Le 14 avril 2026, Apple lance Apple Business, une plateforme unifiée qui inclut notamment un MDM (Mobile Device Management) natif et gratuit. Pour les MSP qui gèrent des environnements Apple, cette annonce touche directement à un poste récurrent de leur stack technique. Explication.
La gestion de flotte Apple : un marché structuré autour de solutions tierces
Jusqu’ici, la gestion d’une flotte Apple en entreprise passait quasi systématiquement par une solution MDM tierce. Jamf est souvent cité comme la référence sur les environnements enterprise et education. Mosyle, Kandji et d’autres se sont positionnés davantage sur le segment PME. Du côté des MSP, ces outils ont généralement été intégrés dans les offres de services managés, avec des modèles de facturation variables selon les prestataires, parfois répercutés à l’identique sur le client, parfois absorbés dans un forfait global.
Apple proposait déjà Apple Business Manager, qui couvre la gestion des identités, le déploiement d’apps et l’enrôlement des appareils. Mais Apple Business Manager n’est pas un MDM à proprement parler : pour pousser des profils de configuration, des politiques de sécurité ou orchestrer un déploiement zero-touch, il fallait y connecter un outil tiers via le protocole MDM d’Apple. C’est ce prérequis qu’Apple supprime avec Apple Business.
Ce qu’Apple Business apporte concrètement
Apple Business fusionne trois produits existants : Apple Business Manager, Apple Business Essentials et Apple Business Connect. La platforme sera disponible gratuitement dans plus de 200 pays.
Le changement structurel, c’est l’intégration d’un MDM complet directement dans la plateforme. Jusqu’ici, Apple Business Essentials proposait un MDM en abonnement payant, uniquement aux États-Unis. Avec Apple Business, cette fonctionnalité devient incluse, sans surcoût, et disponible partout.
Concrètement, le MDM d’Apple Business permet de :
- Créer des Blueprints (des profils de configuration associant réglages, apps et politiques de sécurité) pour déployer des appareils en zero-touch dès la sortie de la boîte, sans intervention manuelle sur chaque machine.
- Gérer des groupes d’utilisateurs par équipe ou fonction, avec attribution de rôles et d’applications personnalisables.
- Automatiser la création de Managed Apple Accounts via des intégrations avec des fournisseurs d’identité comme Google Workspace ou Microsoft Entra ID.
- Distribuer des apps via l’App Store entreprise.
- Accéder à une Admin API pour les déploiements à grande échelle.
La séparation cryptographique entre données personnelles et données d’entreprise sur un même appareil est également intégrée nativement, ce qui simplifie les scénarios BYOD sans couche logicielle supplémentaire.
Les cas d’usage MSP directement concernés
Pour comprendre l’impact concret, il faut partir des tâches quotidiennes que les MSP effectuent sur des flottes Apple avec leurs outils actuels.
Déploiement de nouveaux appareils. Aujourd’hui, un MSP qui reçoit 10 nouveaux MacBooks pour un client doit les enrôler dans son MDM tiers, appliquer les profils de configuration, pousser les apps nécessaires et vérifier la conformité avant livraison. Avec Apple Business et ses Blueprints, ce workflow peut être déclenché automatiquement à l’activation de l’appareil, sans que le technicien n’ait à intervenir physiquement, à condition que les appareils aient été achetés chez Apple ou un revendeur agréé.
Gestion des départs et arrivées. Créer ou désactiver un compte lors d’un mouvement de personnel est une opération à faible valeur mais à fort volume. L’automatisation de la création de Managed Apple Accounts via l’IdP (Entra ID, Google Workspace) réduit ce type d’intervention à un déclencheur dans le système RH ou dans le PSA, sans action manuelle dans une console MDM séparée.
Application des politiques de sécurité. Forcer le chiffrement FileVault, imposer un code de déverrouillage ou désactiver AirDrop sur les appareils gérés sont des configurations que les MSP poussent régulièrement via leur MDM. Ces opérations entrent directement dans le périmètre fonctionnel du MDM Apple Business.
Gestion des apps métier. La distribution et la mise à jour d’applications via l’App Store entreprise font également partie des fonctions couvertes, sans nécessiter de catalogue applicatif tiers.
Les implications pour le modèle MSP
Pour les environnements complexes ou multi-plateformes, les solutions tierces gardent leur pertinence. C’est sur les petits comptes que la question se pose.
Sur les clients de moins de 25 appareils en environnement 100 % Apple, Apple Business va devenir la réponse naturelle à la question « comment gérer ma flotte« . Ces clients n’ont pas de DSI, pas d’équipe IT dédiée, et une configuration relativement standard. Pour eux, payer une licence Jamf ou Mosyle en plus du forfait MSP sera de plus en plus difficile à justifier. C’est précisément le segment où certains MSP répercutaient le coût d’un MDM tiers sur la facture mensuelle du client. Cette marge disparaît mécaniquement.
Sur les clients PME avec des besoins plus avancés, la situation est différente. Un environnement multi-plateforme (Mac + Windows + Android), des exigences de conformité documentée, un besoin de reporting d’inventaire intégré au PSA, des workflows de remédiation automatisée ou des intégrations avec des outils de sécurité (EDR, SIEM) : autant de cas où Jamf, Mosyle ou Kandji restent justifiés, car le MDM Apple Business ne couvre pas ces périmètres.
Sur la structure tarifaire des offres MSP, le risque est surtout conversationnel : un client qui découvre qu’Apple offre gratuitement ce pour quoi il paie une ligne sur sa facture va poser la question. La bonne réponse n’est pas défensive — c’est de documenter précisément ce que la solution tierce apporte en plus, et ce que le MSP facture réellement : expertise de configuration, support, gestion des exceptions, intégration dans le stack IT global.
Ce qu’il faut encore surveiller
Plusieurs zones grises méritent d’être évaluées avant de tirer des conclusions définitives sur les capacités réelles du MDM Apple Business.
Les fonctionnalités complètes de la plateforme — messagerie, annuaire, app compagnon pour les employés — nécessiteront iOS 26, iPadOS 26 et macOS 26, des versions système non encore disponibles au moment de l’annonce. Le déploiement complet de toutes les fonctionnalités est donc encore à quelques mois.
Sur le plan fonctionnel, les limites du MDM natif face à des besoins avancés restent à documenter : gestion fine des certificats, conformité RGPD dans des contextes multi-pays, intégration avec des outils de ticketing, reporting d’audit exportable. Les MSP ont intérêt à cartographier ces lacunes précisément — à la fois pour évaluer l’impact sur leur propre stack, et pour être en mesure de répondre aux questions clients avec des arguments factuels.
Restez informé de l’actualité MDM sur le Guide du MSP
L’annonce d’Apple s’inscrit dans un mouvement plus large : après des années où la gestion de flotte Apple reposait exclusivement sur des solutions tierces, les éditeurs de plateformes intègrent désormais nativement des fonctionnalités qui étaient jusqu’ici l’apanage des ISV. Un signal concret pour les MSP qui construisent leurs offres de services managés autour de ces outils.
Restez informé des dernières actualités éditeurs et des meilleures pratiques pour les prestataires informatiques sur le Guide du MSP.