Le Cloud et la transformation informatique des entreprises

Saint Graal de la transformation informatique, de la flexibilité et de l’agilité IT pour certains. Cheval de Troie placé au milieu de l’entreprise pour d’autres. Le Cloud ne laisse en tout cas pas indifférent. Son adoption rapide, même dans les secteurs sensibles – bancaire, médical, financier – est une véritable révolution pour les entreprises et bouscule leur manière de consommer l’informatique.

A titre privé, nous avons déjà changé nos habitudes, et nous l’utilisons quotidiennement : e-mails, GPS, réseaux sociaux, ou streaming vidéo et musical. Dans le milieu professionnel, l’heure est à l’adoption. Bien des entreprises n’ont pas encore mesuré l’ampleur de la révolution qui couve. Tôt ou tard, elles devront muter vers une informatique à la demande pour conserver leur compétitivité, sous peine, à l’inverse, de subir le changement et de prendre une longueur de retard.

Au premier abord, on pourrait croire à la simple arrivée d’une nouvelle technologie, où l’on passe d’une informatique hébergée dans nos murs à un système d’information externalisé. Mais la transformation est plus profonde qu’on ne le pense et va remettre en question les us et coutumes à tous les niveaux. Les entreprises doivent dès à présent inscrire leur évolution dans cette transformation digitale, en mettant l’accent sur les compétences et l’éducation des équipes.

Transformation informatique : bouleversements en vue

Le changement de culture sera en effet important : nous ne sommes plus dans un modèle rigide impliquant de lourds investissements lors de l’ajout ou du renouvellement de ressources IT. L’informatique se consommera à la demande et laissera de la place pour les tests et les erreurs, et ce sans impact sur les finances de l’entreprise. On installe, on teste et on démonte en deux deux. La créativité est dopée et la rapidité de mise sur le marché accélérée. Un véritable changement de comportement et de vision pour les employés et les dirigeants.

Car si l’informatique en nuage est probablement inévitable, elle divise encore les personnes. Le facteur humain n’est donc pas négligeable dans son frein à l’adoption. Une frange de la population – celle technophile – intégrera facilement l’utilisation du Cloud, et ses bénéfices. Une autre restera campée sur ses acquis sans vouloir prendre en considération cette nouvelle technologie. Comment assurer une bonne dynamique interne entre ces populations sans risquer de se retrouver avec une entreprise à 2 vitesses ? Il y a là une problématique à anticiper, par la formation et l’évangélisation des équipes.

Avec, en ligne de mire, une modernisation rapide de l’entreprise. Celle-ci passera par une redéfinition des usages et des organisations. Dois-je moderniser mes applications métiers pour les adapter à ce nouveau mode de fonctionnement ? Quel acteur choisir ? Quel service utiliser : serveur Cloud, serverless, conteneurs ? De nombreux aspects qui constituent au final autant de choix stratégiques pour l’évolution et la croissance de votre société.

Dans les faits, une migration d’un serveur physique vers un équivalent Cloud ne vous coûtera pas grand-chose. Et sera même probablement une source d’économie dans le temps. Un redéveloppement applicatif pour passer sur une solution serverless pourra, au contraire, grever votre budget d’investissement, mais réduire à terme votre budget opérationnel. Une très bonne connaissance des solutions disponibles sur le marché est donc à coup sûr nécessaire.

Les outils Cloud permettent de professionnaliser l’organisation collaborative et d’accélérer les échanges.

Le Cloud, ou la révolution du collaboratif et de la mobilité

Vos outils du quotidien seront eux aussi affectés. Office 365, Google Drive, ou Amazon Workdocs sont autant de solutions qui simplifient la collaboration, l’élaboration de documents, les échanges, le travail en équipe et celui par itération, avec un suivi pointu de l’activité de chacun. La collaboration entre les équipes, les fournisseurs et les clients s’en trouve fortement boostée. L’information circule plus facilement et se voit mieux contrôlée avec, par exemple, l’application de droits différents aux utilisateurs internes ou à ceux externes à l’entreprise.

Du côté des communications, l’unification sera le maître-mot. Skype for Business, Slack ou Teams intègrent différents moyens d’échange, qui fluidifient le travail en équipe et la gestion des projets. Messagerie instantanée, conférences téléphoniques ou partage d’écrans constituent les briques de base de ce nouveau mode de communication. Leur polyvalence les rend capables de s’adapter à chaque typologie d’entreprise et de besoin. Tout en garantissant gains de temps et de productivité à coût raisonnable. Une équation que seule le Cloud peut résoudre, grâce à des forfaits mensuels et sans engagement dans le temps.

Du point de vue de la mobilité, l’informatique Cloud est centralisée par nature, et disponible sur tout type de terminal. Cela garantit une adéquation parfaite avec la mise en place d’une stratégie de télétravail. Les outils collaboratifs, les bureaux de travail virtuels, ou les centraux téléphoniques dématérialisés permettent aux employés de travailler depuis n’importe où. Leur simplicité d’utilisation et l’embarquement natif d’un haut niveau de sécurité permettent également de s’adapter aux différents profils d’utilisateur – même les moins accros à la technologie.

Votre bureau vous suit comme votre ombre sur votre PC, votre tablette ou votre mobile.

Une véritable course vers la numérisation

Dernier bouleversement : les données. Nous en produisons et consommons tous les jours un peu plus. Et la salut des entreprises – ou mieux, leur valeur ajoutée – résidera dans leur capacité à les analyser et les exploiter. Il devient impensable, même à court terme, d’être capable de les stocker et de les traiter avec une informatique en local. L’explosion des besoins en capacité de stockage et de traitement remettra au cause les infrastructures existantes sur site, sur des cycles relativement courts. La numérisation et l’automatisation des flux (factures, commandes, stocks), devenues désormais incontournables, passeront donc par le Cloud. Les ressources informatiques y sont accessibles quasi instantanément et sans limite, et permettent de faire face à l’explosion des besoins. Sans équivoque, la réponse se trouve dans le nuage.

Que l’on soit réticent ou non, cette révolution apportera à la fois flexibilité et performance. Mais ce changement de paradigme demandera également une adaptation et une analyse fines. Alors pour ne pas subir la vague, il est préférable de l’anticiper et de vous lancer au plus vite dans la transformation informatique. Ou du moins de creuser le sujet pour choisir la bonne direction le moment voulu. Et si vous ne voulez pas surfer seul, nous mettons notre expérience à votre disposition. Steel Blue est née dans et avec le Cloud, et jouit d’une expertise unique sur le marché romand. Et vous, c’est pour quand ?

Quels risques pour les données stockées hors de Suisse ?

Depuis l’avènement du Cloud, la localisation des données en Suisse est devenue une question récurrente pour les PME. Celles-ci sont tiraillées entre l’attrait tarifaire et technologique des grands Cloud publics, et la volonté de garder leurs données à proximité, en Suisse. Ou en tout cas sous une juridiction favorable. A tort ou à raison ? Démêlons le vrai du faux.

L’annonce récente de l’arrivée du Cloud Microsoft en Suisse a probablement ravivé le débat. Les plus optimistes y voient la possibilité de bénéficier du meilleur des deux mondes : des données hébergées en Suisse, mais sous l’aile du 2ème plus grand fournisseur Cloud mondial. Pas faux. Mais c’est toutefois sans compter sur les tarifs, qui ont déjà été annoncés comme plus élevés que dans le reste de l’Europe… et relevés par anticipation à l’été 2018. Alors si vous vous demandez quels avantages vous auriez à garder vos données en Suisse, ou quels risques vous prendriez à les stocker ailleurs, voici quelques éléments de réponse.

Commençons justement par le cas Microsoft. En tant qu’entreprise de droit suisse, la société en charge de l’exploitation des datacenters du géant de Seattle jouira de la juridiction helvète. Mais en tant que filiale d’un groupe américain, elle se trouvera aussi sous le coup de lois extraterritoriales, telles que le Patriot Act ou le Cloud Act. On y reviendra. Finalement, rien de bien différent d’un stockage dans le reste de l’Europe.

Des échanges de données déjà nombreux

L’avantage supposé reviendrait à s’en remettre aux arguments généralement mis en avant en faveur de l’environnement suisse : l’extraction de données ne peut avoir lieu que sur ordonnance d’un juge, et la stabilité politique évite les revirements législatifs. A bien y regarder, il n’y a rien de bien différent avec le reste de l’Europe non plus, occidentale en tout cas. D’ailleurs, rien n’empêche un juge suisse d’ordonner une extraction dans le cadre d’une coopération internationale. Et vice versa.

Les accords de coopération existent et permettent ces transactions. D’expérience, je peux affirmer que les demandes judiciaires d’extraction de données il y a quelques années, dans le domaine des télécommunications, étaient nombreuses et arrivaient parfois de l’étranger, sans que cela ne pose problème. A tel point que la Confédération avait, devant l’afflux de demandes, mandaté un cabinet de conseil de renom pour tenter de justifier la baisse des émoluments versés aux opérateurs. Ces demandes concernaient d’ailleurs en grande majorité des particuliers, et non pas des entreprises.

Les déboires d’UBS à la fin des années 2000, et l’automatisation des échanges de données entre états qui s’en est suivie, ont contribué à changer les mentalités. Le temps n’est plus au secret et à l’isolement, mais à la coopération entre les nations. Evitez donc de penser que des données sur le territoire suisse vous mettent à l’abri : si elles doivent être dévoilées dans le cadre d’une enquête judiciaire, elles le seront, ici ou ailleurs.

Reste la question des lois extraterritoriales qui peuvent court-circuiter la justice pour accéder à vos précieux fichiers. C’est le cas pour le Patriot Act. Ca l’est un peu moins pour le Cloud Act. Dans les faits, ce dernier, en fonction du contexte, s’appuiera sur un accès direct à l’opérateur ou sur une demande de coopération. Mais uniquement dans le cadre de crimes et de délits.

Le Patriot Act, lui, passera outre dans tous les cas. Et ceci pour tous les fournisseurs de Cloud public dont le siège se trouve aux Etats-Unis. Rappelons tout de même qu’il s’agit d’une loi antiterroriste : si vous êtes concerné, il n’est pas dit que l’exposition de vos données soit alors votre plus gros souci. A bon entendeur.

Quelles solutions pour protéger les données Cloud ?

Maintenant que les risques sont connus, à leur juste mesure, n’y a-t-il pas de solution pour protéger définitivement des données qui se trouveraient en dehors de Suisse ? Evidemment, oui. Car le paradoxe, c’est que le Cloud public est à la fois le mal et le remède en même temps. Si Amazon ou Microsoft vous exposent de facto au Cloud Act par exemple, vous avez tout loisir de profiter des moyens extraordinaires de protection des données qu’ils vous offrent.

A commencer par le cryptage généralisé des données au repos. Que ce soit via les outils SaaS (stockage et partage de fichiers par exemple, tels que Microsoft OneDrive ou Amazon Workdocs) ou les services d’infrastructure (IaaS), vous avez à tout moment la possibilité d’activer le chiffrement. Ainsi, vous pouvez crypter vos disques durs virtuels, sans surcoût et sans perte de performance. Avec la puissance que seuls des acteurs majeurs du Cloud peuvent vous offrir. Il suffit de voir la rapidité et la simplicité d’utilisation de l’infrastructure de gestion de clés Amazon (Cloud HSM) pour s’en convaincre.

Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Les échanges de données sur le réseau ne sont pas en reste. Ils sont également protégés par des mécanismes équivalents et éprouvés. Grâce notamment à HTTPS et SSL, les technologies employées en particulier pour sécuriser l’accès aux sites Web, visibles lorsque le cadenas s’affiche dans votre navigateur. Est-ce infaillible pour autant ? Pour le commun des mortels – comprendre une organisation standard – oui. Pour la NSA ou assimilé, probablement pas. Mais là encore, si vos données tombent dans leur radar, votre souci est ailleurs.

Données en Suisse : la conformité en question

Comme un bonheur n’arrive jamais seul, ces technologies vous permettent, en passant, d’être en conformité avec les nouvelles réglementations, telles que le RGPD européen. Et ceci sans effort particulier. D’ailleurs, pour illustrer le propos de la coopération internationale, sachez que la LPD suivra le mouvement et s’alignera dans les très grandes lignes sur ce règlement. Autre exemple : Amazon annonce désormais être certifié HIPAA, soit le plus haut niveau de protection des données de santé. Qui dit mieux ?

Alors pourquoi rencontre-t-on encore de la frilosité chez certains, qui ne jurent que par un stockage local ? Par méconnaissance probablement. Mais aussi parce qu’avoir ses données sous la main donne l’illusion de contrôler la situation. Les explications ci-dessus devraient leur permettre de réviser leur jugement. La preuve ? Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Evidemment, dans les PME, l’effet d’inertie est plus important, et les réfractaires purs et durs le resteront probablement. Il est toutefois amusant de confronter ces réticences, rarement fondées, au niveau de pénétration dans ces entreprises de technologies hors contrôle et bien plus dangereuses pour leurs données : WeTransfer, à qui vous cédez la propriété de tous les fichiers que vous déposez, ou encore iCloud, que la version 12 d’iOS publiée il y a quelques mois activait sans vous demander votre avis. Il y a fort à parier que nombre de vos données serait accessible en passant directement par Apple, quand bien même vous auriez mis le feu à votre serveur. La poutre et la paille, ça vous dit quelque chose ?

Si à l’instar des grandes sociétés Suisses qui ont franchi le pas, ou des petites qui sont de plus en plus nombreuses à se pencher sur le sujet, vous envisagez d’externaliser vos données ou applications dans le Cloud public, notre expertise Cloud est à votre service. Pour une analyse en tout objectivité.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Informatique en mode Cloud : les 5 questions à se poser

Avec l’arrivée en Suisse de Google et Microsoft, deux des principaux acteurs du Cloud Public, est-il encore possible de passer à côté de cette technologie ? Cette révolution de l’informatique en mode Cloud prend de l’ampleur et devient un véritable enjeu pour les PME. Au moment de renouveler ou d’acheter du matériel informatique, mettre de côté l’option Cloud serait une erreur. Voici 5 questions basiques à vous poser avant de vous lancer.

Mais avant toute chose, commençons par le commencement : de quoi s’agit-il exactement ? En deux mots, le Cloud public vous permet de louer des ressources (serveur, stockage, poste de travail) et d’y accéder à travers Internet sans vous occuper du matériel ou des détails d’infrastructure. Au final, il s’agit de bénéficier d’une infrastructure informatique à la demande sous forme de service.

Si certains dirigeants d’entreprise se montrent encore réticents à l’idée d’externaliser leur IT dans le Cloud, pour des raisons de sécurité ou de protection des données, légitimes ou pas, il est désormais impossible de ne pas envisager une alternative Cloud lors du renouvellement de son informatique. Alors pour vous aider à aller plus loin, entamons une réflexion en 5 questions.

Pourquoi me lancer l’informatique en mode Cloud ?

Le Cloud devient un passage obligatoire pour les entreprises et présente de nombreux avantages. Tout d’abord l’agilité : monter une infrastructure ne prend que quelques minutes, avec la possibilité de choisir les briques qui collent à vos besoins du moment. Le « time to market » s’en trouve considérablement réduit.

Autre atout, l’évolutivité : votre infrastructure s’adapte à vos besoins sans aucune limite. Idéal quand on ne peut pas prédire l’évolution de sa société ou la montée en charge de ses serveurs.

Le choix du Cloud est aussi celui de l’efficacité : il vous donne le droit à l’erreur sans mettre en danger votre trésorerie. Le Cloud permet de créer, d’utiliser et de supprimer des ressources sans aucune restriction. Et votre facture s’adapte à votre usage : vos tests de quelques jours ne viennent pas grever votre budget. Fini donc les risques liés au dimensionnement de vos machines et à leur amortissement.

Comment dois-je choisir mon fournisseur de Cloud ?

Avant de confier son informatique au Cloud public, il est légitime de se demander si les tarifs sont transparents ou si la gamme de services permettra de répondre à vos besoins actuels ou futurs. Ou encore, si des garanties de disponibilité et de sécurité sont disponibles. Les questions sont donc nombreuses pour identifier le bon fournisseur Cloud.

Le plus simple consiste à vous faire aider par un spécialiste du Cloud et à garder à l’esprit le grand principe du Cloud : « pay as you go ». Vous devriez ainsi être libre de faire évoluer à la hausse ou à la baisse votre informatique sans aucune restriction.

Nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Vérifiez également la capacité de votre fournisseur à assurer la sécurité de vos données et sa conformité avec les certifications du moment. En particulier, le cryptage automatique des données, et le respect des certifications telles que ISO 27001 / 27017 / 27018, PCI DSS, ou encore RGPD.
Chez Steel Blue lors de l’accompagnent nos clients, nous basons notre choix sur 3 axes : couverture fonctionnelle, prix, et localisation. Une manière simple de trancher et de choisir le bon fournisseur.

Quels sont les différents critères à évaluer avant de me lancer ?

Avant même de déployer vos ressources Cloud, vous devrez définir vos besoins et l’architecture à mettre en place. Parmi les caractéristiques indispensables, on citera :

  • la possibilité de mettre en place une stratégie de gouvernance : puis-je gérer les droits d’accès et sécuriser mes données en accord avec mes attentes et les réglementations auxquelles je suis assujetti ?
  • identifier les fonctionnalités indispensables : répartition de charge, montée en charge automatique (autoscaling), cryptage des données, ou compatibilité de vos licences existantes
  • la scalabilité et la flexibilité : est-il possible de faire évoluer mes machines ou mon infrastructure rapidement et sans contrainte ? puis-je déplacer mes applications les unes après les autres dans mon Cloud ?
  • identifier le type de Cloud pertinent (IaaS, PaaS, SaaS) en fonction de mes besoins et usages ; par exemple, si je désire partager et synchroniser mes fichiers, une solution Software as a Service répondra certainement mieux à mes besoins

Cette étape vous permettra de préparer votre feuille de route et de définir l’architecture de votre informatique en mode Cloud. Votre migration sera beaucoup plus simple et vous aurez identifié les zones de risques.

Combien cela va-t-il me coûter en moyenne sur l’année ?

Les prix du Cloud varient en fonction de vos besoins et pourront naturellement différer si vous recherchez à héberger une petite application Web, ou une ferme de 40 serveurs pour un projet d’intelligence artificielle.

La difficulté majeure ne réside cependant pas ici, mais dans le changement de paradigme. Comment comparer mon modèle d’informatique classique – à l’achat – avec une location dans le Cloud ? Si vous comparez le prix d’achat de votre serveur et le coût d’une machine équivalente dans le Cloud, il se peut que vous ayez tout faux.

L’étendue des services Cloud dépassera largement ce que vous offre l’achat d’une simple machine (redondance matérielle naturelle, solution de backup automatique intégrée, outils de supervision et de monitoring, climatisation, électricité). L’idéal est de vous faire accompagner par un expert capable de comparer les 2 modèles en prenant en compte leurs subtilités. L’article suivant publié sur notre blog devrait vous aider à y voir plus clair.

Mais pour être plus concret, nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Où sont mes données exactement ?

Lors de l’externalisation des données dans le Cloud, il réside toujours une petite crainte. Mais en y regardant de plus près, le Cloud public est loin de se résumer à un simple envoi de donnée dans une nébuleuse. Quasiment tous les fournisseurs Cloud offrent le choix dans la localisation des données. D’ailleurs Microsoft devrait d’ici fin 2019 vous permettre d’héberger vos données sur son Cloud Azure en Suisse, service déjà offert par Google Cloud.

La réversibilité des données est elle aussi disponible sans aucune contrainte. Les bandes passantes très importante permettent de récupérer rapidement des données en cas de besoin. Pour les plus frileux, une copie régulière chez un autre fournisseur Cloud est très simple à installer et n’handicapera pas votre budget informatique. Par exemple, un stockage de 2TB vous coûtera 85 francs par mois. Imbattable, non ?

L’évolution technologique apportée par le Cloud est sans précédent : son industrialisation, son agilité et sa flexibilité lui permettent de répondre à tous les usages, même futurs. Sa facturation à la consommation le rend économiquement très attractif et libère les entreprises des contraintes financières liées au modèle de l‘achat et de l’exploitation.

L’adoption dans les petites entreprises d’une logique « Cloud first » n’est donc plus qu’une question de temps, et ne s’inversera plus. Elle sera accélérée par la course effrénée à laquelle se livrent les opérateurs majeurs du Cloud, grâce à des offres toujours plus larges et compétitives. Au final, l’enjeu pour vous sera surtout de faire le premier pas. Chez Steel Blue nous pratiquons la majorité des Cloud de manière neutre. Nous serons ravis de vous aider à « trouver chaussure à votre pied » et vous conseiller dans votre migration vers le Cloud. Ou tout simplement dans la réalisation d’un comparatif.

Le Cloud Microsoft arrive en Suisse : ce que cela change (ou pas)

Annoncée depuis près d’une année, l’installation d’Azure en Suisse se précise. Bien que probablement retardée pour la fin de l’année 2019, cette arrivée marque une nouvelle étape dans l’expansion du Cloud public. Le Cloud Microsoft en terre helvète ouvrira de nouvelles opportunités aux PME comme aux grands groupes. Mais dans quelle mesure ? Eclairage sur cette implantation tant attendue.

Quand on parle de Cloud public, la localisation des données est un sujet récurrent. Notamment pour des secteurs sensibles, tels que le médical ou le bancaire, dont la Suisse héberge de nombreux acteurs. A tort ou à raison, mais c’est ainsi. De fait, externaliser ses données chez des géants tels que Microsoft, Google ou Amazon peut provoquer quelques réticences si le choix de leur emplacement n’est pas possible. L’établissement de centres de données Microsoft en Suisse change la donne. En partie.

Le choix des armes

Jusqu’à il y a peu, choisir un Cloud public parmi les 3 leaders du marché – Amazon, Microsoft ou Google, dans l’ordre – supposait d’abandonner la territorialité suisse de ses données. Avec l’arrivée successive de Google, et bientôt de Microsoft, ce choix ne sera plus de mise. Il sera donc bientôt possible – fin 2019 ou début 2020 – de lancer des serveurs virtuels Azure par exemple, qui s’exécuteront physiquement sur le sol suisse.

Mais il convient tout d’abord de relativiser. Premièrement, ce déploiement ne concernera dans un premier temps qu’une fraction des services du Cloud Microsoft. Dans le détail, on parle des services de base d’Azure – la gamme d’infrastructure à la demande (IaaS) de Microsoft – tels que les serveurs virtuels, les bases de données ou le stockage de fichiers. Et également d’Office 365, le service de productivité bien connu.

Après l’augmentation de tarif de 2018, un Cloud Microsoft suisse plus cher serait pénalisant.

Si cela pourra s’avérer largement suffisant pour les PME, les grands groupes, notamment dans les secteurs évoqués plus haut, risquent de pâtir de l’absence de services avancés, tels que le Big Data, l’intelligence artificielle ou l’Internet des objets. Avec plus de 500’000 PME de moins de 10 salariés, le potentiel reste énorme. Les grandes entreprises devront, elles, patienter encore un peu plus.

Un Cloud Microsoft, suisse mais plus cher

La question du prix reste également centrale. Microsoft a déjà annoncé que les tarifs de son offre localisée en suisse seront plus élevés que dans le reste de l’Europe. En ayant déjà appliqué pendant l’été 2018 une augmentation de 6% à 9% sur ses tarifs suisses, cela rsique de faire beaucoup. Et pénaliser éventuellement le succès de l’offre auprès des PME qui n’auront pas les moyens de négociation des multinationales établies à Genève ou Zürich.

Patriot Act et Cloud Act continueront de s’appliquer. Reste à connaître la portée réelle de ces lois.

Microsoft en l’occurrence en a déjà fait l’amère expérience en Allemagne, où des tarifs trop élevés ont plombé une de ses offres. Son approche dans ce pays consistait à ne pas opérer directement un de ses centres de données, mais à en confier les clés à Deutsche Telekom, afin de conserver la souveraineté des données en Allemagne. Malheureusement, ce modèle affectait trop le coût final pour que les clients ne le sélectionnent. Malgré la contrepartie territoriale.

Ce qui nous amène naturellement à la question de la juridiction. Avec des données stockées en Suisse, quel sera leur niveau de protection ? Et quel sera l’apport supplémentaire du Cloud Microsoft en Suisse par rapport aux autres implantations européennes ?

Patriot Act et compagnie

Aux dernières nouvelles, la société en charge de l’exploitation des données sera une filiale suisse. Et ces deux mots disent tout. Cette entreprise sera soumise à la juridiction suisse. Ce qui signifie que toute demande d’accès aux données devra passer, dans le cadre d’une procédure judiciaire, par un juge suisse.

Mais en tant que filiale d’une groupe américain, elle sera également soumise aux biais inter-territoriaux introduits depuis quelques années. Le Patriot Act en premier, et le plus récent Cloud Act d’autre part. Si ces termes peuvent inquiéter, il est nécessaire de les démystifier.

Né après les attentats du 11 septembre, le Patrio Act est une loi antiterroriste, et les procédures exécutés sous cette loi se limitent à ces activités. Quant au Cloud Act, il découle de la volonté des Etats-Unis d’accélérer l’accès aux données suite à l’expansion des échanges délictueux sur les messageries en ligne, en renforçant et en accélérant les accords d’échange de données internationaux.

Bien que rassurant pour les clients, la localisation des données en Suisse ne doit pas être le seul critère de sélection.

Par conséquent, pour les infractions de nature criminelle, l’accès aux données par une juridiction américaine sera toujours possible dans le Cloud Microsoft. Pour des délits, financiers par exemple, le Cloud Act pourra potentiellement aussi entrer en vigueur, mais plus probablement grâce la mise en oeuvre d’accords de collaboration.

Un avantage relatif

L’avantage n’est donc pas si significatif que cela. Il s’agit finalement plus d’un impact psychologique pour les clients finaux, si l’on exclut les rares secteurs qui soient véritablement réglementés en matière de localisation des données. Pour aller plus loin, il faudrait confier ses données à une entreprise dont le groupe faîtier se trouve en Suisse, telle que Swisscom. Tout en gardant à l’esprit qu’une procédure judiciaire étrangère pour crime n’empêcherait pas la divulgation des données, via des collaborations internationales existantes et déjà largement utilisées.

Même si dans les faits l’arrivée du Cloud Microsoft en Suisse ne change donc pas radicalement le paysage du marché IT, elle a le mérite de répondre à un besoin. Quand bien même les clients ne sauraient le justifier ou la rationaliser. En ce sens, c’est une avancée. Reste à voir quels seront les produits disponibles, quand et à quel prix.

En tout état de cause, la localisation ne doit pas rester le seul critère de choix du fournisseur Cloud. Si Microsoft prend un avantage sur ses concurrents directs, les autres alternatives doivent aussi être considérées. Car la sélection du meilleur Cloud doit mettre en balance différents besoins et critères, afin de faire un choix équilibré, au bénéfice du client. Dans notre rôle d’expert Cloud en Suisse romande, c’est ce que nous nous efforçons de faire au quotidien. En tout cas pour les 41% de dirigeants d’entreprise qui ne se soucient plus de l’emplacement du stockage de leur données.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Prestataire informatique : voici 3 conseils pour viser dans le mille.

,

Il en va ainsi des fournisseurs de service informatique : on les remplace parfois. Par dépit, par déception, ou par attrait de la concurrence. Ou tout simplement pour gagner en modernité. Mais un tel virage est lourd de conséquence, et la seule envie de changer ne doit pas tout diriger. Aussi devez-vous vous poser quelques questions fondamentales avant de faire un choix de prestataire informatique. Et le bon.

L’informatique des entreprises, et l’infrastructure qui la soutient, a longtemps été perçue comme un actif de la société. Avec tout ce qui se réfère aux actifs : investissement, amortissement, dépréciation, entretien, vétusté. Et finalement : remplacement. Pourtant, bien des moyens mis au service de la production n’appartiennent plus désormais aux sociétés : machines, imprimantes, véhicules, locaux. Bonne nouvelle : l’informatique prend aussi ce virage depuis quelques années. La numérisation galopante des entreprises requiert de renforcer cette stratégie, afin de gagner en souplesse, et finalement de rester dans la course. Alors si le changement de société informatique vous titille, voici 3 critères à considérer en priorité pour ne pas vous tromper.

Externalisation tout compris

Pour ne pas avoir à investir dans l’informatique, et subir la gestion d’un actif de plus, l’externalisation reste le meilleur choix. Par externalisation, on entend la location de ressources informatiques (par opposition à un achat). Pour un prix fixe mensuel, vous connaissez à l’avance les ressources dont vous disposez : la puissance de calcul, la mémoire, l’espace disque pour le stockage de vos données. Idéalement, cette location doit être sans engagement dans le temps : dans un univers économique des plus mouvants, difficile de savoir de quoi demain sera fait. Alors, si on vous propose un contrat sur plusieurs années, vous n’avez pas frappé à la bonne porte. La preuve ? D’après ICT Journal, plus de 50% des PME suisses auront externalisé leurs données dans le Cloud d’ici à 2020.

D’ici 1 à 2 années, une majorité de PME helvètes aura migré dans un Cloud public.

Swico, 2018

Mais l’externalisation ne s’arrête pas là. Elle comprend aussi la gestion de votre parc. Cette gestion sous-entend la maintenance des machines – la mise-à-jour des logiciels et leur configuration éventuelle, la supervision des services, le support. Idéalement, ce support doit être fourni sans limite de temps, pour un tarif fixe, ou inclus dans votre forfait. Car à quoi bon louer une infrastructure pour un forfait mensuel, si la main d’œuvre finit par se payer au prix fort via des carnets d’heure, et fait exploser votre budget ? Quitte à pousser le bouchon un peu plus loin, exigez une visite mensuelle de vos machines accompagnée d’un rapport synthétique. Cela vous fournira la preuve que le travail a bel et bien été fait.

Choisissez un guide pour le Cloud public

Maintenant que vous avez adressé la question du « quoi », posez-vous la question du « comment ». Autrement dit : quelle infrastructure externalisée sera mise à ma disposition ? Le must en terme d’infrastructure informatique est aujourd’hui proposé par les acteurs majeurs du Cloud public. Leur capacité à fournir des services de très haute qualité, à coût modique, et leur rythme d’innovation élevé relèguent progressivement les petites infrastructures locales au rang de services de niche. Signe qui ne trompe pas, Swico, l’organisme qui fédère les sociétés de service informatique en Suisse, estime que d’ici 1 à 2 années une majorité de PME helvètes aura migré dans un Cloud public.

Votre nouveau prestataire informatique doit donc vous proposer de facto un hébergement dans le Cloud public. Dans le cas contraire, vous devez être méfiant, au risque de prendre un retard considérable. Et en tout cas le challenger sur les niveaux de services qu’il pourra vous proposer. A titre d’exemple, la disponibilité des données dans le Cloud public est généralement de 99.99%, soit moins d’une heure d’indisponibilité par an. Et un serveur Cloud dans le même environnement sera disponible à 99.95%. Evidemment, des pénalités doivent s’appliquer au fournisseur si ces niveaux de service n’étaient pas atteints.

La norme : la location sans engagement

Qui dit externalisation dans le Cloud public, dit donc location. Ce système de consommation de services devient la norme, dans tous les domaines. Mais pas n’importe quelle location : vous devez exiger de la souplesse. Vous payez votre forfait mobile de mois en mois, et le plus souvent sans engagement dans le temps : c’est bien. Mais surtout, vous avez la possibilité de l’adapter au fil du temps : si vous partez en vacances, ajouter du roaming pour 1 mois seulement, c’est mieux. Et si votre informatique était régie par les mêmes règles ?

C’est exactement ce que vous êtes en droit d’exiger. Si on vous propose de racheter du matériel lors d’un changement de prestataire informatique, vous devrez dimensionner pour tenir quelques années. Et si cela ne suffit pas, vous devrez repasser à la caisse. Mais si vous aviez vu trop large ou qu’une de vos applications ne soit finalement plus utile ? Difficile de vous retourner vers lui et lui rendre quelques GHz ou quelques Mégaoctets. Ou même un serveur complet. C’est pourtant ce que le Cloud public vous permet : plutôt que de rester avec du matériel sur les bras, vous pouvez adapter les ressources à la hausse mais aussi – et surtout – à la baisse.

Vous l’aurez compris : en informatique aussi, les temps changent. Fini les ordinateurs à l’ancienne, et les serveurs poussiéreux qui traînent sous les bureaux. Vos ressources IT se doivent de suivre la cadence, pour faire face aux défis auxquels votre PME est confrontée. Au-delà des ces 3 conseils basiques, c’est toute votre stratégie qui doit s’adapter à la modernité ambiante. Alors si l’envie vous prenait de toute remettre à plat, et d’aller un peu plus loin, n’hésitez pas à nous mettre au défi de votre informatique. En un clic grâce au formulaire ci-dessous.

Emmanuel Dardaine

emmanuel dardaine expert cloud

 

 

 

 

 

 

Hébergement et exploitation Sage : Steel Blue s’allie à OneSolutions, l’expert Sage en Romandie

,

Comme de nombreuses PME romandes, vous gérez peut-être votre comptabilité ou votre paie sur un des logiciels de l’éditeur Sage. Ou alors vous envisagez de renouveler votre serveur Sage en bout de course, ou tout simplement de migrer sur cette plateforme de référence. Nous avons du nouveau pour vous.

OneSolutions, le leader des solutions Sage en Suisse romande, et Steel Blue nouent un partenariat stratégique pour proposer à leurs clients respectifs des systèmes de gestion modernes, supports indispensables pour les accompagner sur la voie de la transformation digitale.

La complémentarité des deux sociétés dans leurs métiers respectifs permet aux clients de disposer du meilleur des deux mondes pour l’hébergement de leurs applications : l’excellence des infrastructures Cloud public pour Steel Blue et l’expertise sans faille de OneSolutions dans les logiciels de gestion.

Olivier Zinsli, CEO de OneSolutions, explique l’intérêt dont ses clients bénéficieront à travers ce partenariat :

En tant que spécialiste dans la transformation digitale, nous nous devons de proposer à nos clients des solutions appropriées et au goût du jour. L’expertise Cloud public développée par Steel Blue depuis 4 années nous assure de disposer d’infrastructures modernes et sécurisées pour déployer nos logiciels et supporter nos prestations de conseil en transformation digitale. Surtout, l’approche de Steel Blue – multi-Cloud public, pas d’infrastructure en propre – nous semble essentielle pour garantir à nos clients la neutralité des conseils que nous leur prodiguons lors d’audits.

Emmanuel Dardaine, fondateur de Steel Blue, explique le choix de ce partenaire de renom :

Nous avons l’habitude de travailler avec des intégrateurs d’application pour nos clients, et nous avions déjà réalisé des projets avec OneSolutions. Formaliser cette alliance confirme notre volonté d’aider OneSolutions non seulement à héberger le logiciel Sage pour nos clients respectifs, mais aussi de renforcer leur positionnement dans la transformation digitale. Dans ce secteur, la vision à 360° est essentielle pour ne pas se contenter de vendre un produit aux clients, mais leur conseiller la solution la plus propice à leur développement. Avec le soutien de OneSolutions, nos clients peuvent ajouter une corde à leur arc.

Désormais, vous pouvez donc nous contacter non-seulement pour tout projet d’hébergement Sage, mais aussi profiter de l’excellence de notre partenaire OneSolutions en matière de transformation digitale.

Emmanuel Dardaine

emmanuel-dardaine-expert-cloud

 

Sécurité informatique Cloud : vous a-t-on (vraiment) tout dit ?

,

Le Cloud, c’est sur Internet. Et Internet n’est pas synonyme de confiance. Voici résumé en quelques mots les arguments des patrons d’entreprise les plus réticents au Cloud public. L’évolution technologique rapide a laissé de côté la pédagogie, et contribué à entretenir cet état d’esprit. Mais pas de panique, on vous propose de décortiquer le vrai du faux de ce sujet récurrent.

Il nous arrive encore en clientèle de nous voir opposer des objections au Cloud public. Pour les plus farouches – il en reste, mais de moins en moins, il s’agit même d’une fin de non-recevoir, tant qu’ils seront aux manettes de leur PME. Dans la majorité des cas, la crainte de laisser son informatique ouverte à tous les vents constitue le critère numéro un. S’il est illusoire de vouloir convaincre tout le monde, une grande partie de ces craintifs s’appuie sur des arguments infondés. Une sorte de zone grise qu’il est utile de démystifier.

Non, Cloud public ne signifie pas « ouvert au public »

Tout d’abord, mettre son informatique dans le Cloud public ne signifiera jamais la rendre accessible à tous. Et donc ne pas avoir de sécurité informatique Cloud. Lorsque vous connectez des ordinateurs sur votre réseau d’entreprise, vous ne vous demandez jamais s’ils sont accessibles depuis Internet, non ? Et pourtant ils disposent tous d’un accès à la toile… Alors pourquoi en serait-il autrement dans le Cloud ?

Vos différentes machines sont sécurisées de facto sur votre réseau par le routeur ou le firewall (la « box ») qui connectent vos bureaux à Internet. Ce B-A-BA de la protection réseau empêche par défaut toute connexion entrante depuis Internet. Mais laisse les connexions sortantes – celles effectuées depuis vos machines – se faire librement. Les machines dans le Cloud public bénéficient exactement du même mécanisme. Mais à la puissance 10, 100, ou même 1’000.

Car non seulement un serveur Cloud n’accepte pas par défaut de connexion depuis Internet, mais les services de Cloud public bénéficient d’armées d’ingénieurs et de moyens de surveillance hors-norme. Qui assurent que toute tentative d’intrusion sur vos machines sera détectée et annihilée en moins de temps qu’il ne faut pour l’écrire. Amazon Web Services assure détecter et bloquer 99% des tentatives d’attaque en moins de 1s. Qui peut en dire autant chez vous ?

Non, les fournisseurs de Cloud public n’accèdent pas à vos données

Les scandales récents de manipulation et de traitement de données personnelles – Facebook et Cambridge Analytics en l’occurrence – n’ont pas aidé à remonter l’estime du Cloud auprès des plus sceptiques. Toutefois, l’informatique Cloud des entreprises n’a rien à voir avec les applications en ligne. Tout d’abord parce vous avez donné votre consentement aux réseaux sociaux pour l’exploitation de vos données. Et surtout parce que ces applications – Facebook, Twitter, Instagram – ne vous appartiennent pas.

Dans le cas d’une application d’entreprise hébergée sur votre Cloud public, il y a une différence de taille : cette application, et les données qu’elle traite, restent sous votre contrôle. Le fournisseur de Cloud public se limite à mettre à disposition l’infrastructure pour exécuter vos programmes, et en stocker les données.

Mais, s’ils stockent vos fichiers, peuvent-ils tout autant y accéder en contrôlant les disques durs qu’ils vous louent ? Absolument pas : vous avez la possibilité, sans surcoût et pour quelques clics seulement, de les crypter avec vos clés d’encodage personnelles. Le prestataire Cloud, ou même toute entité extérieure – un voleur ou une autorité judiciaire – ne pourrait rien faire de la suite de bits qu’elle trouverait sur ces supports de stockage.

Non, votre informatique « maison » n’est pas plus sûre que le Cloud public

Va pour le cryptage qui rend vos données inexploitables par le commun des mortels, et inutilisables en dehors de votre organisation. Mais tout de même, avoir son serveur sous les yeux est rassurant, pensez-vous. Vous avez la possibilité de l’emmener ailleurs, de l’arrêter en cas de problème. Certes, mais disposer physiquement de ces machines vous expose au vol, au dégât des eaux, au feu, à la panne.

Autant de risques dont le Cloud public vous prémunit. Car leur prévention est traitée à l’échelle industrielle dans le Cloud. L’effet de volume joue son rôle à plein, et vous garantit une protection sans commune mesure avec ce que vous pourriez jamais vous offrir avec votre propre matériel, dans vos locaux.

Résultat ? Des taux de disponibilité proches de 100%. Et une fiabilité dont vous n’auriez pas même osé rêver. On parle de moins d’une chance sur 10 millions de perdre un fichier parmi 10’000. Par an.

Et oui, vous pouvez savoir où se trouvent vos données

La question n’est pas ici de connaître avec précision l’emplacement de l’équipement qui stocke vos fichiers. Vous ne pourrez de toute façon jamais y accéder physiquement, les datacenters de Cloud public étant aussi hermétiques que Fort Knox. Non, l’enjeu est plutôt de savoir sur quel territoire se trouvent vos ressources informatiques Cloud. Et par conséquent de quelle juridiction vous dépendez. Au cas où une autorité judiciaire soit saisie et que l’extraction de vos données soit ordonnée.

Depuis que le Cloud public existe, ou presque, vous avez la possibilité de choisir le pays dans lequel vos données se trouveront effectivement. Vous connaissez ainsi le niveau d’exposition en fonction des conditions réglementaires de cet état. Les fournisseurs Cloud s’engagent pour leur part à ne pas procéder à des copies en dehors du territoire de votre choix.

Et le meilleur des deux mondes est à portée de clic désormais, puisque Microsoft ouvrira deux régions d’hébergement de son Cloud Azure dès 2019. De quoi rassurer les plus frileux tout en bénéficiant des services de ce géant.

Envi de creuser le sujet de la sécurité informatique Cloud ?

Je suis sûr que certaines de ces objections vous ont déjà traversé l’esprit. Mais avez-vous réellement pris le temps de vous pencher sur la question ? Avez-vous déjà (réellement) approfondi le sujet sans vous fier aux « on dit » ?  En un clic, vous pouvez bénéficier de notre expertise des Cloud publics, suisses et européens, pour vous guider vers la meilleure solution en accord avec vos besoins, et vos exigences en termes de sécurité et de prix. Abstraction faite des préjugés.

emmanuel dardaine expert cloud

Emmanuel Dardaine

 

Sécurité informatique en entreprise : démarrer l’année du bon pied

,

Les premiers jours de l’année sont souvent ceux des nouveaux départs et des bonnes résolutions. Cependant, si l’on est sincère dans le choix de celles-ci, elles ne durent le plus souvent que quelques semaines et sont vite abandonnées au profit de nos bonnes vieilles habitudes… Pourtant celles qui touchent à la sécurité informatique de votre entreprise sont essentielles.

Alors en ce début d’année, nous avons décidé de vous aider en vous proposant 8 bonnes pratiques pour garder votre informatique « en bonne santé » et vous prémunir des failles de sécurité informatique qui pourraient s’avérer catastrophiques pour votre entreprise.

1. Choisir et gérer ses mots de passe

A en croire le classement des mots de passe les plus utilisés en 2018, il y a beaucoup à faire dans ce domaine. En suivant ces quelques règles vous devriez vous éviter des problèmes :

  • imposez-vous des règles de longueur et de complexité de mots de passe, ou forcez-les dans votre système d’authentification
  • vous manquez d’imagination ? remplacez quelques caractères par un caractères spécial ressemblant (par exemple : « a » devient « @ », « t » devient « ! » ou « 1 » , « e » devient « 8 »)
  • remplacez les mots de passe par défaut sur vos nouveaux équipements et services (routeur, compte de messagerie, etc.)
  • bannissez les fichiers Excel ou PostIt ; imposez à vos collaborateurs un gestionnaire de mots de passe comme Lastpass, une solution fiable et efficace que nous conseillons à nos clients

2. Définir les utilisateurs et gérer les droits d’accès

Le maître mot est de pouvoir dans tous les cas identifier la provenance d’une action sur votre informatique et gérer au plus juste l’attribution et la suppression des droits :

  • utilisez un compte « utilisateur » et non « administrateur » pour vos usages quotidiens
  • limitiez les accès « administrateur » aux seules personnes en charge de la gestion de votre informatique
  • identifiez précisément les différents utilisateurs et bannissez les comptes génériques : stagiaire, contact, poste1, etc. ; chaque employé doit être identifié nommément afin de pouvoir relier une action à un utilisateur individuel
  • adoptez des procédures d’arrivée et de départ du personnel strictes pour octroyer les droits informatiques au plus juste et les révoquer en temps et en heure

3. Se méfier de votre messagerie

80% des piratages débutent par un e-mail. La liste de recommandations ci-dessous devrait vous permettre de déceler les principales menaces :

  • identifiez l’expéditeur de l’e-mail et vérifiez la cohérence entre l’adresse, le contenu et l’expéditeur présumé ; en cas de doute n’hésitez pas à contacter directement l’expéditeur
  • n’ouvrez pas les pièces jointes provenant d’un expéditeur inconnu ou dont le titre ou le format vous semblent incohérents
  • Si un lien se trouve dans votre e-mail, avant de cliquer, survolez-le avec votre souris et vérifiez la cohérence du lien dans l’info bulle qui apparaît à l’écran
  • ne répondez jamais aux demandes d’information personnelles et ne relayez pas les messages de type « chaines de solidarité » et « alertes virales » ; vérifiez au préalable les contenus sur « hoaxbuster » pour vous assurer de leur véracité

4. Effectuer les mises à jour

Que ce soit vos serveurs, vos postes de travail, vos équipements réseaux, vos smartphones ou vos applications, de nombreuses mises à jour sont publiées régulièrement. Pour corriger les failles de sécurité, vous devez impérativement les appliquer et demander à vos employés de faire de même. Là encore, vous avez la possibilité d’automatiser ces tâches pour ne pas vous reposer sur les bonnes volontés individuelles.

Si l’application des mises à jour vous prend trop de temps ou risque de générer des effets de bord sur votre informatique, nous vous conseillons de missionner votre informaticien ou d’opter pour des services externalisés. Vérifiez au préalable qu’ils bénéficient bien d’un support illimité en temps et qu’ils incluent l’application régulière des mises à jour.

5. Sécuriser votre WiFi

Le responsable d’un acte malveillant depuis une connexion Internet est par défaut le souscripteur de cette connexion. Qu’elle soit exploitée illicitement par un hacker ou l’un de vos employés, votre responsabilité de dirigeant est mise en jeu.

Assurez-vous alors que votre WiFi soit sécurisé et que le protocole de chiffrement soit le bon (WPA2 ou WAP-AES). Les clés WEP sont désormais à bannir, car trop faibles : elle peuvent être déchiffrées en quelques minutes rendant ainsi votre accès Internet accessible à n’importe qui.

Les accès WiFi public/visiteur devront eux être réalisés avec des antennes professionnelles (ex : Cisco Meraki) qui permettent grâce à une surveillance Cloud centralisée d’être alerté en cas de comportement anormal mais aussi de séparer logiquement les réseaux.

6. Effectuer des backups réguliers

Qu’on se le dise, les sauvegardes, ça devrait être comme l’assurance pour les voitures :  obligatoire ! Mais il y a sauvegarde et sauvegarde. Alors les quelques conseils ci-dessous devraient vous guider vers la bonne voie :

  • optez pour une solution de sauvegarde automatique et non manuelle
  • choisissez un support fiable et avec une durée de vie suffisante (ex : les clé USB ne sont pas fiables et ne doivent pas être utilisées pour des sauvegardes de longue durée)
  • externalisez vos sauvegardes : les solutions de backup Cloud sont fiables et bon marché (ex : 1To avec contrôle journalier vous coûteront CHF 85.- /mois).
  • optez pour des solutions de sauvegarde cryptées pour garantir la confidentialité de vos données
  • conservez au minimum un historique de 7 jours, pour vous prémunir des ransomwares

7. Redoubler de prudence avec vos smartphones et tablettes

De nombreuse entreprise mettent à disposition de leurs employés des smartphones sans pour autant les sécuriser ou du moins restreindre leur accès au réseau d’entreprise. Gardez à l’esprit qu’à ce jour les smartphones ne sont que très peu protégés. Les conseils suivants vous permettront de minimiser les risques pour votre entreprise :

  • installez uniquement les applications nécessaires et vérifiez avant de les télécharger à quelles données elles accèdent ; bannissez par défaut les applications trop curieuses
  • sauvegardez régulièrement le contenu de vos smartphones/tablettes sur un support externe ou Cloud
  • utilisez une solution de MDM (Mobile Device Management) pour surveiller les appareils qui se connectent au réseau d’entreprise ; par exemple, Cisco Meraki propose des solutions efficaces et abordables

8. Protéger vos appareils lors des déplacements

Lors des déplacements, les risques de vol, de perte, de casse ou encore d’intrusion sont décuplés. Si vous êtes amené à vous déplacer régulièrement, l’utilisation d’un poste de travail virtuel sera à coup sûr la meilleure solution. Votre ordinateur effectuera uniquement de l’affichage et s’apparentera à une coquille vide pour la personne malveillante qui souhaiterait y accéder. Vos données resteront, elles, bien au chaud dans le Cloud.

En complément, l’ajout d’une solution de MDM vous permettra de localiser votre smartphone ou votre ordinateur en cas de perdu ou de vol et d’en effacer le contenu à distance le cas échéant.

En conclusion

L’application de ces quelques recommandations vous permettra à coup sûr de renforcer considérablement votre sécurité informatique en entreprise. Mais en aucun cas, elles ne pourront vous dispenser de surveiller et de faire évoluer votre informatique pour gagner en protection et en simplicité.

Si vous prenez en ce début d’année la décision de renforcer votre sécurité informatique, ou d’analyser votre parc existant, nous mettons à votre disposition notre expertise et nous vous accompagnons dans cette démarche avec plaisir. Pour cela, il vous suffit de cliquer ci-dessous.

Cloud public : quand la Suisse s’y met

La Suisse a longtemps privilégié son positionnement de coffre-fort numérique. Arguant d’une stabilité et d’une protection plus élevée de ses données, ses hébergeurs se font désormais titiller par les géants du Cloud. La modification de la législation et la guerre des prix auront raison de cette approche. A tel point que des porte-étendards helvètes montrent désormais la voie. Celle de l’utilisation du Cloud public en Suisse.

Si vous avez raté l’information, c’est bien dommage. Car elle avait une valeur plus que symbolique. En avril dernier, la FINMA annonçait un assouplissement drastique de ses règles du jeu pour les organisations qui dépendent d’elle. Dans les faits, elle autorise désormais les banques privées et les assurances à stocker des données dans le Cloud public. L’organisme de contrôle financier, jusqu’alors assez frileux sur le sujet, n’impose désormais plus qu’une condition : que le Cloud public sélectionné soit accessible depuis la Suisse. Ce qui doit au final n’exclure du jeu que la Chine et la Corée du Nord.

Les banques privées aux portes du Cloud Public

Pourquoi un tel revirement ? Tout simplement parce que les systèmes informatiques se globalisent. Il n’y a qu’à voir l’annonce récente de Microsoft qui procède à des tests de l’infrastructure d’échange bancaire SWIFT dans son Cloud Azure. Dans ces conditions, restreindre le panel des choix informatiques aux organismes financiers les contraint à rater certaines opportunités (fournisseurs, technologies). Et ceci, sans compter sur les économies d’échelles qui sont réalisables en déplaçant une partie de ses ressources dans le Cloud public. La FINMA a probablement vu là un enjeu de compétitivité majeur.

On apprend notamment que plus de 50% des PME helvètes auront déplacé leurs données dans le Cloud public d’ici à 2020

De fait, les secteurs stratégiques suisses s’ouvrent progressivement, mais de plus en plus rapidement, au Cloud public. Un autre exemple ? La biochimie évidemment. Novartis ou encore Merck ont annoncé des projets de stockage ou de traitement de données dans le Cloud. On peut compter sur ces fleurons pour avoir analysé en profondeur les risques qu’ils auraient pu prendre en externalisant une partie de leur informatique. Avec en filigrane de leur réflexion, une question cruciale : quel risque concurrentiel prendraient-ils à ne pas y aller (et non pas l’inverse).

Les administrations suisses ont déjà fait le pas…

Encore plus emblématique, les administrations publiques ne sont pas en reste. Swisstopo héberge depuis maintenant longtemps ses données géographiques dans le Cloud d’Amazon Web Services (AWS), le leader mondial en la matière. La croissance exponentielle de ses données l’a forcé à trouver un fournisseur capable de suivre le rythme sans faire exploser ses coûts.

Plus récemment, les CFF ont annoncé lancer des projets avant-gardistes dans le domaine de l’analyse de données (Big Data) avec Amazon Web Services. Et la Poste indique avoir conclu un contrat de 4 millions, toujours avec Amazon, sur des technologies avancées telles que l’apprentissage machine (machine learning) ou l’Internet des Objets (IoT).

Et les PME ?

Qu’en est-il pour les PME me direz-vous ? Certes, ces exemples font référence à des mastodontes sur leur marché. Mais la tendance gagne aussi les petites entreprises, avec l’effet de décalage dans le temps habituel. Les technologies ruissellent des grands vers les petits, il en a toujours été ainsi. D’ailleurs Swisscom ne s’y est pas trompé, qui a ajouté il y a quelques mois AWS et Azure à son portefeuille de produits IT dédiés aux entreprises, et en focalisant largement sa communication sur les PME/PMI.

La question des risques liés au Cloud public n’est plus d’actualité. Le vrai risque pour votre entreprise serait de ne pas y aller maintenant.

Dernier fait saillant, le plus marquant probablement. Le SWICO – l’organisme qui regroupe les fournisseurs de services informatiques en Suisse – a publié récemment son état des lieux des technologies de l’information dans la Confédération. Et dans le domaine du Cloud public, ses conclusions sont assez tranchées. Et sans appel. En substance, il prédit à court terme une résistance des acteurs locaux, mais à moyen terme une évasion rapide des données des entreprises suisses dans le Cloud public, ne laissant aux opérateurs Cloud domestiques que des marchés de niche.

Le Cloud public est prêt à accueillir votre entreprise

Cette observation va dans le sens d’une étude récente menée par ICT Journal, une des références suisses de la presse informatique. On y apprend notamment que plus de 50% des PME helvètes auront déplacé leurs données dans le Cloud public d’ici à 2020. Le train est donc en marche, même pour les petites structures. Si dans la vôtre, vous n’avez pas encore envisagé votre transition, il est encore temps d’embarquer.

Et si des questions existentielles vous taraudent encore l’esprit – quel est le risque ? est-ce le bon moment ?, vous ne vous posez a priori pas les bonnes questions. Demandez-vous plutôt quel risque allez-vous faire prendre à votre société si nous n’y allez pas maintenant. Ou encore, quel risque vous allez faire courir à vos données si vous ne vous tournez pas vers la sécurité optimale du Cloud public.

Depuis près de 4 ans, Steel Blue s’est spécialisée dans le Cloud public pour les PME. Afin de les accompagner en tout sérénité vers l’externalisation et la dématérialisation de leur informatique. Car le mouvement est inéluctable. Libre à vous de l’ignorer. Mais si finalement vous vous décidez, vous savez à quelle porte frapper. Nous serons ravis de vous accompagner dans le Cloud public !

Emmanuel Dardaine

emmanuel-dardaine-expert-cloud


Gestion de fortune : Vierny Partners s’envole dans le Cloud public

,

La gestion de fortune est un secteur d’activité sensible, dont Les clients privilégient la discrétion. Ils comptent sur leurs gestionnaires pour garantir celle-ci. Cette protection passe par une sécurisation des données hors-pair. Incompatible avec le Cloud public, pensez-vous ? Bien au contraire, les moyens d’assurer la sécurité sont pléthoriques dans le Cloud. Vierny Partners, un acteur renommé de la place de Genève, l’a bien compris : il a choisi Steel Blue pour y externaliser l’entier de son informatique.

Quand il s’agit de sécurité des données, les gestionnaires de fortune deviennent pointilleux. A raison, car leur crédibilité envers les clients dépend de leur capacité à assurer la confidentialité des données qu’ils manipulent pour eux. Emails, fichiers, ordres : rien ne peut échapper à cette règle. Vierny Partners, un acteur genevois du secteur, a migré son informatique dans le Cloud public avec Steel Blue. Tout simplement parce qu’il a obtenu des garanties qu’il aurait difficilement pu se voir fournir dans un autre type d’infrastructure. Son directeur, Alain Depuydt, nous explique son choix.

« Nous avions déjà choisi d’externaliser notre informatique dans un Cloud privé – notre infrastructure était hébergée dans un datacenter genevois – et nous étions donc accoutumés à l’externalisation. Nous avions besoin de mettre notre matériel au niveau de nos nouvelles ambitions. Nous avons choisi Steel Blue, car le niveau de protection que nous obtenons en passant dans un Cloud public est bien plus élevé que ce que nous espérions. En particulier, Cloud public ne signifie pas « Internet ». Notre réseau est entièrement fermé et privatisé, et aucune infrastructure n’est accessible depuis l’extérieur. Toutes les données que nous manipulons sont encryptées avec des clés que nous maîtrisons, aussi bien sur les postes que sur les serveurs ou la plateforme de messagerie. »

Afin de contenir les données dans cet environnement sécurisé, Steel Blue a proposé à Vierny Partners de pousser au maximum la dématérialisation. Les PC ont donc été supprimés des bureaux, et remplacés avantageusement par des terminaux passifs – sans possibilité de stockage – qui connectent les utilisateurs à des postes virtuels. De fait, plus aucun document électronique ne se trouve dans les locaux.

« En Suisse, nous connaissons bien les banques et leurs coffres-forts », poursuit M. Depuydt. « Nous faisons exactement la même chose avec notre informatique. De la même façon que plus personne n’aurait idée de placer sa trésorerie en coffre dans ses bureaux, nous avons décidé de placer nos données dans le meilleur coffre-fort qui soit : le Cloud public. Public ne signifie pas qu’il est ouvert à tous les vents, mais que nous y accédons, en tout sécurité, via Internet. Outre la sécurité, nous bénéficions d’une souplesse incroyable pour gérer nos ressources. Nous devions initialement déployer six postes virtuels, mais finalement seuls cinq ont été nécessaires. Si nous avions dû acheter, nous nous serions retrouvés avec du matériel sur les bras. Mais pas ici puisque tout nous est fourni sous forme d’abonnement mensuel. Idem pour les serveurs, où nous avons pu adapter leur dimensionnement à la volée, sans devoir procéder au moindre investissement. Sans compter que, même à notre échelle, le Cloud est une source d’économie immédiate. »

Le nouvel élan donné par cette externalisation 100% Cloud n’est qu’un premier pas pour Vierny Partners. Lancé dans un programme de modernisation et de numérisation, ce renouveau informatique constituait une étape primordiale et incontournable pour porter ses projets futurs. Présence Web, digitalisation et remise à plat de ses outils de production, gestion « digitale » des clients, les thèmes ne manquent pas pour les prochains mois. Alain Depuydt nous en dit plus :

« Nous avions besoin d’une infrastructure et d’un prestataire solides. En nous accompagnant vers le Cloud public, Steel Blue a rempli ces deux critères. Non seulement nous savons que nous pouvons nous reposer sur une informatique à tout épreuve, qui sera capable d’évoluer rapidement et de rester à la pointe. Mais nous pouvons aussi compter sur fournisseur de services qui saura nous faire progresser en nous indiquant les bonnes pratiques garantes du meilleur usage de notre informatique tout en restant au fait de l’état de l’art. Notre capacité à rester concurrentiel sur un marché en pleine mutation repose aussi sur cet accompagnement. Avec Steel Blue, nous bénéficions d’un CIO à la demande, en externe. Et c’est un plus indéniable pour nous. »

Ce cas client n’est pas anodin : il démontre la révolution enclenchée dans tous les secteurs économiques, même ceux réputés pour être les plus frileux ou les plus traditionnels. Ca n’est pas pour rien que la Finma a ouvert largement les vannes de l’externalisation vers le Cloud public en avril dernier. Il s’agit ici d’une simple question de compétitivité. Car, comme une étude de l’hébergeur Interxion le montrait récemment, plus de 50% des données des PME suisses auront migré dans le Cloud public à l’horizon 2020. Et vous, êtes-vous prêt à faire le pas ? En tout cas, vous ne pouvez pas rater l’opportunité de comprendre exactement les avantages et la protection que vous offrent le Cloud public. Et tout simplement, de prendre un peu d’avance. Pour cela, rien de plus simple : une adresse et un clic ci-dessous suffisent. Nous avons encore dans notre portefeuille de clients quelques cas qui risquent de vous parler.

Emmanuel Dardaine - Expert Cloud

Emmanuel Dardaine