Microsoft 365 dans votre PME : pour quoi faire ?

Microsoft 365, vous en avez entendu parler. Vous y avez peut-être même déjà souscrit. Mais derrière ce renommage d’Office 365 se cache une offre complexe pour amateurs de poupées russes. A tel point que les clients PME de Microsoft ne savent pas eux-mêmes à quoi ils ont droit. Et si on tentait de vous expliquer les choses simplement ?

Née il y a une dizaine d’année, l’offre de Microsoft s’est fait initialement connaître sous le patronyme Office 365. A l’époque déjà, il s’agissait d’une combinaison de licences logicielles et de services en ligne. Et le géant de Redmond avait déjà décidé de faire une différence entre les entreprises – c’est-à-dire au-delà de 300 utilisateurs – et les PME. Avec à la clé des produits aux noms différents. Bref, une vraie jungle.

Mais comme elle n’était semble-t-il pas assez touffue, Microsoft a décidé en 2020 de renommer sa gamme de produits, d’ajouter encore plus de services, tout en conservant une différenciation selon le nombre d’utilisateurs. Quand on est le roi du Marketing, on ne se refait pas. Exit donc Office 365, et bienvenue Microsoft 365. Résultat : le client est perdu. Vous l’êtes aussi ? On vous explique de quoi il retourne.

Les composants de Microsoft 365 pour les PME

Tout d’abord, et pour faire simple, Microsoft 365 reste une combinaison de services en ligne (dans le Cloud) et de licences logicielles. Rien de nouveau sous le soleil donc. Vous pouvez souscrire à ces services indépendamment, ou choisir un paquet qui vous fera profiter de rabais. Cette souscription prend la forme d’un abonnement, mensuel ou annuel, et s’applique à chaque utilisateur individuel. Les abonnements sont donc nominatifs.

Côté licences, on parle évidemment de la suite Office, que vous pouvez installer sur 5 ordinateurs (PC ou Mac), 5 tablettes et 5 smartphones. Démystifions un peu les choses : ces deux dernières options sont des leurres, puisque la suite Office sur iOS/iPad et Android est… gratuite ! Et de toute façon, le réel besoin des utilisateurs se concentre sur l’utilisation sur ordinateur.

Microsoft a rendu la suite Office gratuite sur smartphone pour mieux contrer Google

La suite Office comprend les grands classiques incontournables que sont Word, Excel, Powerpoint, Outlook. Surtout, l’abonnement vous donne droit aux mises à jour en continu des logiciels (il y en a tous les mois), qui assurent une évolution constante des fonctionnalités et un maintien à niveau permanent de la sécurité.

Si l’abonnement mensuel aux licences logicielles était un changement majeur, c’est du côté des services que s’est jouée la vraie révolution. Microsoft est passé du statut d’éditeur de logiciels à celui de fournisseur de services et d’hébergeur. Et là où les PME devaient il y a 15 ans installer leur propre serveur de messagerie Exchange, avec ce que cela signifie en termes de coûts, elles peuvent maintenant, pour un abonnement modique et sans faire d’investissement, disposer d’un service fiable, digne des plus grandes entreprises.

Le virage Cloud de Microsoft passe par les services en ligne

La contrepartie évidemment consiste à accepter que vos données soient chez Microsoft. Mais depuis 2020, les services de l’éditeur sont hébergés en Suisse, et vos boîtes de messagerie comme vos fichiers ne quittent plus le sol helvète. Les grincheux argueront que Microsoft, comme tout fournisseur de services américain, est soumis au Patriot Act et au Cloud Act. Soyons sérieux : ces lois visent les activités terroristes pour l’une, et les crimes et délits pour l’autre.

Quatre services principaux constituent l’offre Cloud :

  • Exchange Online, la messagerie collaborative bien connue, qui permet, en plus de gérer les emails, de partager et synchroniser agendas, contacts, tâches, notes
  • SharePoint : il s’agit d’un outil collaboratif et de partage d’informations ; son usage se limite généralement à stocker et partager des documents en ligne, et remplacer votre serveur de fichiers ; mais il peut faire beaucoup plus : servir d’Intranet, ou encore traiter des flux de données (par exemple : un processus de validation de document)
  • OneDrive se limite à stocker les fichiers individuels des utilisateurs, c’est-à-dire ceux qui ne sont pas partagés ; attention : il s’agit toujours d’un espace de stockage d’entreprise, et donc les fichiers personnels sont exclus
  • Teams, dernière brique de l’offre de service, est le remplaçant de Skype for Business, la version professionnelle de Skype ; si ses fonctions de base restent la conférence en ligne, vidéo ou audio, le chat et le partage d’écran, il peut faire beaucoup plus, et devient une alternative crédible à la messagerie pour gérer les projets et l’activité des équipes

La granularité est très fine, puisqu’il est possible d’opter pour un seul de ces services, tous les services sous forme de paquet, les licences uniquement, ou un paquet combinant licences et services. Et chacune de ces combinaisons porte un nom préfixé par « Microsoft 365 ».

La gestion des appareils et de la sécurité en prime

Dernière touche au tableau : Microsoft a décidé d’associer licences et services avec une troisième option, consistant à gérer la sécurité et la configuration des appareils et des données. Particulièrement bien intégrée à Windows, cette variante ultime baptisée Microsoft 365 Business Premium fonctionne tout aussi bien avec les Mac, et les smartphones, qu’ils soient Apple ou Android. Et le résultat est bluffant, que ce soit pour configurer automatiquement depuis le Cloud des appareils neufs ou recyclés, ou mettre en place des paramètres de sécurité.

Résumons : Microsoft 365 vous permet de disposer de licences de la suite bureautique Office, de services Cloud pour gérer données et communications d’entreprise, et d’ajouter une couche de sécurité sur tous vos appareils. Comment cela s’organise-t-il ? Pour quel coût ? Le schéma ci-dessous vous l’explique en un clin d’œil.

Les plus perspicaces d’entre vous auront compris et remarqué qu’il est possible de souscrire uniquement aux services dans le Cloud. Mais alors, comment les exploiter si je ne dispose pas des licences logicielles ? En ligne évidemment ! Vous pouvez démarrer une visio-conférence Teams depuis un simple navigateur sans installer le moindre logiciel. Et utiliser Outlook Web pour retrouver emails et contacts.

Mieux : la suite Office est aussi disponible en ligne. Alors que cette solution était simplement épouvantable il y a quelques années, il s’agit maintenant d’une alternative confortable pour travailler 100% en ligne. Et pour ne rien gâcher, si vous ne souscrivez par exemple qu’à un stockage de fichiers Cloud avec OneDrive, tous les fichiers bureautiques Microsoft pourront être ouverts et modifiés depuis votre navigateur. Sans souscrire de licence logicielle Office.

A ce stade, vous savez désormais qu’un simple « je souhaite passer à Microsoft 365 » ne suffit pas. Car derrière cette affirmation peut se cacher une myriade de réalités et de besoins. Et de coûts. A ce stade toujours, vous avez probablement envie d’une démonstration pour mieux définir exactement vos besoins. Rien de plus simple, avec Teams justement, nous pouvons tout vous montrer à distance. Et vous aider à parler le Microsoft 365 (presque) couramment.

Emmanuel Dardaine

emmanuel dardaine expert cloud

2021 : cap sur la sécurité informatique pour les PME suisses

Selon une étude récente, la sécurité informatique sera l’une des deux priorités des PME en 2021. Sujet récurrent, et mal nécessaire, la protection des infrastructures IT est le parent pauvre des petites entreprises. Est-ce que cette année marquera un tournant en la matière ? Probablement, et voici pourquoi.

Si la sécurité informatique est mal aimée des PME, les derniers mois auront au moins permis de montrer leur défaut en la matière. Les hackers de tout poil ne s’y sont pas trompés, multipliant les attaques, vers les grands groupes, ou encore les institutions publiques comme les plus petites des entreprises. La mise en place – parfois anarchique – du télétravail ou de l’accès à distance aux réseaux des entreprises a ouvert quelques brèches, rapidement exploitées.

Alors oui, la sécurité est contraignante. Et oui, il est assez pratique de noter ses mots de passe sur un Post-It ou de mettre en place des outils de partage d’écran grand public pour retrouver son PC professionnel depuis la maison en quelques clics. Mais à quel prix ? Les conséquences peuvent être dramatiques. Les dernières statistiques montrent qu’une entreprise sur trois dans le monde à subi une attaque d’hameçonnage de mot de passe.

Il aura donc fallu une pandémie – rien que ça – pour donner un coup de projecteur sur les trous béants laissés par plusieurs années, voire décennies, de disette dans le domaine de la protection informatique. 2021 marquera donc un virage dans le bon sens, et pour trois bonnes raisons.

Parce que le télétravail a ouvert des failles

Lorsque la Confédération a décidé le semi-confinement du pays, elle a pris tout le monde au dépourvu. Y compris les PME. Cette décision instituait indirectement le home office comme une nouvelle règle, qui s’imposait alors aux petits patrons. Tous ont dû s’y mettre, y compris les plus récalcitrants. Pour ces derniers, qui n’avaient pas envisagé ce mode de travail, le chantier était vaste. Et le temps à disposition inversement proportionnel.

Il a donc fallu faire, au mieux, des compromis, et au pire des compromissions. Evidemment, la sécurité des données s’est retrouvée sacrifiée sur l’autel de la réactivité. Et le bricolage est devenu la norme dans les PME qui ne disposaient pas déjà des outils adéquats. Les comptes de messagerie se sont donc retrouvés configurés sans contrôle sur des appareils personnels, et les données se sont échangées à grands coups de clés USB, de WeTransfer et de copies locales.

Avec la généralisation du télétravail, le volume des échanges sur le Cloud a explosé. Certains acteurs en ont tiré profit pour capter des données à moindre coût.

Quel problème me direz-vous ? Si l’infrastructure IT d’une PME dispose d’un minimum de contrôle, il n’en va pas de même des appareils privés. Qui s’assure à la maison que votre antivirus est bien à jour, ou même que vous en disposiez d’un ? Ou encore que vos mots de passe sont changés régulièrement ? La récente divulgation d’une liste de plusieurs milliards de mots de passe compromis montre à quel point les appareils personnels sont vulnérables, et dans quelle mesure les connecter au bureau revient à faire entrer le loup dans la bergerie. Les pirates l’ont bien compris.

Parce que les pirates sont sur la brèche

Ceux-ci se sont naturellement glissés dans la faille pour profiter de l’aubaine. Imaginez donc : des millions de PME, bien plus concernées par leur survie que par la mise en place académique d’outils de travail à distance, représentaient autant de proies faciles. L’occasion était trop belle. Et on a donc vu dans la presse des exemples quasi-quotidiens d’entreprises piratées, qui avaient vu leurs données cryptées ou leurs comptes dérobés. Au premier rang desquels les organismes de santé.

Si des cas de piratage – ou de négligence, au choix – remontent régulièrement à la surface, leur multiplication pendant la pandémie était significative. Et les utilisateurs déjà sous pression, comme ceux des services hospitaliers par exemple, se sont retrouvés évidemment dans l’œil du cyclone du hacking informatique. Quoi de plus attractif en effet qu’une organisation débordée, qui ne pourra pas se passer longtemps de son système informatique ?

Payer la rançon pour retrouver ses données est équivalent à un coup dés : il n’y a aucune garantie que cela aboutisse

Beaucoup ont payé les rançons demandées pour libérer leurs précieux fichiers. Mais tous n’ont pas pu les récupérer. Car en la matière, la règle ne change pas : seule une minorité des données dérobées est rendue à son propriétaire. La règle qui prévaut en la matière est simple : ne pas compter sur une telle récupération. Et donc mettre en place des mécanismes qui permettront plutôt de faire face au vol de données, quitte à perdre quelques jours de travail.

Parce que le Cloud s’est généralisé

Facteur aggravant, l’adoption massive du Cloud dans les PME a agi comme un effet cumulatif sur les risques que les PME font porter à leurs données. Là encore, une mise en place anarchique et sans préparation de ces outils aboutit fatalement à une exposition forte de ses données. Un bon exemple ? DropBox bien sûr. Cet outil bien pratique permet de stocker dans le Cloud des fichiers en pagaille, et de les partager avec collègues et partenaires.

Les plus attentifs d’entre vous auront parcouru les petites lignes des conditions générales de la version gratuite de l’outil. Et ils auront remarqué que le gratuit a bel et bien un coût. En l’occurrence, celui de la propriété de vos données. Vous avez bien lu : l’usage de la version à zéro franc de DropBox vous engage à céder le droit de propriété des tous les fichiers que vous y déposerez. Même après suppression. Une vraie manne pour ce service qui, à n’en pas douter, a pu capter depuis 12 mois des masses de données, dont certaines sont confidentielles.

Le Cloud en tant que tel n’est pas dangereux. Au contraire, il offre un niveau de sécurité informatique bien plus important que ce que la PME lambda ne pourra jamais s’offrir sur ses propres serveurs. Mais une exploitation hasardeuse vous mènera immanquablement dans le mur. Ces outils ne sont pas miraculeux, ils sont tout simplement puissants. Et requièrent encore plus d’expertise pour en tirer le meilleur profit. Pandémie ou pas.

Emmanuel Dardaine

emmanuel dardaine expert cloud