Sécurité informatique en entreprise : démarrer l’année du bon pied

,

Les premiers jours de l’année sont souvent ceux des nouveaux départs et des bonnes résolutions. Cependant, si l’on est sincère dans le choix de celles-ci, elles ne durent le plus souvent que quelques semaines et sont vite abandonnées au profit de nos bonnes vieilles habitudes… Pourtant celles qui touchent à la sécurité informatique de votre entreprise sont essentielles.

Alors en ce début d’année, nous avons décidé de vous aider en vous proposant 8 bonnes pratiques pour garder votre informatique « en bonne santé » et vous prémunir des failles de sécurité informatique qui pourraient s’avérer catastrophiques pour votre entreprise.

1. Choisir et gérer ses mots de passe

A en croire le classement des mots de passe les plus utilisés en 2018, il y a beaucoup à faire dans ce domaine. En suivant ces quelques règles vous devriez vous éviter des problèmes :

  • imposez-vous des règles de longueur et de complexité de mots de passe, ou forcez-les dans votre système d’authentification
  • vous manquez d’imagination ? remplacez quelques caractères par un caractères spécial ressemblant (par exemple : « a » devient « @ », « t » devient « ! » ou « 1 » , « e » devient « 8 »)
  • remplacez les mots de passe par défaut sur vos nouveaux équipements et services (routeur, compte de messagerie, etc.)
  • bannissez les fichiers Excel ou PostIt ; imposez à vos collaborateurs un gestionnaire de mots de passe comme Lastpass, une solution fiable et efficace que nous conseillons à nos clients

2. Définir les utilisateurs et gérer les droits d’accès

Le maître mot est de pouvoir dans tous les cas identifier la provenance d’une action sur votre informatique et gérer au plus juste l’attribution et la suppression des droits :

  • utilisez un compte « utilisateur » et non « administrateur » pour vos usages quotidiens
  • limitiez les accès « administrateur » aux seules personnes en charge de la gestion de votre informatique
  • identifiez précisément les différents utilisateurs et bannissez les comptes génériques : stagiaire, contact, poste1, etc. ; chaque employé doit être identifié nommément afin de pouvoir relier une action à un utilisateur individuel
  • adoptez des procédures d’arrivée et de départ du personnel strictes pour octroyer les droits informatiques au plus juste et les révoquer en temps et en heure

3. Se méfier de votre messagerie

80% des piratages débutent par un e-mail. La liste de recommandations ci-dessous devrait vous permettre de déceler les principales menaces :

  • identifiez l’expéditeur de l’e-mail et vérifiez la cohérence entre l’adresse, le contenu et l’expéditeur présumé ; en cas de doute n’hésitez pas à contacter directement l’expéditeur
  • n’ouvrez pas les pièces jointes provenant d’un expéditeur inconnu ou dont le titre ou le format vous semblent incohérents
  • Si un lien se trouve dans votre e-mail, avant de cliquer, survolez-le avec votre souris et vérifiez la cohérence du lien dans l’info bulle qui apparaît à l’écran
  • ne répondez jamais aux demandes d’information personnelles et ne relayez pas les messages de type « chaines de solidarité » et « alertes virales » ; vérifiez au préalable les contenus sur « hoaxbuster » pour vous assurer de leur véracité

4. Effectuer les mises à jour

Que ce soit vos serveurs, vos postes de travail, vos équipements réseaux, vos smartphones ou vos applications, de nombreuses mises à jour sont publiées régulièrement. Pour corriger les failles de sécurité, vous devez impérativement les appliquer et demander à vos employés de faire de même. Là encore, vous avez la possibilité d’automatiser ces tâches pour ne pas vous reposer sur les bonnes volontés individuelles.

Si l’application des mises à jour vous prend trop de temps ou risque de générer des effets de bord sur votre informatique, nous vous conseillons de missionner votre informaticien ou d’opter pour des services externalisés. Vérifiez au préalable qu’ils bénéficient bien d’un support illimité en temps et qu’ils incluent l’application régulière des mises à jour.

5. Sécuriser votre WiFi

Le responsable d’un acte malveillant depuis une connexion Internet est par défaut le souscripteur de cette connexion. Qu’elle soit exploitée illicitement par un hacker ou l’un de vos employés, votre responsabilité de dirigeant est mise en jeu.

Assurez-vous alors que votre WiFi soit sécurisé et que le protocole de chiffrement soit le bon (WPA2 ou WAP-AES). Les clés WEP sont désormais à bannir, car trop faibles : elle peuvent être déchiffrées en quelques minutes rendant ainsi votre accès Internet accessible à n’importe qui.

Les accès WiFi public/visiteur devront eux être réalisés avec des antennes professionnelles (ex : Cisco Meraki) qui permettent grâce à une surveillance Cloud centralisée d’être alerté en cas de comportement anormal mais aussi de séparer logiquement les réseaux.

6. Effectuer des backups réguliers

Qu’on se le dise, les sauvegardes, ça devrait être comme l’assurance pour les voitures :  obligatoire ! Mais il y a sauvegarde et sauvegarde. Alors les quelques conseils ci-dessous devraient vous guider vers la bonne voie :

  • optez pour une solution de sauvegarde automatique et non manuelle
  • choisissez un support fiable et avec une durée de vie suffisante (ex : les clé USB ne sont pas fiables et ne doivent pas être utilisées pour des sauvegardes de longue durée)
  • externalisez vos sauvegardes : les solutions de backup Cloud sont fiables et bon marché (ex : 1To avec contrôle journalier vous coûteront CHF 85.- /mois).
  • optez pour des solutions de sauvegarde cryptées pour garantir la confidentialité de vos données
  • conservez au minimum un historique de 7 jours, pour vous prémunir des ransomwares

7. Redoubler de prudence avec vos smartphones et tablettes

De nombreuse entreprise mettent à disposition de leurs employés des smartphones sans pour autant les sécuriser ou du moins restreindre leur accès au réseau d’entreprise. Gardez à l’esprit qu’à ce jour les smartphones ne sont que très peu protégés. Les conseils suivants vous permettront de minimiser les risques pour votre entreprise :

  • installez uniquement les applications nécessaires et vérifiez avant de les télécharger à quelles données elles accèdent ; bannissez par défaut les applications trop curieuses
  • sauvegardez régulièrement le contenu de vos smartphones/tablettes sur un support externe ou Cloud
  • utilisez une solution de MDM (Mobile Device Management) pour surveiller les appareils qui se connectent au réseau d’entreprise ; par exemple, Cisco Meraki propose des solutions efficaces et abordables

8. Protéger vos appareils lors des déplacements

Lors des déplacements, les risques de vol, de perte, de casse ou encore d’intrusion sont décuplés. Si vous êtes amené à vous déplacer régulièrement, l’utilisation d’un poste de travail virtuel sera à coup sûr la meilleure solution. Votre ordinateur effectuera uniquement de l’affichage et s’apparentera à une coquille vide pour la personne malveillante qui souhaiterait y accéder. Vos données resteront, elles, bien au chaud dans le Cloud.

En complément, l’ajout d’une solution de MDM vous permettra de localiser votre smartphone ou votre ordinateur en cas de perdu ou de vol et d’en effacer le contenu à distance le cas échéant.

En conclusion

L’application de ces quelques recommandations vous permettra à coup sûr de renforcer considérablement votre sécurité informatique en entreprise. Mais en aucun cas, elles ne pourront vous dispenser de surveiller et de faire évoluer votre informatique pour gagner en protection et en simplicité.

Si vous prenez en ce début d’année la décision de renforcer votre sécurité informatique, ou d’analyser votre parc existant, nous mettons à votre disposition notre expertise et nous vous accompagnons dans cette démarche avec plaisir. Pour cela, il vous suffit de cliquer ci-dessous.

Cloud public : quand la Suisse s’y met

La Suisse a longtemps privilégié son positionnement de coffre-fort numérique. Arguant d’une stabilité et d’une protection plus élevée de ses données, ses hébergeurs se font désormais titiller par les géants du Cloud. La modification de la législation et la guerre des prix auront raison de cette approche. A tel point que des porte-étendards helvètes montrent désormais la voie. Celle de l’utilisation du Cloud public en Suisse.

Si vous avez raté l’information, c’est bien dommage. Car elle avait une valeur plus que symbolique. En avril dernier, la FINMA annonçait un assouplissement drastique de ses règles du jeu pour les organisations qui dépendent d’elle. Dans les faits, elle autorise désormais les banques privées et les assurances à stocker des données dans le Cloud public. L’organisme de contrôle financier, jusqu’alors assez frileux sur le sujet, n’impose désormais plus qu’une condition : que le Cloud public sélectionné soit accessible depuis la Suisse. Ce qui doit au final n’exclure du jeu que la Chine et la Corée du Nord.

Les banques privées aux portes du Cloud Public

Pourquoi un tel revirement ? Tout simplement parce que les systèmes informatiques se globalisent. Il n’y a qu’à voir l’annonce récente de Microsoft qui procède à des tests de l’infrastructure d’échange bancaire SWIFT dans son Cloud Azure. Dans ces conditions, restreindre le panel des choix informatiques aux organismes financiers les contraint à rater certaines opportunités (fournisseurs, technologies). Et ceci, sans compter sur les économies d’échelles qui sont réalisables en déplaçant une partie de ses ressources dans le Cloud public. La FINMA a probablement vu là un enjeu de compétitivité majeur.

On apprend notamment que plus de 50% des PME helvètes auront déplacé leurs données dans le Cloud public d’ici à 2020

De fait, les secteurs stratégiques suisses s’ouvrent progressivement, mais de plus en plus rapidement, au Cloud public. Un autre exemple ? La biochimie évidemment. Novartis ou encore Merck ont annoncé des projets de stockage ou de traitement de données dans le Cloud. On peut compter sur ces fleurons pour avoir analysé en profondeur les risques qu’ils auraient pu prendre en externalisant une partie de leur informatique. Avec en filigrane de leur réflexion, une question cruciale : quel risque concurrentiel prendraient-ils à ne pas y aller (et non pas l’inverse).

Les administrations suisses ont déjà fait le pas…

Encore plus emblématique, les administrations publiques ne sont pas en reste. Swisstopo héberge depuis maintenant longtemps ses données géographiques dans le Cloud d’Amazon Web Services (AWS), le leader mondial en la matière. La croissance exponentielle de ses données l’a forcé à trouver un fournisseur capable de suivre le rythme sans faire exploser ses coûts.

Plus récemment, les CFF ont annoncé lancer des projets avant-gardistes dans le domaine de l’analyse de données (Big Data) avec Amazon Web Services. Et la Poste indique avoir conclu un contrat de 4 millions, toujours avec Amazon, sur des technologies avancées telles que l’apprentissage machine (machine learning) ou l’Internet des Objets (IoT).

Et les PME ?

Qu’en est-il pour les PME me direz-vous ? Certes, ces exemples font référence à des mastodontes sur leur marché. Mais la tendance gagne aussi les petites entreprises, avec l’effet de décalage dans le temps habituel. Les technologies ruissellent des grands vers les petits, il en a toujours été ainsi. D’ailleurs Swisscom ne s’y est pas trompé, qui a ajouté il y a quelques mois AWS et Azure à son portefeuille de produits IT dédiés aux entreprises, et en focalisant largement sa communication sur les PME/PMI.

La question des risques liés au Cloud public n’est plus d’actualité. Le vrai risque pour votre entreprise serait de ne pas y aller maintenant.

Dernier fait saillant, le plus marquant probablement. Le SWICO – l’organisme qui regroupe les fournisseurs de services informatiques en Suisse – a publié récemment son état des lieux des technologies de l’information dans la Confédération. Et dans le domaine du Cloud public, ses conclusions sont assez tranchées. Et sans appel. En substance, il prédit à court terme une résistance des acteurs locaux, mais à moyen terme une évasion rapide des données des entreprises suisses dans le Cloud public, ne laissant aux opérateurs Cloud domestiques que des marchés de niche.

Le Cloud public est prêt à accueillir votre entreprise

Cette observation va dans le sens d’une étude récente menée par ICT Journal, une des références suisses de la presse informatique. On y apprend notamment que plus de 50% des PME helvètes auront déplacé leurs données dans le Cloud public d’ici à 2020. Le train est donc en marche, même pour les petites structures. Si dans la vôtre, vous n’avez pas encore envisagé votre transition, il est encore temps d’embarquer.

Et si des questions existentielles vous taraudent encore l’esprit – quel est le risque ? est-ce le bon moment ?, vous ne vous posez a priori pas les bonnes questions. Demandez-vous plutôt quel risque allez-vous faire prendre à votre société si nous n’y allez pas maintenant. Ou encore, quel risque vous allez faire courir à vos données si vous ne vous tournez pas vers la sécurité optimale du Cloud public.

Depuis près de 4 ans, Steel Blue s’est spécialisée dans le Cloud public pour les PME. Afin de les accompagner en tout sérénité vers l’externalisation et la dématérialisation de leur informatique. Car le mouvement est inéluctable. Libre à vous de l’ignorer. Mais si finalement vous vous décidez, vous savez à quelle porte frapper. Nous serons ravis de vous accompagner dans le Cloud public !

Emmanuel Dardaine

emmanuel-dardaine-expert-cloud


Gestion de fortune : Vierny Partners s’envole dans le Cloud public

,

La gestion de fortune est un secteur d’activité sensible, dont Les clients privilégient la discrétion. Ils comptent sur leurs gestionnaires pour garantir celle-ci. Cette protection passe par une sécurisation des données hors-pair. Incompatible avec le Cloud public, pensez-vous ? Bien au contraire, les moyens d’assurer la sécurité sont pléthoriques dans le Cloud. Vierny Partners, un acteur renommé de la place de Genève, l’a bien compris : il a choisi Steel Blue pour y externaliser l’entier de son informatique.

Quand il s’agit de sécurité des données, les gestionnaires de fortune deviennent pointilleux. A raison, car leur crédibilité envers les clients dépend de leur capacité à assurer la confidentialité des données qu’ils manipulent pour eux. Emails, fichiers, ordres : rien ne peut échapper à cette règle. Vierny Partners, un acteur genevois du secteur, a migré son informatique dans le Cloud public avec Steel Blue. Tout simplement parce qu’il a obtenu des garanties qu’il aurait difficilement pu se voir fournir dans un autre type d’infrastructure. Son directeur, Alain Depuydt, nous explique son choix.

« Nous avions déjà choisi d’externaliser notre informatique dans un Cloud privé – notre infrastructure était hébergée dans un datacenter genevois – et nous étions donc accoutumés à l’externalisation. Nous avions besoin de mettre notre matériel au niveau de nos nouvelles ambitions. Nous avons choisi Steel Blue, car le niveau de protection que nous obtenons en passant dans un Cloud public est bien plus élevé que ce que nous espérions. En particulier, Cloud public ne signifie pas « Internet ». Notre réseau est entièrement fermé et privatisé, et aucune infrastructure n’est accessible depuis l’extérieur. Toutes les données que nous manipulons sont encryptées avec des clés que nous maîtrisons, aussi bien sur les postes que sur les serveurs ou la plateforme de messagerie. »

Afin de contenir les données dans cet environnement sécurisé, Steel Blue a proposé à Vierny Partners de pousser au maximum la dématérialisation. Les PC ont donc été supprimés des bureaux, et remplacés avantageusement par des terminaux passifs – sans possibilité de stockage – qui connectent les utilisateurs à des postes virtuels. De fait, plus aucun document électronique ne se trouve dans les locaux.

« En Suisse, nous connaissons bien les banques et leurs coffres-forts », poursuit M. Depuydt. « Nous faisons exactement la même chose avec notre informatique. De la même façon que plus personne n’aurait idée de placer sa trésorerie en coffre dans ses bureaux, nous avons décidé de placer nos données dans le meilleur coffre-fort qui soit : le Cloud public. Public ne signifie pas qu’il est ouvert à tous les vents, mais que nous y accédons, en tout sécurité, via Internet. Outre la sécurité, nous bénéficions d’une souplesse incroyable pour gérer nos ressources. Nous devions initialement déployer six postes virtuels, mais finalement seuls cinq ont été nécessaires. Si nous avions dû acheter, nous nous serions retrouvés avec du matériel sur les bras. Mais pas ici puisque tout nous est fourni sous forme d’abonnement mensuel. Idem pour les serveurs, où nous avons pu adapter leur dimensionnement à la volée, sans devoir procéder au moindre investissement. Sans compter que, même à notre échelle, le Cloud est une source d’économie immédiate. »

Le nouvel élan donné par cette externalisation 100% Cloud n’est qu’un premier pas pour Vierny Partners. Lancé dans un programme de modernisation et de numérisation, ce renouveau informatique constituait une étape primordiale et incontournable pour porter ses projets futurs. Présence Web, digitalisation et remise à plat de ses outils de production, gestion « digitale » des clients, les thèmes ne manquent pas pour les prochains mois. Alain Depuydt nous en dit plus :

« Nous avions besoin d’une infrastructure et d’un prestataire solides. En nous accompagnant vers le Cloud public, Steel Blue a rempli ces deux critères. Non seulement nous savons que nous pouvons nous reposer sur une informatique à tout épreuve, qui sera capable d’évoluer rapidement et de rester à la pointe. Mais nous pouvons aussi compter sur fournisseur de services qui saura nous faire progresser en nous indiquant les bonnes pratiques garantes du meilleur usage de notre informatique tout en restant au fait de l’état de l’art. Notre capacité à rester concurrentiel sur un marché en pleine mutation repose aussi sur cet accompagnement. Avec Steel Blue, nous bénéficions d’un CIO à la demande, en externe. Et c’est un plus indéniable pour nous. »

Ce cas client n’est pas anodin : il démontre la révolution enclenchée dans tous les secteurs économiques, même ceux réputés pour être les plus frileux ou les plus traditionnels. Ca n’est pas pour rien que la Finma a ouvert largement les vannes de l’externalisation vers le Cloud public en avril dernier. Il s’agit ici d’une simple question de compétitivité. Car, comme une étude de l’hébergeur Interxion le montrait récemment, plus de 50% des données des PME suisses auront migré dans le Cloud public à l’horizon 2020. Et vous, êtes-vous prêt à faire le pas ? En tout cas, vous ne pouvez pas rater l’opportunité de comprendre exactement les avantages et la protection que vous offrent le Cloud public. Et tout simplement, de prendre un peu d’avance. Pour cela, rien de plus simple : une adresse et un clic ci-dessous suffisent. Nous avons encore dans notre portefeuille de clients quelques cas qui risquent de vous parler.

Emmanuel Dardaine - Expert Cloud

Emmanuel Dardaine


Cloud hybride : premier pas vers le 100% Cloud ?

,

Dans une étude récente, Microsoft mettait en avant l’intérêt des petites et moyennes entreprises pour le Cloud hybride. Si le sujet de l’étude n’est pas anodin pour une compagnie à cheval entre l’informatique Cloud et l’informatique classique, l’hybride constitue en effet une évolution naturelle vers le Cloud public. Notamment parce qu’elle permet une transition en douceur, et limite les risques tout en accompagnant la progression vers les technologies Cloud. Voici pourquoi.

Dans cette étude, Microsoft indique que 67% des entreprises interrogées utilisent déjà un Cloud hybride ou envisagent son utilisation future. Si nous vous avions déjà présenté les différentes formes de serveur Cloud dans un article précédent (n’hésitez pas à profiter de cette petite séance de rattrapage sur les différents types de serveurs Cloud), nous vous proposons ici de creuser un peu plus cette variante, et de comprendre pourquoi elle intéresse 2 entreprises sur 3.

Cloud public vs. Cloud privé

Commençons pas le commencement : qu’est-ce que le Cloud hybride ? Simplement, il s’agit d’une combinaison de Cloud public et de Cloud privé. Je vous vois arriver avec la prochaine question… Alors pour ceux qui n’ont pas eu le courage de passer par le rappel des fondamentaux ci-dessus, voici ce qui différencie ces deux modes. Le Cloud privé est l’ensemble des infrastructures informatiques Cloud d’une entreprise, situées sur son réseau privé, qu’elle possède et qui sont gérées par elle. Typiquement, il s’agit d’un ensemble de serveurs et d’un espace de stockage achetés par le client et placés dans son datacenter.

Le Cloud public est lui constitué de ressources mutualisées ou dédiées, louées par un opérateur Cloud, qui ne se trouvent pas sur le réseau propre du client mais dont l’accès se fait par Internet. La gestion de ces ressources (matériel, exploitation) est assurée par l’opérateur, qui les met à disposition du client. L’entreprise cliente n’étant pas propriétaire du matériel et des infrastructures, elle souscrit un abonnement, qu’elle peut résilier ou modifier à tout moment, afin d’adapter en permanence les ressources à disposition et les coûts afférents (ce qui n’est évidemment pas possible avec du matériel acheté, qui est dimensionné une fois pour toutes).

Comme dans le monde automobile, le passage à l’hybride est un choix raisonnable.

Le Cloud hybride consiste donc à utiliser une infrastructure informatique qui se repose en partie sur son propre matériel dans son propre réseau, et en partie sur des ressources à la demande sur un réseau externe accessible via le Net. Le choix de la répartition des ressources incombe au client final, ou à son gestionnaire informatique. Les critères de choix sont nombreux et variables : criticité des applications, redondance, centralisation et accès mobiles aux données, rationalisation.

Pourquoi passer à l’hybride ?

Comme dans le monde automobile, le passage à l’hybride est un choix raisonnable. Toutes les entreprises ne sont pas prêtes à passer au 100% Cloud public – tout comme tout le monde ne peut pas basculer sur des véhicules 100% électriques, par crainte du changement dans ses habitudes. Et pourtant, tout le monde sait qu’il s’agit d’une étape intermédiaire, qui permet encore pour quelques temps de bénéficier du meilleur des deux mondes. Pour reprendre l’analogie automobile, les batteries évoluent tellement vite que la solution hybride, idéale aujourd’hui, fera moins de sens dans 5 années.

Parier sur le Cloud hybride garantit donc de monter progressivement en compétences, ou tout au moins de prendre goût au Cloud à moindre risque, en basculant progressivement ses données et ses programmes. Cette approche prudente séduit donc deux tiers des entreprises, qui entament leur voyage hybride en fonction de leurs besoins et de leurs projets.

Pour réussir la transition vers le Cloud hybride, vous devez respecter quelques fondamentaux. A commencer par la sécurité.

Imaginons que vous deviez déployer un nouvel applicatif et que votre Cloud privé arrive gentiment à saturation. Le meilleur moyen d’éviter un investissement lourd consistera à déployer ce programme dans un Cloud public, tout en l’intégrant à votre réseau. Idem pour votre plan de reprise d’activité : il requiert de nouvelles ressources coûteuses, que vous ne pouvez pas vous permettre. Et pourtant vous avez prévu d’augmenter la redondance de votre infrastructure : le Cloud hybride vous permet cette évolution à moindre coût. Dernier exemple : le serveur de votre CRM ou de votre ERP arrive à saturation, mais vous ne comptez pas les mettre à niveau. Externaliser cette brique dans un Cloud public constituera une solution rapide et élégante.

La mise en place d’un Cloud hybride

Mais pour cela, vous devez respecter quelques fondamentaux. A commencer par la sécurité et la protection des données. « Public » ne signifie pas forcément « ouvert à tous les vents », même si l’accès à vos nouveaux serveurs passe par Internet et non plus un réseau privé. Si l’infrastructure est hébergée chez un fournisseur Cloud, vous devez la protéger des accès extérieurs, en restreignant son accès à votre réseau d’entreprise. Par un basique filtrage d’adresse IP, ou plus sûrement par la mise en place d’un VPN – une sorte de canal privé – entre vous et votre Cloud public. Cette dernière solution, en plus d’être élégante, permet de privatiser votre Cloud public, et de créer ce qu’on appelle un Cloud privé virtuel (VPC, Virtual Private Cloud).

Une fois cette extension de votre réseau en place, le champ des possibles est complètement ouvert. Et le passage à l’hybride peut être soit opportuniste, soit faire l’objet d’un plan très structuré. Si des machines arrivent en fin de vie ou même tombent en panne, vous pouvez décider de les remettre en ligne dans votre Cloud public. Mais vous pouvez tout aussi bien choisir de déplacer progressivement et systématiquement vos serveurs une fois leur amortissement terminé. Un des fondamentaux sera ici de vérifier les volumes de données qui devront transiter vers et depuis le Cloud public une fois vos serveurs déplacés. Même si les connexions à très haute vitesse se généralisent, accéder en ligne à des fichiers de plusieurs GB par exemple n’est pas une bonne idée.

cloud hybride

La criticité des applications peut aussi servir de critère de choix pour leur migration dans la partie publique de votre Cloud hybride. Si, initialement, le Cloud public était réservé aux applications non-critiques, la tendance s’inverse depuis plusieurs années. Les niveaux de service et de fiabilité des Cloud publics dépassent maintenant allègrement ce que la plupart des entreprises peuvent s’offrir sur leur Cloud privé. De fait, là ou le Cloud public était encore une solution d’appoint, il devient le premier choix de toute nouvelle infrastructure informatique d’une PME. Avec par exemple des taux de disponibilité des données à 99.99% ou des serveurs à 99.95%. On parle alors d’approche « Cloud first ».

Evidemment, vous allez me demander : quel intérêt pour nous, petite entreprise à Genève ou Lausanne et de quelques collaborateurs ? La réponse est simple : le même que pour les très grandes entreprises. Le Cloud public, comme nous l’avions présenté dans un article précédent, est tout aussi accessible aux multinationales qu’aux TPE. Certains de nos clients ne comptent que quelques utilisateurs, mais ont pourtant fait le choix de l’hybride sans mettre à plat leur trésorerie. L’absence d’investissement dans le Cloud public permet de limiter les coûts initiaux et de ne pas restreindre son usage aux grands groupes dans le cadre d’un déploiement hybride.

Vous l’aurez compris, l’installation d’un Cloud hybride est une façon de limiter les risques, de passer progressivement au Cloud tout en limitant pannes et investissements. Si ce profil vous correspond, il est temps que nous nous rencontrions. Nous avons plusieurs cas de clients qui ont fait de l’hybridation de leur infrastructure une réussite, et qui pourront aussi témoigner auprès de vous de leur migration. Alors n’hésitez pas à prendre contact avec nous au travers du formulaire ci-dessous. Et lancez-vous dès maintenant. Ah, une dernière chose : même si l’analogie était belle, nous ne pouvons rien faire pour l’hybridation de votre parc automobile. Désolé.

Emmanuel Dardaine - Expert Cloud

Emmanuel Dardaine


Cloud public : l’informatique des grands, pour les petits

,

La Confédération, Novartis, Holcim, Netflix : la liste des grands noms qui franchissent le pas de l’informatique dans le Cloud public s’allonge chaque jour. Récemment, Merck annonçait son partenariat avec Amazon Web Services, le leader mondial du Cloud. Si les multinationales y trouvent leur compte, qu’en est-il des PME ? Peuvent-elles bénéficier des mêmes prestations, mais à leur échelle ? Voici quelques pistes pour vous aider à répondre à ces questions.

Les avantages du Cloud public, aussi pour les PME

L’un des attraits majeurs du Cloud public, c’est qu’il n’y a pas de minimum imposé pour commencer à l’exploiter. Les volumes de stockage pour les sauvegardes commencent par exemple à 100GB chez Steel Blue. Les plus petits serveurs Cloud possèdent 1 processeur et 1GB de RAM, et quelques GB de disque dur. Pour les postes de travail, les outils collaboratifs ou la messagerie, c’est encore plus simple : ils sont facturés à l’unité sans minimum requis.

Contrairement aux infrastructures physiques, le ticket d’entrée est donc bien moindre. Avec un impact positif évident sur la trésorerie des petites entreprises, souvent tendue. Autre avantage financier : le Cloud public vous fait passer dans le monde de la location informatique. Exactement comme vous le faites pour vos bureaux ou vos voitures d’entreprises, depuis des années. Fini les gros investissements à devoir caser dans le budget.

Avec une économie potentielle de 20% à 25% au bout de 3 ans, les oreilles des patrons de PME commencent à devenir attentives.

Enfin, bien plus qu’ailleurs, les PME ont besoin de flexibilité. Si un serveur ou une baie de stockage sont mal dimensionnés, il est difficile de réinvestir avant la fin de la période d’amortissement. Les solutions Cloud sont évolutives et sans engagement. Un redémarrage de la machine suffira à changer ses ressources à la hausse comme à la baisse. Et la facture s’adaptera automatiquement à la fin du mois.

PME et TPE : comment vous y prendre pour franchir la porte du Cloud public ?

On le voit, les bénéfices que les TPE et PME peuvent tirer du Cloud sont nombreux et pertinents. Et pourtant, dans l’esprit de leurs dirigeants, les réticences sont tenaces. Parmi les arguments généralement rencontrés, son adéquation aux très grandes structures et la nécessité de disposer de temps et de compétences particulières. Et évidemment le manque de sécurité.

En réalité, en tant qu’expert Cloud public, nous commençons par déconstruire auprès des clients les mythes qu’ils se sont forgés à propos de leur informatique dans les nuages. En commençant par celui du risque lié à la sécurité des données dans le Cloud. Puis dans un second temps, celui du prix.

Sur ce dernier point, nous effectuons des comparatifs de coûts entre une infrastructure physique (serveur Cloud, poste de travail virtuel, sauvegarde) et les solutions de Cloud public présentes sur le marché. Dans la grande majorité des cas, la balance penche toujours en faveur du Cloud, et ceci même pour les très petites structures. Avec une économie potentielle de 20% à 25% au bout de 3 ans, les oreilles des patrons de PME commencent à devenir attentives.

Mais ce n’est pas tout. Bien souvent la fiabilité et les services supplémentaires disponibles, propres au Cloud, marquent encore plus la différence. Par exemple si les postes de travail virtuels permettent une économie de 15% sur 3 ans, ils sont livrés avec de nombreux services à valeur ajoutée, intégrés gratuitement. Sauvegarde quotidienne, outil de travail collaboratif, mobilité : autant d’atouts naturels, dont bénéficient les PME.

Reste la question des compétences. Le Cloud demeure complexe, et les PME ne peuvent se permettre objectivement d’acquérir la connaissance pour l’exploiter. Mais dans un contexte où ces entreprises font généralement appel à des prestataires externes pour gérer leur informatique, leur modèle d’exploitation ne change pas. Le choix du bon partenaire pour l’externalisation devient en revanche crucial, car tous ne se valent pas, et peu sont experts en Cloud public. Que ce soit pour leur exploitation au quotidien, ou la migration des services.

L’envol vers les nuages

Car une fois la décision prise, la qualité du plan de marche doit être à la hauteur de la qualité des services Cloud. Chez Steel Blue, nous accompagnons nos clients et créons pour eux un plan de migration en accord avec leurs projets et la période d’amortissement de leur matériel. Autrement dit, nous les faisons transiter progressivement, étape par étape, vers le Cloud. Et comme avec bon petit plat, plus on y goûte, et plus on y prend goût.

La migration suit vos besoins ou vos contraintes, et peut être faite en quelques semaines ou quelques mois.

Cela commence typiquement par la connexion au Cloud public, avec une liaison sécurisée vers un espace d’hébergement privatif et clos. Viennent ensuite les sauvegardes de vos serveurs ou de vos données dans le Cloud. Vous êtes ainsi protégés. Une fois les données dans le Cloud, la migration de vos applications sur des serveurs Cloud est extrêmement rapide.

Pour les postes de travail, nous conseillons d’installer le bureau virtuel sur les ordinateurs déjà présents dans votre entreprise. La virtualisation leur offre une deuxième jeunesse et permet d’allonger un peu plus leur amortissement sans risque de perte de fichier ou de temps. Tout est déporté dans le Cloud, votre vieil ordinateur ne fait plus que de l’affichage. Là encore, la transition en douceur prime avant tout.

Finalement, la migration suit vos besoins ou vos contraintes, et peut être faite en quelques semaines ou quelques mois. Mais dans certains cas, le client ne souhaite pas attendre. Par exemple, il nous est arrivé le mois dernier de migrer l’entier de l’informatique d’un spécialiste de la gestion de fortune sur Genève en moins d’un mois, montre en main . Alors si vous aussi vous souhaitez goûter à nos bonnes recettes, n’hésitez pas à vous enregistrer grâce au formulaire ci-dessous, et Steel Blue s’occupera du reste.


Steel Workgroup un outil collaboratif Cloud – Webinar

Lors de ce Webinar, nous vous proposons de découvrir un outil collaboratif Cloud qui changera votre façon de travailler avec vos fichiers.

SIMPLE, PERFORMANT ET CONFORME

Vous souhaitez échanger facilement des gros fichiers avec vos clients ou fournisseurs ? Vous travaillez avec des données sensibles et vous souhaitez une solution en accord avec la protection des données (RGPD) ? Vous travaillez régulièrement à plusieurs sur des documents ? Nous avons de quoi vous aider.

Steel Workgroup s’appuie sur le Cloud d’Amazon Web Services, le leader mondial du Cloud. Une ergonomie simple, une envergure fonctionnelle large et une sécurité accrue en font l’outil collaboratif Cloud idéal.

APPORTEZ DE LA MOBILITÉ ET DE L’EFFICACITÉ À VOTRE TRAVAIL

Partagez, commentez, stockez, classez, sauvegardez vos documents avec Steel Workgroup. Vos fichiers vous suivent où que vous alliez tout en restant dans un espace hautement sécurisé. Mettez-vous en conformité, et gagnez en mobilité et en productivité.

Avec Steel Workgroup, vous disposez d’un outil collaboratif Cloud efficace et sûr :

  • Stockez vos fichiers dans le Cloud, et synchronisez-les sur tous vos appareils
  • Partagez vos fichiers entre vos collaborateurs, comme vous le feriez avec un serveur de fichiers
  • Obtenez des commentaires en ligne sur vos documents, lors de revues internes ou externes
  • Protégez vos données sans sauvegarde grâce à la réplication automatique du Cloud AWS
  • Définissez les permissions de partage pour garantir l’accès juste suffisant aux données
  • Cryptez vos données, que ce soit au repos dans les centres de données AWS, ou en transit

Avec Steel Workgroup, vous entrez dans une nouvelle ère de modernité pour l’exploitation au quotidien de vos fichiers.

PROGRAMME

Date : le 8 novembre à 11h00
Durée : 45 minutes
Accès : Skype Business (un navigateur web et casque audio requis)
1. Steel Workgroup en bref – 5 min
2. Etudes de cas & démonstrations – 25 min
3. Console d’administration – 10 min
4. Offre commerciale – 5min
5. Questions

N’hésitez plus, inscrivez-vous ! Nous nous réjouissons de votre participation à notre Webinar.

Documentation informatique : ça ressemble à quoi chez vous ?

L’informatique, vous trouvez ça rébarbatif. Alors la documentation informatique… Pourtant, lors du dernier renouvellement de votre contrat, vous vous êtes demandé à quoi ressemblait votre parc. Et si un document le décrivait. Ne vous inquiétez pas, vous n’êtes pas tout seul. Voici comment nous adressons ce point crucial.

Les informaticiens ne sont pas réputés pour être de grands rédacteurs. Cependant, décrire le réseau des clients est une pierre angulaire de la fourniture de services IT. Que ce soit pour rassurer le client sur la capacité à conserver une vision globale (et juste) de son infrastructure. Ou pour assurer la transfert de connaissance en interne, et finalement le niveau de service. Ou bien encore lors d’un changement de prestataire, de l’intégration d’un nouveau fournisseur ou d’une nouvelle application.

La documentation informatique, cette grande absente

Dans bien des cas, cette documentation est tout simplement absente. A peine doit-on se contenter d’un vague schéma, hors d’âge et incomplet. C’est déjà mieux que rien pensez-vous ? L’informatique est organisée en strates, et un seul schéma ne peut pas toutes les représenter, ni même consolider les informations d’une seule strate. Si vous ête dans ce cas, il y a de fortes chances que votre fournisseur de service ne se repose que sur les personnes plutôt que sur son organisation (et la documentation qui en découle).

La corollaire, c’est que vous dépendez probablement d’un unique interlocuteur. Ce qui est un avantage d’un point de vue du client : connaissance et suivi de l’environnement, relation établie avec le technicien, confort et gain de temps lors des interventions. Oui mais voilà, les choses ne ressemblent pas toujours à un long fleuve tranquille. En cas d’absence ou de départ du technicien, il faudra transmettre la connaissance. Sans documentation, il y a fort à parier que le remplaçant apprendra votre infrastructure sur le tas. Avec les risques et la perte de temps que cela peut induire.

Envie de voir à quoi ça ressemble ? Aucun souci, nos documents anonymisés vous permettront de vous faire une idée.

Quand bien même la documentation informatique existe, à plus ou moins grande échelle, elle est parfois négligée une fois les choses en place. Et sa mise-à-jour passe à la trappe, malgré les modifications apportées au fil du temps. Ce qui peut conduire à de réelles catastrophes : un paramètre mal documenté peut induire en erreur et générer des incidents. Bref, une documentation incorrecte ou incomplète est finalement aussi dangereuse que pas de documentation du tout. Et une stratégie de mise-à-jour systématique devient une composante incontournable de votre sécurité informatique.

Enfin, la documentation ne s’arrête pas là. Elle concerne aussi l’exploitation au quotidien de votre informatique. En tout premier lieu, cela concerne les « tickets » qui sont produits à chaque demande d’intervention ou chaque alarme remontée par votre infrastructure. Ou encore les résumés d’exploitation qui synthétisent les actions menées pour maintenir votre IT en bon état, et assurer son bon fonctionnement.

La documentation « made by Steel Blue »

Chez Steel Blue, nous fournissons nos prestations sous la forme de forfaits mensuels sans engagement tout inclus. Pourquoi ? Parce qu’en tant que société informatique à Genève et Lausanne, dédiée aux petites entreprises, nous savons à quel point cette documentation est à la fois rassurante pour nos clients PME, et garante du bon fonctionnement de leur infrastructure. La documentation informatique n’est donc pas une option, mais une obligation. Nos abonnements « all-inclusive » incluent en particulier les modifications de configuration que vous demandez (ou que nous préconisons), et le maintien de la documentation.

Nos prestations incluent aussi un rapport d’exploitation mensuel, sans surcoût. Toutes les actions menées sur vos serveurs, votre réseau et vos postes y sont consignées. Vous avec donc une visibilité permanente sur les mises-à-jour effectuées, sur les incidents traités, ou sur les alarmes qui ont été générées par votre réseau. Nous y listons évidemment les fameux tickets d’exploitation, pour que vous sachiez qui fait appel au support, et pour quoi.

 

Documentation informatique

 

A ceux qui le demandent, nous fournissons d’ailleurs le contenu et l’horodatage des tickets. Nous n’avons rien à cacher, et nous travaillons en toute transparence. La même transparence que celle dont nous faisons preuve en produisant et maintenant la documentation de tous nos clients. la boucle est bouclée.

Ah!, il y a tout de même une information que nous ne documentons jamais. Pas publiquement en tout cas. Une idée ? Les mots de passe bien sûr. S’il y a bien un élément de documentation sensible, c’est celui-là. Nos documents ne contiennent donc jamais le moindre mot de passe. Nous les conservons dans une base sécurisée et privée, mais jamais sous forme textuelle dans un document. Et nous les transmettons toujours de manière sécurisée : par oral, via SMS, ou dans un email vide. Libre alors aux clients d’utiliser leur propre base pour les protéger à leur tour.

Envie de voir à quoi ça ressemble ?

Evidemment, toutes ces belles promesses vous mettent en appétit. Et vous aimeriez bien voir ou toucher. Concrètement. Comme nous venons de parler de documents, il serait facile de joindre les actes à la parole, non ? Oui, bien sûr ! Nous avons des documents anonymisés que nous pouvons diffuser à ceux qui nous le demandent. Pour cela rien de plus simple. Inscrivez-vous avec le formulaire ci-dessous, et vous recevrez en moins de 24 heures un exemple de documentation informatique complet, un rapport d’exploitation et une documentation utilisateur. Vous aurez alors tout loisir de vous faire votre opinion. Et de comparer avec ce que vous avez… ou pas.


Microsoft revoit sa politique tarifaire. Pas forcément dans le sens souhaité…

Au début de l’été (juin 2018) Microsoft a annoncé une revue de sa politique de prix avec une prise d’effet au 1er août 2018. Découvrez si votre budget informatique est impacté et dans quelle mesure ?

Qui est touché ?

Cette augmentation concerne les services proposés en Suisse et en Suède. Microsoft justifie cette augmentation par un réalignement de ses tarifs pour une cohérence de prix avec les pays voisins de la zone Euro (basé sur l’évolution du taux de changes, des devises et de l’inflation).

L’augmentation annoncée va impacter la majeure partie des clients Microsoft car les produits concernés sont les services Office 365 (location des licences bureautiques et messagerie Cloud) et les services Microsoft Azure (serveurs et plateforme Cloud). Les coûts des services se verront respectivement réévalués de +5% et +9%.

Pas d’augmentation pour nos clients !

Chez Steel Blue nous exploitons pour nos clients des services Cloud choisis chez les leaders du marché (Amazon Web Services, Microsoft Azure et Office 365, Swisscom et Exoscale). Notre vocation n’est pas la simple revente de service mais bel et bien d’opérer l’informatique de nos clients. De la manière la plus objective, nous les conseillons dans le choix de la solution Cloud la plus en accord avec leurs besoins.

À la suite de l’annonce de Microsoft, nous avons pris la décision de ne pas appliquer ces augmentations et de respecter les prix indiqués sur les contrats initiaux pour ne pas prendre nos clients au dépourvu. Cependant toutes les nouvelles commandes de service Microsoft se feront au tarif public en vigueur.

Quelles sont les alternatives à Microsoft Azure et Office 365 ?

Comme bien souvent lors de hausses de tarif importantes, la première question qui se pose est : avons-nous le choix ?

Nous avons pris la décision de ne pas appliquer ces augmentations et de respecter les prix indiqués sur les contrats initiaux…

Pour Office 365, il n’existe pas vraiment de véritable alternative à la suite bureautique Microsoft. Bien que certaines solutions Open Source aient pu bénéficier de succès d’estime, elles n’ont pas le même rayonnement que la panoplie Microsoft.

Toutefois, concernant les services Cloud (serveurs, messagerie, stockage et partage de fichiers, outils collaboratifs), d’autres voies existent bel et bien. Amazon Web Services, Swisscom ou Exoscale offrent des choix plus ou moins onéreux avec une couverture fonctionnelle plus ou moins étendue.

A cet égard, nous ne sommes pas liés à un fournisseur et nous nous attachons à toujours orienter nos clients vers la solution qui est la plus adaptée pour eux, selon trois axes : fonctionnalité, prix, et localisation.

Analyse de vos services

Steel Blue est une société informatique née dans le Cloud. Nous avons une véritable connaissance du marché et des différentes alternatives car nous les exploitons sans distinction pour nos clients.

D’ailleurs, nous proposons régulièrement à nos clients d’effectuer pour eux une analyse de leurs services et de leur informatique, en faisant un comparatif gratuit avec les différentes solutions présentes sur le marché. Vous avez ainsi une vision à 360° des solutions disponibles avec une analyse technologique et financière complète.

Vous souhaitez challenger votre solution actuelle ? Contactez-nous et nous vous aiderons à choisir la meilleure alternative Cloud en accord avec les besoins de votre entreprise. Alors n’hésitez plus, nous sommes prêts à dégainer pour vous nos calculatrices !


Vos ordinateurs vous coûtent trop cher ? Passez au poste Cloud, et profitez de notre coup de pouce.

La tendance dans les PME est forte en cette rentrée : elles envisagent de plus en plus de dématérialiser leurs postes de travail. Et de les externaliser dans le Cloud. Avec Steel Workspace (bureau virtuel), nous avons tout pour les aider. Et même un peu plus, puisque nous baissons leur prix.

Un poste Cloud géré pour moins de 100.-, c’est possible ? Au regard du potentiel croissant que les postes virtuels suscitent sur le marché, nous avons décidé de répondre positivement à cette question et de les rendre encore plus attractifs. Nous procédons à la rentrée à une baisse de tarif importante sur l’ensemble de notre gamme, et sans réduction du niveau de service.

Dans le détail, voici quelques exemples de diminution de tarif que nous allons appliquer :

  • Steel Workspace Standard (notre bestseller), 99.- /mois au lieu de 109.-, soit une baisse de près de 9%
  • Steel Workspace Performance, 124.- /mois au lieu de 159.-, soit une baisse de près de 22%

Pour rappel, notre milieu de gamme Steel Workspace Standard est parfait pour la bureautique, et vous offre pour 99.- /mois, service inclus :

  • processeur :  2 vCPU
  • mémoire : 4 GB de RAM
  • disque dur : 50 GB SSD + 80 GB système
  • interface Windows 7 ou Windows 10

Comment fonctionne notre poste Cloud Steel Workspace ?

Steel Workspace est un  Bureau virtuel hébergé dans le Cloud et entièrement managé par Steel Blue. Le principe est simple : votre périphérique (ordinateur portable ou fixe, terminal Dell Wyse, tablette) s’occupe uniquement de l’affichage sur votre écran. Le calcul et le stockage des données sont traités dans le Cloud. Vous vous affranchissez ainsi des risques de panne et vous gagnez en mobilité. Steel Workspace est un service « all inclusive » et comprend :

  • des ressources dédiées et garanties (processeur, mémoire, disque dur)
  • 2 sauvegardes quotidiennes des données stockées sur le poste
  • la maintenance et les mises à jour
  • un support utilisateur illimité en temps
  • un disponibilité des données garantie à 99,99%
  • la supervision et la documentation

Faites des économies sur votre parc informatique

Nos études de cas clients le montrent : le remplacement des postes de travail physiques par des bureaux virtuels permet de réaliser une économie d’environ 15% avec un amortissement de 36 mois (achat de l’ordinateur, licence Microsoft, maintenance, support utilisateur). Soit environ CHF 440.- d’économie sur 3 ans par ordinateur.

Vous aimeriez connaître le détail de nos calculs ? Consultez les articles suivants :

Au fil des ans, la location mensuelle d’un bureau virtuel vous permet d’éviter les investissements lourds tout en économisant sur les frais d’exploitation, comme le résume notre infographie ci-dessous. Et vous ne subissez plus non plus le coût des pannes, des pièces de remplacement, et des pertes d’exploitation causées par une machine hors d’usage.

Poste virtuel Cloud - Comparatif

 

Notre location mensuelle sans engagement vous permet aussi de réduire la voilure si votre activité ralentit, pour vous éviter de vous retrouver avec du matériel sur les bras.

Pourquoi une baisse de prix de nos bureaux virtuels

Fidèle à nos engagements, nous nous efforçons de maintenir des prix justes pour nos clients, dès que les conditions du marché le permettent. En cela, nous appuyer sur les leaders du Cloud public nous donne une extrême réactivité. Nous poursuivrons ces efforts dans les mois et années à venir pour vous faire bénéficier de baisses de tarif, lorsque cela est possible.

Si vous n’êtes pas encore client, profitez de notre nouvelle gamme de prix (à partir du 1er septembre) pour évaluer le déploiement de bureaux virtuels dans votre environnement. En commençant par un test gratuit d’un mois. N’hésitez plus et inscrivez-vous ci-dessous dès maintenant. Vous verrez, vous n’en reviendrez pas, au propre comme au figuré.


Mobilité, sécurité, appareils personnels : une équation Cloud pas si dure à résoudre

,

L’adoption du Cloud et des solutions de mobilité est exponentielle dans les entreprises. Avec, à la clé, des gains de productivité et de flexibilité. Et en filigrane, une exposition croissante des données. Garantir la sécurité sans ralentir l’activité de votre PME peut devenir un casse-tête. Est-ce pour autant la quadrature du cercle ? Pas forcément.

Selon Gartner, 25% des données d’entreprise sont échangées à l’aide d’équipements mobiles (smartphones, tablettes) en dehors du périmètre de sécurité de l’entreprise. La majeure partie de ces échanges transite par le Cloud. Le risque de perdre le contrôle de vos données professionnelles est donc bien réel. Faut-il pour autant réduire le panel d’outils mobiles offert aux collaborateurs pour maîtriser ces risques ? Ou interférer avec la vie privée des collaborateurs pour prendre partiellement le contrôle de leurs appareils personnels ? Une voie du milieu existe, permettant de faire la part des choses. On vous explique tout.

BOYD et mobilité : plus qu’une tendance

Bring Your Own Device, vous connaissez ? Il s’agit d’une approche consistant à laisser les utilisateurs se servir de leur propre matériel pour effectuer des tâches professionnelles. Souvent contre une indemnité. Dans l’air du temps, cette approche officialise en quelque sorte la perméabilité entre la vie privée et la vie professionnelle. Elle se développe à vitesse grand V, notamment dans les grandes entreprises.

Les PME y goûtent aussi, notamment par le biais de la messagerie ou des outils de synchronisation de fichiers. La démocratisation du télétravail constitue un autre facteur d’expansion du BYOD dans les petites entreprises. Les collaborateurs apprécient de ne pas avoir à travailler avec des appareils dédiés, mais simplement avec le PC ou le Mac de la maison. Bref, tout le monde y gagne. Sauf peut-être la sécurité.

Séparer données personnelles et applications d’entreprise sur un même appareil, c’est possible grâce au MDM.

Avec d’un côté des tâches professionnelles qui s’exécuteront dans le Cloud à hauteur de 68% d’ici à 2020, et de l’autre des appareils personnels que vous ne maîtrisez pas, le danger guette. D’une part, parce que vous ne maîtrisez pas le niveau de risque ou d’exposition des ordinateurs de la maison : vous n’avez en effet aucune indication sur l’application des mises à jour, ou la présence d’un antivirus par exemple.

Et d’autre part, parce que le Cloud qui sera utilisé n’est pas forcément le vôtre, ou plutôt celui que vous maîtrisez. Il est en effet tentant depuis la maison d’utiliser les produits personnels pour synchroniser quelques fichiers. La version gratuite de Dropbox est un bon exemple. Pour ceux qui l’ignoreraient encore, elle vous « libère » de la propriété de chaque fichier qui y est posé.

Mobilité + liberté = sécurité (si, si)

Faut-il pour autant reculer et enlever cette souplesse que vos employés aiment tant ? Evidemment non, si l’on prend bien soin de mettre en place les bonnes solutions. A commencer par un réseau d’entreprise solide. Avec un WiFi professionnel par exemple, vous segmentez votre réseau, et vous isolez les appareils personnels des machines de l’entreprise. Vous pouvez même tout simplement interdire à un smartphone sans protection de se connecter. Ce qui évite par exemple, de propager un virus ou un ransomware.

Sans considérer le respect de la vie privée, une stratégie BYOD est vouée à l’échec.

Seconde étape : déployer une solution de partage des fichiers sécurisée et mobile, que vous maîtrisez. Pour cela, il existe des produits pour entreprise fiables et sûrs, dans le Cloud Public. Citons OneDrive (inclus dans Microsoft Office 365) ou encore Amazon Workdocs. Ces logiciels mettent à disposition un espace de stockage conséquent (généralement 1000GB) pour moins de 20.- par mois. Avantage, elles sont intégrées à la gestion de vos utilisateurs : si un employé part, son compte est désactivé et les données ne sont plus accessibles depuis son smartphone.

Dernière brique : la gestion des appareils. Les plateformes de Mobile Device Management (MDM) assurent le contrôle d’une partie des caractéristiques de chaque machine. Même personnelle. Vous pouvez ainsi garantir un niveau de sécurité minimum (dernières mises à jour du système appliquées, antivirus à jour), par le biais d’une simple application installée par l’utilisateur, et d’un code propre à votre PME.

Priorité au respect de la vie privée

Evidemment, la mise en place de tels outils requiert quelques garanties quant au respect de la vie privée. Faute de quoi, vous pourriez subir une belle levée de bouclier de la part de vos employés. A juste titre. Avec à terme un résultat fatalement inverse à celui escompté, et un rejet de vos solutions. La formation jouera alors un rôle primordial : il est toujours plus simple d’accepter le contrôle si l’on en connaît le périmètre d’action et si l’on en comprend la raison.

Une faille de sécurité serait la garantie d’un retour en arrière dans vos usages mobiles. Autant anticiper.

Les solutions de MDM du marché, comme par exemple Cisco Meraki Systems Manager, cloisonnent les appareils en deux. Les applications privées restent en place, et ne sont pas gérées par l’entreprise. Les applications professionnelles sont en revanche déployées et contrôlées par le MDM, et les données qu’elles traitent ne peuvent pas terminer dans la partie privée. En quelque sorte, vous assurez un « chacun chez soi » numérique.

Mieux, certaines options peuvent être désactivées, notamment le geotracking. Bien utile en cas de perte ou de vol d’appareils d’entreprise, il pourrait être bien mal perçu par vos employés, lorsqu’ils sont en week-end ou en vacances. Et même le reste du temps. Vous gardez évidemment la possibilité d’effacer les données professionnelles si un natel se perd, mais c’est tout.

Et maintenant ?

Comme souvent en informatique, les PME ont introduit la mobilité par le biais d’outils personnels dont l’usage s’est généralisé, sans réels stratégie ou contrôle. Jusqu’au moment fatal où une faille de sécurité se produit. Ce qui se traduit immanquablement par un retour en arrière, et une interdiction des usages mobiles. Avant d’en arriver là, il est crucial d’identifier les besoins, et de mettre en place les outils adéquats pour ne pas se priver de la mobilité. Sans pour autant mettre à mal sa trésorerie, le nerf de la guerre des petites structures.

A vous de jouer maintenant. Si vous aimeriez profiter des beaux jours pour mettre au point votre stratégie mobile ou évaluer les risques que vous encourez si vous ne faites rien, rien de plus simple : un simple contact grâce au formulaire ci-dessous, et nous vous montreront lors d’une démo nos outils préférés. Et sans surprise, nous viendrons le faire chez vous, mobilité oblige.