<!-- Matomo Image Tracker--> <img referrerpolicy="no-referrer-when-downgrade" src="https://matomo.mworkspace.one/matomo.php?idsite=2&rec=1" style="border:0" alt="" /> <!-- End Matomo -->

Tranquil IT : et si l’on pouvait se passer de MECM et de l’Active Directory Microsoft

Peut-on vraiment se passer de MECM et de l’Active Directory Microsoft ? Découverte de Tranquil IT, de WAPT et de Samba AD, des solutions françaises crédibles qui bousculent les habitudes et ouvrent des perspectives sérieuses pour la gestion du poste de travail.

mardi 10 février 2026
Tranquil IT : et si l’on pouvait se passer de MECM et de l’Active Directory Microsoft

Une découverte un peu tardive… mais salutaire. Grâce à Tranquil IT, on peut aujourd’hui imaginer se passer de Microsoft MECM (ex-SCCM) et, dans une certaine mesure, de l’Active Directory Microsoft. Rien que ça.

Je suis expert poste de travail. Si j’ai ce blog, c’est parce que je me suis posé une question simple (et un peu flippante) :
qu’est-ce qu’on fait le jour où on n’a plus accès à Microsoft, ou plus largement aux boîtes américaines ?

En cherchant des alternatives crédibles à MECM et à l’Active Directory, je suis tombé sur Tranquil IT. Une entreprise française que je ne connaissais pas (honte à moi), mais qui développe WAPT une alternative sérieuse à MECM et qui est aussi un acteur reconnu de Samba AD.

MECM : un dinosaure… très performant

MECM est un outil ultra mature.
Ça fait plus de 20 ans que je travaille avec. Je pourrais écrire un bouquin dessus.

Il fait énormément de choses, simples comme très complexes, et il les fait bien :
- mises à jour via WSUS
- déploiement d’applications
- store d’entreprise
- PXE
- rapports très fins
- règles de conformité détaillées

Bref, une usine à gaz… mais une usine qui tourne.

Le problème, ce n’est pas l’outil.
Le problème, c’est Microsoft.

Mais malgré des mises à jour régulières, Microsoft fait clairement passer un message : l’avenir, c’est Microsoft Intune. Pourquoi ? Parce que le cloud rapporte plus, tout simplement.

La vraie question devient donc :
par quoi je remplace un outil qui fonctionne très bien et que je connais par cœur ?

WAPT : pas MECM, mais largement suffisant

Après avoir commencé à prendre WAPT en main (et j’ai encore pas mal à explorer), je peux le dire :
WAPT peut couvrir environ 80 % des usages MECM dans la plupart des organisations.

Pour des usages simples, on peut même frôler les 100 %.

D’où vient WAPT ?

À l’origine, l’idée était de faire pour Windows ce que apt-get fait pour Debian :
un outil simple, efficace, orienté déploiement et automatisation.

https://fr.wikipedia.org/wiki/Wapt_(logiciel)

Depuis, WAPT a beaucoup évolué.
Microsoft a sorti winget, d’autres solutions comme Chocolatey sont apparues, mais WAPT ne joue plus dans la même cour :
ce n’est pas juste un gestionnaire de paquets, c’est un vrai outil de gestion du poste de travail.

Ce que permet WAPT entre autres

  • déployer des logiciels
  • déployer des scripts et des règles de conformité
  • faire du peer cache
  • mettre en place des dépôts sur des sites distants
  • gérer Windows, Linux et macOS

C’est déroutant quand on vient de MECM :
pas de collections, pas de requêtes WQL improbables, pas la même logique.
Mais ce n’est pas moins bien. C’est différent.

C’est basé sur Python ❤️.
Je n’ai pas encore tout exploré côté développement spécifique, mais le potentiel est clairement là.

Il existe une version gratuite Discovery.
Soyons clairs : tout l’intérêt est dans la version Entreprise.
Bonne nouvelle : elle est testable un mois*.

https://www.tranquil.it/essayer-wapt/

*Tranquil IT, rendez votre version d’essai vraiment accessible aux bidouilleurs, aux étudiants, aux admins, aux archis… bref, à tous ceux qui n’ont pas forcément une entreprise derrière eux. Ce sont souvent eux qui testent, qui poussent les outils, qui en parlent, et qui finissent par les faire adopter en prod plus tard.
Si vous voulez que votre solution soit largement adoptée, c’est un vrai levier. Quel dommage de se priver de ça.

Samba AD + Open RSAT : là, ça devient très intéressant

En creusant Tranquil IT, j’ai aussi découvert leur maîtrise de Samba AD.

Samba AD peut :
- remplacer un AD Microsoft
- cohabiter avec
- être déployé en DC parallèle

Et puis il y a ... Un RSAT pour Linux.
https://www.tranquil.it/decouvrir-openrsat/

Jusqu’ici, pour gérer correctement un AD, il fallait RSAT Microsoft.
Là, on casse enfin cette dépendance.
Et rien que pour ça, ça mérite une vraie attention.

Des scénarios impensables il y a encore peu

Avec WAPT et Samba AD, j’imagine aujourd’hui des scénarios que je n’aurais jamais envisagés il y a quelques années :

  • cohabitation MECM / WAPT / Intune
  • transition progressive vers Linux sur les postes
  • gestion multi-OS propre
  • réduction réelle de la dépendance éditeur

Beaucoup de clients veulent tout basculer sur Intune, en anticipant une fin de MECM (non annoncée).
Intune aide pour les postes nomades, oui. Mais :
- c’est limité
- souvent lent
- parfois buggué
- totalement dépendant d’Azure

Pour moi, aujourd’hui :
le co-management MECM / Intune reste le meilleur compromis.

Mais un co-management WAPT / Intune, ou WAPT derrière un VPN, est totalement viable.

Et pour les postes Linux ?
WAPT/ VPN

Je pense sincèrement que le futur du poste de travail passera en partie par Linux.
Peut-être avec EU OS… mais c’est un autre débat.

Conclusion

Tranquil IT, ce n’est pas juste une alternative française sympa.
C’est une boîte sérieuse, avec de vrais produits et une vraie vision du poste de travail moderne et souverain.

Si vous avez déjà utilisé WAPT, Samba AD ou Open RSAT :
écrivez, commentez, partagez.
Le sujet est loin d’être clos.

Au sujet de l'auteur
Camille POIROT

Je suis expert poste de travail avec plus de 20 ans d’expérience, principalement dans l’écosystème Microsoft.

Un jour, je me suis posé une question assez directe : comment je ferais sans Microsoft et consorts sur un poste de travail en entreprise ?
En creusant le sujet, j’ai découvert beaucoup plus d’alternatives et de réflexions que je ne l’imaginais.

J’ai créé ce blog pour partager ces découvertes, mes tests et mes retours d’expérience, avec une approche pragmatique .

Commentaires

rakoto89 - 10 févr. 2026, 10:32:11

Très bonne découverte ! Je ne connaissais pas WAPT ni Tranquil IT, et ça donne clairement envie de creuser.

JeanJean - 10 févr. 2026, 10:33:15

La meme !

tprudhomme - 23 févr. 2026, 10:51:44

Bonjour,

Je suis développeur de l'outil OpenRSAT. Je suis ravie de voir que l'outil que je développe avec Tranquil IT vous intéresse !

Merci pour cet article, si vous avez des questions / remarques sur cet outil, n'hésitez pas à le partager sur le dépôt github: https://github.com/tranquilit/OpenRSAT.

- 1 mars 2026, 11:40:28
tprudhomme, je pense que je rédigerai un article dédié à OpenRSAT.
unccvince - 23 févr. 2026, 11:01:33

Bonjour Camille, votre article a fait le buzz chez Tranquil IT, dont je suis le Président. Merci car il est très factuel et nos amateurs de bonnes lectures l'ont trouvé particulièrement clair et agréable à lire.


L'objectif derrière le lancement récent du développement de la console OpenRSAT est de l'associer à terme avec la console WAPT, toutes deux basées sur les mêmes technologies subjacentes, la finalité étant de créer un outillage unifié, simple d'utilisation et sécurisé pour gérer les parcs d'utilisateurs, les parcs d'ordinateurs et les parcs d'applications, car pour Tranquil IT l'Active Directory est aussi une affaire de postes de travail.


WAPT a été développé à partir de 2012 suite au constat que les solutions commerciales étaient trop coûteuses et les solutions opensource insuffisamment performantes. WAPT est utilisé aujourd'hui par des clients opérant des parcs approchant 200000 postes, un client typique opérant entre 500 et 2500 machines.


Samba-AD est le chouchou historique de Tranquil IT, car l'origine de Tranquil IT est dans l'infogérance à l'époque quand la France était très équipée de PDC Samba3NT4, donc on ne pouvait pas laisser basculer les rêves d'autonomie numérique des entreprises et administrations françaises basculer vers des dépendances technologiques étrangères. Aujourd'hui, le plus gros exploitant de Samba-AD que nous accompagnons opère plus de 100000 machines, Samba-AD n'est plus un jouet. Aussi, Tranquil IT et ses clients sont les plus gros sponsors financiers du projet libre Samba-AD.


Enfin, notre maîtrise combinée d'Active Directory et du poste de travail grâce à WAPT simplifie des manipulations de domaines complexes (fusions, renommages, séparations, réorganisations) et Tranquil IT a également construit une réputation solide dans ces domaines, elle gérant actuellement un projet de fusion/ réorganisation de six domaines comptant 80000 postes dans une administration hyper sensible.


Sinon, pour les lecteurs de votre blog et de ce commentaire, j'aimerais juste pointer une imprécision :

Mais un co-management WAPT / Intune, ou WAPT derrière un VPN, est totalement viable.

WAPT n'a pas vraiment besoin de VPN pour fonctionner car le serveur WAPT est protégé avec un certificat client.


Au plaisir de vous lire une prochaine fois.


Réponse à .