Ce matin-là, dans la cuisine de notre maison de l'ouest lyonnais, l'iPhone d'occasion a affiché Verrouillage d'activation juste après le redémarrage. Pendant que mes deux enfants passaient derrière moi avec leurs sacs, j'ai posé le téléphone sur la table, à côté du café encore tiède. J'avais sorti l'appareil de sa boîte, lancé l'effacement, puis compté sur Apple Business Manager pour le rattacher au parc. L'écran m'a renvoyé un ancien identifiant Apple oublié. Le petit rond qui tournait m'a suffi pour comprendre que ma journée venait de changer de ton.
Au départ, je pensais juste choisir un téléphone et basta
Habitué à équiper de petites équipes, j'ai regardé ce lot avec mes limites de terrain. Aucun diplôme ni certification professionnelle en informatique : la légitimité vient de la pratique et de la veille, pas d'un titre officiel. Près de seize ans à observer, tester et expliquer les outils m'ont appris à me méfier des apparences. Je gérais une équipe de 8 personnes, avec un plafond serré par appareil, et pas l'ombre d'un service IT derrière moi. Je devais donc faire simple, propre, et surtout tenable dans la durée.
Je voulais un téléphone fiable, facile à préparer, et qui ne me colle pas une heure de réglages à chaque remise en main. Apple m'attirait pour son côté carré. Android m'attirait pour la souplesse, la double SIM et la marge de manœuvre sur le choix du modèle. J'avais la tête pleine de promesses lues sur Apple Business Manager et Android Enterprise, mais je n'avais pas encore senti ce que ça donnait quand il fallait vraiment réattribuer un appareil. Sur le papier, les deux mondes paraissaient propres. Dans les faits, je n'avais pas encore mesuré le poids des comptes et des profils.
Je voyais déjà passer les mots work profile, zero-touch enrollment et MDM dans mes notes. Je les comprenais à moitié, sans voir où se cachait la friction. Je pensais encore en achat, pas en maintenance. Je n'avais pas non plus intégré que la remise en circulation d'un mobile se joue par moments sur une simple identité oubliée. Le terrain m'a appris ensuite que le vrai sujet n'était pas le logo sur la coque, mais ce qui se passe après le premier allumage.
J'ai donc fait un choix un peu bancal, avec un mix de modèles neufs et d'occasion. L'idée était de tenir la dépense, de revendre les appareils les moins adaptés, et de remettre les autres dans le circuit. J'avais trouvé quelques Android d’entrée de gamme, et j'avais gardé l'œil sur les iPhone d'occasion pour ne pas dépasser mon plafond. Je pensais amortir le tout avec la revente. Je n'avais pas prévu que le temps passé à préparer chaque machine finirait par peser plus lourd que l'écart de prix.
Le jour où j'ai compris que ça ne marchait pas comme prévu
Le premier iPhone d'occasion était presque rassurant. La coque avait une rayure fine sur le bord gauche, mais l'écran brillait encore proprement. J'ai lancé la réinitialisation, attendu la fin du cycle, puis redémarré l'appareil. À peine le logo affiché, il a demandé l'ancien identifiant Apple. J'ai tenté deux fois, puis j'ai recommencé en me disant que j'avais raté une étape. J'ai fini par regarder l'horloge de la cuisine, puis le téléphone, pendant 12 minutes. Le mobile semblait neuf, mais il restait verrouillé comme s'il n'avait jamais changé de main.
C'est là que j'ai pris de plein fouet le verrouillage d'activation iCloud. Tant que le compte n'est pas retiré proprement, l'iPhone reste attaché à l'identité d'origine. Un effacement ne suffit pas. Le piège, c'est que l'appareil donne l'illusion d'être prêt pendant quelques secondes, puis il se ferme au redémarrage. Dans un petit parc, ce détail bloque la réattribution entière. J'ai compris ce matin-là que je ne perdais pas seulement un téléphone. Je perdais aussi la fenêtre de travail qui allait avec.
J'ai pensé que le problème resterait du côté Apple, et j'ai basculé sur un Android. Mauvaise idée, du moins sur ce lot-là. Après la remise à zéro, l'écran de configuration m'a redemandé le compte Google d'origine. La Factory Reset Protection faisait son travail, mais moi j'avais juste un mobile bloqué sur la table. J'ai tapoté l'écran, je suis revenu en arrière, puis j'ai relu la séquence entière. Le silence dans la pièce m'a paru plus lourd que d'habitude, et j'ai fini par lâcher un juron. Pas terrible. Vraiment pas terrible.
Le moment de bascule est arrivé quand j'ai aligné trois appareils sur le plan de travail. Le premier bloquait sur l'activation Apple, le deuxième sur le compte Google, et le troisième réclamait une appli de gestion avant même d'être utilisable. En plus, une application métier ne réagissait pas pareil selon la version d'OS. Sur l'un, le partage de connexion partait du premier coup. Sur l'autre, le réglage se cachait derrière un menu différent. J'ai perdu une matinée entière sur ce petit lot mal préparé, avec la sensation nette d'avoir confondu achat et remise en service.
J'ai aussi vu que l'erreur ne venait pas d'un seul camp. Acheter des Android de marques différentes pour grappiller trois fois rien m'a laissé sans procédure unique. Je n'avais pas la même logique de menu, pas les mêmes notifications, pas le même comportement de mise à jour. Et les comptes personnels utilisés pour le travail ont fini par compliquer la récupération des données au départ d'un salarié. À ce moment-là, j'ai arrêté de me raconter que je pouvais bricoler chaque mobile comme un cas isolé. Le vrai coût était déjà dans le support humain.
Au fil du temps, j'ai vu que la vraie bataille était ailleurs
J'ai fini par standardiser. J'ai gardé un seul modèle Android milieu de gamme, acheté dans un circuit qui me laissait activer Android Enterprise sans gymnastique inutile. Le work profile séparait les notifications pro et perso, et je n'avais plus ce mélange de mails, de photos et d'apps qui m'agaçait à chaque démarrage. Le zero-touch enrollment a changé mon rythme dès que l'appareil arrivait. Je sortais le téléphone de la boîte, je le branchais, et il se rattachait au parc presque tout seul. Pour quelqu'un qui gère 8 lignes sans helpdesk, la différence est nette.
Avec le MDM, j'ai vu la matinée d'accueil changer de forme. Avant, je passais du temps sur le Wi-Fi, les comptes, les applis métier et l'authentification à deux facteurs. Après, je lançais le profil, je vérifiais l'association au bon utilisateur, puis je laissais la synchronisation finir pendant que je répondais à mes mails. Un lundi, j'ai gagné assez de temps pour aller chercher un sandwich au coin de la rue avant même la fin des mises à jour. Ça m'a semblé bête, mais c'était concret. Je n'avais plus cette sensation d'urgence collée au front.
J'ai aussi appris à regarder la batterie avant de remettre un appareil en circulation. Un iPhone qui paraît propre peut tomber à la quasi-totalite de santé de batterie, et la différence se sent vite dans la journée. Le pourcentage chute d'un coup, le téléphone chauffe, puis je finis par le recharger en milieu d'après-midi. Depuis, j'ouvre les réglages avant tout le reste. Ce simple contrôle m'a évité plusieurs mauvaises surprises. J'y ai pris goût parce qu'il m'épargne ces retours où l'on me dit que le mobile n'a pas tenu jusqu'au soir, alors que le boîtier semblait impeccable.
J'ai fini par corriger deux autres erreurs terre à terre. J'avais sous-estimé les chargeurs, et je m'étais retrouvé avec des câbles incompatibles au fond d'un sac. J'avais aussi gardé des comptes personnels trop longtemps, ce qui compliquait chaque départ et chaque reprise. Maintenant, je garde un téléphone de secours, un chargeur prêt, et je sépare le pro du reste dès le départ. Dans la ligne des rappels de la Documentation publique (CNIL) et des notes de l'ANSSI sur les comptes séparés, j'ai trouvé un réflexe simple qui m'évite bien des retours en arrière.
Avec le recul, ce que je sais maintenant et que j'ignorais au départ
La vraie difficulté n'est pas Android ou Apple. Elle vient de la maintenance sur 2 ans ou 3 ans, quand les appareils changent de rythme et que les batteries fatiguent. Un téléphone peut encore s'allumer proprement et devenir pénible à gérer. Je ne le voyais pas au premier achat. Je le vois maintenant au moment où je prépare une réattribution, ou quand je dois expliquer pourquoi une appli métier ne se comporte plus pareil sur deux versions d'OS. Le parc se juge dans le temps, pas au déballage.
La standardisation m'a rendu la vie plus simple, et le MDM a calmé les allers-retours. Quand tout le monde a le même modèle, je perds moins de temps à expliquer les menus ou le partage de connexion. Quand l'appareil arrive déjà préparé, je garde mon énergie pour le suivi, pas pour le démarrage. Pour un parc plus large que le mien, je laisserais volontiers la main à un intégrateur, parce que je ne fais pas d'intervention sur site. De mon côté, je reste sur ce que je sais tenir : l'écriture, le tri, et la comparaison prudente.
Si je recommençais, je ne prendrais plus d'iPhone d'occasion sans vérifier le compte iCloud et la santé de batterie dans les réglages. Je ne mélangerais plus plusieurs marques Android juste pour économiser trois bricoles. Je garderais une gamme unique, avec la même logique d'enrôlement, et je séparerais plus tôt les comptes perso et pro. Je sais maintenant que la casse arrive au départ d'un collaborateur, pas au moment de l'achat. Et je préfère payer un peu de cohérence plutôt que récupérer des heures perdues.
Pour quelqu'un qui accepte de passer du temps sur la préparation, Apple garde un côté très lisible et tient bien sur plusieurs années. Pour quelqu'un qui veut plus de choix, une grosse batterie, la double SIM ou un budget plus serré, Android garde du sens. Mais je ne regarde plus la marque en premier. Je regarde l'état des comptes, la remise en circulation et la tenue du parc. À Lyon, quand je repense à cet écran bloqué, c'est Apple Business Manager, la CNIL et l'ANSSI qui me reviennent en tête, pas une promesse de catalogue.
