Les fiduciaires suisses sont à cheval sur la protection de leurs données et de leur informatique. Leurs clients, et leur métier, leur imposent un niveau de sécurisation plus élevé qu’ailleurs. Traditionnellement, elles étaient réticentes à mettre leurs données dans le Cloud. Mais le vent tourne, notamment avec l’arrivée de Microsoft sur le sol helvète.

Traiter des données sensibles, telles que salaires, comptes de résultat ou informations fiscales, incite à la prudence. Et mettre de telles informations dans un grand Cloud public peut apparaître comme un risque supplémentaire aux yeux des plus réticents. Surtout si ce Cloud n’est pas hébergé sur le sol suisse. Mais depuis maintenant quelques années, les choses bougent. Très rapidement même.

Si certains secteurs ont passé le cap de l’inquiétude, fondée ou pas, d’autre métiers ne semblent pas pressés de s’engouffrer dans la brèche du Cloud public. C’est souvent le cas des fiduciaires, qui préfèrent encore avoir leurs données sous la main. Les besoins en mobilité, ou même la récente crise de la Covid-19, ont mis à jour les limites de cette approche. Et remis sur la table la question de la transition Cloud.

Le signal de la FINMA

Petit retour en arrière. Mars 2018 : la FINMA donne le feu vert à l’utilisation du Cloud public pour les organismes dépendants d’elle. Même hors de Suisse. Il s’agissait du coup d’envoi d’un mouvement massif vers le Cloud de l’informatique de ces structures institutionnelles. Depuis, des géants comme PostFinance ou UBS ont annoncé y avoir recours massivement, pour stocker des données ou y effectuer des traitements. Il s’agissait d’un signe encourageant : l’informatique en nuage, loin d’être un facteur de risque, était au contraire un levier puissant de développement.

Plus tard, à l’orée de l’année 2020, Microsoft annonçait l’ouverture publique de ces centres serveurs Cloud suisses, et leur disponibilité immédiate (non sans y avoir installé de manière privilégiée quelques entreprises de renom, UBS en tête). Avec deux centres, suffisamment éloignés pour se mettre à l’abri de risques sismiques, cette annonce marquait une étape supplémentaire dans le cycle de transition entamé par la FINMA deux années plus tôt.

Et l’informatique des fiduciaires dans tout ça ?

Mais quid des structures plus petites, et notamment de l’écosystème des fiduciaires ? Elles peuvent désormais elles aussi s’appuyer sur un grand Cloud public pour stocker leurs emails, sauvegarder leurs fichiers, et bénéficier de services Cloud hors-pair. Sans que rien ne sorte de Suisse. Avec à la clé, des taux de disponibilité et de durabilité des données inégalés. Et en prime, la législation et le droit local en cas de litige ou d’enquête.

Non seulement Microsoft permet de stocker vos données en Suisse. Mais les services Microsoft 365 donnent un coup d’accélérateur à votre activité.

Par exemple, Microsoft annonce dans le cadre de son offre Microsoft 365 une disponibilité mensuelle des services de messagerie et de stockage Cloud de 99.9% au moins. Soit grosso modo moins de 3/4 d’heure d’indisponibilité par mois. Pour ce qui est de la résistance des données dans le temps, l’objectif est tout simplement de 100%. Qui peut avoir l’illusion d’obtenir de tels résultats avec son serveur sur site ? Et à quel coût ?

La mobilité comme critère numéro 1

Passé le constat concernant l’écart de niveau de service, c’est surtout du côté fonctionnel que les choses sont les plus évidentes. Car en plus de fournir un cryptage des données de bout en bout, c’est sur le terrain de la mobilité que la différence Cloud se fait finalement le plus sentir. Stocker ses emails et ses fichiers dans le Cloud donne un réel avantage pour qui souhaite travailler loin du bureau. L’épidémie de coronavirus aura permis aux entreprises qui avaient fait ce choix d’en prendre conscience quotidiennement.

Et les choses vont même un peu plus loin, puisque Microsoft 365 fournit en standard les outils de collaboration tels que Teams pour mettre en place, en quelques clics, conférences audio ou vidéo. Mieux : le système de protection des appareils d’entreprise proposé en option permet de contrôler les flux des données, et prévenir les risques de fuite – intentionnelle ou pas. Tout en se protégeant du vol ou de la perte d’un ordinateur – en l’effaçant à distance par exemple.

Les fiduciaires en tête de pont, telles que Fiduciaire Lucimo ou Fid’Armonia, l’ont bien compris. Elles bénéficient non seulement d’une protection sans équivalent de leurs données, mais aussi d’une mobilité qui leur permet de faire face à toutes les situations. Et tout cela, sans que rien ne sorte de Suisse.

Que vous soyez directeur(trice) ou client(e) d’une fiduciaire, il n’est pas trop tard pour vous demander si la protection de vos données est encore au goût du jour. Et en tout cas, si des alternatives ne s’offrent pas à vous pour remettre en cause les choix effectués il y a quelques années. Les récents changements technologiques pourraient bien faire tomber quelques certitudes.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Avec le confinement, les PME ont dû s’adapter pour travailler à distance. Si le changement s’est fait rapidement, cela a souvent été au détriment de la sécurité informatique. L’urgence a mis en péril les données de ces entreprises. Et révélé certaines carences en termes de protection des données. Mais jusqu’à quel point ? Voici quelques éléments pour juger de l’exposition et des risques encourus.

Alors que les médias parlent de seconde vague épidémique, un autre effet boomerang risque de se faire jour. Tout aussi silencieux, pas mortel, mais pas moins dangereux, pour les entreprises en tout cas. Car si les PME ont trouvé des parades pour maintenir leur activité avec une majorité d’employés à distance, la contrepartie a été une exposition importante des données. Les hackers de tout poil ne s’y sont pas trompés, puisque les tentatives d’extorsion d’identifiants ont explosé ces derniers mois.

Alors que le télétravail va probablement devenir une règle, et en tout cas se prolonger pendant de nombreux mois, il est peut-être temps, l’urgence passée, d’évaluer le niveau de risque auquel votre entreprise est soumise depuis sa généralisation. Sous forme de 4 affirmations simples. Et de quelques contre-pieds.

Vous ne seriez pas prêt à laisser votre ordinateur portable à n’importe qui

Faites ce test assez simple : demandez-vous quelles seraient les conséquences d’abandonner, là, tout de suite, votre ordinateur, et de recommencer dans la foulée à travailler sur un ordinateur tout neuf. Dans la plupart des cas, le premier réflexe consiste à minimiser. Puis en y réfléchissant, vous vous rendez compte rapidement que quelques fichiers – doux euphémisme – se trouvent là, sur votre bureau par exemple. Et uniquement là.

La mise en place rapide et brutale du confinement a forcé les uns et les autres à récupérer en urgence des données habituellement stockées sur les infrastructures de l’entreprise. Entendez par-là : copier localement des fichiers nécessaires au travail. Adieu alors sauvegardes, et protection des données. Le temps a alors fait son œuvre : les fichiers locaux ont été modifiés, et la seule version qui fait désormais foi se trouve désormais sur votre propre ordinateur. Le phénomène s’est évidemment amplifié avec le télétravail.

En termes de gestion des données, vous avez peut-être fait preuve d’ignorance ou et de naïveté

Dans un monde idéal, mais pas illusoire, vous devriez n’envisager votre ordinateur que comme un simple terminal d’accès aux données. Et non pas une zone de stockage des fichiers. De la même façon, l’installation et la configuration du poste ne devraient requérir qu’un minimum d’action de votre part, le reste étant hautement automatisé. Ainsi, perdre son ordinateur ne devrait jamais être un souci. Et l’installation d’un nouvel ordinateur, l’histoire d’une heure au maximum.

Vous seriez prêt à laisser votre ordinateur à n’importe qui

A l’opposé, vous faites peut-être preuve d’un excès de confiance. Ou pire, vous pêchez par ignorance ou naïveté. Le fait d’avoir un mot de passe (à peu près) solide pour vous connecter à votre ordinateur portable ne vous met évidemment pas à l’abri. Si vous le perdiez, ou pire qu’on vous le dérobait, maintenant qu’il contient quelques-unes de vos données d’entreprise, un code un peu complexe n’y changerait rien.

Un simple démontage de la machine permet d’en extraire le disque dur – l’élément en charge du stockage permanent de vos fichiers, et s’il n’est pas protégé correctement – par un cryptage par exemple, d’en lire les données. Ne comptez d’ailleurs pas non plus sur vos mots de passe Excel ou autre, ils ne servent pratiquement à rien.

Le MDM permet la gestion intégrale des données, de leur stockage et de leur utilisation

Alors, comment rester tout à fait zen si jamais vous deviez ne pas retrouver votre laptop préféré ? Plusieurs techniques permettent de faire face en tout sérénité. En premier lieu, le cryptage intégral des données du disque empêchera leur lecture par un tiers. Ensuite, un système de gestion de la sécurité des appareils mobiles (MDM, Mobile Device Management), mettra en place des garde-fous : effacement à distance, soit manuel, soit automatique si l’appareil ne s’est plus enregistré en MDM depuis 30 jours par exemple.

Vous avez utilisé des clés USB pour transférer vos fichiers

Toujours dans l’urgence de la situation, vous deviez récupérer vos derniers fichiers de travail pour les emmener à la maison. Mais vous n’avez pas de laptop, et il a donc fallu parer au plus pressé pour faire une copie quelque part. Comment ? Grâce à ce petit reliquat des années 2000, objet fort pratique mais peu sécurisé : la clé USB.

Mis à part le fait que ces appareils ne sont pas fiables – surtout celui que vous avez exhumé de votre tiroir, et qui n’avait pas servi depuis 2 ou 3 ans, il est un vecteur de risque important. Parfait notamment pour véhiculer silencieusement les virus en tout genre – décidément, on y revient – et infecter toutes les machines sur lesquelles il se trouve.

En plus d’être un facteur d’infection, il est aussi un facteur de fuite de données. Dans tous les cas, vous devriez empêcher sur vos machines la connexion et la reconnaissance des clés USB. C’est une mesure sanitaire de protection informatique. Là encore, une gestion serrée de vos ordinateurs avec MDM permet d’empêcher la copie des données sur de telles clés. Oui mais alors, comment récupérer mes fichiers ?

Vous n’avez pas utilisé de clé USB pour transférer vos fichiers

Plus aguerri que les autres, vous avez préféré tout placer sur un service de transfert de données en ligne. Dropbox, WeTransfer, ou autres : le choix est large. Il faut avouer que ces outils sont pratiques. En quelques clics, vous centralisez dans le Cloud des fichiers de travail, que vous retrouvez confortablement derrière le PC familial en plein home office. A un petit détail près.

Vous avez en effet probablement utilisé un service grand public. Dans le cas de Dropbox, le résultat est simple : la version gratuite vous force à abandonner la propriété des données qui y ont été placées – c’est écrit dans les petites lignes au moment de l’installation. Et dans tous les cas, mettre des données d’entreprise sur un service personnel s’apparente à de la fuite de données, pour ne pas dire pire.

Avec une gestion efficace, l’envoi des fichiers d’entreprise sur une messagerie personnelle devient tout simplement impossible

Bien évidemment, des solutions sont à disposition pour contrer ces gestes malheureux. En voici quelques exemples.

MDM et sécurité informatique en entreprise

En premier lieu, vous devriez vous munir d’un système de stockage des données en ligne, mais dans le cadre de l’entreprise. Pourquoi ? Tout d’abord pour garder le contrôle sur ces données et leur accès. Gestion des permissions et des utilisateurs, authentification multi-facteur, suivi des accès : autant de critères qui protègent vos données. Mais surtout, qui les rendent accessibles au bureau comme à la maison, en toute sécurité, et de manière indifférenciée. La question de l’accès en dehors des bureaux ne se pose plus. Et à ce moment-là, lâcher votre portable au premier venu n’est plus effrayant.

Maintenant que la question de l’accès sécurisé est réglée, comment faire pour éviter la fuite des données ? C’est là que la gestion des appareils portables prend tout son sens. En identifiant les données d’entreprise, en leur appliquant des règles de gestion strictes, et en les imposant sur les appareils, vous pouvez définir avec précision les actions permises aux utilisateurs. Un exemple ? Tout simplement empêcher la copie sur un emplacement qui n’est pas sécurisé. Comme une clé USB par exemple.

Autre cas d’usage : empêcher l’envoi des fichiers sur des messageries personnelles. Grâce au MDM, vous gardez le contrôle des flux de messagerie. Si des documents sont marqués comme confidentiels, vous pouvez en refuser l’expédition par email, tout simplement. Et pour les documents standards, vous n’autorisez leur envoi que par la messagerie officielle de l’entreprise. Evidemment, le but n’est pas de bloquer complètement les utilisateurs, mais de faire de la pédagogie : n’envoyez que ce qui est nécessaire, sachant que tous les emails seront tracés par MDM.

Vous l’aurez compris, toute crise a ses avantages. Celle-ci aura permis de mettre en évidence les mauvaises pratiques et, au choix, notre naïveté ou notre excès de confiance quant à la gestion des données. Avec, au bout du compte, la mise en évidence de solutions salvatrices pour les protéger. Car si la sécurisation des données peut paraître parfois contraignante, c’est elle qui assure finalement la bonne santé de l’entreprise. D’autres gestes barrière en somme.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Dans le domaine de la sécurité, les approximations et les doutes sont exclus. Et pour cela, mieux vaut pouvoir compter sur ses outils et son matériel. GPA, la fameuse société de sécurité, l’a bien compris lors du renouvellement d’un de leurs serveurs informatiques. Découvrez comment un serveur Cloud Steel Blue a rendu leur informatique hautement disponible.

3 à 5 ans : c’est en général la période d’amortissement des équipements informatiques. A cette échéance, il est opportun de prendre le temps de la réflexion et de revoir ses choix stratégiques. Faut-il investir dans un nouveau serveur physique ? Existe-il d’autres alternatives ? Le Cloud peut-il nous apporter un plus ? Pour GPA, la question était un peu différente. Mickaël B., son responsable informatique, nous explique :

Notre prestataire logiciel nous avait informé vouloir mettre fin à notre contrat d’hébergement et de gestion de notre serveur à son échéance. Nous avions donc très peu de temps pour trouver un nouvel hébergeur qui soit capable de répondre à notre cahier des charges, et qui soit en mesure de s’occuper de la migration de notre serveur applicatif dans un délai court.

A la recherche d’un service « managé », GPA a sollicité Steel Blue qui a répondu à l’appel d’offre en proposant plusieurs alternatives. Mickaël B. nous en dit plus :

Les délais étant serrés, nous avions besoin de pouvoir nous reposer sur une société en mesure d’assurer un service de A à Z à un tarif en accord avec notre budget. Nous avons trouvé des offres concurrentes à celle de Steel Blue. Le hic était que les propositions ne s’adaptaient pas exactement à ce que nous souhaitions. Dans un cas l’offre était meilleur marché mais nous n’avions pas la possibilité d’avoir une sauvegarde quotidienne, dans l’autre le service était complet mais le prix n’était pas en ligne avec notre budget.

Plus qu’une simple approche agnostique, Steel Blue offre différents niveaux de service et d’infrastructure pour s’adapter au plus près des besoins des clients. Chaque offre est accompagnée d’une présentation et d’une discussion pour valider qu’elle répond à ce que recherche le client :

Nous avons apprécié la démarche de Steel Blue qui nous a proposé non pas 1, mais 2 offres. L’une se reposait sur Amazon Web Services (hébergé en Europe) et l’autre sur Exoscale, un hébergeur Suisse. Pour des raisons de localisation, malgré un budget légèrement supérieur, notre choix s’est porté sur l’infrastructure d’Exoscale.

Dans le cadre de son service 100% managé, Steel Blue s’est chargé du pilotage de la migration des données et de l’application de GPA. Cette phase a été gérée en coordination avec l’intégrateur applicatif pour garantir un impact minimum pour les utilisateurs et le respect des délais. Mickaël B. nous explique :

L’intervention de Steel Blue a été plus qu’appréciée. Nous nous sommes sentis accompagné tout au long de la migration. La collaboration avec notre intégrateur applicatif F4i a été très fluide et naturelle. Finalement, tout a été mis en service en un temps record et sans perturbation pour les utilisateurs de notre application métier. Nous sommes très satisfaits du service fourni par les équipes Steel Blue et par l’infrastructure Exoscale.

Contrairement à la mise en place d’un nouveau serveur informatique ou d’un nouveau service, une migration est toujours plus risquée et peut affecter les utilisateurs. Grâce à l’agilité offerte part le Cloud, combinée à notre expertise, une migration informatique, même dans l’urgence, peut-être facilement menée à bon terme.

Les renouvellements de services sont toujours une bonne opportunité pour faire évoluer votre société vers des solutions informatiques plus souples et plus performantes. Le déplacement de l’application de GPA a été une opportunité pour la société de mettre un premier pied dans le Cloud public d’Exoscale. Il a aussi constitué une chance de se tourner vers le futur et d’évaluer la performance du Cloud. A l’instar de GPA, si votre infrastructure informatique est vieillissante, Steel Blue est prêt à relever le défi de trouver chaussure à votre pied et de vous accompagner vers le Cloud dans votre démarche de renouvellement.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Le confinement lié au Covid-19 a forcé les PME à s’adapter en un clin d’œil. Pour faire face et conserver tout ou partie de leur activité. Elles s’en sont plutôt bien sorties. En particulier dans le secteur tertiaire évidemment, soit trois quarts des emplois en Suisse. Mais quand tout cela sera fini, que retireront les petites entreprises de ces quelques mois de turbulence en télétravail ? Voici quelques perspectives.

Pour être honnête, la flexibilité dont les PME suisses ont su faire preuve est étonnante. Ou rassurante, c’est au choix. Dans le domaine des services en particulier – tendance confirmée chez nos clients – il n’y a pas eu de vent de panique. Les dirigeants ont globalement pu mettre en place les outils pour assurer l’accès aux données et aux applications. Ou utiliser ceux qui étaient là, à disposition, et qu’ils ne mettaient en œuvre qu’épisodiquement.

Gérer l’urgence et passer au télétravail

Alors évidemment, il a fallu parer au plus pressé. Et pour certains, l’accès aux données s’est plus apparenté à un bricolage temporaire qu’autre chose. Mais pour les autres – la grande majorité – il s’est agi simplement de mettre en place un VPN pour accéder soit au serveur de fichiers, soit aux ordinateurs de bureau. Pour ce qui est des communications, les emails sont depuis longtemps sur les smartphones. Et les applications personnelles – WhatsApp, FaceTime – permettent d’organiser des conférences audio et vidéo sans trop de mal.

Et qu’importe si les conditions de travail pouvaient parfois être dégradées – en comparaison des standards rencontrés au bureau, ou si les communications étaient régulièrement coupées ou distordues. Ces soucis, dans de telles circonstances, sont d’autant plus faciles à accepter par des interlocuteurs qui sont confrontés aux mêmes aléas. Bref, tout le monde s’est retroussé les manches, et s’est adapté au mieux.

Conserver son informatique sur site ne sera tout simplement plus possible pour assurer confort, mobilité et sécurité

Mais, passé le temps de l’adaptation initiale, ces nouvelles habitudes se sont progressivement ancrées dans notre quotidien. Au fil des semaines. Le temps de la réflexion et de l’analyse est alors venu. Et si le télétravail devait s’installer plus durablement dans nos modes de vie professionnels ? Comment l’industrialiser et le rendre confortable ? Voici quelques éléments de réponse.

De l’action à la réflexion

Comme le montre une étude récente d’ICT Journal, les dirigeants de PME se posent déjà la question. Tout simplement parce que nous ne sommes pas à l’abri d’un rebond. Ou d’un autre virus dans quelques années. Ou de toute autre menace qui risquerait de terrasser à nouveau l’économie tout entière. Nul doute que les entreprises auront à cœur de mettre tout en œuvre pour ne plus subir de tels périodes de creux, là encore dans les secteurs où c’est possible.

Cela signifie en substance que les moyens de télétravail ne devront plus être considérés comme la roue de secours des outils informatiques. Mais que le travail à distance sera intégré de facto dans leur conception. Dit autrement, la question ne sera plus de savoir si on est prêt, en faisant éventuellement quelques vérifications de temps à autre. Mais plutôt de transformer ses outils pour qu’ils soient transparents à ces nouvelles conditions d’utilisation.

De figure imposée, le télétravail va devenir un choix réfléchi et délibéré

Par transparents, j’entends que l’expérience des utilisateurs ne sera pas dépendante du lieu où ils se trouvent. L’accès aux données et aux programmes devra offrir le même confort, les mêmes performances et la même sécurité. Que vous soyez dans le train, en conférence, à la maison, ou au bureau. Le télétravail, ou la capacité à le supporter, ne sera alors qu’une conséquence naturelle, pas un but en soi. Et Le bureau, ce traditionnel sanctuaire de l’informatique d’entreprise, ne deviendra alors qu’un point d’accès aux données comme un autre.

Ce dernier point est particulièrement crucial pour comprendre comment les PME vont aborder ce défi. Conserver son informatique sur site ne sera tout simplement plus possible. Et l’externalisation vers des outils centralisés dans le Cloud deviendra la règle. D’ailleurs, vous l’avez remarqué : personne ne s’est mis sérieusement en tête de monter ses serveurs de visioconférence pour organiser des réunions en ligne. Tout le monde s’est plutôt rué sur Zoom ou Teams.

Le télétravail, épicentre du bouleversement des PME

Si l’exemple de la visioconférence est parlant, il s’agit toutefois d’un trompe-l’œil : mettre ses fichiers, ses emails et ses applications en ligne dans le Cloud prend un peu de plus de temps que de faire une simple session de visio. D’où la nécessité d’anticiper, et de former. Pour les PME dont les données et les environnements de travail étaient déjà externalisées dans le Cloud, je peux vous assurer que le passage au télétravail n’a été qu’une formalité, du point de vue informatique en tout cas.

Que la transition ait été facile ou pas, les bienfaits du travail à distance demeurent : gain de temps, moins de stress dans les transports, efficacité décuplée (comme le montre cet autre article récent d’ICT Journal). Mais le point le plus remarquable est ailleurs : les PME réticentes au télétravail y auront goûté, contraintes et forcées. Et on constate un retournement de situation incroyable, ou les récalcitrants d’hier deviennent les pionniers d’aujourd’hui. A toute chose malheur est bon.

Cela préfigure probablement quelques bouleversements à venir. Evidemment, le Covid-19 laissera des traces, et toutes les entreprises ne s’en sortiront pas. Raison de plus pour les autres de se préparer au mieux, et de se donner les moyens de résister à la tempête. De figure parfois imposée, le télétravail – et les outils qui vont avec – va devenir un choix réfléchi, mûri, institutionnalisé, et finalement délibéré.

Emmanuel Dardaine

emmanuel dardaine expert cloud

La gestion des mots de passe est un casse-tête quotidien. Avec la multiplication des applications et des outils en ligne, nous essaimons nos identifiants de site en site. La tentation est grande d’utiliser toujours le même mot de passe. Ou de les noter sur papier ou dans un fichier en clair. Heureusement, les outils de protection se répandent. Et ce à jeu-là, les Suisses s’en sortent mieux que les autres.

Dans son dernier rapport mondial sur la sécurité des mots de passe, LastPass, le bien-nommé leader du secteur, dresse un constat global sur la protection des codes de sécurité en entreprise. Analyse géographique, typologique, sectorielle ou technologique : rien n’est laissé au hasard dans ce document qui recense les données de plus de 47’000 entreprises à travers le monde.

Les mots de passe pullulent, surtout dans le PME

Premier constat : alors que les employés des grandes entreprises ne doivent gérer « que » 25 mots de passe en moyenne, le taux explose à 85 par employé dans les PME de 1 à 25 personnes. Le cauchemar lié à cette gestion dans les sociétés les moins aptes à le faire correctement – par manque de moyens – n’est donc pas un vain mot. Ni une vue de l’esprit.

Pas étonnant donc de retrouver les mots de passe d’entreprise consignés gentiment dans un fichier Excel. Fichier qui n’est en général lui-même pas protégé par un autre mot de passe – peu utile d’ailleurs, ou un cryptage. Mais plutôt stocké sur un ordinateur personnel, avec tous les risques de perte que cela sous-entend. Et qui finit de toute façon par être imprimé, au cas où.

Un utilisateur lambda réutilise en moyenne 13 fois le même mot de passe

Mal connus des PME, les gestionnaires de mot de passe permettent pourtant de pallier cette difficulté. Gratuits pour un usage personnel, peu coûteux pour un usage en entreprise, ils permettent avec une simple application sur smartphone de stocker dans le Cloud tous les mots de passe. Et de les partager en interne, d’un collaborateur à l’autre. Tout en les cryptant.

Deux mots de passe valent mieux qu’un

Toutefois, même lorsqu’ils sont bien protégés, nos mots de passe peuvent être dévoilés de manière involontaire. Les attaques par hameçonnage se multiplient, qui vous incitent, en jouant sur la peur ou une proposition alléchante, à vous connecter avec votre compte préféré. Là, il n’est plus question de laisser un mot de passe sans sécurité, mais bel et bien de vous le voler, en abusant de votre confiance sur un site qui en semble digne.

Le risque ensuite, c’est que vos identifiants soient vendus à des personnes malhonnêtes, ou utilisés immédiatement sur un ensemble de sites bien connus – Facebook ou Google pour commencer – pour tenter de vous extorquer encore plus d’information. Car comme tout le monde, vous utilisez le même mot de passe un peu partout. 13 fois en moyenne selon l’étude de LastPass.

La Suisse est le 3ème pays au monde à utiliser le plus l’authentification double

C’est là que l’authentification à facteur multiple vous sauvera. Car si votre œil exercé n’a pas identifié l’attaque de phishing qui convoite votre mot de passe, tout n’est pas encore joué. Si vous avez activé l’authentification à double-facteur, votre voleur du jour ne pourra rien tirer de votre mot de passe. Mais encore faut-il avoir pris les devants.

Mise en service en quelques clics

La plupart des sites grand public proposent déjà cette protection supplémentaire depuis longtemps. Parfois à des fins un peu floues, puisqu’ils vous demandent pour cela votre numéro de mobile. En entreprise aussi, les choses avancent bien. L’exemple le plus flagrant concerne Microsoft, qui avec la percée de son offre Office 365, a généralisé l’utilisation des facteurs multiples d’authentification.

Concrètement, cela se basera sur votre numéro de mobile, pour vous envoyer un code à usage unique par SMS, qu’il faudra saisir pour terminer votre authentification. Mieux, une application sur votre smartphone peut générer ce code, ou même vous envoyer une simple notification que vous devrez valider sur votre téléphone, après l’avoir déverrouillé bien sûr, si possible avec votre empreinte digitale.

En la matière, l’étude de LastPass nous révèle que la Suisse est le 3ème pays au monde à utiliser le plus l’authentification à facteur multiple. On ne se refait pas : la protection des données est une valeur ancrée dans tout le pays, héritage de l’industrie bancaire. Et si pour vous, le pas n’a pas été encore franchi, surtout dans votre entreprise, vous savez ce qu’il vous reste à faire pour entretenir cette belle réputation.

Emmanuel Dardaine

emmanuel dardaine expert cloud

La propagation du virus Covid-19 met les PME suisses sous pression. Et les incite à s’adapter rapidement pour maintenir un semblant d’activité, malgré les contraintes réglementaires, actuelles et à venir. Au cœur des enjeux : le travail à distance et l’accès aux données. Pour ceux qui ne seraient pas encore au point côté télétravail, voici 4 moyens de continuer à travailler loin du bureau.

Qu’on le veuille ou non, la contrainte est bel et bien là, et il faut faire avec. Si vous n’avez pas anticipé la déploiement d’outils vous permettant de travailler à distance, vous risquez de devoir composer avec les événements. Au risque de « bricolages » dangereux et peu pérennes. Est-il trop tard pour autant ? Pas si sûr. Petit inventaire de solutions de télétravail vous permettant de rebondir, rapidement et à moindre frais.

Ce bon vieux VPN, allié du télétravail

Il s’agit de la technologie la plus ancienne. Celle-ci consiste à établir une connexion sécurisée (VPN, Virtual Private Network) entre votre ordinateur et le réseau du bureau. Afin d’accéder à vos programmes et vos fichiers de manière (presque) transparente.

Prérequis : avoir un firewall compatible, et déployer la configuration sur les appareils des utilisateurs

Avantages : la connexion aux ressources s’opère presque comme au bureau, notamment l’accès aux applications, modulo des performances un peu moindres et des raccourcis à mettre à jour

Coûts : aucun, si votre matériel déjà en place est compatible

Inconvénients : installation assez lourde sur chacun des postes concernés, d’où une difficulté à déployer rapidement

Stockage Cloud des fichiers

Si votre période de télétravail forcée ne nécessite que de travailler sur des fichiers bureautiques, vous pouvez vous contenter de les mettre en ligne, et d’y accéder à distance, depuis la maison. Mais pas n’importe comment, et surtout en assurant sécurité et protection des données.

Prérequis : souscrire des licences de stockage Cloud, telles qu’Office 365 avec OneDrive et SharePoint

Coût : modéré (CHF 3.90 /mois /utilisateur pour 1TB avec Microsoft SharePoint), et surtout aucun engagement dans le temps

Inconvénients : vous devrez procéder préalablement au transfert des fichiers dans le stockage Cloud, ce qui peut prendre du temps en fonction du volume

Avantages : accès simplifié aux fichiers grâce à un simple logiciel, installé en quelques clics, ou même dans un navigateur

Un outil de travail collaboratif ne remplacera jamais une rencontre physique, mais pas les temps qui courent…

Poste virtuel Cloud : le meilleur des deux mondes

Si toutefois vous exploitez des applications particulières, vous n’avez pas envie de les (faire) installer sur les postes privés de vos collaborateurs. Dans un tel cas, contentez-vous de déployer temporairement des postes de travail virtuels dans le Cloud, en les gardant sous votre contrôle.

Prérequis : souscrire à un abonnement de poste de travail virtuel Cloud

Coût : moyen (moins de CHF 100.- /mois /poste standard) , pas d’engagement dans le temps

Inconvénients : vous devrez procéder préalablement au transfert des fichiers dans le stockage Cloud, et déployer les postes virtuels

Avantages : vous accédez à un environnement de travail complet via une simple application, installée en quelques clics ; cet environnement de travail est isolé de l’environnement personnel, et vous donne accès aux applications et aux fichiers d’entreprise

Rencontres virtuelles avec les outils collaboratifs

Dans le cas où votre activité nécessite des interactions fréquentes avec clients, partenaires et fournisseurs, n’hésitez pas à vous équiper d’une solutions de collaboration en ligne. Et à vous les séances virtuelles audio et vidéo, avec partage d’écran et tableau blanc en ligne.

Prérequis : souscrire à un service de collaboration comme Microsoft Teams

Coût : modéré (gratuit pour des fonctions limitées, CHF 12.30 /mois /utilisateur dans le cadre d’une licence Office 365)

Inconvénients : ça ne remplace pas une rencontre réelle, mais par les temps qui courent…

Avantages : conférence audio et vidéo faciles, nombre de participants illimité, conservation d’un semblant de lien social

Evidemment, vous êtes libre de mixer ces solutions à votre guise. Et surtout, vous n’avez pas d’engagement à prendre dans le temps, puisque tous ces services sont souscrits mois par mois. Le temps de laisser passer la tempête. Le retour arrière est rapide et facile. A moins que vous n’y preniez goût, et que vous ne transformiez cette contrainte passagère en une opportunité de modernisation. C’est probablement le seul risque réel que vous prendriez. A toute chose malheur est bon, paraît-il.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Régulièrement, la Suisse figure en bonne place dans le classement des économies les plus innovantes. Son tissu de PME y contribue largement. On pourrait les croire en avance dans l’usage des technologies, et notamment du Cloud public. Et pourtant, les réticences sont encore nombreuses. Eclairage sur ce phénomène.

Il y a quelques mois, Microsoft annonçait l’installation de son Cloud public sur le territoire helvète. Le leader des logiciels permettait ainsi aux clients de conserver leurs données localement, tout en utilisant ses produits phare, tel Office 365. Avec deux centres de données, le géant de Redmond affichait clairement ses ambitions, et damait le pion à Amazon, son grand rival.

Mais avec une couverture en Europe très dense, Microsoft fournissait déjà ses services en Suisse en assurant une proximité suffisante. Tout en conservant les données sous juridiction européenne. Alors pourquoi s’implanter dans la Confédération plutôt que de servir ses clients suisses depuis la France ou l’Allemagne ? Tout simplement pour convaincre les réticents, et notamment les PME.

De la difficulté des PME à se moderniser

Car si Microsoft vise en priorité les secteurs stars de l’économie suisse – finance, chimie ou biotechnologie – l’objectif réel est probablement ailleurs. La santé des PME suisses attise les convoitises. Microsoft fait donc coup double, en offrant des garanties aux multinationales, tout en activant son réseau de partenaires pour convaincre les PME qui traîneraient encore les pieds.

Alors qu’ailleurs en Europe, les petites structures sont en majorité partantes pour utiliser du Cloud public, la tendance est inverse en Suisse. Il semble qu’il y ait une sorte d’économie à deux vitesses, avec d’un côté les jeunes pousses naturellement technophiles, et de l’autre les PME plus traditionnelles, moins aptes au changement technologique. C’est ce que montrent d’ailleurs nos propres analyses.

Quand Microsoft annonce une pénétration globale d’Office 365 de presque 60%, une étude sur 300 PME genevoise affiche un taux plutôt proche des 20%. Alors même qu’en 2016 déjà, près d’un dirigeant de PME suisse sur deux indiquait ne plus se soucier de la localisation de ses données.

Avec 20% de pénétration d’Office 365 en Suisse pour Microsoft, et 10’000 clients pour Amazon Web Services, la concurrence s’annonce féroce.

Paradoxe, donc, que deux facteurs viennent alimenter. Le premier concerne la relation ambigüe, voire douloureuse, des petites entreprises traditionnelles avec leur informatique. Mal nécessaire pour beaucoup d’entre elles, tout changement en la matière est vécu comme une punition. Ces PME se contentent donc d’un parc informatique vieillissant, fonctionnel mais obsolète et qui pénalise leur transformation numérique.

Second facteur : la localisation des données. Si transférer ses serveurs dans un datacenter avait déjà représenté un pas psychologique important, les déplacer maintenant dans le Cloud public est un changement auquel toutes les PME ne sont pas prêtes. Par peur de l’inconnu pour certaines. Par crainte, justifiée ou non, de leur exposition pour les autres. Alors même que le Cloud public offre les meilleures garanties de protection. Et que les contraintes réglementaires restent minimes.

Une réglementation peu contraignante

Un exemple ? En 2018, la FINMA ouvrait grand les portes à l’utilisation du Cloud public pour les entreprises sous sa réglementation. Ça n’est d’ailleurs pas un hasard si UBS fait partie des premières références de l’offre Cloud de Microsoft en Suisse. Au final, très peu de secteurs restent réellement contraints sur l’emplacement de leurs données.

Autre fait saillant : héberger ses données en Europe ne constitue pas un risque majeur. Au contraire, la sécurité y est optimale, grâce au cryptage systématique sans surcoût, et au taux de disponibilité sans égal. Mais surtout, parce que la juridiction suisse ne protège pas de tout : les accords de coopération internationale autorisent déjà le transfert de données hors de Suisse.

Malgré tout, Microsoft n’a donc pas attendu que ces barrières psychologiques tombent dans l’esprit des dirigeants. Son implantation en Suisse fait partie d’une stratégie agressive que sa deuxième position sur le marché mondial l’oblige à adopter. Notamment parce que la concurrence affûte ses armes. Amazon Web Services, filiale du géant du eCommerce, et leader mondial du Cloud public, revendique déjà 10’000 clients sur toute la Suisse. Et ne compte pas s’arrêter là.

Pour enfoncer le clou, et motiver les dirigeants de PME partagés entre l’envie de moderniser leur informatique et la crainte de devoir tout changer, Microsoft a lancé le Migrate Switzerland Day. Sorte de concours de migration de clients, il vise à promouvoir ses services en Suisse en déplaçant le plus possible de PME sur ses nouveaux datacenters. En un seul jour. Opération marketing certes, mais qui marquera peut-être le vrai point de départ du renouvellement informatique des PME suisses.

Emmanuel Dardaine

emmanuel dardaine expert cloud

30%. C’est le taux de panne d’un ordinateur portable pendant les 3 premières années de son utilisation. Qu’il s’agisse d’un incident matériel ou d’un accident. A la clé : une indisponibilité du poste pendant 1 à 2 jours. Et ceci sans compter les risques de perte de données. Dans un monde hyper-connecté, le manque à gagner est considérable. Alors, inéluctables les pannes informatiques au 21ème siècle ? A voir.

1 chance sur 3 : ça sera donc la probabilité que vous aurez de subir un panne d’ordinateur dans les 3 ans qui suivront son achat. Dans 2 cas sur 3, c’est le matériel qui jettera l’éponge, et dans la majeure partie des cas (80%), il s’agira d’un dysfonctionnement du disque dur – le composant en charge de stocker système d’exploitation et données.

Autrement dit, 1 ordinateur sur 5 dans votre entreprise souffrira d’une panne, avec un risque majeur de perte de données. La réparation qui en découlera – ou même l’achat d’un matériel de remplacement – nécessitera au minimum une journée d’effort pour rétablir l’environnement de travail initial. Et vos données seront tout simplement perdues si vous n’avez pas pris de précaution.

Alors que la dépendance aux technologies n’a jamais été aussi forte, une telle exposition au risque semble paradoxale. Et un peu anachronique, avouons-le.

Pannes informatiques : le maillon faible du digital

Le fait est que nos chères machines embarquent un nombre considérable de composants. Et que l’augmentation de leurs performances d’une part, et la miniaturisation constante qui les affecte, viennent contrecarrer la fiabilisation de l’électronique moderne. Les mauvais esprits mettront sans doute en cause aussi l’obsolescence programmée : il doit y avoir aussi un peu de ça.

Comme il n’est pas question de nous passer d’informatique, 2 solutions s’offrent à nous : limiter les risques de panne d’une part, et les effets d’un crash d’autre part.

La fiabilité des services de poste de travail virtuel à la demande est tout simplement insolente. Et garantie.

Une fois n’est pas coutume, évacuons le volet conséquences : une sauvegarde systématique et régulière de vos données, et un stockage dans le Cloud de vos fichiers, applications et emails vous mettront à l’abri d’un arrêt d’activité forcé. Au pire devrez-vous utiliser un appareil personnel ou un PC en stock pour y accéder le temps de récupérer votre ordinateur préféré.

Mais évidemment, le plus confortable serait de ne tout simplement pas subir de panne matérielle. En toute logique, dématérialiser votre ordinateur avec un poste de travail virtuel dans le Cloud vous permettra de résoudre cette équation.

Poste de travail virtuel : des garanties qui font la différence

La fiabilité des services de bureau virtuel à la demande (DaaS, Desktop as a Service) est aujourd’hui presque insolente. Tout simplement parce que les fournisseurs savent aujourd’hui détecter et prévenir les pannes. Et garantir que le matériel qui fait tourner votre session est toujours en parfait état de marche, ou le changer si le moindre risque est détecté.

Quelques chiffres ? Amazon Web Services annonce aujourd’hui un taux de disponibilité mensuelle contractuel de 99.9% de son service de bureau virtuel Cloud. Soit un total d’un peu plus de 8 heures par an d’indisponibilité. Ce qui ne signifie pas que votre ordinateur soit cassé, mais uniquement que le service ne soit pas accessible. Les données, elles, sont garanties à 99.999999999%.

Pour vous connecter, un simple terminal fiable et bon marché suffira.

Et en dehors des pannes de matériel ? En cas de crash du système d’exploitation, les outils intégrés de gestion des images permettent de reconstruire un poste à son état original en l’espace de quelques minutes. A comparer à la journée de travail nécessaire à la remise en ligne d’un poste cassé. De quoi travailler sereinement.

Du matériel limité à sa plus simple expression

Evidemment, vous aurez toujours besoin d’un appareil pour faire office de terminal et vous connecter à distance à votre poste de travail virtuel. L’utilisation d’un terminal Dell Wyse par exemple finira de vous convaincre. Avec une durée de vie moyenne de 7 années, une consommation électrique presque nulle, et un coût d’achat faible, ces appareils complètent idéalement les bureaux virtuels.

Facebook ne s’y est pas trompé, qui utilise désormais ce type de solution de manière généralisée autour du monde pour plusieurs milliers de collaborateurs externes. Avec un gain inestimable si l’on considère que ces prestataires sont payés à la journée et ne peuvent rester en panne d’ordinateur.

Pour nos clients PME suisses, un (peu) plus petits que Facebook, l’avantage est toutefois du même ordre : fiabilité et accessibilité sont décuplées. Avec la sensation d’avoir changé d’ère : plutôt que d’exploiter du matériel informatique, ils deviennent des consommateurs d’un service stable et performant. Le tout pour un coût compétitif. La fin (définitive) des pannes d’ordinateur ?

Emmanuel Dardaine

emmanuel dardaine expert cloud

Microsoft a annoncé depuis plusieurs mois la fin du support de Windows 7. Concrètement, ce papy des systèmes d’exploitation ne sera plus maintenu, ni mis à jour. Avec des conséquences potentiellement lourdes sur la sécurité de votre parc informatique. Vous avez reconnu votre propre écran dans notre illustration ? Ce qui suit vous concerne au premier chef.

La sortie de Windows 7 date de juillet 2009. 10 ans déjà : un âge canonique en informatique. Il succédait à Windows Vista, une des pires versions jamais produites par la firme de Redmond. Et c’est la médiocrité de son prédécesseur qui a fait le succès de Windows 7 : il équipe encore aujourd’hui près de 30% du parc mondial des PC.

Fin du support de Windows 7 : quelles conséquences ?

Oui mais voilà, toutes les bonnes choses ont une fin, et il va falloir remiser votre bon vieux compagnon informatique. Microsoft a annoncé la fin du support de Windows 7 pour le début de l’année prochaine. La faute à la concurrence de Windows 10, et aussi à l’évolution du matériel qui a rendu le vieil OS incompatible avec bien des machines.

Quelques mois après la fin de support de Windows Server 2003, des failles critiques avaient été révélées. Nul doute que Windows 7 subira le même sort.

Pas de panique, votre ordinateur continuera de fonctionner après la date fatidique. C’est déjà ça. Dans les faits, l’arrêt du support signifie la fin des mises à jour. Ces mises à niveau régulières sont devenues la règle sur tous nos appareils, afin de faire face à la cybermenace grandissante. Inutile de vous dire qu’un Windows 7 obsolète deviendrait rapidement la cible des pirates de tous bords, le taux d’équipement du marché avec ce système les incitant d’autant plus.

D’ailleurs, lors d’un épisode similaire en 2015, des failles avaient été découvertes assez rapidement. Cette année-là, Microsoft avait sonné le glas du support de son OS pour serveur Windows Server 2003. Et quelques mois plus tard, des failles critiques avaient été révélées, qui mettaient en danger plusieurs millions d’ordinateurs centraux. Coup marketing ou menace réelle, personne n’avait vraiment voulu savoir le fin mot de l’histoire, et les migrations s’étaient accélérées.

Un panel de solutions assez large

Alors quelle attitude adopter pour votre informatique ? Vous pouvez décider de ne rien faire. Peut-être ne subirez-vous aucun tracas ou dommage. Ou peut-être pas. Le risque est évidemment difficile à quantifier. Et les conséquences ne se mesureront qu’une fois qu’un incident se sera produit. Difficile dans ces conditions de jouer l’expectative.

Microsoft 365 donne droit à une mise à jour vers Windows 10. Pour peu que vous possédiez une licence Windows 7 valide… et du matériel compatible !

D’autres pistes peut-être ? Un simple basculement vers Windows 10 est évidemment préférable. Mais il va remettre en cause votre matériel, qui a probablement l’âge de Windows 7. Vous risquez donc la double peine : mettre à jour vos licences, et assumer le coût de renouvellement de votre parc. Avec une facture indigeste au bout de la transition.

Si vous disposez de licences Windows 7 valides, vous avez la possibilité de souscrire à Microsoft 365 : combinaison d’Office 365 et des solutions de sécurité Microsoft, cet abonnement vous donne droit aussi à un upgrade vers Windows 10. Mais vous n’éviterez pour autant pas la remise à jour de votre parc vieillissant. S’il et déjà amorti, alors la question n’est plus d’actualité, et il sera sage de faire le pas, ne serait-ce que pour limiter le risque de panne matérielle.

Le joker du poste virtuel Cloud

Dernière option, basculer sur un poste en location. Microsoft, encore, propose depuis quelques mois un bureau virtuel dans le Cloud. Pour Amazon, il s’agit d’une réalité depuis plusieurs années. Dans les deux cas, vous basculez sur une souscription mensuelle plutôt que d’investir dans le couple matériel + licence. Avec l’avantage de profiter des montées de version sans surcoût, et de ne plus avoir à subir de panne.

Avec le poste virtuel Cloud, vous faites coup double : pas d’investissement, et une infrastructure modernisée.

Comme d’habitude, ce type de situation est une bonne occasion de remettre en question votre informatique. Et une belle opportunité de la transformer, en changeant votre modèle. Le passage forcé par la case investissement – requis dans le cas d’un simple remplacement de vos PC par des nouveaux – pourrait vous amener à réfléchir à deux fois. Surtout si vos finances ne sont pas au beau fixe.

Le bureau virtuel Cloud – et le passage à la location qu’il implique – vous permet de faire d’une pierre deux coup : renouveler votre parc sans repartir dans un cycle d’investissement, et bénéficier des avantages d’une telle solution : fiabilité inégalée, souplesse, mobilité. Tout cela sans risquer de retomber dans la même problématique lorsque l’OS de votre poste virtuel sera rendu lui aussi obsolète par Microsoft.

La quadrature du cercle pour votre parc Windows ? Probablement. Janvier 2020 ne sera finalement pas si terrible que cela.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Manque de visibilité sur la croissance de votre entreprise, pannes matérielles, ransomwares ou encore carnets d’heures : autant de facteurs qui peuvent impacter votre trésorerie. Difficile dans ce contexte de maîtriser ses dépenses et de prévoir son budget informatique. C’est encore plus vrai pour les petites structures où l’informatique n’est pas toujours bien suivie et évolue en général au fil de l’eau. Mais il existe des solutions.

Vous avez certainement constaté que bon nombre d’entreprises optent pour l’informatique en nuage. D’un point de vue financier, cette solution offre indéniablement de nombreux avantages et la possibilité de faire de multiples optimisations. Découvrez les 5 points clés qui font du Cloud l’outil idéal pour donner de l’air à votre budget informatique, tout en boostant votre trésorerie.

Donnez de l’air à votre trésorerie

Rappelons-nous qu’avec une informatique achetée et installée en local, votre budget informatique est constitué majoritairement d’investissements (CAPEX). Les entreprises renouvellent ainsi à intervalles réguliers le matériel et les licences (tous les 3 ou 5 ans, selon la période d’amortissement de l’entreprise).

L’informatique Cloud est, elle, basée sur une consommation en fonction du besoin, et une facturation à l’usage sous forme de location, généralement mensuelle. Avec le Cloud, votre stratégie financière change d’un modèle CAPEX à OPEX. Vous vous libérez de lourds investissements, et vos dépenses informatiques deviennent des charges de fonctionnement, lissées sur l’année. Vous en finissez donc avec les creux de trésorerie.

L’essence même du Cloud consiste à payer uniquement pour ce que l’on consomme. Vos services informatiques suivent donc l’évolution de vos besoins

Votre budget d’investissement pourra être consacré à d’autres projets métiers ou R&D. Ce principe de fonctionnement simplifiera également les processus de décision – vous n’avez pas à vous engager dans le temps – et vous pourrez rapidement répondre à la demande de vos collaborateurs. Votre informatique gagne ainsi en agilité et offre un véritable avantage concurrentiel à votre PME.

Economisez sur votre loyer !

Le Cloud offre également la possibilité de sortir l’informatique de vos murs. Vous libérez de la place, et votre salle serveur peut être utilisée à d’autres fins. Pas négligeable quand on connaît le coût du mètre carré à Genève. Un élément intéressant, surtout en phase de croissance où l’on recherche sans relâche la moindre surface à grappiller pour retarder un déménagement ou l’ajout d’un bail supplémentaire.

Au passage, vous économiserez aussi sur les frais d’entretien généraux des équipements IT (électricité, climatisation, UPS, rack, équipements réseau). Votre budget pourrait bien, au final, apprécier ce changement.

Une informatique toujours au bon niveau

Prenons le cas d’une jeune entreprise qui souhaite investir dans une nouvelle infrastructure informatique pour répondre à ses besoins croissants.

Avant de se lancer à corps perdu dans la bataille, les dirigeants vont devoir estimer la croissance et l’évolution des besoins au cours des 3 à 5 prochaines années. Période d’amortissement oblige. Pas facile pour une startup sans historique derrière elle (rassurons-les, même avec de l’expérience, il reste toujours laborieux de prédire l’avenir). Mais mieux qu’un long discours, un petit schéma permet de beaucoup mieux comprendre les choses.

Ci-dessous, la courbe orange représente les besoins réels de l’entreprise. L’escalier gris symbolise une stratégie CAPEX, où l’on investit tous les 3 à 5 ans dans le renouvellement de son infrastructure IT. Bien que les dirigeants essayent au mieux d’estimer leurs usages, le contexte économique, l’évolution du marché, les changements réglementaires créent un décalage important entre les investissements réalisés et les besoins réels.

En alternance, votre informatique se retrouve soit sous exploitée lors de la mise en service jusqu’au rythme de croisière (entraînant une perte), soit en manque de ressources pendant les phases de forte croissance (entraînant baisse de productivité et augmentation des risques de panne).

Vous serez dans certains cas obligé d’investir avant l’heure au risque d’être en désaccord avec votre budget prévisionnel. Votre trésorerie risque finalement d’en pâtir.

budget informatique Cloud

L’essence même du Cloud consiste à payer uniquement pour ce que l’on consomme. Vos services informatiques suivent donc l’évolution de vos besoins (en bleu) et peuvent s’adapter sans restriction, à la hausse comme à la baisse.

Le mode OPEX facilite donc la gestion : il suffit d’ajuster vos ressources Cloud en fonction de la demande. Ce qui est possible grâce aux contrats sans engagement et à la facturation mensuelle. Et pour éviter les surprises et les manques de ressources, le Cloud offre de nombreux outils de suivi.

Les outils de surveillance Cloud au service de votre budget Informatique

Pour une bonne gestion informatique, la rigueur est de mise. Mais elle ne suffit pas. Il faut aussi avoir une bonne visibilité sur l’utilisation de son infrastructure et la manière dont elle est consommée. Un outil de surveillance devient incontournable pour s’assurer de l’utilisation de l’informatique à bon escient.

Le Cloud offre nativement de nombreux outils qui fournissent de la visibilité sur les ressources et leur consommation. Des mécanismes permettent également de les faire évoluer automatiquement (à la hausse ou à la baisse) en fonction de la demande. Fini les ralentissements !

surveillance informatique cloud

Il en est de même pour vos licences, la location avec Office 365 vous permet en 1 coup d’œil de voir le nombre de souscriptions à votre disposition et de supprimer celles qui n’ont plus d’intérêt.

Votre informatique est (toujours) à la page

L’informatique évolue rapidement. Les solutions Cloud aussi. Les fournisseurs n’hésitent pas à investir massivement (par exemple, Google a investi 30,8 millard de dollars en 2018 dans sa plateforme Cloud) et continuent sans cessent à développer leurs services pour les rendre plus performants et plus attractifs.

Plus besoin d’attendre le prochain tour d’investissement pour bénéficier des dernières avancées technologiques, ou plus prosaïquement la dernière version de Word ou Excel. Votre entreprise peut innover sans être ralentie par des procédures d’investissement ou d’amortissement.

Intéressant pour tous

En voyant les nombreux intérêts financiers et technologiques qu’apportent le Cloud, il n’est pas étonnant que les grandes entreprises telles que Novartis, les CFF, ou encore UBS fassent appel en partie ou en totalité au Cloud pour leurs infrastructures informatiques. La flexibilité et l’agilité ne servent pas que les parties « métiers » mais aussi les finances et les directions informatiques, qui minimisent les prises de risques liées au dimensionnement de leurs infrastructures.

Pas encore convaincu à 100% ? Demandez nous un comparatif personnalisé pour votre entreprise vous en aurez le cœur net.