Superviser un parc informatique de 50 à 500 postes sans outil RMM (Remote Monitoring and Management), c'est piloter à l'aveugle. Trois solutions dominent le marché des PME et des prestataires d'infogérance (MSP) : NinjaRMM (NinjaOne), Datto RMM et GLPI. Les deux premiers sont des SaaS spécialisés RMM. Le troisième est un outil open source de gestion de parc avec des capacités de supervision via plugins.
Trois outils, trois approches
NinjaRMM (NinjaOne) est un RMM SaaS né en 2013. Son interface est la plus intuitive du marché. Le déploiement d'un agent sur un nouveau poste prend 5 minutes. Il intègre nativement le patch management Windows/Mac/Linux, le scripting, le remote access et l'alerting. Prix : à partir de 3 €/device/mois (sur devis).
Datto RMM est le RMM historique des MSP, racheté par Kaseya en 2022. Sa force : l'intégration avec l'écosystème Datto (sauvegarde, BCDR, réseau). Son interface est plus complexe que NinjaOne, mais plus puissante pour les MSP qui gèrent des centaines de clients. Prix : à partir de 2,50 €/device/mois (volume).
GLPI n'est pas un RMM au sens strict — c'est un outil ITSM/gestion de parc qui, couplé à FusionInventory (agent d'inventaire) et des plugins de monitoring (Nagios, Zabbix via connecteur), offre une supervision basique. Son avantage : il est gratuit, hébergé sur vos serveurs et couplé nativement à un helpdesk ITIL.
Comparatif fonctionnel
| Critère | NinjaRMM | Datto RMM | GLPI |
|---|---|---|---|
| Modèle | SaaS | SaaS | Open source / on-premise |
| Patch management | Natif (Win/Mac/Linux) | Natif (Win/Mac) | Plugin (limité) |
| Remote access | Intégré (Teamviewer/Splashtop) | Intégré | Non natif |
| Scripting | PowerShell, Bash, Python | PowerShell, ComStore | Non natif |
| Alerting | Oui (CPU, RAM, disque, services) | Oui (monitors personnalisables) | Via Nagios/Zabbix |
| Helpdesk intégré | Ticketing basique | Via Autotask (Datto PSA) | Natif (ITIL complet) |
Quel outil pour quel profil
NinjaRMM pour les MSP et DSI de PME qui veulent un outil prêt à l'emploi, facile à déployer, avec patch management et remote access intégrés. C'est le meilleur choix pour un premier RMM ou pour remplacer un outil vieillissant.
Datto RMM pour les MSP qui gèrent un volume important de clients et qui utilisent déjà l'écosystème Datto (sauvegarde, PSA). L'intégration Datto-Autotask est un différenciateur pour les prestataires structurés.
GLPI pour les DSI internes de PME qui veulent un outil de gestion de parc et de helpdesk sans coût de licence, et qui n'ont pas besoin de remote access ou de patch management automatisé. L'article sur le ticketing IT et helpdesk détaille la mise en place d'un support structuré avec GLPI.
Sécurité et conformité
Un outil RMM a, par définition, un accès administrateur à tous les postes du parc. C'est un vecteur d'attaque critique en cas de compromission. Les bonnes pratiques :
• Activez le MFA sur tous les comptes RMM sans exception
• Limitez les droits d'accès au strict nécessaire (principe du moindre privilège)
• Auditez les connexions distantes mensuellement
• GLPI sur vos serveurs élimine le risque de compromission du SaaS, mais vous êtes responsable de la sécurité de l'hébergement
La CNIL (rubrique protection des données) rappelle que tout accès distant aux postes de travail doit être encadré par une politique de sécurité documentée et portée à la connaissance des salariés. Le support applicatif et ticketing accompagne le déploiement et la sécurisation de ces outils.
Le RMM est un investissement, pas une dépense
Un RMM bien configuré réduit les incidents, accélère la résolution et libère du temps pour les projets. Le coût (2 à 5 €/device/mois) est dérisoire comparé au coût d'une heure d'intervention manuelle sur chaque poste. Le vrai coût, c'est de ne pas en avoir.
Image : © AlphaTradeZone (Pexels License)
