Novostia : quand une startup médicale s'appuie sur le Cloud Microsoft

Novostia est une jeune société suisse qui développe des valves cardiaques, en particulier pour les jeunes patients. Créée en 2017, elle a construit son informatique au fur et à mesure de son développement. Après 3 ans d’exploitation, le temps de la consolidation et de la sécurisation était venu pour son système d’information. Elle a pris la direction des nuages, sur le Cloud Microsoft et avec l’expertise de Steel Blue. Récit.

Novostia développe des valves artificielles, spécialement dédiées aux plus jeunes souffrant de pathologies cardiaques. Basées sur les travaux de sommités scientifiques, ces prothèses sont protégées par des brevets internationaux. La sécurité des données tout autant que la protection des échanges entre les collaborateurs et les partenaires de Novostia devenaient cruciales pour assurer la pérennité de l’entreprise. Son directeur, Geoffroy Lapeyre, nous explique pourquoi.

Nous avions placé nos données sur Dropbox, et nous utilisions historiquement un système de messagerie classique basé sur IMAP. Nous souhaitions obtenir de meilleures garanties de nos outils : cryptage des données, échange sécurisé des emails, partage de fichiers protégés. Nous étions aussi à la recherche d’outils de collaboration avancés. Et la localisation des données sur le sol Helvète était primordiale pour conserver un for juridique en Suisse.

Fort de ce cahier des charges et de son expertise Cloud, Steel Blue a orienté Novostia vers Microsoft 365 Business Premium. En plus de fournir licences Office et services en ligne – messagerie Exchange, stockage CLoud OneDrive et Sharepoint, conférences audio et vidéo Teams, cette version ajoute des fonctions de sécurisation avancées des données. G. Lapeyre nous explique comment.

Tous nos comptes sont protégés par Multi Factor Authentication, ce qui nous prémunit d’éventuels vols de nos comptes. Toutes les données sont cryptées, emails comme messagerie, au repos dans le Cloud comme lors des transferts. Mieux, les données stockées sur nos postes de travail sont également cryptées, et ceci de manière automatique. Il n’y a donc aucun risque que les données confidentielles que nous traitons soient exposées si un de nos ordinateurs venait à être volé. Enfin, les restrictions d’accès sur les partages de fichiers en ligne assurent que tous les intervenants sur nos projets soumis au même niveau de protection des données.

Afin d’opérer une transition la plus efficace possible, tous les éléments de la nouvelle infrastructure de Novostia ont été préparés à l’avance. Les comptes ont évidemment été créés et attribués aux utilisateurs, et les boîtes de messagerie synchronisées plusieurs semaines avant la migration. Mais surtout, toutes les règles de sécurité ont été définies avec Novostia, ainsi que les applications et leur protection. G. Lapeyre nous en dit plus sur le processus de transition.

Nos boîtes aux lettres étaient synchronisées avec Microsoft 365 plusieurs jours à l’avance. Steel Blue nous a proposé pour la migration de faire un reset complet de nos postes Windows 10 Pro. Et c’est là que la magie a opéré : après cette remise à zéro, les postes ont été configurés automatiquement, sans intervention de notre part, et les applications bureautiques se sont installées seules. Idem pour nos smartphones. En l’espace de 6 heures, toute notre informatique était migrée. Le tout avec un niveau de sécurité sans commune mesure avec ce que nous avions auparavant. Il ne restait plus qu’à transférer nos fichiers. L’exercice était d’autant plus périlleux qu’il a eu lieu en plein confinement dû au Covid-19, et que nous n’avions pas pu organiser la moindre séance avant la migration. Cela signifie aussi que si nous devons remplacer ou ajouter de nouvelles machines, tout se passe automatiquement.

Une fois la migration terminée, les données de Novostia étaient donc protégées comme jamais. Mais l’histoire ne s’arrête pas là, puisque les collaborateurs disposaient de nouveaux outils pour faciliter leur travail au quotidien tout en respectant un cadre strict de sécurisation des données. De quoi révolutionner les habitudes de travail en douceur. G. Lapeyre nous explique comment.

Nous étions habitués au stockage Cloud avec Dropbox. Mais Sharepoint et OneDrive nous permettent d’aller plus loin, avec une grande finesse dans la gestion des droits. Mieux, l’accès Invités de Microsoft 365 nous permet d’étendre nous outils à des intervenant extérieurs, en leur appliquant les mêmes règles de sécurité. Ils sont par exemple forcés d’utiliser la double authentification. Enfin, l’introduction de Teams fluidifie nos échanges, en interne comme en externe. Le recours de plus en plus fréquent aux conférences vidéo est un atout en ces temps de pandémie. Et comme Teams nous permet d’organiser tout le travail collaboratif, nous avons aussi mandaté Steel Blue pour nous aider à structurer nos données en mode projet.

L’aventure de Novostia a montré, s’il en était besoin, l’atout que représente le Cloud en période de pandémie. Les outils, tout comme les facilités de migration sans quasi aucune intervention physique, donnent aux entreprises utilisatrices un avantage compétitif indéniable. Elles peuvent collaborer plus, plus vite, et plus efficacement, tout en franchissant une marche importante dans la sécurisation et le contrôle de leurs données. Et même si votre entreprise ne gère pas de brevets comme Novostia, vos données ont tout à gagner à bénéficier d’outils Cloud de dernière génération. On se voit pour une démo ?

Emmanuel Dardaine

emmanuel dardaine expert cloud