C'EST QUOI ?
Fleet est une plateforme open source de gestion de parc (MDM + visibilité) pour macOS, Windows, Linux, iOS, Android et Chromebooks. Elle s'appuie sur osquery pour interroger l'état des machines en temps réel et combine configuration, conformité, inventaire logiciel et remédiation dans un seul outil pilotable via UI, API ou GitOps.
POURQUOI C'EST INTÉRESSANT ?
- Multi-OS dans une seule console : macOS, Windows, Linux, iOS, Android et ChromeOS gérés avec les mêmes workflows - fini les silos entre équipes IT et sécurité.
- API-first et GitOps : toute la configuration (profils, scripts, politiques) se décrit en YAML, versionné dans Git, appliqué via pipeline. Zéro clic obligatoire.
- Basé sur osquery : 300+ tables SQL pour interroger n'importe quel hôte. Inventaire matériel, logiciel, processus, vulnérabilités - tout est requêtable.
- Léger et modulaire : les fonctionnalités (MDM, vulnerability management, posture) s'activent indépendamment. On déploie ce qu'on utilise.
- Intégrations entreprise : connecteurs natifs Snowflake, Splunk, Elastic, Jira, Zendesk, Vanta, GitHub Actions. Cohabite avec CrowdStrike, SentinelOne, Munki, Ansible.
CAS D'USAGE
- Inventorier et auditer un parc hétérogène (laptops employés, serveurs prod, IoT) avec une source de vérité unique
- Appliquer des benchmarks CIS macOS/Windows et générer des rapports de conformité (SOC 2, ISO 27001)
- Remonter les vulnérabilités logicielles par hôte et prioriser la remédiation via scripts centralisés
- Piloter le cycle de vie MDM (enrôlement, profils, effacement à distance) sur Apple et Windows avec workflow GitOps
- Détection et threat hunting en interrogeant le parc en SQL via osquery depuis le SOC