CPM Agency est une société spécialisée dans l’analyse de données, la Business Intelligence (BI), et le Corporate Performance Management (CPM). Fondée en 2017, elle propose à ses clients d’intégrer la solution Board. Cette jeune pousse a choisi le Cloud et Steel Blue. Naturellement.

Lorsqu’une nouvelle entreprise se lance dans le grand bain, et qu’elle doit exploiter des ressources informatiques, la question d’acheter du matériel ne se pose plus. Plus très longtemps en tout cas. CPM Agency a fait le choix du Cloud. En toute logique, à la recherche d’un acteur 100% spécialisé dans ces technologies, elle s’est tournée vers Steel Blue. Son coassocié, M. Bila, nous explique cette décision.

Nous avions besoin de serveurs pour héberger nos solutions, notamment notre produit de BI Board. Et nous avions besoin d’une société capable de les exploiter pour nous. Nous avons choisi Exoscale pour l’hébergement Cloud de nos machines, qui nous a orienté vers Steel Blue, un de leurs partenaires de référence en Romandie. Le contact a été établi rapidement, et nous avons pu démarrer nos projets dans la foulée. Nous apprécions particulièrement cette souplesse, vitale pour notre activité.

La collaboration s’est appuyée sur un premier projet, avec une phase d’évaluation et de faisabilité. Le client final de CPM Agency avait besoin de voir tourner la solution Board avant de la valider et de lancer la production. L’agilité naturelle du Cloud a permis de lancer les travaux sans tarder et en limitant les frais.

Steel Blue nous a permis de procéder par phases : mise en place d’un ‘Proof of Concept’ dans un premier temps, puis passage en production après validation par le client, poursuit M. Bila. Nous n’avions pas besoin lors de la phase d’analyse, de services d’exploitation ou de supervision. Cela permettait de limiter les frais pour nous, et pour le client final. Une fois le serveur en production, nous pouvions laisser Steel Blue passer en mode industriel, avec sauvegardes, alarmes, maintenance, etc.

Les travaux ne se sont pas arrêtés là. Le serveur de test mis sur pied par CPM Agency pour ses premières démonstrations devait être remis à plat. Afin de consolider l’ensemble du parc, et d’en assurer la consolidation. M. Bila explique comment.

En marge du premier serveur client, nous avions installé le nôtre. Mais nous ne sommes pas des spécialistes, et la configuration nécessitait de recourir à un œil extérieur. Steel Blue a donc fait une revue de l’installation et procédé à des recommandations. Nous les avons appliquées en faisant réinstaller le serveur conformément aux bonnes pratiques. Cela permettait d’en assurer la sécurisation et de procéder de manière générale à l’industrialisation de notre parc Cloud.

Ce témoignage démontre, s’il le fallait, la puissance du Cloud pour démarrer une nouvelle activité, et mettre en ligne des infrastructures rapidement pour convaincre vos clients. Si vous aussi vous êtes en plein démarrage, si vous souhaitez bénéficier de la souplesse du Cloud pour des déploiements rapides, ou si votre matériel est tout simplement à bout de souffle, nous vous encourageons à prendre contact avec nous à l’aide du formulaire ci-dessous. Nous vous expliquerons nos solutions 100% Cloud, 100% all-inclusive. Et nous aurons plaisir à vous présenter d’autre cas clients.

Steel Blue : all inclusive, all right !


9 sociétés sur 10 qui perdent l’accès à leurs données pendant 10 jours font faillite. Ce chiffre impressionnant cache une double réalité. Au-delà de la sauvegarde des données, primordiale, votre capacité à les exploiter est aussi en jeu. En cas de crash informatique ou même d’incendie, quelle serait votre capacité à reprendre une activité dans des délais raisonnables, et éviter le pire ? Voyons comment vous pouvez vous préparer.

Un crash informatique peut mener à un crash d’entreprise tout court. Les pertes d’exploitation liées à une panne majeure peuvent être fatales à votre activité. Si vous avez mis vos données à l’abri via des backups, c’est bien. Mais pas suffisant. Ils vous protègent de la perte de vos fichiers, mais pas de la perte de matériel. Vous n’allez pas tout acheter en double tout de même ? Acheter, non. Louer, si. Explications.

Un client rencontré récemment m’expliquait qu’il avait doublé son serveur principal, en cas de perte de celui-ci. Cela lui offrait une sorte de bouée de secours pour palier une panne sérieuse. Excellente initiative, d’autant plus qu’elle lui a déjà sauvé la mise. Mais cela reste une solution difficile à maintenir : différences de spécifications et moindre puissance, obsolescence parallèle des deux machines, coût élevé. Le principe reste le bon, mais c’est son application qui doit être revue.

La voie du plan de reprise d’activité

Une autre alternative pourrait consister à se tenir prêt à monter une machine de remplacement, au moment où c’est nécessaire. Mais entre nous, les délais seraient intenables : entre la commande, la livraison, l’installation et la configuration, vous dépasseriez allègrement les 10 jours fatidiques. Sans compter les efforts nécessaires pour être sûr que l’installation se passe sans problème. Ca ne donne pas envie de tester, n’est-ce pas ?

Le jour J, il ne sera plus temps de se poser des questions existentielles. Le plan de reprise d’activité doit être testé régulièrement.

Dans ce qu’il est commun d’appeler un plan de reprise d’activité (PRA, ou DRP en anglais), d’autres solutions techniques sont désormais à disposition. La plus simple consiste à créer une image de votre serveur dans le Cloud, et la garder au chaud, au cas où. Cette copie fidèle pourra être mise en route à la demande sous la forme d’un serveur virtuel, prêt à reprendre la main. Bonne nouvelle, la machine virtualisée ne vous coûte rien, sauf une location journalière au moment où vous la démarrez pour basculer l’activité. Autre avantage : la machine que vous utiliserez sera conforme aux standards du moment, et non pas un serveur vieillissant.

Organisation et tests

Le PRA ne s’arrête évidemment pas là. En plus des ressources informatiques pour faire tourner vos programmes et stocker vos données, le plan comprend les moyens pour accéder à ces ressources à distance : connexion au Cloud, sécurisation, gestion des utilisateurs, reconfiguration des postes utilisateurs. Il définit aussi, et surtout, les procédures qui permettent de basculer d’un environnement à l’autre, afin d’assurer le succès de la manœuvre et accompagner les collaborateurs dans cette période de crise.

Evidemment, le plan de reprise d’activité n’a de sens que si vous êtes prêts à le dérouler les yeux fermés. Car le jour J, il ne sera plus temps de se poser des questions existentielles. Ce qui signifie que vous devrez le tester régulièrement. Avec un nombre limité d’utilisateurs mais dans des conditions aussi proches que possible de la réalité. Un plan de test béton sera votre allier pour ces phases de validation.

Le subtil équilibre entre le risque et les coûts

La définition du plan, et les moyens mis en œuvre pour son exécution, prendront en compte un certain nombre de paramètres que vous seul pourrez définir : délai souhaité pour la remise en ligne des ressources informatiques, point de restauration des données (autrement dit : tolérance à la perte), applications critiques prises en charge par le plan. Plus vous souhaiterez un plan rapide et complet, plus les coûts seront élevés. Mais une fois encore, ces coûts ne s’appliquent qu’à l’exécution, et vous bénéficiez du rapport qualité/prix imbattable du Cloud. A vous de trouver le bon équilibre entre le risque et le poids financier.

Les plans de reprise d’activité, autrefois réservés aux très grandes entreprises, sont maintenant à votre portée. Et c’est tant mieux, car vous êtes autant exposé au risque informatique que les grosses organisations. Votre assurance vous l’impose même peut-être. Il ne vous reste plus qu’à évaluer à quel point votre société serait prête à supporter un tel événement, et comment le PRA peut faire du sens. Besoin d’un coup de main pour mener ces réflexions et définir votre plan ? Nous sommes à votre disposition grâce au formulaire ci-dessous pour vous accompagner sur la voie de la sérénité informatique. Et vous éviter de faire partie des 93%.

Steel Blue : all inclusive, all right !


L’année 2018 commence comme 2017 s’est achevée. Avec l’annonce d’une nouvelle faille de sécurité informatique à l’échelle mondiale. Ou plutôt 2 : Spectre et Meltdown sèment la panique chez les utilisateurs. Fait nouveau : ces brèches concernent les microprocesseurs de nos machines et pas un logiciel. Avec des conséquences plus que fâcheuses pour votre budget. Comment réagir ? Eléments de réponse.

Révélées le 1er janvier, ces deux failles de sécurité sont d’une ampleur inconnue jusqu’à maintenant. Notamment parce qu’elles touchent non pas un élément logiciel, mais le matériel même. Et surtout parce que les principaux fabricants de la planète sont affectés : AMD, Intel, ARM… Difficile donc d’y échapper. Il y a de très grandes chances que votre appareil soit concerné. Et les possibilités de contourner ce souci sur votre matériel existant sont plus que réduites. Regardons dans le détail de quoi il s’agit.

Au coeur de nos appareils

Le microprocesseur est le cerveau de nos machines (ordinateur, tablette, smartphone). Cette puce exécute les applications qui sont chargées dans la mémoire de nos appareils. Toutes les données passent donc par ce circuit. Pour accélérer le traitement de nos programmes favoris, des technologies d’optimisation de performance avaient été développées il y a quelques années, qui permettent de prédire l’exécution des applications et les accélérer. Et ce sont ces optimisations qui sont en cause.

En exploitant ces failles, un pirate expérimenté peut accéder aux données qui transitent par le processeur. En théorie donc, la totalité des données puisqu’elles passent toutes par-là : informations personnelles ou bancaires, mots de passe. Si Meltdown peut être corrigée au niveau du système, Spectre est intimement liée au matériel. Dans le premier cas, une mise à jour règlera l’affaire. Mais dans le second, mettre à niveau le matériel revient à… remplacer la puce en faute.

Des conséquences en cascade

Et les inconvénients ne s’arrêtent pas là : même avec une mise niveau de votre système d’exploitation, attendez-vous à ce que les performances de votre appareil soient affectées. La technologie d’optimisation devra être bridée ou désactivée, avec à la clé une perte de performance estimée entre 15% et 20%. C’est donc une menace d’une ampleur sans précédent qui touche la grosse majorité du parc informatique mondial, tant dans sa nature que ses conséquences.

Plutôt que de remplacer votre matériel, virtualisez-le dans le Cloud

Pour autant, pas la peine de vous ruer sur de nouvelles machines : celles qui sont disponibles sont affectées par le même bug. Il faudra patienter quelques mois probablement pour que de nouvelles puces soient disponibles. Avec des performances en retrait donc, par rapport à ce que vous avez connu jusqu’à maintenant. Et évidemment un coût non-négligeable. L’occasion rêvée pour vous de vous poser une question fondamentale : dois-je remplacer mon matériel ?

Remplacer ou conserver ?

Passons sur le cas des smartphones : leur cycle de vie est assez court, et si vous comptiez le changer dans 6 à 12 mois, le délai de mise en service des nouvelles puces vous amènera à cette échéance. Mais pour votre matériel informatique d’entreprise, prévu pour durer 3 à 5 ans, que faire ? Si vous l’avez virtualisé dans le Cloud, c’est à votre fournisseur de procéder aux mises à jour. Cela prendra certainement du temps, pour les mêmes raisons, mais vous n’aurez pas de coût à supporter. Basculer sur le matériel de dernière génération demande peu d’effort et n’engendre pas de surcoût à puissance égale. Car oui, vous pouvez vous maintenir à niveau dans le Cloud sans réinvestir.

En revanche, si votre informatique n’est pas encore cloudifiée, ces nouvelles menaces ne sont finalement qu’une opportunité de plus. Car avez-vous vraiment envie de racheter du matériel informatique ? Spectre et Meltdown amènent un argument supplémentaire pour ne plus investir dans des machines qui deviendront rapidement obsolètes, et d’autant plus si ce genre de faille matérielle devait se multiplier. Ce qui ne serait pas étonnant, dans un marché en baisse constante depuis des années, virtualisation oblige : les mauvaises langues diront que ces failles arrivent à point nommé pour donner une bouffée d’air aux fabricants…

Fallait-il vraiment un argument de ce genre pour vous aider à externaliser votre matériel dans le Cloud ? D’accord avec vous, on s’en serait bien passé. Mais en creux, ces failles mettent en évidence l’un des avantages imparables du Cloud : la possibilité de louer sans engagement des ressources et de profiter de mises à niveau du matériel sans coût additionnel. Maintenant que vous savez pourquoi vous devriez le faire, vous vous demandez probablement comment. Vous pouvez frapper à notre porte grâce au formulaire ci-dessous pour vérifier ce qui peut être dématérialisé dans le Cloud. Et profiter de ce trou de sécurité pour faire changer votre informatique d’ère.

Steel Blue : all inclusive, all right !