Macinwork Cockpit : piloter l'IT de votre PME en un clic

Mardi matin, 9h17. Camille, office manager d’une PME parisienne, ouvre sa boîte mail. Trois nouveaux arrivants la semaine prochaine, deux machines à commander, un offboarding à organiser pour vendredi, une demande de la DAF pour connaître le coût IT du dernier trimestre, et un mail du CEO qui veut savoir où on en est sur le renouvellement des postes de la direction. Elle ouvre le tableur Excel partagé qu’elle maintient, le tableur Notion de l’IT, son agenda, et trois fils Slack. C’est le quotidien de centaines d’office managers en PME parisiennes. Macinwork Cockpit a été construit pour remplacer ce patchwork par une seule interface.

Pourquoi nous l’avons construit

Macinwork opère en service managé pour des PME parisiennes depuis 2013. À mesure que nos clients ont grandi, un constat s’est imposé : le quotidien de l’office manager (et indirectement celui du DAF, du DG et de l’IT manager interne) restait fragmenté entre des tableurs, des emails, des tickets et des fils de discussion. La gestion IT moderne — Microsoft Intune, Kandji, Apple Business Manager, Windows Autopilot, EDR, Zero Trust — était au point chez nous. Mais la vue qu’en avait le client final, elle, était toujours bricolée.

Cockpit a été conçu pour combler cet écart. Ce n’est pas un nouvel outil de MDM ni un concurrent de Jamf ou d’Intune. C’est une couche de pilotage qui s’assoit au-dessus de notre service managé, agrège les informations utiles à un dirigeant non-IT, et permet de déclencher les actions opérationnelles courantes (commande, onboarding, RDV expert) sans passer par un mail.

Ce que voit l’office manager

Connecté à Cockpit (via SSO Entra ID, Google Workspace ou Okta), l’office manager arrive sur une vue qui reflète son métier réel :

• Parc IT en temps réel : chaque MacBook, iPhone, iPad, écran ou accessoire est listé avec son utilisateur assigné, son état MDM, sa date de garantie, sa dernière connexion. Plus d’Excel à maintenir.
• Annuaire des collaborateurs : qui a quoi, qui rejoint quand, qui part bientôt. Synchronisé avec votre identité d’entreprise — donc à jour automatiquement.
• Catalogue prénégocié : vos configs validées avec Macinwork (par exemple “Surface Laptop + bundle conseil” ou “MacBook Pro 14” + bundle créatif”), prix négociés, pas de mauvaise surprise au moment de commander.
• Workflow d’onboarding : un formulaire en 4 champs (nom, équipe, date d’entrée, manager) déclenche la commande zero-touch via Windows Autopilot ou Apple Business Manager. La machine arrive à domicile ou au bureau, déjà enrôlée. L’utilisateur l’ouvre, ses apps s’installent.
• RDV experts : besoin d’un expert IT ou d’un chef de projet pour une question particulière ? Trois clics, un créneau, un Google Meet ou un sur-site selon préférence.

Camille, mardi matin 9h17, fait en 7 minutes ce qui prenait 2h en mai dernier.

Ce que voit la DAF

Le DAF a un autre besoin : la traçabilité financière et la prévisibilité du budget. Cockpit lui donne :

• Suivi budgétaire en temps réel par centre de coût, équipe ou entité (multi-entité, multi-pays supportés).
• Refacturation simplifiée : chaque commande ou chaque user-mois est refacturable via export comptable.
• Prévision de renouvellement matériel : Cockpit connaît l’âge de chaque poste et anticipe les remplacements selon votre politique de renouvellement.
• Décomposition du coût IT par utilisateur : matériel + licences + service. La DAF arrête de demander cette ventilation à l’office manager.

C’est typiquement le module qui fait basculer la conversation : un DAF qui voit son coût IT par tête en temps réel, c’est un DAF qui arrête de redouter les arbitrages IT.

Ce que voit l’IT manager interne (s’il y en a un)

Sur les organisations mixtes (un IT interne + Macinwork en service managé), Cockpit donne à l’IT manager :

• Une vue consolidée multi-sites du parc, du statut MDM, des alertes de sécurité.
• Un journal d’audit complet : chaque action (commande, onboarding, modification de droits) est tracée, horodatée, attribuée. Utile pour les audits ISO 27001 ou SOC 2.
• L’état du run que nous opérons : tickets en cours, MAJ déployées, incidents fermés.

Le but n’est pas de remplacer son outillage technique mais de lui donner une fenêtre lisible sur ce que nous opérons pour son compte.

Onboarding en 4 clics : exemple concret

Une marque parisienne que nous accompagnons utilise Cockpit pour onboarder ses nouveaux collaborateurs. Le workflow type :

1. Création utilisateur (15 secondes) : nom, équipe, date d’entrée, manager. Le rôle pré-remplit la config standard de l’équipe.
2. Choix machine + apps (30 secondes) : sélection dans le catalogue prénégocié — par exemple “MacBook Pro 14” 16/512 + bundle créatif (Adobe, Figma, Slack, 1Password)” pour un graphiste, ou “Surface Laptop + bundle conseil (Microsoft 365, Teams, Notion)” pour un consultant. Si la commande dépasse votre seuil de validation, l’approbation DAF est intégrée au workflow.
3. Commande zero-touch (automatique côté Macinwork) : nous enregistrons la machine dans Apple Business Manager ou Windows Autopilot selon l’OS, pré-déployons le MDM (Kandji, Intune ou Jamf), expédions à l’adresse choisie en 48h.
4. Activation (côté collaborateur) : il reçoit la machine chez lui ou au bureau, ouvre, se connecte avec ses identifiants Microsoft Entra ID (ou Google Workspace, ou Okta). En 20 minutes, il a Office ou Workspace, Slack, ses outils métier, et les politiques de sécurité de l’entreprise. Le jour de sa prise de poste, il est productif.

Ce qui prenait 2 demi-journées d’office manager + 1 déplacement IT, c’est désormais 7 minutes côté office manager + 0 minute côté IT.

La sécurité par défaut

Cockpit gère des données sensibles : qui a quoi, quel niveau d’accès, quel coût. La posture de sécurité est dimensionnée en conséquence :

• Hébergement en Union européenne uniquement. Aucun transfert hors UE sans accord explicite.
• SSO obligatoire : connexion via votre identité d’entreprise (Microsoft Entra ID, Google Workspace, Okta). Pas de mot de passe Cockpit séparé. MFA imposé, passkeys FIDO2 supportés.
• Journal d’audit complet : chaque action est tracée, horodatée, attribuée. Export sur demande pour vos audits ISO 27001 ou SOC 2.
• Conformité RGPD : registre des traitements, DPA signé avec chaque client, droits utilisateurs intégrés (consultation, export, suppression). Notre DPO est joignable directement.
• Réversibilité : à la fin du contrat, vous récupérez l’intégralité de vos données dans un format ouvert (CSV, JSON). Aucune rétention au-delà de la période contractuelle.

Pour les organisations soumises à NIS2 ou à des exigences clients (audits annuels, certifications), Cockpit fournit l’évidence documentaire qu’il faut, sans paperasse supplémentaire.

Pas un SaaS public

Cockpit n’est pas vendu en autonomie. C’est un outil réservé à nos clients en service managé ou en infogérance — c’est le complément naturel de notre offre, pas une plateforme SaaS indépendante. La raison est simple : Cockpit n’a de valeur que si la donnée derrière (parc, MDM, identité, sécurité) est correctement opérée. Sans Macinwork à l’opération, l’interface devient un tableau de bord vide.

Concrètement : l’accès Cockpit est inclus dans nos contrats de service managé. Un forfait Cockpit dédié est disponible pour les périmètres plus restreints, avec un cadrage opérationnel adapté.

Comment y accéder

Si vous êtes déjà client Macinwork, parlez-en à votre interlocuteur dédié — un onboarding Cockpit prend 2 à 4 semaines selon la maturité de votre parc.

Si vous ne l’êtes pas, la conversation peut commencer par un audit IT initial gratuit chez Macinwork. Nous regardons votre parc, votre identité, votre MDM, votre sécurité — et si la rencontre est utile, nous vous montrons Cockpit en démo réelle avec un cas client adapté à votre contexte (mode, conseil, événementiel, galerie, formation, selon votre secteur). Le formulaire en bas de la home, ou un message à hello@macinwork.com, sont faits pour ça.