, d'autant que sa volonté de construire un écosystème pour l'IA de confiance est très en accord avec sa réputation en matière de sécurité, de facilité d'utilisation, de satisfaction des clients, de fidélisation des employés et d'avantages en termes de coût total de possession par rapport aux autres plateformes. Mais pour la plupart des administrateurs, la pièce maîtresse des dernières mises à jour MDM de l'entreprise sera probablement le contrôle sur Apple Intelligence, qui devrait rassurer les utilisateurs professionnels sur le fait qu'un déploiement limité de ces outils peut être réalisé de manière délibérée et responsable.