DaaS : une alternative intéressante à Citrix et Terminal Server.

, ,

Comme de nombreuses PME, vous avez peut-être mis en place des bureaux virtuels basé sur Citrix ou Terminal Server. Que ce soit sur un serveur propre, ou via un prestataire informatique. Dans tous les cas, l’investissement – matériel, licences, mise en service – n’est pas anodin. Et lorsque cette infrastructure arrive en fin de vie, vous devez repasser à la caisse. A moins d’envisager une alternative.

Avec l’avènement du Cloud, l’informatique délocalisée et centralisée est revenue à la mode. D’ailleurs, nombreuses sont les petites entreprises à ne plus héberger leur Terminal Server ou leur solution Citrix. Toutefois, le modèle mis en place reste le même, que la machine réside chez vous ou se trouve dans un datacenter tiers : il faut acheter le matériel et les licences, assurer la maintenance du matériel. Et ceci en se confrontant aux limites du modèle : partage des ressources (mémoire, capacité de calcul), et donc limitation de l’évolutivité et risques de ralentissement.

Les fournisseurs de Cloud public remettent aujourd’hui ce modèle en cause, avec l’arrivée de services Desktop as a Service (DaaS). Dans les faits, vous ne gérez plus votre infrastructure, mais vous louez un service de bureau virtuel à la demande. Au moment de renouveler votre parc serveur ou votre contrat avec votre prestataire, cette option doit être considérée avec attention.

La fin des lenteurs Terminal Server

Car elle amène aux PME la flexibilité dont elles rêvent toutes. Si vos besoins augmentent, même ponctuellement (un stage, un projet sur quelques mois), vous ne risquez pas de vous retrouver avec des sessions qui « rament » sur un serveur surchargé : les ressources des postes DaaS sont dédiées, chaque utilisateur dispose d’un ordinateur virtuel pour lui seul. Mieux, si vos besoins venaient à diminuer, vous ne vous retrouveriez pas avec une infrastructure surdimensionnée sur les bras.

AWS a récemment annoncé que leur service DaaS faisait partie des dix plus populaires aux Etats-Unis. Et la tendance s’étend déjà à l’Europe.

Et comme les services DaaS sont facturées mois par mois, vos coûts s’adaptent mécaniquement à votre activité : 4 postes en janvier, 6 en février, 3 en mars. Votre facture fluctue, s’ajustant au plus près de vos besoins, et vous faisant passer d’un modèle d’investissement (CAPEX) à un modèle de coûts opérationnels (OPEX). Autrement dit, votre infrastructure de postes informatiques passe dans vos frais de fonctionnement, à l’instar de votre loyer ou de vos véhicules.

Microsoft et Amazon Web Services en tête de pont

Parmi les fournisseurs de services DaaS, Amazon apparaît comme un pionnier. Leur service Workspaces existe et évolue depuis des années. Sa stabilité est telle que de grandes entreprises basculent entièrement leur parc de postes sur ce service. Un exemple marquant ? La marque Yamaha, bien connue pour ses deux roues, a effectué sa transition sur Amazon Workspaces. Signe de cet engouement, AWS a récemment annoncé que leur service DaaS faisait partie des dix plus populaires aux Etats-Unis. Et la tendance s’étend déjà à l’Europe.

Parmi nos clients, de nombreuses PME, même dans les secteurs les plus sensibles, passent au DaaS et en tirent des bénéfices quotidiens.

L’autre géant du cloud public, Microsoft, ne s’y pas trompé. Après des mois de tests, et un peu de retard à l’allumage en la matière, leur service Windows Virtual Desktop est maintenant disponible. Intégré à leur Cloud public Azure, il dispose de fonctions de gestion avancées au travers de leur produit Microsoft 365. Cette combinaison d’Office 365, et de fonctions de gestion de poste et de sécurité, en font un package attractif pour les PME, qui devrait rapidement l’amener en bonne place sur le marché.

Et dans ma PME ?

Evidemment, l’accès à ces services nécessite une expertise technique non-négligeable, que ce soit pour assurer déploiement ou exploitation. Mais j’imagine que vous n’avez pas monté non plus votre infrastructure Citrix ou Terminal Server vous-même, non ? Le point crucial consistera à vous entourer d’un prestataire aguerri à ces technologies, comme vous l’avez fait pour votre propre serveur.

Et comme vous pouvez souscrire des postes DaaS à l’unité, vous pourrez idéalement monter en puissance progressivement, avec quelques postes pour commencer, puis le reste de votre parc. Le tout avant que votre serveur ne vous lâche. Ou que le moment de payer à nouveau licences et matériel ne soit venu.

D’ailleurs cette granularité est également un atout pour les toutes petites structures (TPE, de 1 à 10 personnes), puisque cela leur permet d’accéder à un service de poste virtuel là où un investissement initial aurait été hors de leur portée. Le Cloud public permet en effet aux plus petits d’accéder à l’informatique des grands.

Si vous êtes une (toute) petite entreprise, ou que votre serveur Citrix ou Terminal Server doit être remplacé, regardez donc attentivement du côté du DaaS et des bureaux virtuels à la demande. Et pour en savoir plus, tournez-vous vers nous pour obtenir des exemples concrets de déploiement : parmi nos clients, de nombreuses PME, même dans les secteurs les plus sensibles, passent au DaaS et en tirent des bénéfices quotidiens.

Emmanuel Dardaine

emmanuel dardaine expert cloud

À quoi ressemblera votre poste de travail dans 5 ans ?

Souvenez-vous (ou pas) : il y a 8 ans, Microsoft annonçait fièrement le lancement d’Office 365. A l’époque déjà, l’objectif de Microsoft consistait à proposer ses licences Office sous forme d’abonnement, et de les combiner avec des produits en ligne. Des services d’entreprise tels qu’Exchange ou le stockage Cloud OneDrive devenaient alors accessibles aux PME. Alors qu’ils étaient réservés aux grandes entreprises, pour cause d’investissements lourds.

Si en apparence, Microsoft ne faisait que céder à la mode de l’abonnement, ce changement était plus profond qu’il n’y paraissait. Tout d’abord, le coût des abonnements reflétait le cycle de renouvellement des licences Office, à savoir 3 ans. Les PME rentraient ainsi dans le rang, elles qui avaient l’habitude de sauter une version sur deux, en amortissant les licences achetées sur 6 ans. En conséquence Microsoft augmentait « sensiblement » ses revenue Office.

Office 365 : un virage stratégique

Par ailleurs, l’abonnement permettait aux utilisateurs de bénéficier, pour chaque licence active, de mises à jour continues. Microsoft inaugurait ainsi ce mode de déploiement, qui devenait la norme chez l’ensemble des éditeurs de logiciels. Et même si cela nous fait faire parfois quelques cheveux gris, il faut avouer que cette mise à niveau permanente a au moins le mérite de contrer rapidement les failles de sécurité, toujours plus nombreuses.

En 8 ans, Microsoft a converti 20% du marché des entreprises vers Office 365

Mais le vrai changement était en fait ailleurs : en proposant ses propres services en abonnement, Microsoft devenait opérateur. Jusqu’alors, le modèle de vente s’appuyait sur les revendeurs, qui commercialisaient les licences – Exchange par exemple – et installaient le matériel qu’ils avaient vendu chez les clients en y ajoutant leurs services de déploiement, de support et maintenance. Résultat : depuis le lancement de ce produit, la pénétration mondiale d’Office 365 dans les entreprises atteint 20%. Pas si mal, en si peu de temps et en partant de zéro.

Mais alors, quel impact sur mon poste de travail, me direz-vous ? Eh bien, Microsoft semble renouveler cette expérience avec les postes de travail. Et le tournant que le marché va prendre pourrait être aussi rapide que celui négocié avec Office 365.

Le poste de travail, prochain champ de bataille du Cloud

Le mouvement de Microsoft sur le marché des postes de travail virtuels annonce une mutation profonde et rapide des entreprises. Si Microsoft avait jusqu’à maintenant négligé ce marché, c’est probablement pour deux raisons principales.

La première : Microsoft dispose d’un historique imposant, et d’un portefeuille de produits très large. Cela ne facilite pas les mouvements rapides. Surtout lorsque les licences Windows, par exemple, risquent d’être cannibalisées par les services de postes de travail virtuels. Pour Microsoft, qui reprendrait d’une main ce qu’il a cédé de l’autre, cela serait sans réel effet. Mais pas pour les fabricants de matériel, qui seraient concurrencés directement par Microsoft, dans un marché du matériel PC en pleine crise.

Seconde raison : Microsoft n’a pas toujours perçu rapidement les mouvements du marché. On l’a vu avec des produits comme Slack (collaboration d’équipe), avec leurs services d’hébergement Cloud Azure, ou même lors de l’avènement d’Internet. Heureusement, ses capacités marketing, et sa trésorerie, lui permettent de rebondir rapidement. Côté postes de travail virtuels, il était temps de réagir, car la concurrence s’est renforcée entre temps.

Poste de travail

Amazon est un leader sur ce marché, et propose Workspaces – son offre DaaS, Desktop as a Service – depuis plusieurs années. Ce produit fait partie des 10 plus vendus sur le continent américain. Plus récemment, Citrix – un éditeur aussi, spécialisé dans les logiciels de virtualisation de postes – a annoncé un produit hébergé et géré par ses soins, alors qu’il se reposait aussi sur un écosystème de partenaires.

Une offre de terminaux légers qui explose

Autre signe qui ne trompe pas : le renforcement du marché des terminaux. Car si les postes de travail deviennent virtuels, il faut tout de même un appareil bien physique même, s’il est simplifié, pour connecter clavier, souris, et écrans. Dell, qui avait racheté Wyse, le pionnier en la matière, vient de revoir de fond en comble sa gamme. Et vient concurrencer directement HP, bien conscient que le marché du PC ne s’arrêtera pas de ralentir. D’autres fournisseurs fourbissent leurs armes et viennent concurrencer ces acteurs historiques.

Ainsi, pour le coût modeste d’un terminal, et une location de quelques dizaines de francs par mois (hors support), vous profitez d’une solution de bureau virtuel fiable et économique, payée à l’unité, sans les inconvénients du matériel et sans investissement. Comme pour Office 365, les solutions des grandes entreprises atteignent ainsi les PME. Avec les avantages du Cloud : redondance, paiement à l’usage, flexibilité, mobilité.

Le mouvement combiné de Microsoft et de fabricants de terminaux annonce donc une accélération probable de l’adoption de ces solutions, et d’une mutation complète du marché. On peut s’attendre à des annonces de la part d’Amazon lors de leur grand-messe annuelle qui se tiendra en novembre prochain. Et si d’ici-là, vous souhaitez parler poste de travail virtuel, prenez-contact avec nous : nous avons une bonne vision de ce que nous réserve ce marché, et surtout de ce que vous pouvez en tirer dans votre PME.

Emmanuel Dardaine

emmanuel dardaine expert cloud

10 ans sans changement informatique : risque ou confort ?

Dans le monde des PME, IT rime bien souvent avec immobilisme. Un conservatisme plutôt pragmatique me direz-vous. Mais, sans changement informatique, est-il possible de répondre aux exigences imposées par un marché qui pousse à la transformation digitale ?  La stagnation de leurs outils IT ne conduit-elle pas les petites entreprises à courir un risque bien plus important ?

Certes, changer pour changer n’est certainement pas judicieux. D’autant plus que l’informatique est généralement considérée comme un centre de coût sur lequel on essaye d’économiser, coûte que coûte. Allongement des périodes d’amortissement, mises-à-jour de versions logicielles retardées, ou encore stagnation technologique constituent la norme dans les PME. Une stratégie qui procure un certain confort, mais pour combien de temps ?

Consumérisation de l’informatique

Lorsque l’informatique s’est répandue dans les années 80-90, les entreprises étaient à la pointe des technologies IT. Et surtout, en avance sur le grand public. Mais ce décalage s’est inversé au fil du temps. La pénétration dans les ménages du Web, des réseaux sociaux et l’émergence des services gratuits (messagerie, partage de fichiers, services à la demande) ont contribué au développement rapide de l’informatique chez les particuliers.

Face à cette déferlante de technologies, les PME peinent à suivre le rythme. Acculées par ces évolutions techniques rapides, et confrontées à un déficit de conseil et de stratégie à long terme, les petites entreprises se contentent bien souvent de faire le strict minimum. Ce qui accentue inévitablement ce gouffre. Ce retard frustre les jeunes générations et les technophiles, qui subissent ce retour en arrière dans leur cadre professionnel.

Anticiper les évolutions technologiques

Pour être honnête, anticiper ces évolutions technologiques n’est pas simple. Pas plus que d’identifier l’outil qui pourra être adopté largement en interne. Notamment parce que le seul attrait technique n’est pas suffisant pour implanter une nouvelle application en entreprise. La facilité d’usage comme la conformité et la sécurité devront correspondre aux attentes des utilisateurs (resp. du responsable IT). Et pourtant, suivre les tendances du marché grand public devrait vous mettre la puce à l’oreille.

Prenons un exemple : l’engouement suscité il y a quelques années par Dropbox chez les privés. Simple, rapide, efficace : cet outil a rapidement détrôné chez les collaborateurs les outils conventionnels mis à disposition par leurs entreprises, comme le FTP. Aujourd’hui, le nombre d’outils de partage et de stockage de fichiers Cloud (Dropbox, OneDrive, Amazon Workdocs, ou encore Google Drive) a explosé. On les retrouve naturellement dans les PME, notamment grâce à l’émergence d’Office 365 pour ce qui concerne OneDrive. Pas étonnant lorsqu’on constate leur simplicité d’utilisation, et la mobilité et la flexibilité qu’ils procurent, reléguant parfois les serveurs de fichiers au rang d’antiquités.

Remettre en cause l’existant pour éviter la mort anticiper des solutions qu’on utilise

Parlons antiquités justement. Vous connaissez probablement Windows 7. Ce système d’exploitation, commercialisé en 2009, représente pourtant encore 38% des système d’exploitation en fonction dans le monde, contre 40% pour Windows 10. Et son support sera abandonné dès 2020. Ce qui signifie que, sans le savoir, votre entreprise court un risque non négligeable. Et devra au pire migrer tous ses postes au dernier moment pour continuer à bénéficier de mises à jour de sécurité.

vos systèmes vieux de 10 ans pourraient bien vous coûter bien plus qu’il n’y paraît.

Au même titre, que penser des serveurs de messagerie Exchange qui tournent encore dans de nombreuses PME ? Coûteuse en entretien et en exploitation, autant qu’à l’achat (licences, matériel), cette technologie est désormais et inéluctablement dépassée par son équivalent en ligne. La messagerie Exchange d’Office 365 offre sécurité et disponibilité, pour un espace de stockage décuplé et un coût moindre. Encore faut-il le savoir. Et faire le pas du changement informatique.

Comparer pour être sûr d’avoir une offre dans le marché

Le déclencheur de cette transition pourrait bien être votre porte-monnaie. 3ème budget des PME, l’informatique représente un coût important. Et vos systèmes vieux de 10 ans pourraient bien vous coûter bien plus qu’il n’y paraît. Tout comme vous mettez en concurrence vos forfaits mobiles ou vos assurances, challenger vos coûts IT à intervalle régulier est crucial.

Et même si un investissement initial sera nécessaire – toute migration a un coût, changer d’informatique pourrait s’avérer payant à court terme pour votre budget et votre compétitivité. Un exemple ? En comparant le coût de l’hébergement local d’un serveur chez nos clients, et un hébergement Cloud équivalent, nous constatons traditionnellement une économie de 25% au bout de 3 ans. Pas négligeable, non ?

Malgré cette source d’économie potentielle, la peur du changement engendré par une migration informatique est souvent la plus forte. Et fait reculer les décideurs, les patrons ou les responsables informatiques. Alors qu’avec la mise en œuvre des bons outils, cette crainte se dégonfle rapidement.

Besoin d’un regard externe

Le changement et l’évolution de votre informatique est un mal nécessaire qui vous permettra de minimiser les risques et d’anticiper une perte de productivité sur le long terme. Vouloir rester trop longs temps dans une zone de confort sans remise en question vous conduira à une prise de risque bien plus important qu’un changement régulier et maîtrisé.

Mais peut-être qu’avant de tout remettre à plat, vous aimeriez un regard extérieur ? N’hésitez pas à nous contacter nous sommes spécialisés dans la transformation numérique et nous aidons quotidiennement les entreprises en Suisse romande à transformer leur informatique tout en maîtrisant les risques.

Le Cloud et la transformation informatique des entreprises

Saint Graal de la transformation informatique, de la flexibilité et de l’agilité IT pour certains. Cheval de Troie placé au milieu de l’entreprise pour d’autres. Le Cloud ne laisse en tout cas pas indifférent. Son adoption rapide, même dans les secteurs sensibles – bancaire, médical, financier – est une véritable révolution pour les entreprises et bouscule leur manière de consommer l’informatique.

A titre privé, nous avons déjà changé nos habitudes, et nous l’utilisons quotidiennement : e-mails, GPS, réseaux sociaux, ou streaming vidéo et musical. Dans le milieu professionnel, l’heure est à l’adoption. Bien des entreprises n’ont pas encore mesuré l’ampleur de la révolution qui couve. Tôt ou tard, elles devront muter vers une informatique à la demande pour conserver leur compétitivité, sous peine, à l’inverse, de subir le changement et de prendre une longueur de retard.

Au premier abord, on pourrait croire à la simple arrivée d’une nouvelle technologie, où l’on passe d’une informatique hébergée dans nos murs à un système d’information externalisé. Mais la transformation est plus profonde qu’on ne le pense et va remettre en question les us et coutumes à tous les niveaux. Les entreprises doivent dès à présent inscrire leur évolution dans cette transformation digitale, en mettant l’accent sur les compétences et l’éducation des équipes.

Transformation informatique : bouleversements en vue

Le changement de culture sera en effet important : nous ne sommes plus dans un modèle rigide impliquant de lourds investissements lors de l’ajout ou du renouvellement de ressources IT. L’informatique se consommera à la demande et laissera de la place pour les tests et les erreurs, et ce sans impact sur les finances de l’entreprise. On installe, on teste et on démonte en deux deux. La créativité est dopée et la rapidité de mise sur le marché accélérée. Un véritable changement de comportement et de vision pour les employés et les dirigeants.

Car si l’informatique en nuage est probablement inévitable, elle divise encore les personnes. Le facteur humain n’est donc pas négligeable dans son frein à l’adoption. Une frange de la population – celle technophile – intégrera facilement l’utilisation du Cloud, et ses bénéfices. Une autre restera campée sur ses acquis sans vouloir prendre en considération cette nouvelle technologie. Comment assurer une bonne dynamique interne entre ces populations sans risquer de se retrouver avec une entreprise à 2 vitesses ? Il y a là une problématique à anticiper, par la formation et l’évangélisation des équipes.

Avec, en ligne de mire, une modernisation rapide de l’entreprise. Celle-ci passera par une redéfinition des usages et des organisations. Dois-je moderniser mes applications métiers pour les adapter à ce nouveau mode de fonctionnement ? Quel acteur choisir ? Quel service utiliser : serveur Cloud, serverless, conteneurs ? De nombreux aspects qui constituent au final autant de choix stratégiques pour l’évolution et la croissance de votre société.

Dans les faits, une migration d’un serveur physique vers un équivalent Cloud ne vous coûtera pas grand-chose. Et sera même probablement une source d’économie dans le temps. Un redéveloppement applicatif pour passer sur une solution serverless pourra, au contraire, grever votre budget d’investissement, mais réduire à terme votre budget opérationnel. Une très bonne connaissance des solutions disponibles sur le marché est donc à coup sûr nécessaire.

Les outils Cloud permettent de professionnaliser l’organisation collaborative et d’accélérer les échanges.

Le Cloud, ou la révolution du collaboratif et de la mobilité

Vos outils du quotidien seront eux aussi affectés. Office 365, Google Drive, ou Amazon Workdocs sont autant de solutions qui simplifient la collaboration, l’élaboration de documents, les échanges, le travail en équipe et celui par itération, avec un suivi pointu de l’activité de chacun. La collaboration entre les équipes, les fournisseurs et les clients s’en trouve fortement boostée. L’information circule plus facilement et se voit mieux contrôlée avec, par exemple, l’application de droits différents aux utilisateurs internes ou à ceux externes à l’entreprise.

Du côté des communications, l’unification sera le maître-mot. Skype for Business, Slack ou Teams intègrent différents moyens d’échange, qui fluidifient le travail en équipe et la gestion des projets. Messagerie instantanée, conférences téléphoniques ou partage d’écrans constituent les briques de base de ce nouveau mode de communication. Leur polyvalence les rend capables de s’adapter à chaque typologie d’entreprise et de besoin. Tout en garantissant gains de temps et de productivité à coût raisonnable. Une équation que seule le Cloud peut résoudre, grâce à des forfaits mensuels et sans engagement dans le temps.

Du point de vue de la mobilité, l’informatique Cloud est centralisée par nature, et disponible sur tout type de terminal. Cela garantit une adéquation parfaite avec la mise en place d’une stratégie de télétravail. Les outils collaboratifs, les bureaux de travail virtuels, ou les centraux téléphoniques dématérialisés permettent aux employés de travailler depuis n’importe où. Leur simplicité d’utilisation et l’embarquement natif d’un haut niveau de sécurité permettent également de s’adapter aux différents profils d’utilisateur – même les moins accros à la technologie.

Votre bureau vous suit comme votre ombre sur votre PC, votre tablette ou votre mobile.

Une véritable course vers la numérisation

Dernier bouleversement : les données. Nous en produisons et consommons tous les jours un peu plus. Et la salut des entreprises – ou mieux, leur valeur ajoutée – résidera dans leur capacité à les analyser et les exploiter. Il devient impensable, même à court terme, d’être capable de les stocker et de les traiter avec une informatique en local. L’explosion des besoins en capacité de stockage et de traitement remettra au cause les infrastructures existantes sur site, sur des cycles relativement courts. La numérisation et l’automatisation des flux (factures, commandes, stocks), devenues désormais incontournables, passeront donc par le Cloud. Les ressources informatiques y sont accessibles quasi instantanément et sans limite, et permettent de faire face à l’explosion des besoins. Sans équivoque, la réponse se trouve dans le nuage.

Que l’on soit réticent ou non, cette révolution apportera à la fois flexibilité et performance. Mais ce changement de paradigme demandera également une adaptation et une analyse fines. Alors pour ne pas subir la vague, il est préférable de l’anticiper et de vous lancer au plus vite dans la transformation informatique. Ou du moins de creuser le sujet pour choisir la bonne direction le moment voulu. Et si vous ne voulez pas surfer seul, nous mettons notre expérience à votre disposition. Steel Blue est née dans et avec le Cloud, et jouit d’une expertise unique sur le marché romand. Et vous, c’est pour quand ?

Quels risques pour les données stockées hors de Suisse ?

Depuis l’avènement du Cloud, la localisation des données en Suisse est devenue une question récurrente pour les PME. Celles-ci sont tiraillées entre l’attrait tarifaire et technologique des grands Cloud publics, et la volonté de garder leurs données à proximité, en Suisse. Ou en tout cas sous une juridiction favorable. A tort ou à raison ? Démêlons le vrai du faux.

L’annonce récente de l’arrivée du Cloud Microsoft en Suisse a probablement ravivé le débat. Les plus optimistes y voient la possibilité de bénéficier du meilleur des deux mondes : des données hébergées en Suisse, mais sous l’aile du 2ème plus grand fournisseur Cloud mondial. Pas faux. Mais c’est toutefois sans compter sur les tarifs, qui ont déjà été annoncés comme plus élevés que dans le reste de l’Europe… et relevés par anticipation à l’été 2018. Alors si vous vous demandez quels avantages vous auriez à garder vos données en Suisse, ou quels risques vous prendriez à les stocker ailleurs, voici quelques éléments de réponse.

Commençons justement par le cas Microsoft. En tant qu’entreprise de droit suisse, la société en charge de l’exploitation des datacenters du géant de Seattle jouira de la juridiction helvète. Mais en tant que filiale d’un groupe américain, elle se trouvera aussi sous le coup de lois extraterritoriales, telles que le Patriot Act ou le Cloud Act. On y reviendra. Finalement, rien de bien différent d’un stockage dans le reste de l’Europe.

Des échanges de données déjà nombreux

L’avantage supposé reviendrait à s’en remettre aux arguments généralement mis en avant en faveur de l’environnement suisse : l’extraction de données ne peut avoir lieu que sur ordonnance d’un juge, et la stabilité politique évite les revirements législatifs. A bien y regarder, il n’y a rien de bien différent avec le reste de l’Europe non plus, occidentale en tout cas. D’ailleurs, rien n’empêche un juge suisse d’ordonner une extraction dans le cadre d’une coopération internationale. Et vice versa.

Les accords de coopération existent et permettent ces transactions. D’expérience, je peux affirmer que les demandes judiciaires d’extraction de données il y a quelques années, dans le domaine des télécommunications, étaient nombreuses et arrivaient parfois de l’étranger, sans que cela ne pose problème. A tel point que la Confédération avait, devant l’afflux de demandes, mandaté un cabinet de conseil de renom pour tenter de justifier la baisse des émoluments versés aux opérateurs. Ces demandes concernaient d’ailleurs en grande majorité des particuliers, et non pas des entreprises.

Les déboires d’UBS à la fin des années 2000, et l’automatisation des échanges de données entre états qui s’en est suivie, ont contribué à changer les mentalités. Le temps n’est plus au secret et à l’isolement, mais à la coopération entre les nations. Evitez donc de penser que des données sur le territoire suisse vous mettent à l’abri : si elles doivent être dévoilées dans le cadre d’une enquête judiciaire, elles le seront, ici ou ailleurs.

Reste la question des lois extraterritoriales qui peuvent court-circuiter la justice pour accéder à vos précieux fichiers. C’est le cas pour le Patriot Act. Ca l’est un peu moins pour le Cloud Act. Dans les faits, ce dernier, en fonction du contexte, s’appuiera sur un accès direct à l’opérateur ou sur une demande de coopération. Mais uniquement dans le cadre de crimes et de délits.

Le Patriot Act, lui, passera outre dans tous les cas. Et ceci pour tous les fournisseurs de Cloud public dont le siège se trouve aux Etats-Unis. Rappelons tout de même qu’il s’agit d’une loi antiterroriste : si vous êtes concerné, il n’est pas dit que l’exposition de vos données soit alors votre plus gros souci. A bon entendeur.

Quelles solutions pour protéger les données Cloud ?

Maintenant que les risques sont connus, à leur juste mesure, n’y a-t-il pas de solution pour protéger définitivement des données qui se trouveraient en dehors de Suisse ? Evidemment, oui. Car le paradoxe, c’est que le Cloud public est à la fois le mal et le remède en même temps. Si Amazon ou Microsoft vous exposent de facto au Cloud Act par exemple, vous avez tout loisir de profiter des moyens extraordinaires de protection des données qu’ils vous offrent.

A commencer par le cryptage généralisé des données au repos. Que ce soit via les outils SaaS (stockage et partage de fichiers par exemple, tels que Microsoft OneDrive ou Amazon Workdocs) ou les services d’infrastructure (IaaS), vous avez à tout moment la possibilité d’activer le chiffrement. Ainsi, vous pouvez crypter vos disques durs virtuels, sans surcoût et sans perte de performance. Avec la puissance que seuls des acteurs majeurs du Cloud peuvent vous offrir. Il suffit de voir la rapidité et la simplicité d’utilisation de l’infrastructure de gestion de clés Amazon (Cloud HSM) pour s’en convaincre.

Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Les échanges de données sur le réseau ne sont pas en reste. Ils sont également protégés par des mécanismes équivalents et éprouvés. Grâce notamment à HTTPS et SSL, les technologies employées en particulier pour sécuriser l’accès aux sites Web, visibles lorsque le cadenas s’affiche dans votre navigateur. Est-ce infaillible pour autant ? Pour le commun des mortels – comprendre une organisation standard – oui. Pour la NSA ou assimilé, probablement pas. Mais là encore, si vos données tombent dans leur radar, votre souci est ailleurs.

Données en Suisse : la conformité en question

Comme un bonheur n’arrive jamais seul, ces technologies vous permettent, en passant, d’être en conformité avec les nouvelles réglementations, telles que le RGPD européen. Et ceci sans effort particulier. D’ailleurs, pour illustrer le propos de la coopération internationale, sachez que la LPD suivra le mouvement et s’alignera dans les très grandes lignes sur ce règlement. Autre exemple : Amazon annonce désormais être certifié HIPAA, soit le plus haut niveau de protection des données de santé. Qui dit mieux ?

Alors pourquoi rencontre-t-on encore de la frilosité chez certains, qui ne jurent que par un stockage local ? Par méconnaissance probablement. Mais aussi parce qu’avoir ses données sous la main donne l’illusion de contrôler la situation. Les explications ci-dessus devraient leur permettre de réviser leur jugement. La preuve ? Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Evidemment, dans les PME, l’effet d’inertie est plus important, et les réfractaires purs et durs le resteront probablement. Il est toutefois amusant de confronter ces réticences, rarement fondées, au niveau de pénétration dans ces entreprises de technologies hors contrôle et bien plus dangereuses pour leurs données : WeTransfer, à qui vous cédez la propriété de tous les fichiers que vous déposez, ou encore iCloud, que la version 12 d’iOS publiée il y a quelques mois activait sans vous demander votre avis. Il y a fort à parier que nombre de vos données serait accessible en passant directement par Apple, quand bien même vous auriez mis le feu à votre serveur. La poutre et la paille, ça vous dit quelque chose ?

Si à l’instar des grandes sociétés Suisses qui ont franchi le pas, ou des petites qui sont de plus en plus nombreuses à se pencher sur le sujet, vous envisagez d’externaliser vos données ou applications dans le Cloud public, notre expertise Cloud est à votre service. Pour une analyse en tout objectivité.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Informatique en mode Cloud : les 5 questions à se poser

Avec l’arrivée en Suisse de Google et Microsoft, deux des principaux acteurs du Cloud Public, est-il encore possible de passer à côté de cette technologie ? Cette révolution de l’informatique en mode Cloud prend de l’ampleur et devient un véritable enjeu pour les PME. Au moment de renouveler ou d’acheter du matériel informatique, mettre de côté l’option Cloud serait une erreur. Voici 5 questions basiques à vous poser avant de vous lancer.

Mais avant toute chose, commençons par le commencement : de quoi s’agit-il exactement ? En deux mots, le Cloud public vous permet de louer des ressources (serveur, stockage, poste de travail) et d’y accéder à travers Internet sans vous occuper du matériel ou des détails d’infrastructure. Au final, il s’agit de bénéficier d’une infrastructure informatique à la demande sous forme de service.

Si certains dirigeants d’entreprise se montrent encore réticents à l’idée d’externaliser leur IT dans le Cloud, pour des raisons de sécurité ou de protection des données, légitimes ou pas, il est désormais impossible de ne pas envisager une alternative Cloud lors du renouvellement de son informatique. Alors pour vous aider à aller plus loin, entamons une réflexion en 5 questions.

Pourquoi me lancer l’informatique en mode Cloud ?

Le Cloud devient un passage obligatoire pour les entreprises et présente de nombreux avantages. Tout d’abord l’agilité : monter une infrastructure ne prend que quelques minutes, avec la possibilité de choisir les briques qui collent à vos besoins du moment. Le « time to market » s’en trouve considérablement réduit.

Autre atout, l’évolutivité : votre infrastructure s’adapte à vos besoins sans aucune limite. Idéal quand on ne peut pas prédire l’évolution de sa société ou la montée en charge de ses serveurs.

Le choix du Cloud est aussi celui de l’efficacité : il vous donne le droit à l’erreur sans mettre en danger votre trésorerie. Le Cloud permet de créer, d’utiliser et de supprimer des ressources sans aucune restriction. Et votre facture s’adapte à votre usage : vos tests de quelques jours ne viennent pas grever votre budget. Fini donc les risques liés au dimensionnement de vos machines et à leur amortissement.

Comment dois-je choisir mon fournisseur de Cloud ?

Avant de confier son informatique au Cloud public, il est légitime de se demander si les tarifs sont transparents ou si la gamme de services permettra de répondre à vos besoins actuels ou futurs. Ou encore, si des garanties de disponibilité et de sécurité sont disponibles. Les questions sont donc nombreuses pour identifier le bon fournisseur Cloud.

Le plus simple consiste à vous faire aider par un spécialiste du Cloud et à garder à l’esprit le grand principe du Cloud : « pay as you go ». Vous devriez ainsi être libre de faire évoluer à la hausse ou à la baisse votre informatique sans aucune restriction.

Nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Vérifiez également la capacité de votre fournisseur à assurer la sécurité de vos données et sa conformité avec les certifications du moment. En particulier, le cryptage automatique des données, et le respect des certifications telles que ISO 27001 / 27017 / 27018, PCI DSS, ou encore RGPD.
Chez Steel Blue lors de l’accompagnent nos clients, nous basons notre choix sur 3 axes : couverture fonctionnelle, prix, et localisation. Une manière simple de trancher et de choisir le bon fournisseur.

Quels sont les différents critères à évaluer avant de me lancer ?

Avant même de déployer vos ressources Cloud, vous devrez définir vos besoins et l’architecture à mettre en place. Parmi les caractéristiques indispensables, on citera :

  • la possibilité de mettre en place une stratégie de gouvernance : puis-je gérer les droits d’accès et sécuriser mes données en accord avec mes attentes et les réglementations auxquelles je suis assujetti ?
  • identifier les fonctionnalités indispensables : répartition de charge, montée en charge automatique (autoscaling), cryptage des données, ou compatibilité de vos licences existantes
  • la scalabilité et la flexibilité : est-il possible de faire évoluer mes machines ou mon infrastructure rapidement et sans contrainte ? puis-je déplacer mes applications les unes après les autres dans mon Cloud ?
  • identifier le type de Cloud pertinent (IaaS, PaaS, SaaS) en fonction de mes besoins et usages ; par exemple, si je désire partager et synchroniser mes fichiers, une solution Software as a Service répondra certainement mieux à mes besoins

Cette étape vous permettra de préparer votre feuille de route et de définir l’architecture de votre informatique en mode Cloud. Votre migration sera beaucoup plus simple et vous aurez identifié les zones de risques.

Combien cela va-t-il me coûter en moyenne sur l’année ?

Les prix du Cloud varient en fonction de vos besoins et pourront naturellement différer si vous recherchez à héberger une petite application Web, ou une ferme de 40 serveurs pour un projet d’intelligence artificielle.

La difficulté majeure ne réside cependant pas ici, mais dans le changement de paradigme. Comment comparer mon modèle d’informatique classique – à l’achat – avec une location dans le Cloud ? Si vous comparez le prix d’achat de votre serveur et le coût d’une machine équivalente dans le Cloud, il se peut que vous ayez tout faux.

L’étendue des services Cloud dépassera largement ce que vous offre l’achat d’une simple machine (redondance matérielle naturelle, solution de backup automatique intégrée, outils de supervision et de monitoring, climatisation, électricité). L’idéal est de vous faire accompagner par un expert capable de comparer les 2 modèles en prenant en compte leurs subtilités. L’article suivant publié sur notre blog devrait vous aider à y voir plus clair.

Mais pour être plus concret, nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Où sont mes données exactement ?

Lors de l’externalisation des données dans le Cloud, il réside toujours une petite crainte. Mais en y regardant de plus près, le Cloud public est loin de se résumer à un simple envoi de donnée dans une nébuleuse. Quasiment tous les fournisseurs Cloud offrent le choix dans la localisation des données. D’ailleurs Microsoft devrait d’ici fin 2019 vous permettre d’héberger vos données sur son Cloud Azure en Suisse, service déjà offert par Google Cloud.

La réversibilité des données est elle aussi disponible sans aucune contrainte. Les bandes passantes très importante permettent de récupérer rapidement des données en cas de besoin. Pour les plus frileux, une copie régulière chez un autre fournisseur Cloud est très simple à installer et n’handicapera pas votre budget informatique. Par exemple, un stockage de 2TB vous coûtera 85 francs par mois. Imbattable, non ?

L’évolution technologique apportée par le Cloud est sans précédent : son industrialisation, son agilité et sa flexibilité lui permettent de répondre à tous les usages, même futurs. Sa facturation à la consommation le rend économiquement très attractif et libère les entreprises des contraintes financières liées au modèle de l‘achat et de l’exploitation.

L’adoption dans les petites entreprises d’une logique « Cloud first » n’est donc plus qu’une question de temps, et ne s’inversera plus. Elle sera accélérée par la course effrénée à laquelle se livrent les opérateurs majeurs du Cloud, grâce à des offres toujours plus larges et compétitives. Au final, l’enjeu pour vous sera surtout de faire le premier pas. Chez Steel Blue nous pratiquons la majorité des Cloud de manière neutre. Nous serons ravis de vous aider à « trouver chaussure à votre pied » et vous conseiller dans votre migration vers le Cloud. Ou tout simplement dans la réalisation d’un comparatif.

Le Cloud Microsoft arrive en Suisse : ce que cela change (ou pas)

Annoncée depuis près d’une année, l’installation d’Azure en Suisse se précise. Bien que probablement retardée pour la fin de l’année 2019, cette arrivée marque une nouvelle étape dans l’expansion du Cloud public. Le Cloud Microsoft en terre helvète ouvrira de nouvelles opportunités aux PME comme aux grands groupes. Mais dans quelle mesure ? Eclairage sur cette implantation tant attendue.

Quand on parle de Cloud public, la localisation des données est un sujet récurrent. Notamment pour des secteurs sensibles, tels que le médical ou le bancaire, dont la Suisse héberge de nombreux acteurs. A tort ou à raison, mais c’est ainsi. De fait, externaliser ses données chez des géants tels que Microsoft, Google ou Amazon peut provoquer quelques réticences si le choix de leur emplacement n’est pas possible. L’établissement de centres de données Microsoft en Suisse change la donne. En partie.

Le choix des armes

Jusqu’à il y a peu, choisir un Cloud public parmi les 3 leaders du marché – Amazon, Microsoft ou Google, dans l’ordre – supposait d’abandonner la territorialité suisse de ses données. Avec l’arrivée successive de Google, et bientôt de Microsoft, ce choix ne sera plus de mise. Il sera donc bientôt possible – fin 2019 ou début 2020 – de lancer des serveurs virtuels Azure par exemple, qui s’exécuteront physiquement sur le sol suisse.

Mais il convient tout d’abord de relativiser. Premièrement, ce déploiement ne concernera dans un premier temps qu’une fraction des services du Cloud Microsoft. Dans le détail, on parle des services de base d’Azure – la gamme d’infrastructure à la demande (IaaS) de Microsoft – tels que les serveurs virtuels, les bases de données ou le stockage de fichiers. Et également d’Office 365, le service de productivité bien connu.

Après l’augmentation de tarif de 2018, un Cloud Microsoft suisse plus cher serait pénalisant.

Si cela pourra s’avérer largement suffisant pour les PME, les grands groupes, notamment dans les secteurs évoqués plus haut, risquent de pâtir de l’absence de services avancés, tels que le Big Data, l’intelligence artificielle ou l’Internet des objets. Avec plus de 500’000 PME de moins de 10 salariés, le potentiel reste énorme. Les grandes entreprises devront, elles, patienter encore un peu plus.

Un Cloud Microsoft, suisse mais plus cher

La question du prix reste également centrale. Microsoft a déjà annoncé que les tarifs de son offre localisée en suisse seront plus élevés que dans le reste de l’Europe. En ayant déjà appliqué pendant l’été 2018 une augmentation de 6% à 9% sur ses tarifs suisses, cela rsique de faire beaucoup. Et pénaliser éventuellement le succès de l’offre auprès des PME qui n’auront pas les moyens de négociation des multinationales établies à Genève ou Zürich.

Patriot Act et Cloud Act continueront de s’appliquer. Reste à connaître la portée réelle de ces lois.

Microsoft en l’occurrence en a déjà fait l’amère expérience en Allemagne, où des tarifs trop élevés ont plombé une de ses offres. Son approche dans ce pays consistait à ne pas opérer directement un de ses centres de données, mais à en confier les clés à Deutsche Telekom, afin de conserver la souveraineté des données en Allemagne. Malheureusement, ce modèle affectait trop le coût final pour que les clients ne le sélectionnent. Malgré la contrepartie territoriale.

Ce qui nous amène naturellement à la question de la juridiction. Avec des données stockées en Suisse, quel sera leur niveau de protection ? Et quel sera l’apport supplémentaire du Cloud Microsoft en Suisse par rapport aux autres implantations européennes ?

Patriot Act et compagnie

Aux dernières nouvelles, la société en charge de l’exploitation des données sera une filiale suisse. Et ces deux mots disent tout. Cette entreprise sera soumise à la juridiction suisse. Ce qui signifie que toute demande d’accès aux données devra passer, dans le cadre d’une procédure judiciaire, par un juge suisse.

Mais en tant que filiale d’une groupe américain, elle sera également soumise aux biais inter-territoriaux introduits depuis quelques années. Le Patriot Act en premier, et le plus récent Cloud Act d’autre part. Si ces termes peuvent inquiéter, il est nécessaire de les démystifier.

Né après les attentats du 11 septembre, le Patrio Act est une loi antiterroriste, et les procédures exécutés sous cette loi se limitent à ces activités. Quant au Cloud Act, il découle de la volonté des Etats-Unis d’accélérer l’accès aux données suite à l’expansion des échanges délictueux sur les messageries en ligne, en renforçant et en accélérant les accords d’échange de données internationaux.

Bien que rassurant pour les clients, la localisation des données en Suisse ne doit pas être le seul critère de sélection.

Par conséquent, pour les infractions de nature criminelle, l’accès aux données par une juridiction américaine sera toujours possible dans le Cloud Microsoft. Pour des délits, financiers par exemple, le Cloud Act pourra potentiellement aussi entrer en vigueur, mais plus probablement grâce la mise en oeuvre d’accords de collaboration.

Un avantage relatif

L’avantage n’est donc pas si significatif que cela. Il s’agit finalement plus d’un impact psychologique pour les clients finaux, si l’on exclut les rares secteurs qui soient véritablement réglementés en matière de localisation des données. Pour aller plus loin, il faudrait confier ses données à une entreprise dont le groupe faîtier se trouve en Suisse, telle que Swisscom. Tout en gardant à l’esprit qu’une procédure judiciaire étrangère pour crime n’empêcherait pas la divulgation des données, via des collaborations internationales existantes et déjà largement utilisées.

Même si dans les faits l’arrivée du Cloud Microsoft en Suisse ne change donc pas radicalement le paysage du marché IT, elle a le mérite de répondre à un besoin. Quand bien même les clients ne sauraient le justifier ou la rationaliser. En ce sens, c’est une avancée. Reste à voir quels seront les produits disponibles, quand et à quel prix.

En tout état de cause, la localisation ne doit pas rester le seul critère de choix du fournisseur Cloud. Si Microsoft prend un avantage sur ses concurrents directs, les autres alternatives doivent aussi être considérées. Car la sélection du meilleur Cloud doit mettre en balance différents besoins et critères, afin de faire un choix équilibré, au bénéfice du client. Dans notre rôle d’expert Cloud en Suisse romande, c’est ce que nous nous efforçons de faire au quotidien. En tout cas pour les 41% de dirigeants d’entreprise qui ne se soucient plus de l’emplacement du stockage de leur données.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Prestataire informatique : voici 3 conseils pour viser dans le mille.

,

Il en va ainsi des fournisseurs de service informatique : on les remplace parfois. Par dépit, par déception, ou par attrait de la concurrence. Ou tout simplement pour gagner en modernité. Mais un tel virage est lourd de conséquence, et la seule envie de changer ne doit pas tout diriger. Aussi devez-vous vous poser quelques questions fondamentales avant de faire un choix de prestataire informatique. Et le bon.

L’informatique des entreprises, et l’infrastructure qui la soutient, a longtemps été perçue comme un actif de la société. Avec tout ce qui se réfère aux actifs : investissement, amortissement, dépréciation, entretien, vétusté. Et finalement : remplacement. Pourtant, bien des moyens mis au service de la production n’appartiennent plus désormais aux sociétés : machines, imprimantes, véhicules, locaux. Bonne nouvelle : l’informatique prend aussi ce virage depuis quelques années. La numérisation galopante des entreprises requiert de renforcer cette stratégie, afin de gagner en souplesse, et finalement de rester dans la course. Alors si le changement de société informatique vous titille, voici 3 critères à considérer en priorité pour ne pas vous tromper.

Externalisation tout compris

Pour ne pas avoir à investir dans l’informatique, et subir la gestion d’un actif de plus, l’externalisation reste le meilleur choix. Par externalisation, on entend la location de ressources informatiques (par opposition à un achat). Pour un prix fixe mensuel, vous connaissez à l’avance les ressources dont vous disposez : la puissance de calcul, la mémoire, l’espace disque pour le stockage de vos données. Idéalement, cette location doit être sans engagement dans le temps : dans un univers économique des plus mouvants, difficile de savoir de quoi demain sera fait. Alors, si on vous propose un contrat sur plusieurs années, vous n’avez pas frappé à la bonne porte. La preuve ? D’après ICT Journal, plus de 50% des PME suisses auront externalisé leurs données dans le Cloud d’ici à 2020.

D’ici 1 à 2 années, une majorité de PME helvètes aura migré dans un Cloud public.

Swico, 2018

Mais l’externalisation ne s’arrête pas là. Elle comprend aussi la gestion de votre parc. Cette gestion sous-entend la maintenance des machines – la mise-à-jour des logiciels et leur configuration éventuelle, la supervision des services, le support. Idéalement, ce support doit être fourni sans limite de temps, pour un tarif fixe, ou inclus dans votre forfait. Car à quoi bon louer une infrastructure pour un forfait mensuel, si la main d’œuvre finit par se payer au prix fort via des carnets d’heure, et fait exploser votre budget ? Quitte à pousser le bouchon un peu plus loin, exigez une visite mensuelle de vos machines accompagnée d’un rapport synthétique. Cela vous fournira la preuve que le travail a bel et bien été fait.

Choisissez un guide pour le Cloud public

Maintenant que vous avez adressé la question du « quoi », posez-vous la question du « comment ». Autrement dit : quelle infrastructure externalisée sera mise à ma disposition ? Le must en terme d’infrastructure informatique est aujourd’hui proposé par les acteurs majeurs du Cloud public. Leur capacité à fournir des services de très haute qualité, à coût modique, et leur rythme d’innovation élevé relèguent progressivement les petites infrastructures locales au rang de services de niche. Signe qui ne trompe pas, Swico, l’organisme qui fédère les sociétés de service informatique en Suisse, estime que d’ici 1 à 2 années une majorité de PME helvètes aura migré dans un Cloud public.

Votre nouveau prestataire informatique doit donc vous proposer de facto un hébergement dans le Cloud public. Dans le cas contraire, vous devez être méfiant, au risque de prendre un retard considérable. Et en tout cas le challenger sur les niveaux de services qu’il pourra vous proposer. A titre d’exemple, la disponibilité des données dans le Cloud public est généralement de 99.99%, soit moins d’une heure d’indisponibilité par an. Et un serveur Cloud dans le même environnement sera disponible à 99.95%. Evidemment, des pénalités doivent s’appliquer au fournisseur si ces niveaux de service n’étaient pas atteints.

La norme : la location sans engagement

Qui dit externalisation dans le Cloud public, dit donc location. Ce système de consommation de services devient la norme, dans tous les domaines. Mais pas n’importe quelle location : vous devez exiger de la souplesse. Vous payez votre forfait mobile de mois en mois, et le plus souvent sans engagement dans le temps : c’est bien. Mais surtout, vous avez la possibilité de l’adapter au fil du temps : si vous partez en vacances, ajouter du roaming pour 1 mois seulement, c’est mieux. Et si votre informatique était régie par les mêmes règles ?

C’est exactement ce que vous êtes en droit d’exiger. Si on vous propose de racheter du matériel lors d’un changement de prestataire informatique, vous devrez dimensionner pour tenir quelques années. Et si cela ne suffit pas, vous devrez repasser à la caisse. Mais si vous aviez vu trop large ou qu’une de vos applications ne soit finalement plus utile ? Difficile de vous retourner vers lui et lui rendre quelques GHz ou quelques Mégaoctets. Ou même un serveur complet. C’est pourtant ce que le Cloud public vous permet : plutôt que de rester avec du matériel sur les bras, vous pouvez adapter les ressources à la hausse mais aussi – et surtout – à la baisse.

Vous l’aurez compris : en informatique aussi, les temps changent. Fini les ordinateurs à l’ancienne, et les serveurs poussiéreux qui traînent sous les bureaux. Vos ressources IT se doivent de suivre la cadence, pour faire face aux défis auxquels votre PME est confrontée. Au-delà des ces 3 conseils basiques, c’est toute votre stratégie qui doit s’adapter à la modernité ambiante. Alors si l’envie vous prenait de toute remettre à plat, et d’aller un peu plus loin, n’hésitez pas à nous mettre au défi de votre informatique. En un clic grâce au formulaire ci-dessous.

Emmanuel Dardaine

emmanuel dardaine expert cloud

 

 

 

 

 

 

Hébergement et exploitation Sage : Steel Blue s’allie à OneSolutions, l’expert Sage en Romandie

,

Comme de nombreuses PME romandes, vous gérez peut-être votre comptabilité ou votre paie sur un des logiciels de l’éditeur Sage. Ou alors vous envisagez de renouveler votre serveur Sage en bout de course, ou tout simplement de migrer sur cette plateforme de référence. Nous avons du nouveau pour vous.

OneSolutions, le leader des solutions Sage en Suisse romande, et Steel Blue nouent un partenariat stratégique pour proposer à leurs clients respectifs des systèmes de gestion modernes, supports indispensables pour les accompagner sur la voie de la transformation digitale.

La complémentarité des deux sociétés dans leurs métiers respectifs permet aux clients de disposer du meilleur des deux mondes pour l’hébergement de leurs applications : l’excellence des infrastructures Cloud public pour Steel Blue et l’expertise sans faille de OneSolutions dans les logiciels de gestion.

Olivier Zinsli, CEO de OneSolutions, explique l’intérêt dont ses clients bénéficieront à travers ce partenariat :

En tant que spécialiste dans la transformation digitale, nous nous devons de proposer à nos clients des solutions appropriées et au goût du jour. L’expertise Cloud public développée par Steel Blue depuis 4 années nous assure de disposer d’infrastructures modernes et sécurisées pour déployer nos logiciels et supporter nos prestations de conseil en transformation digitale. Surtout, l’approche de Steel Blue – multi-Cloud public, pas d’infrastructure en propre – nous semble essentielle pour garantir à nos clients la neutralité des conseils que nous leur prodiguons lors d’audits.

Emmanuel Dardaine, fondateur de Steel Blue, explique le choix de ce partenaire de renom :

Nous avons l’habitude de travailler avec des intégrateurs d’application pour nos clients, et nous avions déjà réalisé des projets avec OneSolutions. Formaliser cette alliance confirme notre volonté d’aider OneSolutions non seulement à héberger le logiciel Sage pour nos clients respectifs, mais aussi de renforcer leur positionnement dans la transformation digitale. Dans ce secteur, la vision à 360° est essentielle pour ne pas se contenter de vendre un produit aux clients, mais leur conseiller la solution la plus propice à leur développement. Avec le soutien de OneSolutions, nos clients peuvent ajouter une corde à leur arc.

Désormais, vous pouvez donc nous contacter non-seulement pour tout projet d’hébergement Sage, mais aussi profiter de l’excellence de notre partenaire OneSolutions en matière de transformation digitale.

Emmanuel Dardaine

emmanuel-dardaine-expert-cloud

 

Sécurité informatique Cloud : vous a-t-on (vraiment) tout dit ?

,

Le Cloud, c’est sur Internet. Et Internet n’est pas synonyme de confiance. Voici résumé en quelques mots les arguments des patrons d’entreprise les plus réticents au Cloud public. L’évolution technologique rapide a laissé de côté la pédagogie, et contribué à entretenir cet état d’esprit. Mais pas de panique, on vous propose de décortiquer le vrai du faux de ce sujet récurrent.

Il nous arrive encore en clientèle de nous voir opposer des objections au Cloud public. Pour les plus farouches – il en reste, mais de moins en moins, il s’agit même d’une fin de non-recevoir, tant qu’ils seront aux manettes de leur PME. Dans la majorité des cas, la crainte de laisser son informatique ouverte à tous les vents constitue le critère numéro un. S’il est illusoire de vouloir convaincre tout le monde, une grande partie de ces craintifs s’appuie sur des arguments infondés. Une sorte de zone grise qu’il est utile de démystifier.

Non, Cloud public ne signifie pas « ouvert au public »

Tout d’abord, mettre son informatique dans le Cloud public ne signifiera jamais la rendre accessible à tous. Et donc ne pas avoir de sécurité informatique Cloud. Lorsque vous connectez des ordinateurs sur votre réseau d’entreprise, vous ne vous demandez jamais s’ils sont accessibles depuis Internet, non ? Et pourtant ils disposent tous d’un accès à la toile… Alors pourquoi en serait-il autrement dans le Cloud ?

Vos différentes machines sont sécurisées de facto sur votre réseau par le routeur ou le firewall (la « box ») qui connectent vos bureaux à Internet. Ce B-A-BA de la protection réseau empêche par défaut toute connexion entrante depuis Internet. Mais laisse les connexions sortantes – celles effectuées depuis vos machines – se faire librement. Les machines dans le Cloud public bénéficient exactement du même mécanisme. Mais à la puissance 10, 100, ou même 1’000.

Car non seulement un serveur Cloud n’accepte pas par défaut de connexion depuis Internet, mais les services de Cloud public bénéficient d’armées d’ingénieurs et de moyens de surveillance hors-norme. Qui assurent que toute tentative d’intrusion sur vos machines sera détectée et annihilée en moins de temps qu’il ne faut pour l’écrire. Amazon Web Services assure détecter et bloquer 99% des tentatives d’attaque en moins de 1s. Qui peut en dire autant chez vous ?

Non, les fournisseurs de Cloud public n’accèdent pas à vos données

Les scandales récents de manipulation et de traitement de données personnelles – Facebook et Cambridge Analytics en l’occurrence – n’ont pas aidé à remonter l’estime du Cloud auprès des plus sceptiques. Toutefois, l’informatique Cloud des entreprises n’a rien à voir avec les applications en ligne. Tout d’abord parce vous avez donné votre consentement aux réseaux sociaux pour l’exploitation de vos données. Et surtout parce que ces applications – Facebook, Twitter, Instagram – ne vous appartiennent pas.

Dans le cas d’une application d’entreprise hébergée sur votre Cloud public, il y a une différence de taille : cette application, et les données qu’elle traite, restent sous votre contrôle. Le fournisseur de Cloud public se limite à mettre à disposition l’infrastructure pour exécuter vos programmes, et en stocker les données.

Mais, s’ils stockent vos fichiers, peuvent-ils tout autant y accéder en contrôlant les disques durs qu’ils vous louent ? Absolument pas : vous avez la possibilité, sans surcoût et pour quelques clics seulement, de les crypter avec vos clés d’encodage personnelles. Le prestataire Cloud, ou même toute entité extérieure – un voleur ou une autorité judiciaire – ne pourrait rien faire de la suite de bits qu’elle trouverait sur ces supports de stockage.

Non, votre informatique « maison » n’est pas plus sûre que le Cloud public

Va pour le cryptage qui rend vos données inexploitables par le commun des mortels, et inutilisables en dehors de votre organisation. Mais tout de même, avoir son serveur sous les yeux est rassurant, pensez-vous. Vous avez la possibilité de l’emmener ailleurs, de l’arrêter en cas de problème. Certes, mais disposer physiquement de ces machines vous expose au vol, au dégât des eaux, au feu, à la panne.

Autant de risques dont le Cloud public vous prémunit. Car leur prévention est traitée à l’échelle industrielle dans le Cloud. L’effet de volume joue son rôle à plein, et vous garantit une protection sans commune mesure avec ce que vous pourriez jamais vous offrir avec votre propre matériel, dans vos locaux.

Résultat ? Des taux de disponibilité proches de 100%. Et une fiabilité dont vous n’auriez pas même osé rêver. On parle de moins d’une chance sur 10 millions de perdre un fichier parmi 10’000. Par an.

Et oui, vous pouvez savoir où se trouvent vos données

La question n’est pas ici de connaître avec précision l’emplacement de l’équipement qui stocke vos fichiers. Vous ne pourrez de toute façon jamais y accéder physiquement, les datacenters de Cloud public étant aussi hermétiques que Fort Knox. Non, l’enjeu est plutôt de savoir sur quel territoire se trouvent vos ressources informatiques Cloud. Et par conséquent de quelle juridiction vous dépendez. Au cas où une autorité judiciaire soit saisie et que l’extraction de vos données soit ordonnée.

Depuis que le Cloud public existe, ou presque, vous avez la possibilité de choisir le pays dans lequel vos données se trouveront effectivement. Vous connaissez ainsi le niveau d’exposition en fonction des conditions réglementaires de cet état. Les fournisseurs Cloud s’engagent pour leur part à ne pas procéder à des copies en dehors du territoire de votre choix.

Et le meilleur des deux mondes est à portée de clic désormais, puisque Microsoft ouvrira deux régions d’hébergement de son Cloud Azure dès 2019. De quoi rassurer les plus frileux tout en bénéficiant des services de ce géant.

Envi de creuser le sujet de la sécurité informatique Cloud ?

Je suis sûr que certaines de ces objections vous ont déjà traversé l’esprit. Mais avez-vous réellement pris le temps de vous pencher sur la question ? Avez-vous déjà (réellement) approfondi le sujet sans vous fier aux « on dit » ?  En un clic, vous pouvez bénéficier de notre expertise des Cloud publics, suisses et européens, pour vous guider vers la meilleure solution en accord avec vos besoins, et vos exigences en termes de sécurité et de prix. Abstraction faite des préjugés.

emmanuel dardaine expert cloud

Emmanuel Dardaine