Tranquil IT : et si l’on pouvait se passer de MECM et de l’Active Directory Microsoft
Peut-on vraiment se passer de MECM et de l’Active Directory Microsoft ? Découverte de Tranquil IT, de WAPT et de Samba AD, des solutions françaises crédibles qui bousculent les habitudes et ouvrent des perspectives sérieuses pour la gestion du poste de travail.
mardi 10 février 2026
Une découverte un peu tardive… mais salutaire. Grâce à Tranquil IT, on peut aujourd’hui imaginer se passer de Microsoft MECM (ex-SCCM) et, dans une certaine mesure, de l’Active Directory Microsoft. Rien que ça.
Je suis expert poste de travail. Si j’ai ce blog, c’est parce que je me suis posé une question simple (et un peu flippante) :
qu’est-ce qu’on fait le jour où on n’a plus accès à Microsoft, ou plus largement aux boîtes américaines ?
En cherchant des alternatives crédibles à MECM et à l’Active Directory, je suis tombé sur Tranquil IT. Une entreprise française que je ne connaissais pas (honte à moi), mais qui développe WAPT une alternative sérieuse à MECM et qui est aussi un acteur reconnu de Samba AD.
MECM : un dinosaure… très performant
MECM est un outil ultra mature.
Ça fait plus de 20 ans que je travaille avec. Je pourrais écrire un bouquin dessus.
Il fait énormément de choses, simples comme très complexes, et il les fait bien :
- mises à jour via WSUS
- déploiement d’applications
- store d’entreprise
- PXE
- rapports très fins
- règles de conformité détaillées
Bref, une usine à gaz… mais une usine qui tourne.
Le problème, ce n’est pas l’outil.
Le problème, c’est Microsoft.
Mais malgré des mises à jour régulières, Microsoft fait clairement passer un message : l’avenir, c’est Microsoft Intune. Pourquoi ? Parce que le cloud rapporte plus, tout simplement.
La vraie question devient donc :
par quoi je remplace un outil qui fonctionne très bien et que je connais par cœur ?
WAPT : pas MECM, mais largement suffisant
Après avoir commencé à prendre WAPT en main (et j’ai encore pas mal à explorer), je peux le dire :
WAPT peut couvrir environ 80 % des usages MECM dans la plupart des organisations.
Pour des usages simples, on peut même frôler les 100 %.
D’où vient WAPT ?
À l’origine, l’idée était de faire pour Windows ce que apt-get fait pour Debian :
un outil simple, efficace, orienté déploiement et automatisation.
https://fr.wikipedia.org/wiki/Wapt_(logiciel)
Depuis, WAPT a beaucoup évolué.
Microsoft a sorti winget, d’autres solutions comme Chocolatey sont apparues, mais WAPT ne joue plus dans la même cour :
ce n’est pas juste un gestionnaire de paquets, c’est un vrai outil de gestion du poste de travail.
Ce que permet WAPT entre autres
- déployer des logiciels
- déployer des scripts et des règles de conformité
- faire du peer cache
- mettre en place des dépôts sur des sites distants
- gérer Windows, Linux et macOS
C’est déroutant quand on vient de MECM :
pas de collections, pas de requêtes WQL improbables, pas la même logique.
Mais ce n’est pas moins bien. C’est différent.
C’est basé sur Python ❤️.
Je n’ai pas encore tout exploré côté développement spécifique, mais le potentiel est clairement là.
Il existe une version gratuite Discovery.
Soyons clairs : tout l’intérêt est dans la version Entreprise.
Bonne nouvelle : elle est testable un mois*.
https://www.tranquil.it/essayer-wapt/
*Tranquil IT, rendez votre version d’essai vraiment accessible aux bidouilleurs, aux étudiants, aux admins, aux archis… bref, à tous ceux qui n’ont pas forcément une entreprise derrière eux. Ce sont souvent eux qui testent, qui poussent les outils, qui en parlent, et qui finissent par les faire adopter en prod plus tard.
Si vous voulez que votre solution soit largement adoptée, c’est un vrai levier. Quel dommage de se priver de ça.
Samba AD + Open RSAT : là, ça devient très intéressant
En creusant Tranquil IT, j’ai aussi découvert leur maîtrise de Samba AD.
Samba AD peut :
- remplacer un AD Microsoft
- cohabiter avec
- être déployé en DC parallèle
Et puis il y a ... Un RSAT pour Linux.
https://www.tranquil.it/decouvrir-openrsat/
Jusqu’ici, pour gérer correctement un AD, il fallait RSAT Microsoft.
Là, on casse enfin cette dépendance.
Et rien que pour ça, ça mérite une vraie attention.
Des scénarios impensables il y a encore peu
Avec WAPT et Samba AD, j’imagine aujourd’hui des scénarios que je n’aurais jamais envisagés il y a quelques années :
- cohabitation MECM / WAPT / Intune
- transition progressive vers Linux sur les postes
- gestion multi-OS propre
- réduction réelle de la dépendance éditeur
Beaucoup de clients veulent tout basculer sur Intune, en anticipant une fin de MECM (non annoncée).
Intune aide pour les postes nomades, oui. Mais :
- c’est limité
- souvent lent
- parfois buggué
- totalement dépendant d’Azure
Pour moi, aujourd’hui :
le co-management MECM / Intune reste le meilleur compromis.
Mais un co-management WAPT / Intune, ou WAPT derrière un VPN, est totalement viable.
Et pour les postes Linux ?
WAPT/ VPN
Je pense sincèrement que le futur du poste de travail passera en partie par Linux.
Peut-être avec EU OS… mais c’est un autre débat.
Conclusion
Tranquil IT, ce n’est pas juste une alternative française sympa.
C’est une boîte sérieuse, avec de vrais produits et une vraie vision du poste de travail moderne et souverain.
Si vous avez déjà utilisé WAPT, Samba AD ou Open RSAT :
écrivez, commentez, partagez.
Le sujet est loin d’être clos.
Au sujet de l'auteur
Camille POIROT
Je suis expert poste de travail avec plus de 20 ans d’expérience, principalement dans l’écosystème Microsoft.
Un jour, je me suis posé une question assez directe : comment je ferais sans Microsoft et consorts sur un poste de travail en entreprise ?
En creusant le sujet, j’ai découvert beaucoup plus d’alternatives et de réflexions que je ne l’imaginais.
J’ai créé ce blog pour partager ces découvertes, mes tests et mes retours d’expérience, avec une approche pragmatique .
Commentaires
JeanJean - 10 févr. 2026, 10:33:15
La meme !
Très bonne découverte ! Je ne connaissais pas WAPT ni Tranquil IT, et ça donne clairement envie de creuser.