- Le mode kiosque verrouille le téléphone mobile sur une ou plusieurs applications contrôlées, améliorant ainsi la sécurité et empêchant toute utilisation abusive.
- Son utilisation est essentielle dans les environnements professionnels et publics tels que les magasins, les établissements de santé, les administrations ou les points d'information.
- La configuration nécessite un système MDM/EMM, une liste d'applications autorisées, des paramètres système et des politiques d'entrée/sortie sécurisées.
- Il est essentiel de désactiver les fonctionnalités qui permettent de « s'échapper » et de contrôler des paramètres tels que le volume, le verrouillage et les notifications.
Si vous utilisez votre téléphone portable pour le travail, le service client ou pour diffuser des informations au public, vous aurez intérêt à le maîtriser. Mode kiosque et comment le configurer correctementCette fonctionnalité transforme votre smartphone ou tablette en un appareil « fermé », limité à quelques applications, conçu pour empêcher tout accès non autorisé, erreur ou utilisation abusive, tout en permettant Donnez une nouvelle vie à votre vieille tablette.
Correctement configuré, le mode kiosque est l'un des meilleurs moyens de Protégez votre téléphone portable et assurez-vous qu'il ne soit utilisé que pour ce que vous souhaitez.Qu’il s’agisse d’une application de commande pour un restaurant, d’un panneau d’information dans un musée ou d’un terminal pour les professionnels de la santé, nous examinerons en détail son fonctionnement, son activation et comment en tirer le meilleur parti sans perdre le contrôle de l’appareil.
Qu'est-ce que le mode kiosque et pourquoi améliore-t-il la sécurité de votre mobile ?
L'appel Mode kiosque (kiosque, application unique, verrouillage ou verrouillage Web) Il s'agit d'un mode d'utilisation spécifique sur les appareils Android et iOS/iPadOS qui restreint l'accès à une ou plusieurs applications. Concrètement, le téléphone ou la tablette cesse de fonctionner comme un appareil polyvalent et devient un outil dédié à une seule fonction ou à un ensemble de tâches très limité.
Dans sa version la plus stricte, la modalité de Application unique en mode kiosque Elle verrouille une seule application au premier plan en permanence, empêchant ainsi les utilisateurs de la quitter même après le redémarrage de l'appareil. Cette configuration peut être appliquée et modifiée à distance via des solutions de gestion (MDM/EMM), ce qui simplifie considérablement le contrôle pour des dizaines, voire des centaines d'appareils.
Les appareils configurés en mode kiosque sont idéaux lorsqu'un Interaction contrôlée et sécurisée avec les utilisateurs ou les clientsLe système empêche les utilisateurs d'ouvrir d'autres applications, de modifier des paramètres critiques ou de naviguer librement sur Internet. Cela réduit considérablement les risques de manipulation, d'erreur humaine et même d'accès non autorisé à des données sensibles.
Principaux cas d'utilisation du mode kiosque
Le mode kiosque est devenu très populaire car il permet de transformer les tablettes et les téléphones portables en bornes interactives. points d'information ou terminaux de services à bas coûtLes scénarios les plus courants où cette modalité excelle sont très variés et démontrent sa grande flexibilité.
Dans le secteur de l'hôtellerie, beaucoup Les restaurants utilisent des tablettes en mode kiosque Pour afficher des menus numériques, permettre aux clients de passer commande ou fournir des informations nutritionnelles, l'appareil se connecte à une application ou un site web spécifique, renforçant ainsi l'identité de marque et empêchant les utilisateurs de passer à d'autres applications, de modifier les paramètres ou d'accéder à du contenu inapproprié.
Dans les magasins et Les magasins de détail utilisent fréquemment des téléphones portables ou des tablettes. Par exemple, des catalogues interactifs, des écrans d'information produit ou des bornes interactives affichant les remises et la disponibilité des stocks. Le mode borne est configuré via une application dédiée ou le site web de l'entreprise, permettant également l'envoi de notifications concernant les nouveautés, les promotions internes ou les communications destinées aux clients et au personnel.
En parcs d'attractions, musées et centres culturelsLes écrans interactifs de type borne permettent d'afficher des cartes, des horaires, des informations sur les attractions ou les expositions, et même de gérer les files d'attente virtuelles. En verrouillant l'appareil sur une application spécifique, on s'assure que personne ne puisse modifier les paramètres, installer d'autres applications ou désactiver des fonctions importantes, garantissant ainsi un contenu toujours adapté au public.
Dans le secteur public, beaucoup Les institutions gouvernementales installent des bornes d'information où les citoyens peuvent consulter les procédures, les règlements ou des informations spécifiques. Grâce au mode kiosque, une seule application officielle peut être affichée au premier plan, regroupant toutes les informations pertinentes et empêchant les utilisateurs de consulter d'autres contenus ou de modifier l'appareil.
Mode kiosque, mobilité d'entreprise et types d'utilisation des appareils
Pour gérer cette modalité de manière professionnelle, il est très courant d'utiliser Solutions EMM/MDM (Gestion de la mobilité d'entreprise) comme Ermetix MDM et d'autres plateformes similaires. Ces outils permettent non seulement d'activer le mode kiosque, mais aussi de centraliser le contrôle de tous les appareils mobiles de l'organisation, iOS/iPadOS et Android.
Dans le cadre de la stratégie de mobilité d'entreprise, le mode kiosque s'intègre particulièrement bien dans des scénarios tels que : COBO et dispositifs à usage unique dédiésToutefois, elle peut également être combinée aux environnements BYOD et COPE moyennant une segmentation appropriée. Chaque approche a des implications différentes en matière de confidentialité, de contrôle et de restrictions.
Dans les environnements BYOD (Bring Your Own DeviceSur les appareils personnels des employés, le mode kiosque est moins utilisé car l'utilisateur doit continuer à utiliser son téléphone mobile au quotidien. En revanche, il est courant de ne gérer qu'un profil professionnel très restreint, laissant le reste du téléphone libre pour un usage personnel, sans pour autant le verrouiller complètement.
Dans les configurations COBO (Entreprise détenue par une société, réservée aux entreprisesPour les appareils appartenant à l'entreprise et dédiés exclusivement au travail, le mode kiosque est primordial, l'objectif étant que l'appareil ne soit utilisé que pour des tâches professionnelles. Cela implique généralement de bloquer l'accès aux applications de divertissement, aux paramètres sensibles et à la navigation libre, afin de garantir le contrôle de l'appareil.
Une variante très proche est la dispositifs à usage uniquelorsque le téléphone mobile ou la tablette est utilisé uniquement pour une seule fonction : point de vente, application logistique, enregistrement des visiteurs, panneau d’information, etc. Dans ces cas, le mode kiosque configure généralement une seule application ou un très petit groupe d’applications essentielles, toutes gérées à distance.
Dans les environnements COPE (Propriété de l'entreprise, autonomisation personnelle(Appareils professionnels à usage personnel autorisé) Un équilibre est recherché : l’appareil est sous contrôle de l’entreprise, mais l’employé bénéficie d’une certaine latitude pour un usage personnel. Dans ce cas, le mode borne interactive peut être utilisé pendant les heures de travail ou par des profils d’utilisateurs spécifiques, maintenant ainsi une séparation claire entre usage professionnel et personnel.
Prérequis et compatibilité du mode Kiosque sur Android
Avant de mettre un téléphone portable en mode kiosque, il est essentiel de vérifier certains points. prérequis logiciels, matériels et de configurationIgnorer ces étapes entraîne souvent des dysfonctionnements, la sortie du mode kiosque des appareils ou l'absence d'affichage des applications à l'endroit prévu.
Dans le cas d'Android, de nombreuses solutions de gestion d'entreprise exigent qu'un application agent (par exemple, Go ou d'autres applications MDM) sur les appareils. Cet agent est responsable de l'application des politiques, du téléchargement du catalogue d'applications et du contrôle du mode kiosque ; il s'agit donc d'une étape incontournable.
Il est également nécessaire que le Le catalogue des applications d'entreprise est préconfiguré. Ce catalogue contient toutes les applications qui seront utilisées en mode kiosque. Cela inclut les applications professionnelles et les outils auxiliaires que vous souhaitez autoriser. Une fois configuré, il doit être distribué à tous les appareils fonctionnant en mode kiosque.
Dans de nombreux cas, vous devrez préinstaller les applications nécessaires à votre scénario de borne interactive et, si la plateforme MDM le permet, les configurer. options de personnalisation de la marque Cela garantit que l'écran de verrouillage, l'arrière-plan et les autres éléments visuels soient conformes à l'identité visuelle de l'entreprise. Bien que non obligatoire, cela fait une grande différence dans les environnements publics.
En termes de compatibilité, le mode kiosque est généralement disponible à partir de Android 5.1 et Android 6.0 Désormais, l'expérience et le niveau de blocage peuvent varier selon le fabricant et la version. Pour les appareils ne disposant pas de technologies supplémentaires telles que Samsung KnoxIl est essentiel de les placer dans Mode propriétaire de l'appareil pour empêcher l'utilisation d'applications non autorisées et garantir un blocage véritablement efficace.
Il existe également la limitation que certains modèles, tels que Les Sonim XP5S ne sont pas compatibles avec le mode kiosque. Sur certaines plateformes de gestion, il est toujours conseillé de consulter la documentation du fournisseur MDM et la liste des appareils compatibles avant tout achat groupé.
Il existe un autre aspect délicat : certains terminaux incluent fonctionnalités logicielles qui vous permettent de « vous échapper » du kiosqueUn exemple classique est la fonctionnalité People Edge du Samsung Galaxy S6 Edge, qui ouvre des raccourcis latéraux vers les contacts ou les applications. Dans ce cas, il est recommandé à l'administrateur de désactiver ces fonctionnalités avant le déploiement de l'appareil en production afin d'éviter toute sortie accidentelle du mode kiosque.
Comment fonctionne la liste des applications autorisées et leur ordre à l'écran ?
Le principe de base de tout modèle de kiosque efficace est de définir un liste des applications autorisées (liste blanche)Tout élément absent de cette liste est, en principe, bloqué. Cette liste peut être gérée de différentes manières selon la solution MDM et offre une grande flexibilité pour la conception de l'expérience utilisateur.
Dans les solutions de gestion Android, lors de la préparation d'un appareil pour fonctionner en mode kiosque ou en Mode propriétaire de l'appareil avec kiosque actifVous devez sélectionner les applications qui seront mises à la disposition de l'utilisateur. Certaines plateformes permettent de glisser-déposer les applications dans la liste pour les trier et les afficher dans un ordre précis dans le sélecteur du mode kiosque, garantissant ainsi une expérience utilisateur cohérente sur tous les appareils.
Dans d'autres environnements, comme la gestion d'Android Enterprise avec un écran d'accueil géré, vous pouvez contrôler le commandes d'applications utilisant des politiques de configuration Parfois, cela s'effectue via un code JSON spécifique intégré à la stratégie d'applications de l'écran d'accueil (par exemple, Microsoft Managed Home Screen). Dans ce cas, si l'ordre d'affichage n'est pas correctement défini dans la stratégie correspondante, les applications risquent de ne pas s'afficher comme prévu, voire de ne pas apparaître du tout dans le lanceur géré.
Cela soulève des questions fréquentes : certaines organisations ont constaté que pour que les applications s’affichent en mode kiosque avec Android Enterprise dédié, nécessaire Configurez une borne multi-applications en respectant les restrictions.Cela implique d'organiser les applications et de déployer un écran d'accueil géré par sa propre politique, dont l'ordre est également défini en JSON. Si l'une de ces étapes échoue, les applications risquent de disparaître du bureau.
Dans ce type de configurations avancées, la réponse est généralement oui. La politique de restriction et la politique relative aux applications de l'écran d'accueil doivent être harmonisées.Si la solution MDM l'exige, l'ordre et la liste doivent correspondre aux deux endroits pour un comportement cohérent ; sinon, le système peut considérer certaines applications comme non autorisées ou ne pas savoir où les placer dans l'interface.
Options de source : application unique, liste d’applications ou groupe d’applications
Lors de la définition des applications utilisables en mode kiosque, de nombreuses consoles d'administration proposent un paramètre pour « origine » ou type de sélection d’application Ce paramètre détermine le niveau de restriction. Il indique si l'appareil se concentrera sur une seule application, une liste restreinte ou un groupe d'applications.
Si l'option est choisie n'applique aucune restriction d'origineToutes les applications installées sur l'appareil sont autorisées. Bien que cela ne soit pas courant dans un kiosque strictement contrôlé, cela peut se justifier lors de phases de test ou dans des environnements où l'on souhaite uniquement limiter certains aspects tels que les notifications ou les paramètres.
L'option d'origine La personnalisation limite souvent l'appareil à une seule application.L'application est identifiée par son identifiant de package (sur Android) ou son équivalent sur iOS. L'utilisateur ne peut voir et ouvrir que cette application, qui reste épinglée au premier plan. Ce mode est idéal pour les appareils dédiés à une tâche très spécifique, comme une application de signature électronique, un système de point de vente ou un panneau d'inscription.
Si l'un est sélectionné liste des applications comme sourceLa borne reste verrouillée, dans le sens où une seule application peut être utilisée à la fois à l'écran, mais cette application est choisie parmi une liste prédéfinie. Généralement, l'application est sélectionnée dans une liste disponible sur la console, ce qui simplifie la gestion et garantit que seules les applications approuvées apparaissent.
Dans le cas d' configurer un groupe d'applicationsL'appareil fonctionne comme une borne multi-applications, permettant d'afficher plusieurs applications sur l'écran principal, généralement via un écran d'accueil centralisé. Cette solution est particulièrement utile pour les équipes de travail ou les services clients nécessitant plusieurs outils (par exemple, un navigateur d'entreprise, une application de commande et une messagerie interne).
Commandes supplémentaires : volume, verrouillage de l’écran, chargement et notifications
Outre le choix des applications utilisables, les plateformes MDM offrent généralement Commandes spécifiques pour ajuster le comportement de l'appareil en mode kiosqueCes détails font toute la différence dans l'expérience utilisateur quotidienne et dans la maintenance du terminal.
L'une des options les plus courantes consiste à autoriser ou non. Modifiez le volume à l'aide des boutons physiquesSi cette option est activée, l'utilisateur peut régler le volume comme sur un téléphone portable classique. Si elle est désactivée, l'appareil reste silencieux (ou au niveau de volume défini) et l'utilisateur ne peut pas le modifier à l'aide des boutons, ce qui est pratique dans les espaces calmes ou les pièces où le bruit est gênant.
Un autre ajustement clé est la possibilité de désactiver le verrouillage de l'écranEn mode kiosque, de nombreuses organisations préfèrent que l'écran ne se verrouille jamais, afin d'éviter que les utilisateurs ne pensent que l'appareil est éteint ou ne soient obligés de le toucher constamment pour le réactiver. Cette option peut également être combinée avec des paramètres de luminosité et d'économie d'énergie.
Dans les appareils connectés en permanence au réseau électrique, la fonction de Laissez l'écran allumé pendant que l'appareil charge.Avec ce paramètre, l'écran ne se verrouillera pas lorsque l'appareil est sous tension, garantissant ainsi que l'application du kiosque reste toujours visible. Si le câble d'alimentation est débranché, le comportement d'arrêt normal sera rétabli.
Concernant les notifications, la console inclut généralement des paramètres pour Afficher ou masquer les icônes et les notifications contextuellesL'activation des notifications affiche des icônes dans la barre d'état, des fenêtres contextuelles et des éléments dans la zone de notification. Cependant, ce paramètre n'active pas nécessairement le panneau de configuration rapide, généralement désactivé en mode kiosque pour empêcher les utilisateurs de modifier les paramètres Wi-Fi, Bluetooth ou autres.
Un autre ajustement visuel important permet afficher les informations système dans la barre d'étatDes informations telles que l'heure, la connectivité réseau et le niveau de batterie sont essentielles. Dans de nombreux environnements en contact avec la clientèle, il est important que ces éléments restent visibles afin que le personnel puisse vérifier l'état de l'appareil d'un simple coup d'œil sans quitter la borne.
Étapes générales pour configurer le mode kiosque sur Android avec MDM
Chaque plateforme de gestion possède son propre flux de travail, mais de manière générale, le processus pour Configurer le mode kiosque sur Android à l'aide d'une console MDM Elle suit une série d'étapes très similaires qu'il convient de clarifier avant de procéder à un déploiement à grande échelle.
Normalement, la première étape consiste à accéder à la section de paramètres ou stratégies de la console d'administration Créez ensuite un nouveau jeu de paramètres spécifique au mode kiosque. Dans cette configuration, la section dédiée aux paramètres du mode kiosque doit être complétée ; vous y sélectionnerez les applications autorisées, le type de kiosque (application unique ou multiple) et les paramètres de sécurité supplémentaires.
Une fois la politique définie, nous devons passer à la phase suivante. distribution, sélection des groupes d'appareils qui recevra cette configuration. La pratique courante consiste à organiser les terminaux par groupes logiques (magasin, étage, type de poste de travail, etc.) afin de déployer le kiosque de manière ordonnée et de faciliter les modifications ultérieures ou les tests A/B entre les configurations.
Pour les appareils Android non Samsung dotés de la technologie Knox, une étape supplémentaire est généralement requise : à partir de la section de inventaire ou liste des appareils Depuis la console, sélectionnez les terminaux que vous souhaitez activer en mode kiosque et effectuez une action spécifique telle que « Forcer la connexion » ou équivalente. Un bouton ou une notification peut alors apparaître sur les appareils pour activer le mode kiosque.
Sur l'appareil, après réception de la politique, l'utilisateur ou le technicien doit appuyer sur le bouton Bouton Mode Kiosque lorsqu'il apparaît. Ensuite, vous appuyez généralement sur le bouton Accueil pour confirmer le lanceur par défaut ou l'application kiosque. Si une boîte de dialogue « Choisir le lanceur » apparaît, vous devez choisir le « sélecteur de kiosque"de la solution (par exemple, Kiosk Go ou l'écran d'accueil géré) et sélectionnez l'option « Toujours » afin qu'elle ne soit pas demandée à chaque fois.
Cette dernière étape est cruciale : si l’utilisateur choisit un autre lanceur ou sélectionne une mauvaise option, l’appareil risque de cesser de fonctionner comme une borne interactive et d’afficher sans cesse des demandes de sélection de lanceur, ce qui perturbera son expérience. Il est donc conseillé de former le personnel chargé des configurations initiales sur site.
Comment démarrer à distance le mode Kiosque
L'un des atouts des solutions MDM modernes réside dans leur capacité à activer ou désactiver à distance le mode kiosquesans avoir à toucher physiquement chaque appareil. Ceci est essentiel pour la gestion de nombreux terminaux répartis sur différents sites.
Pour démarrer le kiosque à distance, l'administrateur accède généralement au module de Gestion des périphériques dans la console (par exemple, Périphériques > Périphériques)Cette vue affiche la liste de tous les appareils enregistrés. Il est généralement possible d'y ajouter des colonnes, notamment une colonne spécifique indiquant le mode kiosque de chaque terminal.
Après avoir filtré ou identifié les appareils qui La fonctionnalité de borne interactive est activée, mais ils ne sont pas encore dans ce mode.Les appareils sont sélectionnés, puis une action telle que « Passer en mode kiosque » est choisie dans le menu des actions groupées. La console envoie alors la commande et, en quelques secondes ou minutes, les appareils changent d'état et se verrouillent conformément à la configuration établie.
Méthodes pour quitter le mode Kiosque sur l'appareil et depuis le portail
Savoir bloquer est tout aussi important que bloquer. Comment quitter correctement le mode kiosque Lorsqu'une opération de maintenance, une mise à jour des paramètres ou qu'un appareil doit être remis en service, plusieurs solutions existent, selon la configuration de la politique.
Dans de nombreux environnements, un Code PIN spécifique au kiosque Lors de la configuration, vous pouvez ainsi quitter le mode kiosque directement sur l'appareil en accédant au menu des paramètres, même lorsque l'appareil est verrouillé. Généralement, il suffit d'appuyer sur l'icône « Paramètres », de sélectionner une option comme « Quitter le mode kiosque », puis de saisir le code PIN que vous avez défini pour le déverrouiller.
Si vous préférez utiliser la console, il est possible de quitter le kiosque en un appareil spécifique via le portail d'administrationPour ce faire, accédez à nouveau à la section des appareils, affichez les détails du terminal choisi et exécutez une action telle que « Quitter le mode kiosque », après quoi l’appareil reçoit la commande et quitte cet état lorsque la stratégie est appliquée.
Outre ces voies directes, certaines plateformes permettent Rompre le modèle du kiosque en modifiant la politique elle-mêmeLes méthodes courantes consistent à supprimer la configuration du kiosque associée au groupe de périphériques, à désactiver la stratégie du kiosque ou à retirer le périphérique du groupe d'allocation. Dans tous ces cas, la mise à jour de la configuration permettra de déverrouiller le périphérique.
Considérations particulières : paramètres système et application Paramètres
Un thème récurrent dans les déploiements Android Enterprise dédiés est le Accédez à l'application Paramètres lorsque l'appareil est en mode kiosque.Lors des tests initiaux, de nombreux administrateurs souhaitent que l'application Paramètres reste visible afin d'en affiner le comportement, mais constatent qu'elle disparaît ou se verrouille.
Dans de nombreux cas, cela s'explique par le fait que La configuration du kiosque, de par sa conception, masque l'application de paramètres. Pour renforcer la sécurité et empêcher les utilisateurs de modifier le Wi-Fi, d'installer des applications non autorisées ou de modifier des paramètres susceptibles de compromettre le verrouillage, il est généralement déconseillé d'afficher l'application Paramètres complète dans un environnement de borne interactive multi-applications, même si certaines plateformes permettent d'activer certains paramètres rapides ou panneaux spécifiques.
Lorsqu'une police d'assurance est combinée avec Restriction avec un kiosque multi-applications, un écran d'accueil géré et une politique d'application avec JSON pour la commandeIl est fréquent que l'application Réglages ne soit pas ajoutée sans enfreindre le principe du mode dédié. Dans ce cas, l'administrateur effectue généralement les réglages nécessaires avant d'activer la borne ou utilise des outils MDM à distance pour modifier les paramètres (réseaux Wi-Fi, luminosité, langue, etc.) sans rendre l'application Réglages accessible à l'utilisateur final.
En pratique, de nombreux fournisseurs soulignent que cette limitation est partie de la conception de sécurité du mode kiosqueSi un accès temporaire aux paramètres est nécessaire, il est généralement recommandé de quitter temporairement le mode kiosque à l'aide du code PIN administrateur, d'effectuer les modifications nécessaires, puis de se reconnecter au mode kiosque depuis l'appareil lui-même ou depuis le portail.
Lors de la configuration de bornes interactives pour des secteurs critiques tels que soins de santé ou administration publiqueCes restrictions sont parfaitement logiques : elles garantissent que les terminaux ne soient pas mal configurés en raison d'erreurs du personnel ou de manipulations accidentelles, maintenant ainsi un environnement contrôlé et homogène sur tous les sites.
La gestion optimale du mode kiosque repose sur une liste d'applications autorisées, des règles claires concernant le volume, le verrouillage de l'écran et les notifications, ainsi qu'une procédure fiable pour activer et désactiver le mode verrouillé par code PIN ou action à distance. Lorsque tous ces éléments sont réunis, l'appareil mobile devient un outil sécurisé et fiable, idéal pour un usage professionnel, le service client ou les appareils dédiés qui doivent fonctionner en permanence, sans surprise ni faille de sécurité. Partagez ces informations afin que davantage d'utilisateurs puissent en apprendre davantage sur le sujet.