Qu'est-ce que la gestion à distance des appareils. Un guide pour les PME
La gestion à distance des appareils. Un guide pour les PME
Le passage au travail hybride et remote a créé de nouveaux défis pour les équipes IT. Les employés sont plus jeunes et plus à l'aise avec la technologie que par le passé. Et les appareils sont plus faciles à prendre en main qu'ils ne l'étaient il y a quelques décennies. Mais ils sont aussi plus mobiles et plus connectés au monde extérieur, ce qui crée de vrais risques de sécurité.
La bonne nouvelle : les équipes IT passent moins de temps à expliquer aux collaborateurs comment utiliser les drives partagés ou configurer les réponses automatiques. La mauvaise : les appareils de l'entreprise voyagent aux quatre coins du monde, et il est plus difficile que jamais de les garder sécurisés. À moins de disposer d'un bon logiciel de gestion des appareils à distance.
Des services conçus spécifiquement pour ça font désormais tout : de la livraison d'un appareil à la mise à jour des packages de sécurité, depuis votre bureau jusqu'à l'endroit où se trouve cet appareil. Une vraie bouffée d'air pour les PME occupées. Et sans doute un incontournable dans votre stack tech.
Qu'est-ce que la gestion des appareils à distance (RDM) ?
La gestion des appareils à distance consiste à surveiller, configurer et sécuriser des appareils depuis un emplacement central. Avec un bon système de RDM en place, vous pouvez distribuer, contrôler, mettre à jour et récupérer les ordinateurs de vos employés où qu'ils soient, depuis n'importe où. Cela inclut la possibilité de bloquer des appareils, changer des mots de passe, mettre à jour des logiciels et modifier les droits d'accès des utilisateurs.
C'est particulièrement utile dans les conditions de travail hybride d'aujourd'hui. De nombreuses entreprises ont des équipes dispersées, avec des collaborateurs dans différentes villes et pays. Alors que les employés travaillent de plus en plus depuis chez eux plusieurs jours par semaine, il est crucial de pouvoir assurer le support IT et résoudre les problèmes sans accès physique aux appareils.
Que comprend le RDM?
La gestion des appareils à distance est le terme générique pour tout ce dont vous avez besoin pour gérer des appareils à distance. Concrètement, cela inclut :
• Créer, modifier et supprimer les droits et profils utilisateurs
• Mettre à jour les logiciels et effectuer des analyses de sécurité
• Surveiller les performances des appareils et identifier les problèmes qui ralentissent les systèmes
• Obtenir un accès administrateur à distance, pour prendre le contrôle d'un appareil depuis n'importe où
La gestion des appareils à distance est à la fois une pratique et une catégorie de logiciels. Les fonctionnalités ci-dessus sont possibles avec le bon logiciel de gestion à distance, que nous explorerons plus en détail.
RDM vs MDM
Bien que les noms soient similaires et que la distinction puisse prêter à confusion, ces deux termes ne sont pas synonymes. Le RDM est le terme général pour la pratique de gestion des appareils à distance, et le MDM est le logiciel qui la rend possible.
La gestion des appareils mobiles (MDM) est un outil central de votre stratégie RDM. C'est la technologie qui vous permet de gérer, sécuriser et surveiller les appareils depuis une plateforme centralisée. Le MDM est sans doute l'outil le plus important de votre arsenal de gestion à distance.
Les principaux défis IT pour les entreprises avec des équipes remote
Sans aide, la plupart des PME peinent à gérer leurs appareils à distance. Voici les problèmes les plus courants.
Distribuer les appareils
Avant même de pouvoir penser à surveiller et gérer les appareils à distance, vous devez les mettre entre les mains des utilisateurs. C'est relativement simple si les employés seront au siège lors de leurs premiers jours, mais plus complexe quand ils sont dans une autre ville ou un autre pays.
L'idéal : livrer des appareils préconfigurés aux employés où qu'ils soient. Dans les temps, au bon endroit — chez eux ou dans un bureau satellite — avec un plan B clair en cas de problème. Et surtout, sans mobiliser votre équipe IT ou vos office managers sur ces tâches logistiques.
Suivre leur localisation
La gestion des appareils était plus simple quand chacun avait son poste de travail fixe, avec le même ordinateur, le même clavier et le même téléphone. Aujourd'hui, vous avez des équipes dispersées qui travaillent de partout, souvent avec des configurations IT entièrement personnalisées.
Vous devez savoir qui dispose de quel appareil, où il se trouve, et avoir un moyen simple (idéalement automatisé) de mettre à jour vos registres quand les appareils changent de mains. De plus, avec davantage d'ordinateurs portables et de téléphones qui voyagent, le risque de perte ou de vol est plus élevé. Il vous faut donc aussi un moyen de signaler les appareils volés et de localiser leur emplacement précis.
Mettre à jour les logiciels et corriger les bugs
Autre défi avec les équipes remote : réparer et mettre à jour les appareils quand nécessaire. Dans un bureau, les collaborateurs peuvent apporter leurs appareils lents ou défectueux au service IT pour un diagnostic rapide. Cela ne fonctionne évidemment pas de la même façon à distance.
Mais vous pouvez (et devez) disposer d'outils d'accès à distance qui permettent aux administrateurs de se connecter et de prendre le contrôle depuis n'importe où. Ils vous permettent de déployer des mises à jour de sécurité et des correctifs, et de voir ce que voient les employés quand ils signalent des problèmes.
Récupérer et remplacer les appareils
Tout comme livrer des appareils aux employés peut être un défi, les remplacer ou les récupérer l'est tout autant. Que vous mettiez à niveau un modèle, livriez un remplacement temporaire ou offboardiez un employé remote, vous devez pouvoir récupérer des appareils efficacement depuis n'importe où.
Vous devez aussi pouvoir bloquer et effacer des appareils à distance, y compris tous les profils utilisateurs et mots de passe. Un téléphone ou un ordinateur volé peut donner à des hackers accès au backend de vos produits, à vos bases de données utilisateurs ou à vos données financières. C'est un risque sérieux d'envoyer des appareils dans le monde sans savoir que vous pouvez d'abord les effacer, puis les récupérer, où qu'ils soient.
Donner de la flexibilité aux employés
La plupart des employés, et particulièrement les jeunes générations, ont leurs modèles d'appareils et systèmes d'exploitation préférés. Les entreprises modernes doivent pouvoir offrir ce choix à leurs collaborateurs, dans la limite du raisonnable.
Mais cela ajoute à vos défis logistiques. Vous pouvez par exemple avoir besoin de fournisseurs différents pour les appareils Apple et Android. Et si l'utilisateur a besoin d'un système d'exploitation installé, c'est plus de travail pour l'équipe IT. Même des détails simples comme donner à un anglophone un clavier QWERTY plutôt qu'un AZERTY pour un Français sont facilement oubliés.
Gérer l'IT à distance efficacement
Fait manuellement, tout ce qui précède mobilise du temps et de l'énergie de votre équipe IT ou de vos office managers. Ils ne devraient absolument pas avoir à connaître les spécificités des livraisons locales dans d'autres pays, ni gérer des chaînes d'approvisionnement tech.
L'objectif idéal : automatiser la majeure partie, voire la totalité, du travail requis. Vous ne devriez pas avoir à mettre à jour manuellement des tableurs pour suivre les appareils, ni à installer des logiciels sur des ordinateurs un par un. Et c'est là où certains prestataires de gestion à distance montrent leurs limites. S'ils se concentrent uniquement sur l'accès, vous ne résolvez qu'une partie de vos problèmes.
Comment mettre en place la gestion des appareils à distance
Le processus de RDM nécessite une suite de bons logiciels pour fonctionner efficacement. Voici les éléments clés à rechercher chez les prestataires. Commençons par les logiciels et outils concrets :
• Logiciel MDM ou de gestion unifiée des endpoints (UEM). Les fonctions clés incluent la capacité à appliquer des politiques de sécurité, gérer les applications, configurer les appareils, mettre à jour les logiciels et suivre le statut de chaque appareil. Vous devez aussi pouvoir bloquer et/ou effacer un appareil en cas de perte ou de vol, ou pour un offboarding rapide.
• Outils d'accès à distance. Ils vous permettent de voir et contrôler un appareil comme un utilisateur depuis n'importe où. Indispensables pour le dépannage et le support des appareils à distance.
• Sécurité des endpoints. Vous devez pouvoir déployer automatiquement les mises à jour antivirus et anti-malware sur tous les appareils.
• Surveillance des appareils. Vous devez aussi pouvoir vérifier les performances des appareils (et du réseau) depuis n'importe où, pour comprendre pourquoi certains appareils ralentissent.
En plus de ces outils de base, tout prestataire moderne de gestion à distance doit aussi proposer :
• Blocage à distance et réinitialisation aux paramètres d'usine.
• Gestion des utilisateurs et des droits. Ajout de nouveaux utilisateurs, suppression des employés qui partent, modification des niveaux d'accès à certains outils. Là encore, tout à distance.
• Localisation des appareils. Attendez-vous à ce que quelques appareils tombent de poches ou soient oubliés dans les transports en commun, sans parler des vols. Vous devez donc pouvoir localiser les appareils via des services comme Apple Find My, ou via votre système de gestion à distance. Bien sûr, de façon non intrusive et uniquement quand vraiment nécessaire.
Comment améliorer votre système de gestion des appareils à distance
Le RDM vous donne un accès et un contrôle total sur les appareils à distance. Mais vous devriez vraiment penser à l'ensemble du système de fourniture et de maintenance des appareils :
• Achat, location ou sourcing d'un appareil pour un collaborateur
• Création de comptes, téléchargement d'outils et préparation de l'appareil à l'utilisation
• Distribution des appareils aux collaborateurs où qu'ils soient
• Surveillance des performances et résolution des problèmes
• Maintien des standards de sécurité et capacité à bloquer des comptes en quelques secondes si nécessaire
• Récupération des appareils quand les employés partent ou en ont fini avec eux
Tous ces points constituent le processus de gestion des appareils dans sa globalité pour les équipes remote. C'est en quelque sorte le RDM 2.0 — un système IT complet pour les équipes remote. En plus des fonctionnalités d'accès clés que proposent les bons outils RDM, assurez-vous que votre prestataire peut aussi offrir :
• Configuration logicielle préconfigurée. Les meilleurs services envoient les appareils aux employés avec les logiciels déjà installés. Votre équipe IT n'a pas à le faire manuellement, ce qui prend du temps et peut créer des retards dans la mise à disposition des appareils aux nouveaux collaborateurs.
• Support international. Évident, mais assurez-vous que votre prestataire RDM est disponible et expérimenté dans chacun des pays où vous opérez. Il doit être capable de gérer la distribution et la récupération localement, et d'apporter une assistance technique aux équipes remote si nécessaire.
• Scalabilité. L'efficacité devient de plus en plus importante à mesure que votre entreprise grandit. Que vous ayez 50 ou 300 employés, votre système de gestion à distance doit être tout aussi simple à utiliser. Ajoutez ou supprimez des employés en un clic, suivez tous les appareils en un seul endroit, et évitez toute tâche manuelle qui deviendrait rapidement ingérable.
• Équipement personnalisable. C'est l'un des facteurs qui différencie la gestion dédiée des appareils d'un simple service de location. Vous ne devriez pas être limité à un package spécifique pour chaque employé, avec la même gamme restreinte d'appareils. Si la liberté de choix est importante pour vous, vos collaborateurs doivent obtenir exactement l'équipement dont ils ont besoin pour performer.
En plus de renforcer la sécurité et de maintenir vos registres à jour, vous voulez supprimer les tâches administratives manuelles et intégrer rapidement les nouveaux collaborateurs. Ce modèle permet à des entreprises en croissance de gagner concrètement du temps et de l'argent aujourd'hui.
Gérez tout le matériel et les logiciels de votre entreprise depuis n'importe où
Le travail hybride et les équipes remote transforment l'IT des entreprises. La gestion des appareils est désormais à la fois cruciale et plus complexe, même si les appareils eux-mêmes sont devenus plus courants.
Le travail flexible et à distance est essentiel pour attirer les meilleurs talents et permettre aux employés de donner le meilleur d'eux-mêmes. Mais en accueillant des collaborateurs remote — parfois à l'international — vous rencontrez de nouveaux défis logistiques. Sans oublier les préoccupations supplémentaires en matière de sécurité et de coûts.
La meilleure option pour votre tranquillité d'esprit et votre efficacité opérationnelle est un système de gestion des appareils à distance qui gère l'ensemble du processus : de l'onboarding à l'offboarding, avec tout ce qu'il y a entre les deux. Un service comme Primo est :
• Moins cher que la location
• Plus rapide et plus simple à gérer que l'IT externalis
• Mieux adapté à vos besoins qu'un prestataire de services gérés générique
Primo inclut le logiciel MDM de base dont vous avez besoin pour gérer les appareils à distance, ainsi qu'un système de détection et réponse aux menaces (EDR) que vous pouvez déployer et surveiller automatiquement pour aller encore plus loin en matière de sécurité. Nous simplifions aussi l'achat, la livraison (et le retour) des appareils, gérons facilement les droits et paramètres utilisateurs, et automatisons en substance tous vos processus IT essentiels.
Pour voir comment une gestion des appareils à distance complète mais simple peut vous faciliter la vie, commencez dès aujourd'hui.
Articles recommandés
Primo a maintenant un serveur MCP.
Un device est signalé. L'équipe IT doit savoir à qui il est assigné, quand il a été actif pour la dernière fois, s'il y a un ticket ouvert dessus, et quels accès l'employé concerné possède actuellement.
Vous ouvrez Primo, cherchez le device. Vous consultez le profil de l'employé, croisez avec la file de tickets e reconstituez le tout.
Quatre étapes pour une question qui devrait en prendre une.
La même chose avec le serveur MCP de Primo connecté à votre assistant IA : vous écrivez "qu'est-ce qui se passe avec ce device ?" et obtenez les détails du device, l'employé assigné, son statut d'onboarding, et les tickets liés. Un seul prompt. Le contexte complet. Zéro changement d'onglet.
C'est ce que l’équipe Primo vient de développer.
MCP : Model Context Protocol
MCP (Model Context Protocol) est un standard ouvert qui permet aux assistants IA comme Claude, ChatGPT ou Cursor de se connecter directement à des outils externes. Au lieu de répondre depuis ses données d'entraînement, l'IA interroge vos systèmes réels en temps réel.
Avec le serveur MCP de Primo, ça veut dire que votre assistant IA peut parler directement à votre parc informatique. Devices, employés, accessoires, tickets: tout est accessible depuis les outils IA que vous avez déjà ouverts.
Ce que change le MCP de Primo
La plupart des outils IT qui supportent MCP donnent accès à des enregistrements. Primo donne accès à un modèle de données connecté.
Parce que Primo relie les devices, le cycle de vie des employés, les accès SaaS et le ticketing dans un seul système opérationnel, un seul prompt peut traverser toutes ces couches en même temps. Quand vous demandez des infos sur un device, la réponse revient liée à une identité. Quand vous demandez des infos sur un employé, vous obtenez son empreinte IT complète : ce qu'il a, ce à quoi il peut accéder, ce qui est en attente.
C'est la différence entre interroger des enregistrements isolés et interroger une plateforme d'opérations IT unifiée. Et ça veut aussi dire que l'équipe IT peut avoir une vue compliance de l'ensemble du parc en un seul prompt. Vous préparez un audit ISO 27001 et vous voulez savoir quels devices ne sont pas enrollés, ou quels employés ont encore des accès actifs après leur offboarding ? C'est une question que votre IA peut maintenant traiter sur l'ensemble de la flotte, pas device par device.
Ce que votre IA peut faire dans Primo
Quelques choses faisables depuis un seul prompt dès aujourd'hui :
• Récupérer l'historique IT complet d'un device (date d'enrollment, assignations successives, statut de conformité) avec l'employé auquel il est assigné
• Lister tous les tickets ouverts filtrés par statut, priorité ou assigné
• Vérifier quels employés ont rejoint l'entreprise ce mois-ci et si leurs devices sont provisionnés
• Repérer les accessoires non assignés ou en retard de retour
• Faire une recherche sur l'ensemble du parc sans ouvrir un seul filtre
Et quand vous êtes prêt à aller au-delà du read-only, l'accès en écriture permet de créer des tickets, ajouter des commentaires, mettre à jour le statut et l'assigné, et effectuer des actions sur les devices comme le verrouillage ou le wipe directement depuis votre client IA.
Une note sur les actions devices : le verrouillage et le wipe sont irréversibles. Le mode écriture est là pour les équipes qui veulent aller vite, mais mieux vaut confirmer avant d'agir.
Se connecter
L'authentification passe par OAuth. Pas de clé API à générer ou à gérer, connectez-vous avec votre compte Primo existant et c'est tout.
L'URL du serveur est https://api.getprimo.com/mcp. Par défaut, il tourne en mode read-only. Pour activer l'accès en écriture, utilisez https://api.getprimo.com/mcp?readOnly=false.
La configuration est identique sur tous les clients : rendez-vous dans la section MCP Servers de vos paramètres, ajoutez l'URL, et complétez le flux OAuth. Les instructions complètes pour Claude, ChatGPT et Cursor sont dans le help center Primo.
Si votre organisation gère plusieurs entreprises dans Primo, ajoutez ?x-company-id=VOTRE_COMPANY_ID pour cibler la bonne.
Par où commencer
Les prompts en read-only sont le moyen le plus rapide de prendre confiance dans le workflow avant de passer aux actions en écriture. Quelques exemples :
"Montre-moi tous les devices qui n'ont pas été actifs depuis 30 jours."
"Quels tickets ouverts sont actuellement non assignés ?"
"Liste les employés qui ont rejoint ce mois-ci et vérifie si leurs devices ont été provisionnés."
Une fois que ça devient naturel, l'accès en écriture ouvre le reste.
Le serveur MCP est disponible maintenant. Commencez sur https://api.getprimo.com/mcp, ou rendez-vous dans le help center pour les instructions de configuration pas à pas pour votre client IA.
L'onboarding est trop souvent géré de façon improvisée. Dans les petites entreprises avec peu de processus RH, c'est souvent l'office manager ou le team lead qui se retrouve à charge de mettre les nouveaux employés dans les meilleures conditions.
Si cela peut fonctionner au début, cela laisse trop de place à l'imprévu. Les nouveaux employés ont besoin d'un processus d'onboarding soigné et structuré pour bien démarrer. C'est souvent ce qui fait la différence entre un nouveau collaborateur qui trouve rapidement ses marques, et un autre qui se sent oublié et déconnecté.
Cet article se concentre spécifiquement sur la configuration IT pendant le processus d'onboarding. En suivant ces 10 étapes, vous vous assurez que les nouveaux arrivants disposent du matériel dont ils ont besoin, avec les outils de guidage et les systèmes de sécurité en place pour réussir.
Pourquoi un processus d'onboarding IT formalisé est important
Bien que ce ne soit qu'un aspect de l'onboarding, l'IT est absolument critique dans l'environnement de travail moderne. Sans les bons appareils et les bons droits d'accès, les employés peuvent à peine fonctionner.
En se concentrant spécifiquement sur l'IT et les appareils, un processus d'onboarding formalisé :
• Fait gagner du temps. Si vous devez investir un peu d'énergie pour créer le processus lui-même, il devient ensuite facile à répéter pour chaque nouvel employé. Et vous n'avez pas à réinventer la roue à chaque fois.
• Réduit les erreurs humaines. Surtout sans équipe IT dédiée ni support à la demande, il est facile de passer à côté de quelque chose lors de la configuration. Un processus structuré (et une bonne checklist) garantit que rien n'est oublié.
• Accélère la montée en compétences. Vous voulez que les nouveaux employés travaillent de façon autonome et apportent de la valeur à l'entreprise le plus vite possible. Un processus formalisé rend cela à la fois plus probable et plus prévisible.
• Crée des expériences équitables et cohérentes. Il est injuste que les nouveaux collaborateurs aient des expériences d'onboarding très différentes. Celui qui bénéficie d'un traitement VIP a un avantage et se sentira naturellement plus à l'aise. Plus important encore, ceux qui ont eu un onboarding bâclé ou improvisé peuvent se sentir laissés pour compte. La cohérence est clé.
• Aide les nouveaux employés à se sentir valorisés. Les nouveaux collaborateurs veulent savoir qu'ils sont des collègues appréciés et que leur nouvelle équipe est heureuse de les accueillir. Montrer que vous vous êtes préparé à leur arrivée est une façon simple de les mettre à l'aise.
Tout ce qui précède s'applique à l'onboarding en général. Mais trop souvent, les aspects pratiques IT de ce processus sont pris pour acquis ou négligés. Pour vous aider à construire un processus d'onboarding IT efficace, voici une checklist simple à suivre.
Checklist d'onboarding IT en 10 étapes
L'onboarding IT ne devrait jamais être laissé au hasard. Pour vous assurer de bien faire les choses, voici 10 étapes importantes à suivre.
Elles ne se déroulent pas nécessairement les unes après les autres. Certaines peuvent être faites en parallèle, et vous pouvez choisir de placer certaines étapes plus tôt ou plus tard dans le processus, selon vos préférences et votre façon de travailler.
1. Comprendre la structure de l'équipe
Avant de faire quoi que ce soit avec le matériel ou les logiciels, vous devez d'abord établir qui est le nouvel employé et où il s'intègre dans l'organisation. Un cadre dirigeant a probablement besoin d'outils et d'appareils très différents de ceux de votre équipe support, par exemple.
Quelques éléments simples à considérer : dans quelle équipe est-il ? Quel est son niveau d'expérience et de séniorité ? Quelle est sa date de prise de poste ?
Ce n'est pas compliqué, mais cela demande un peu de réflexion. Un setup uniforme ne fonctionnera pas dans la majorité des situations. Enfin, assurez-vous que son manager et son RH sont au courant que du matériel est en cours de commande et de livraison.
2. Préparer et configurer le matériel
Assurez-vous que les nouveaux arrivants disposent des appareils dont ils ont besoin dès le premier jour, prêts à l'emploi. C'est le minimum. Demander à un nouveau collaborateur d'utiliser son propre ordinateur pendant ses premières semaines est presque aussi problématique que d'arriver à un bureau vide.
Assurez-vous que tout le matériel nécessaire — ordinateurs portables, écrans, périphériques et téléphones si besoin — est prêt et disponible dès leur premier jour. Si l'employé est en remote, vous devrez aussi organiser la livraison.
Les appareils doivent être préconfigurés avec les logiciels, paramètres de sécurité et profils utilisateurs requis. Idéalement, ils contiendront aussi les outils et logiciels spécifiques dont cet employé a besoin dans son rôle. Le zero-touch deployment peut être un vrai atout dans ces situations. Il préconfigure tout ce dont vous avez besoin sur les appareils avant leur envoi, sans que vous ayez à le faire vous-même.
3. Installer les logiciels et outils nécessaires
Si vous n'utilisez pas un système de zero-touch deployment efficace, vous devrez installer les logiciels essentiels vous-même. Cela inclut généralement les clients email, les outils de collaboration et les applications de gestion de projet.
Vous devez aussi vous assurer de disposer des licences requises pour ces logiciels. Des outils comme Office 365, Slack, Zoom et Salesforce ont des formules avec un prix par utilisateur, et certains logiciels fonctionnent par groupes de licences (0-10 ou 11-50, par exemple). N'attendez pas le premier jour pour réaliser que vous ne pouvez pas donner à un nouvel employé l'outil dont il a besoin.
Là encore, les outils de zero-touch deployment aident sur tous ces points. Et le mobile device management (MDM) — distinct mais lié — peut rendre la création de profils utilisateurs aussi simple que quelques clics.
4. Créer et envoyer les identifiants de connexion
Activez les accès de chaque nouvel employé avant son arrivée le premier jour. Cela inclut la création de comptes utilisateurs pour l'email, les VPN, les outils de gestion de projet et les autres systèmes clés.
Assurez-vous aussi qu'ils ont accès aux réseaux Wi-Fi, aux drives partagés et à tout autre environnement protégé avec lequel ils devront travailler.
5. Configurer l'authentification multi-facteurs (MFA)
La dernière de nos étapes de configuration est d'inscrire l'employé à l'authentification multi-facteurs (MFA) pour un accès sécurisé. C'est désormais standard dans les organisations soucieuses de sécurité, et vous aurez sans doute un processus et un prestataire spécifiques à votre entreprise.
Ils en auront besoin sur tous leurs appareils. Cela peut inclure les téléphones personnels s'ils prévoient d'utiliser des outils comme Slack ou l'email dessus. Gardez à l'esprit que la MFA peut être compliquée et déroutante pour les nouveaux utilisateurs. Vous devrez peut-être leur fournir des explications dès le premier jour, ainsi que des ressources complémentaires.
6. Organiser la livraison des appareils
Selon vos fournisseurs, vous pourrez peut-être effectuer tout ce qui précède sans avoir à recevoir physiquement les appareils du nouvel employé. Mais à la date de prise de poste, les appareils doivent être en place.
Quelle que soit la localisation de l'employé, assurez-vous que le matériel est livré dans les temps au bon endroit. C'est relativement simple s'il travaille au siège, mais potentiellement plus complexe en remote.
7. Organiser une présentation et une prise en main IT
L'IT doit avoir son moment dédié dans chaque processus d'onboarding. Si vos employés arrivent en groupes, cela peut être un séminaire en présentiel avec un responsable IT pour faire les présentations, s'assurer que tout le monde est connecté et que les appareils fonctionnent correctement.
En remote, cela se traduit par un court appel Zoom ou Teams entre le responsable IT et les nouveaux employés. Passez en revue les systèmes clés, les outils logiciels et les protocoles de sécurité, ainsi que les outils dont ils ont besoin au quotidien. Assurez-vous que tous les nouveaux appareils fonctionnent bien, et que les nouveaux employés savent vers qui se tourner pour le support technique.
Les nouveaux arrivants osent souvent peu poser des questions basiques et préfèrent galérer en silence. Ce court moment de prise en contact suffit généralement à éviter ces situations.
8. Fournir une documentation et des ressources IT
Il est aussi utile de donner aux nouveaux employés un kit de bienvenue avec des guides IT, des guides de démarrage rapide et des FAQ. Et surtout, de leur montrer comment trouver les réponses aux questions simples. Incluez des étapes de dépannage pour les problèmes les plus courants et les coordonnées du support IT.
C'est particulièrement important si vous travaillez avec un support IT externe. Les employés doivent savoir comment et quand il est approprié de contacter directement ces prestataires, plutôt que de solliciter leur manager ou leur RH.
Créer cette documentation demande un investissement initial. Mais bien fait, c'est un gain de temps considérable par la suite.
9. Former à la cybersécurité et à la conformité
La cybersécurité est de plus en plus importante pour les organisations modernes. Et chaque nouvel employé arrive avec sa propre approche et sa propre philosophie en matière de sécurité en ligne.
Inscrivez les nouveaux arrivants à une formation obligatoire à la cybersécurité couvrant la protection des données, la prévention du phishing et les bonnes pratiques sur Internet. Partagez aussi les directives sur la conformité, l'utilisation acceptable et les politiques de confidentialité.
C'est important pour toutes les entreprises, mais surtout pour celles qui ont des certifications de conformité à obtenir et à maintenir. Enfin, partagez les bonnes pratiques pour les outils d'entreprise comme Slack et l'email, qui peuvent parfois être mal utilisés. Même quand l'usage inapproprié n'est pas strictement un problème de sécurité, les bonnes pratiques aident à garder leur utilisation cohérente et agréable pour tous.
10. Planifier des points de suivi et un support continu
Un bon onboarding IT ne se limite pas aux premiers jours. Planifiez un point après une ou deux semaines pour traiter les éventuels problèmes techniques. Et mettez des ressources de support IT à disposition pour un accompagnement et une résolution des problèmes en continu.
Cela permet non seulement de s'assurer qu'il n'y a pas de problèmes, mais aussi de consolider une relation durable avec le nouvel employé. Vous voulez qu'il sache à qui s'adresser en cas de problème, et qu'il se sente valorisé dans l'équipe. Ça ne demande pas grand-chose — un simple appel de cinq minutes ou un café rapide quelques semaines après l'arrivée, pour s'assurer que tout tourne.
Automatisez le processus d'onboarding IT
Comme nous venons de le voir, la configuration IT implique de nombreuses étapes et vérifications — et ce n'est qu'une partie du processus d'onboarding global. Même avec votre checklist, il est possible d'oublier des étapes ou de manquer une date de démarrage importante. Et plus vous recrutez, plus c'est difficile.
Heureusement, il existe de bons systèmes qui peuvent automatiser la plupart — sinon la totalité — de ce qui précède. Un système de gestion IT comme Primo :
• Crée de nouveaux profils utilisateurs directement depuis votre système RH, avec la configuration adaptée à leur rôle
• Vous permet de commander, préconfigurer et livrer des appareils en quelques clics
• Assure un suivi continu des performances et de la sécurité
• Applique instantanément les mises à jour logicielles et système
• Simplifie aussi l'offboarding, avec la possibilité de bloquer ou réinitialiser les appareils à distance
Vous supprimez en substance tous les aspects manuels et chronophages de l'onboarding IT. Pour vous concentrer sur l'humain : construire des relations durables et faire en sorte que vos nouveaux collaborateurs se sentent bienvenus et valorisés.
Parlez-nous pour automatiser votre processus d'onboarding IT.
Every day there's a new AI model. A new benchmark. A new funding round. A new outage. A new "this changes everything" thread. A new paper that supposedly makes the last paper obsolete.
I build and sell an agentic IT platform for a living. I'm supposed to be on top of this stuff. And honestly, I spend a non-trivial amount of my week just trying to keep up with all the AI news.
So I sat down and wrote this, partly to organize my own thinking, partly because I suspect I'm not the only one feeling this way. If you're a founder, an operator, or an IT leader trying to make real decisions in the middle of all this noise, I hope some of it will be useful.
Here's where I've landed on AI in 2026, and what I think it means for the future of agentic IT.
The age of abundant AI is ending
For most of the last three years, frontier AI felt like an infinite resource. You picked a provider, wired up an API, and assumed the best models would keep getting better, cheaper, and more available.
That era seems to be ending. And I don't think most companies have caught up to what that means.
Demand for frontier AI is outpacing supply, and the constraints are physical: energy costs, infrastructure bottlenecks, the economics of serving billions of inference requests per day.
• In April 2026, OpenAI paused its Stargate UK data centre project, citing energy costs and regulatory uncertainty. That project was meant to deliver 8,000 GPUs in Q1. It delivered none.
• Nearly 50% of planned data center projects in the US for 2026 are facing delays or cancellations.
• GPU rental prices for Nvidia's Blackwell chips have surged 48% in 60 days. • CoreWeave has raised prices 20% and extended minimum contracts from one year to three.
• OpenAI's CFO said on the record that the company is "making some very tough trades at the moment on things we're not pursuing because we don't have enough compute."• Anthropic has shifted Enterprise billing from flat per-seat fees to per-token pricing. The subsidies are ending.
• Anthropic has removed Claude Code from the Pro plans while admitting they’ve also made other small adjustments (e.g. weekly caps, tighter limits at peak), citing “usage has changed a lot and our current plans weren't built for this”.
• Starting June 1, 2026, GitHub is also shifting all GitHub Copilot plans to a usage-based billing model.
When supply is scarce, providers prioritize the customers who pay the most. The investor Tomasz Tunguz recently described five characteristics defining this new era:
1. Relationship-based selling (SOTA models reserved for strategic customers)
2. AI to the highest bidder (prohibitive pricing for everyone else)
3. Available but slow (no performance guarantees)
4. Inflationary commodity pricing (demand compounding against fixed supply)
5. Forced diversification (developers pushed toward smaller models, open source, or on-prem until infrastructure catches up)
The moment that made this all real for me was when, in April 2026, Anthropic released Claude Mythos Preview, which the company describes as a step change over its previous models. In internal testing, it autonomously discovered and exploited zero-day vulnerabilities in every major operating system and web browser, including a 27-year-old bug in OpenBSD. Normally a capability jump like that would kick off a months-long race between labs to ship their own version. Instead, Anthropic did something unusual: it chose not to release the model publicly at all.
Access to Mythos is reserved for a consortium called Project Glasswing. The members: AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA, Palo Alto Networks, and the Linux Foundation. The US Treasury has publicly requested access and is expected to receive it. Anthropic is giving these partners $100 million in usage credits to find and patch vulnerabilities in critical infrastructure. Everyone else, including the vast majority of companies that have spent the last three years building products on Anthropic's API, does not get Mythos. It's the first time in nearly seven years that a leading AI lab has so publicly withheld a model from general availability.
There are legitimate safety reasons for that decision. I'm not criticizing it, though some will argue this is a PR stunt to reinforce Anthropic’s safety-focused positioning. But as a founder building on top of this infrastructure, I can't ignore what it can signal. If the strongest models move toward a world of consortium access, strategic partnerships, and government briefings, with only hyperscalers and bigger institutions getting a seat at the table, what does that leave startups and mid-sized companies?
If you're building on frontier models right now, this is the reality you're planning against, whether you realize it or not.
AI is more operationally fragile than people admit
The other thing I don't see founders and leaders talking about enough is how unreliable AI systems still are in production.
1. Amazon spent early 2026 dealing with this firsthand. Its internal coding agent Kiro autonomously deleted a production environment, causing a 13-hour AWS outage. By March, a string of AI-assisted code deployments took down Amazon's retail website for hours, locking millions of shoppers out of checkout and wiping an estimated 6.3 million orders in a single incident.
2. A rogue AI agent at Meta posted internal information that led an engineer to accidentally expose sensitive company and user data to unauthorized colleagues for two hours, classified internally as a "Sev 1." A Meta safety director publicly described how her own agent deleted her entire inbox, despite explicit instructions to confirm before taking any action.
3. /PocketOS, a company that sells software to car rental businesses, went into chaos mode after a rogue AI coding agent deleted the company’s entire production database and its backups.
Put the three together and you get a clearer picture of the operational reality underneath AI in 2026. The tech is transformative but it's also unstable in ways that matter if you're running production systems.
Some companies are already hedging
This is where it gets interesting for me, because some companies aren't waiting to find out how the scarcity and the model provider dependency stories play out. They're getting their hands dirty.
Intercom recently launched Fin Apex 1.0, a customer support model built on an open-weights foundation that the company says outperforms frontier models on its specific task. Their thesis is blunt: pre-training has become a commodity. The real edge is in post-training, fine-tuning models on your own domain data until they beat the generalists at the thing you actually care about.
Cursor, the AI code editor that hit $2 billion in annualized revenue in early 2026, built its Composer model on top of Kimi K2.5, an open-source model from Chinese lab Moonshot AI. That only came out when a developer intercepted Cursor's API traffic. It sparked a broader conversation: the most capable open foundations available today disproportionately come from Chinese labs. DeepSeek, Qwen, Kimi. These are the models companies are quietly building on when they want performance without frontier-lab dependency.
This is arguably the worst-kept secret in Silicon Valley. And it tells me something about where the market is heading: toward a world where application companies own more of their stack, and frontier labs become one input among several, not the input.
Where I think durable value actually gets built
Here's the part I've been thinking about the most, because it's the part that informs how we build Primo.
Hebbia's George Sivulka articulated it better than I could in a recent piece: foundation models, no matter how powerful, will never know how your specific team does its specific work. He calls it "process engineering." Software isn't just code. It's a stored process. It encodes the way a specific team cooperates on a specific problem. The private credit desk at one firm uses different compliance flags than the private equity team at the same firm. Two IT managers at the same company will have entirely different standards for how onboarding should run, how access reviews happen, how tickets get triaged.
Foundation models can't be opinionated about any of that because they're built for every use case on Earth at once. They can't know, and frankly don't need to know, the specific preferences of any particular team.
That's the opening for vertical software because the institutional knowledge encoded inside is what’s valuable.
What most people get wrong is that better foundation models don't erode vertical software. When reasoning models like OpenAI's o-series shipped, everyone predicted legal AI would get crushed but the opposite happened. Vertical legal AI had its best year ever, because stronger models made the orchestration layer more reliable, not less. The orchestration layer is where the trust lives. You can have the most capable model on Earth and still produce garbage outputs if you don't have the scaffolding to constrain, verify, and route that capability through a specific professional workflow.
2025 was the year AI became truly useful for law. 2026 is becoming that year for finance and cybersecurity. I'd argue it's also that year for IT.
What this all means for agentic IT
So here's where I land, after talking to many IT teams and stepping back from all the noise.
How do you build something durable in a world where your underlying models may become gated, expensive, slower, or quietly different from the ones you shipped with?
Below are a few ideas that I often come to and that shape how I think about Primo and IT.
The moat is the process. Your IT team's workflows, your company's compliance posture, your specific onboarding and offboarding flows, etc. None of that lives in a foundation model. It lives in the software that encodes how your team actually operates. That's the layer that gets more valuable as models improve, not less.
Agentic IT is empowerment. I say this a lot, but I mean it more in 2026 than I did a year ago. The compute constraints and the rogue agents examples aren't arguments against AI. They're arguments for keeping humans in the loop where the stakes justify it. The IT teams that win with AI aren't the ones that hand everything over and hope for the best. They're the ones that use AI to handle the routine stuff so they can focus on the work that requires judgment, relationships, and context no model will ever have.
You need an AI-native stack. You cannot place AI agents on an IT stack that doesn’t have the right context, knowledge, and the proper data to work with. The underlying stack that AI communicates with is critical for quality answers and actions. In IT, you need to own the APIs, you need quality workflows, a system of record, and strong integration with HR systems.
The short version, for anyone who skipped to the end
AI is real. Agentic IT is real. But the infrastructure underneath both is more fragile, more political, and more economically strained than the marketing suggests.
The companies that will win the next few years aren't the ones with the best AI demo. They're the ones that understand their moat isn't the model, it's the process knowledge they encode into the layer on top of it. They're the ones that build agentic systems as extensions of their IT teams and can do more with the same resources.
AI doesn't need you to believe in it uncritically. It just needs you to use it well.
If you're overwhelmed by the pace of all this, you're not alone. I am too. But the signal underneath the noise is clearer than it looks. I hope this helped uncover it a little.