Connaissez-vous le DaaS (Desktop as a Service) ?

, ,

Il y a quelques semaines, Microsoft a annoncé la mise à disposition en preview de son DaaS (Desktop as a Service). Après les serveurs, la messagerie ou encore la suite Office, Microsoft met à disposition l’un des derniers maillons manquant à la dématérialisation de l’informatique dans le Cloud : un bureau virtuel. Découvrez en vidéo tout ce que vous devez savoir sur le DaaS.

Cette annonce récente nous donne l’occasion de parler du Desktop as a Service. Fonctionnement, fournisseurs, usages, avantages : un véritable tour d’horizon en moins de 3 minutes. Vous aurez ainsi quelques billes de plus dans votre sac pour aborder sereinement le renouvellement (ou pas) de votre parc informatique. Bon visionnage !

 

 

Envie de tester un poste de travail virtuel dans le Cloud ? Prenez contact avec nous en ajoutant votre adresse e-mail juste ci-dessous.

 

Quels risques pour vos données qui ne sont pas hébergées en Suisse ?

Depuis l’avènement du Cloud, la localisation des données est devenue une question récurrente pour les PME. Celles-ci sont tiraillées entre l’attrait tarifaire et technologique des grands Cloud publics, et la volonté de garder leurs données à proximité. Ou en tout cas sous une juridiction favorable. A tort ou à raison ? Démêlons le vrai du faux.

L’annonce récente de l’arrivée du Cloud Microsoft en Suisse a probablement ravivé le débat. Les plus optimistes y voient la possibilité de bénéficier du meilleur des deux mondes : des données hébergées en Suisse, mais sous l’aile du 2ème plus grand fournisseur Cloud mondial. Pas faux. Mais c’est toutefois sans compter sur les tarifs, qui ont déjà été annoncés comme plus élevés que dans le reste de l’Europe… et relevés par anticipation à l’été 2018. Alors si vous vous demandez quels avantages vous auriez à garder vos données en Suisse, ou quels risques vous prendriez à les stocker ailleurs, voici quelques éléments de réponse.

Commençons justement par le cas Microsoft. En tant qu’entreprise de droit suisse, la société en charge de l’exploitation des datacenters du géant de Seattle jouira de la juridiction helvète. Mais en tant que filiale d’un groupe américain, elle se trouvera aussi sous le coup de lois extraterritoriales, telles que le Patriot Act ou le Cloud Act. On y reviendra. Finalement, rien de bien différent d’un stockage dans le reste de l’Europe.

Des échanges de données déjà nombreux

L’avantage supposé reviendrait à s’en remettre aux arguments généralement mis en avant en faveur de l’environnement suisse : l’extraction de données ne peut avoir lieu que sur ordonnance d’un juge, et la stabilité politique évite les revirements législatifs. A bien y regarder, il n’y a rien de bien différent avec le reste de l’Europe non plus, occidentale en tout cas. D’ailleurs, rien n’empêche un juge suisse d’ordonner une extraction dans le cadre d’une coopération internationale. Et vice versa.

Les accords de coopération existent et permettent ces transactions. D’expérience, je peux affirmer que les demandes judiciaires d’extraction de données il y a quelques années, dans le domaine des télécommunications, étaient nombreuses et arrivaient parfois de l’étranger, sans que cela ne pose problème. A tel point que la Confédération avait, devant l’afflux de demandes, mandaté un cabinet de conseil de renom pour tenter de justifier la baisse des émoluments versés aux opérateurs. Ces demandes concernaient d’ailleurs en grande majorité des particuliers, et non pas des entreprises.

Les déboires d’UBS à la fin des années 2000, et l’automatisation des échanges de données entre états qui s’en est suivie, ont contribué à changer les mentalités. Le temps n’est plus au secret et à l’isolement, mais à la coopération entre les nations. Evitez donc de penser que des données sur le territoire suisse vous mettent à l’abri : si elles doivent être dévoilées dans le cadre d’une enquête judiciaire, elles le seront, ici ou ailleurs.

Reste la question des lois extraterritoriales qui peuvent court-circuiter la justice pour accéder à vos précieux fichiers. C’est le cas pour le Patriot Act. Ca l’est un peu moins pour le Cloud Act. Dans les faits, ce dernier, en fonction du contexte, s’appuiera sur un accès direct à l’opérateur ou sur une demande de coopération. Mais uniquement dans le cadre de crimes et de délits.

Le Patriot Act, lui, passera outre dans tous les cas. Et ceci pour tous les fournisseurs de Cloud public dont le siège se trouve aux Etats-Unis. Rappelons tout de même qu’il s’agit d’une loi antiterroriste : si vous êtes concerné, il n’est pas dit que l’exposition de vos données soit alors votre plus gros souci. A bon entendeur.

Quelles solutions pour protéger les données Cloud ?

Maintenant que les risques sont connus, à leur juste mesure, n’y a-t-il pas de solution pour protéger définitivement des données qui se trouveraient en dehors de Suisse ? Evidemment, oui. Car le paradoxe, c’est que le Cloud public est à la fois le mal et le remède en même temps. Si Amazon ou Microsoft vous exposent de facto au Cloud Act par exemple, vous avez tout loisir de profiter des moyens extraordinaires de protection des données qu’ils vous offrent.

A commencer par le cryptage généralisé des données au repos. Que ce soit via les outils SaaS (stockage et partage de fichiers par exemple, tels que Microsoft OneDrive ou Amazon Workdocs) ou les services d’infrastructure (IaaS), vous avez à tout moment la possibilité d’activer le chiffrement. Ainsi, vous pouvez crypter vos disques durs virtuels, sans surcoût et sans perte de performance. Avec la puissance que seuls des acteurs majeurs du Cloud peuvent vous offrir. Il suffit de voir la rapidité et la simplicité d’utilisation de l’infrastructure de gestion de clés Amazon (Cloud HSM) pour s’en convaincre.

Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Les échanges de données sur le réseau ne sont pas en reste. Ils sont également protégés par des mécanismes équivalents et éprouvés. Grâce notamment à HTTPS et SSL, les technologies employées en particulier pour sécuriser l’accès aux sites Web, visibles lorsque le cadenas s’affiche dans votre navigateur. Est-ce infaillible pour autant ? Pour le commun des mortels – comprendre une organisation standard – oui. Pour la NSA ou assimilé, probablement pas. Mais là encore, si vos données tombent dans leur radar, votre souci est ailleurs.

La conformité en bonus

Comme un bonheur n’arrive jamais seul, ces technologies vous permettent, en passant, d’être en conformité avec les nouvelles réglementations, telles que le RGPD européen. Et ceci sans effort particulier. D’ailleurs, pour illustrer le propos de la coopération internationale, sachez que la LPD suivra le mouvement et s’alignera dans les très grandes lignes sur ce règlement. Autre exemple : Amazon annonce désormais être certifié HIPAA, soit le plus haut niveau de protection des données de santé. Qui dit mieux ?

Alors pourquoi rencontre-t-on encore de la frilosité chez certains, qui ne jurent que par un stockage local ? Par méconnaissance probablement. Mais aussi parce qu’avoir ses données sous la main donne l’illusion de contrôler la situation. Les explications ci-dessus devraient leur permettre de réviser leur jugement. La preuve ? Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Evidemment, dans les PME, l’effet d’inertie est plus important, et les réfractaires purs et durs le resteront probablement. Il est toutefois amusant de confronter ces réticences, rarement fondées, au niveau de pénétration dans ces entreprises de technologies hors contrôle et bien plus dangereuses pour leurs données : WeTransfer, à qui vous cédez la propriété de tous les fichiers que vous déposez, ou encore iCloud, que la version 12 d’iOS publiée il y a quelques mois activait sans vous demander votre avis. Il y a fort à parier que nombre de vos données serait accessible en passant directement par Apple, quand bien même vous auriez mis le feu à votre serveur. La poutre et la paille, ça vous dit quelque chose ?

Si à l’instar des grandes sociétés Suisses qui ont franchi le pas, ou des petites qui sont de plus en plus nombreuses à se pencher sur le sujet, vous envisagez d’externaliser vos données ou applications dans le Cloud public, notre expertise Cloud est à votre service. Pour une analyse en tout objectivité.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Les 5 questions à se poser avant de se lancer dans le Cloud

Avec l’arrivée en Suisse de Google et Microsoft, deux des principaux acteurs du Cloud Public, est-il encore possible de passer à côté de cette technologie ? Cette révolution dans le monde de l’informatique prend de l’ampleur et devient un véritable enjeu pour les PME. Au moment de renouveler ou d’acheter du matériel informatique, mettre de côté l’option Cloud serait une erreur. Voici 5 questions basiques à vous poser avant de vous lancer.

Mais avant toute chose, commençons par le commencement : de quoi s’agit-il exactement ? En deux mots, le Cloud public vous permet de louer des ressources (serveur, stockage, poste de travail) et d’y accéder à travers Internet sans vous occuper du matériel ou des détails d’infrastructure. Au final, il s’agit de bénéficier d’une infrastructure informatique à la demande sous forme de service.

Si certains dirigeants d’entreprise se montrent encore réticents à l’idée d’externaliser leur IT dans le Cloud, pour des raisons de sécurité ou de protection des données, légitimes ou pas, il est désormais impossible de ne pas envisager une alternative Cloud lors du renouvellement de son informatique. Alors pour vous aider à aller plus loin, entamons une réflexion en 5 questions.

Pourquoi me lancer dans le Cloud ?

Le Cloud devient un passage obligatoire pour les entreprises et présente de nombreux avantages. Tout d’abord l’agilité : monter une infrastructure ne prend que quelques minutes, avec la possibilité de choisir les briques qui collent à vos besoins du moment. Le « time to market » s’en trouve considérablement réduit.

Autre atout, l’évolutivité : votre infrastructure s’adapte à vos besoins sans aucune limite. Idéal quand on ne peut pas prédire l’évolution de sa société ou la montée en charge de ses serveurs.

Le choix du Cloud est aussi celui de l’efficacité : il vous donne le droit à l’erreur sans mettre en danger votre trésorerie. Le Cloud permet de créer, d’utiliser et de supprimer des ressources sans aucune restriction. Et votre facture s’adapte à votre usage : vos tests de quelques jours ne viennent pas grever votre budget. Fini donc les risques liés au dimensionnement de vos machines et à leur amortissement.

Comment dois-je choisir mon fournisseur de Cloud ?

Avant de confier son informatique au Cloud public, il est légitime de se demander si les tarifs sont transparents ou si la gamme de services permettra de répondre à vos besoins actuels ou futurs. Ou encore, si des garanties de disponibilité et de sécurité sont disponibles. Les questions sont donc nombreuses pour identifier le bon fournisseur Cloud.

Le plus simple consiste à vous faire aider par un spécialiste du Cloud et à garder à l’esprit le grand principe du Cloud : « pay as you go ». Vous devriez ainsi être libre de faire évoluer à la hausse ou à la baisse votre informatique sans aucune restriction.

Nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Vérifiez également la capacité de votre fournisseur à assurer la sécurité de vos données et sa conformité avec les certifications du moment. En particulier, le cryptage automatique des données, et le respect des certifications telles que ISO 27001 / 27017 / 27018, PCI DSS, ou encore RGPD.
Chez Steel Blue lors de l’accompagnent nos clients, nous basons notre choix sur 3 axes : couverture fonctionnelle, prix, et localisation. Une manière simple de trancher et de choisir le bon fournisseur.

Quels sont les différents critères à évaluer avant de me lancer ?

Avant même de déployer vos ressources Cloud, vous devrez définir vos besoins et l’architecture à mettre en place. Parmi les caractéristiques indispensables, on citera :

  • la possibilité de mettre en place une stratégie de gouvernance : puis-je gérer les droits d’accès et sécuriser mes données en accord avec mes attentes et les réglementations auxquelles je suis assujetti ?
  • identifier les fonctionnalités indispensables : répartition de charge, montée en charge automatique (autoscaling), cryptage des données, ou compatibilité de vos licences existantes
  • la scalabilité et la flexibilité : est-il possible de faire évoluer mes machines ou mon infrastructure rapidement et sans contrainte ? puis-je déplacer mes applications les unes après les autres dans mon Cloud ?
  • identifier le type de Cloud pertinent (IaaS, PaaS, SaaS) en fonction de mes besoins et usages ; par exemple, si je désire partager et synchroniser mes fichiers, une solution Software as a Service répondra certainement mieux à mes besoins

Cette étape vous permettra de préparer votre feuille de route et de définir l’architecture de votre informatique en mode Cloud. Votre migration sera beaucoup plus simple et vous aurez identifié les zones de risques.

Combien cela va-t-il me coûter en moyenne sur l’année ?

Les prix du Cloud varient en fonction de vos besoins et pourront naturellement différer si vous recherchez à héberger une petite application Web, ou une ferme de 40 serveurs pour un projet d’intelligence artificielle.

La difficulté majeure ne réside cependant pas ici, mais dans le changement de paradigme. Comment comparer mon modèle d’informatique classique – à l’achat – avec une location dans le Cloud ? Si vous comparez le prix d’achat de votre serveur et le coût d’une machine équivalente dans le Cloud, il se peut que vous ayez tout faux.

L’étendue des services Cloud dépassera largement ce que vous offre l’achat d’une simple machine (redondance matérielle naturelle, solution de backup automatique intégrée, outils de supervision et de monitoring, climatisation, électricité). L’idéal est de vous faire accompagner par un expert capable de comparer les 2 modèles en prenant en compte leurs subtilités. L’article suivant publié sur notre blog devrait vous aider à y voir plus clair.

Mais pour être plus concret, nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Où sont mes données exactement ?

Lors de l’externalisation des données dans le Cloud, il réside toujours une petite crainte. Mais en y regardant de plus près, le Cloud public est loin de se résumer à un simple envoi de donnée dans une nébuleuse. Quasiment tous les fournisseurs Cloud offrent le choix dans la localisation des données. D’ailleurs Microsoft devrait d’ici fin 2019 vous permettre d’héberger vos données sur son Cloud Azure en Suisse, service déjà offert par Google Cloud.

La réversibilité des données est elle aussi disponible sans aucune contrainte. Les bandes passantes très importante permettent de récupérer rapidement des données en cas de besoin. Pour les plus frileux, une copie régulière chez un autre fournisseur Cloud est très simple à installer et n’handicapera pas votre budget informatique. Par exemple, un stockage de 2TB vous coûtera 85 francs par mois. Imbattable, non ?

L’évolution technologique apportée par le Cloud est sans précédent : son industrialisation, son agilité et sa flexibilité lui permettent de répondre à tous les usages, même futurs. Sa facturation à la consommation le rend économiquement très attractif et libère les entreprises des contraintes financières liées au modèle de l‘achat et de l’exploitation.

L’adoption dans les petites entreprises d’une logique « Cloud first » n’est donc plus qu’une question de temps, et ne s’inversera plus. Elle sera accélérée par la course effrénée à laquelle se livrent les opérateurs majeurs du Cloud, grâce à des offres toujours plus larges et compétitives. Au final, l’enjeu pour vous sera surtout de faire le premier pas. Chez Steel Blue nous pratiquons la majorité des Cloud de manière neutre. Nous serons ravis de vous aider à « trouver chaussure à votre pied » et vous conseiller dans votre migration vers le Cloud. Ou tout simplement dans la réalisation d’un comparatif.