Articles

10 ans sans changer d’informatique : risque ou confort ?

Dans le monde des PME, informatique rime bien souvent avec immobilisme. Un conservatisme plutôt pragmatique me direz-vous. Mais, sans changement, est-il possible de répondre aux exigences imposées par un marché qui pousse à la transformation digitale ?  La stagnation de leurs outils IT ne conduit-elle pas les petites entreprises à courir un risque bien plus important ?

Certes, changer pour changer n’est certainement pas judicieux. D’autant plus que l’informatique est généralement considérée comme un centre de coût sur lequel on essaye d’économiser, coûte que coûte. Allongement des périodes d’amortissement, mises-à-jour de versions logicielles retardées, ou encore stagnation technologique constituent la norme dans les PME. Une stratégie qui procure un certain confort, mais pour combien de temps ?

Consumérisation de l’informatique

Lorsque l’informatique s’est répandue dans les années 80-90, les entreprises étaient à la pointe des technologies IT. Et surtout, en avance sur le grand public. Mais ce décalage s’est inversé au fil du temps. La pénétration dans les ménages du Web, des réseaux sociaux et l’émergence des services gratuits (messagerie, partage de fichiers, services à la demande) ont contribué au développement rapide de l’informatique chez les particuliers.

Face à cette déferlante de technologies, les PME peinent à suivre le rythme. Acculées par ces évolutions techniques rapides, et confrontées à un déficit de conseil et de stratégie à long terme, les petites entreprises se contentent bien souvent de faire le strict minimum. Ce qui accentue inévitablement ce gouffre. Ce retard frustre les jeunes générations et les technophiles, qui subissent ce retour en arrière dans leur cadre professionnel.

Anticiper les évolutions technologiques

Pour être honnête, anticiper ces évolutions technologiques n’est pas simple. Pas plus que d’identifier l’outil qui pourra être adopté largement en interne. Notamment parce que le seul attrait technique n’est pas suffisant pour implanter une nouvelle application en entreprise. La facilité d’usage comme la conformité et la sécurité devront correspondre aux attentes des utilisateurs (resp. du responsable IT). Et pourtant, suivre les tendances du marché grand public devrait vous mettre la puce à l’oreille.

Prenons un exemple : l’engouement suscité il y a quelques années par Dropbox chez les privés. Simple, rapide, efficace : cet outil a rapidement détrôné chez les collaborateurs les outils conventionnels mis à disposition par leurs entreprises, comme le FTP. Aujourd’hui, le nombre d’outils de partage et de stockage de fichiers Cloud (Dropbox, OneDrive, Amazon Workdocs, ou encore Google Drive) a explosé. On les retrouve naturellement dans les PME, notamment grâce à l’émergence d’Office 365 pour ce qui concerne OneDrive. Pas étonnant lorsqu’on constate leur simplicité d’utilisation, et la mobilité et la flexibilité qu’ils procurent, reléguant parfois les serveurs de fichiers au rang d’antiquités.

Remettre en cause l’existant pour éviter la mort anticiper des solutions qu’on utilise

Parlons antiquités justement. Vous connaissez probablement Windows 7. Ce système d’exploitation, commercialisé en 2009, représente pourtant encore 38% des système d’exploitation en fonction dans le monde, contre 40% pour Windows 10. Et son support sera abandonné dès 2020. Ce qui signifie que, sans le savoir, votre entreprise court un risque non négligeable. Et devra au pire migrer tous ses postes au dernier moment pour continuer à bénéficier de mises à jour de sécurité.

vos systèmes vieux de 10 ans pourraient bien vous coûter bien plus qu’il n’y paraît.

Au même titre, que penser des serveurs de messagerie Exchange qui tournent encore dans de nombreuses PME ? Coûteuse en entretien et en exploitation, autant qu’à l’achat (licences, matériel), cette technologie est désormais et inéluctablement dépassée par son équivalent en ligne. La messagerie Exchange d’Office 365 offre sécurité et disponibilité, pour un espace de stockage décuplé et un coût moindre. Encore faut-il le savoir. Et faire le pas du changement.

Comparer pour être sûr d’avoir une offre dans le marché

Le déclencheur de cette transition pourrait bien être votre porte-monnaie. 3ème budget des PME, l’informatique représente un coût important. Et vos systèmes vieux de 10 ans pourraient bien vous coûter bien plus qu’il n’y paraît. Tout comme vous mettez en concurrence vos forfaits mobiles ou vos assurances, challenger vos coûts IT à intervalle régulier est crucial.

Et même si un investissement initial sera nécessaire – toute migration a un coût, changer d’informatique pourrait s’avérer payant à court terme pour votre budget et votre compétitivité. Un exemple ? En comparant le coût de l’hébergement local d’un serveur chez nos clients, et un hébergement Cloud équivalent, nous constatons traditionnellement une économie de 25% au bout de 3 ans. Pas négligeable, non ?

Malgré cette source d’économie potentielle, la peur du changement engendré par une migration informatique est souvent la plus forte. Et fait reculer les décideurs, les patrons ou les responsables informatiques. Alors qu’avec la mise en œuvre des bons outils, cette crainte se dégonfle rapidement.

Besoin d’un regard externe

Le changement et l’évolution de votre informatique est un mal nécessaire qui vous permettra de minimiser les risques et d’anticiper une perte de productivité sur le long terme. Vouloir rester trop longs temps dans une zone de confort sans remise en question vous conduira à une prise de risque bien plus important qu’un changement régulier et maîtrisé.

Mais peut-être qu’avant de tout remettre à plat, vous aimeriez un regard extérieur ? N’hésitez pas à nous contacter nous sommes spécialisés dans la transformation numérique et nous aidons quotidiennement les entreprises en Suisse romande à transformer leur informatique tout en maîtrisant les risques.

Rodolphe Adam

Directeur commercial société informatique Cloud

Sécurité informatique : 3 bonnes pratiques bon marché pour parer 80% des attaques

En matière de sécurité informatique, comme ailleurs, le mieux est l’ennemi du bien. Autrement dit, une solution complexe et coûteuse vous apportera un niveau de sécurité extrême. Alors que quelques outils simples vous protégeront de la majorité des attaques. Et sans vous ruiner. Voici 3 outils que toute bonne PME se doit d’acquérir.

Dans l’univers des petites entreprises, le pragmatisme prime. Parfois à l’excès, ce qui peut conduire au simplisme. Sous prétexte qu’elles n’ont pas des secrets d’Etat à cacher, et que « jusqu’ici, tout va bien », elles se contentent de protections relativement sommaires. Jusqu’au jour où elles se retrouvent attaquées. Et qu’elles prennent conscience de la valeur de leurs données – et de leur informatique en général. Car les temps ont changé, et les attaques à grande échelle n’épargnent désormais plus personne.

Phishing, Social Engineering, Crypto Locking et Ransomware : autant de termes barbares que les PME découvrent, souvent dans la douleur. Si certaines de ces attaques peuvent s’avérer sophistiquées, la grande majorité utilise des méthodes très basiques, en ciblant le maillon le plus faible de la chaîne : l’utilisateur. Au-delà des efforts d’éducation, qui restent cruciaux et qui doivent s’inscrire dans le temps, donner aux collaborateurs quelques outils simples protégera votre entreprise comme jamais. Simples, mais pas simplistes. Voyons cela.

MFA, la fusée à deux étages (ou plus) des mots de passe

MFA signifie Multi-Factor Authentication. Ou en bon Français, authentification à facteur multiples. Vous êtes bien avancé… Il s’agit concrètement de ne plus baser l’authentification à un service – typiquement la messagerie d’entreprise – sur un unique mot de passe, mais sur une série de moyens, en cascade. Par exemple, après avoir rentré votre mot de passe, vous serez amené à confirmer votre authentification. Cette confirmation pourra passer par un SMS, ou une application qui générera un code à usage unique sur votre smartphone.

Dans la plupart des cas, cette authentification sera donc double. Ce qui vous prémunit déjà des attaques les plus courantes. Parmi elles, le phishing. Vous avez probablement déjà reçu des emails vous invitant à confirmer votre adresse email et votre mot de passe, de la part de sites institutionnels (la Poste, ou une banque). Il s’agit en général de sites contrefaits, dans le seul but de vous mettre en confiance et de vous voler votre mot de passe de messagerie. La double authentification empêchera donc les pirates d’accéder à votre messagerie. Pour autant, votre mot de passe est compromis, et vous devrez le changer. Surtout si vous l’utilisez de manière répétée, un peu partout.

Le gestionnaire de mot de passe, parade ultime

Avec en moyenne 40 mots de passe à retenir, la vie de l’utilisateur informatique est parfois complexe. Là encore, en excès en entraîne un autre : cette avalanche de mots de passe aboutit à des méthodes qui annihilent tout l’intérêt de ces codes. Qui finissent donc fatalement dans des fichiers, des Post-It ou des listes imprimées, à la vue du premier visiteur venu. Et même si l’authentification MFA vous protège, toutes les applications ne sont pas compatibles. Vos mots de passe exposés vous font donc courir de grands risques.

Office 365 protège désormais nativement sa messagerie Exchange avec MFA, notamment avec une application pour smartphone très efficace.

Comment alors vivre en sécurité dans un monde numérique tout en simplifiant la gestion des codes de protection ? Avec un gestionnaire de mot de passe, vous ne craignez plus d’en avoir un différent par application, et qui soit long et complexe. Une application les gère pour vous. Stockés et cryptés dans le Cloud, vos mots de passe sont accessibles via une simple application en ligne ou sur votre smartphone. Mieux, les codes peuvent être copiés-collés sans même apparaître à l’écran, ou être transmis automatiquement dans les formulaires de connexion. L’accès à l’application est protégé quant à lui… par du MFA, ou un accès biométrique. La boucle est bouclée.

Le backup, cette pierre angulaire de votre protection

Imaginons maintenant que, malgré toutes ces protections (ou, en leur absence), un pirate accède à vos fichiers. Pour être honnête, leur contenu ne l’intéresse probablement pas beaucoup. Pas autant que vous en tout cas. Et c’est là tout l’intérêt de l’indélicat hacker : il va crypter vos données à l’aide d’un ransomware, un logiciel malveillant, et vous demander une rançon. Dans la plupart des cas, payer ne vous servira à rien, et vos données ne seront pas décryptées. Si tel devait être le cas toutefois, ne vous imaginez pas en veine : il y a fort à parier que l’attaque se reproduira si vous ne prenez pas d’autre mesure de protection.

Dans tous les cas, comptez plutôt ne vous en remettre qu’à vous-mêmes. En la matière, une stratégie de backup adaptée sera votre meilleure alliée. Une stratégie Cloud d’ailleurs. Pourquoi ? Si vos sauvegardes sont bien conçues, mais qu’elles tournent sur un disque externe branché à votre serveur, comptez sur le pirate et son ransomware pour ne pas les oubliez au moment du cryptage. Vos jolis backups ne vous serviront à rien. Alors que si vos données sont externalisées dans le Cloud, elles seront épargnées par la diffusion du virus dans votre réseau. Avec une rétention efficace (7 jours minimum), vous aurez la possibilité de récupérer une bonne partie des fichiers en état de marche, même si la catastrophe se produit pendant un week-end prolongé.

La sécurité n’est pas toujours une histoire d’argent

Reste à savoir combien vous coûtera ce trio d’outils indispensables. Commençons par le MFA. Réservé il y a peu aux grandes entreprises, en contrepartie d’investissements colossaux, le MFA est maintenant à la portée de tous. En tout cas pour les applications qui le supportent nativement. Le meilleur exemple ? Office 365 protège désormais nativement sa messagerie Exchange avec MFA, notamment avec une application pour smartphone très efficace. Idem pour Dropbox Business ou Windows pour ne citer qu’eux. Pas de surcoût donc.

Pour un gestionnaire de mot de passe, comptez quelques francs par mois et par utilisateur. Probablement donc moins que le coût mensuel du café à la pause pour chaque utilisateur. Et pour un backup Cloud externalisé digne de ce nom, comptez quelques dizaines de francs par mois pour quelques centaines de gigaoctets. Un coût qui sera variable en fonction du volume de vos données. Mais finalement, pas grand-chose à l’échelle de votre entreprise.

Se constituer un kit de survie d’entreprise basé sur ces 3 bonnes pratiques informatique est donc à la portée de n’importe quelle PME. Peu intrusifs, ces outils se greffent sur l’existant, et agissent comme une couche de sécurité supplémentaire sans rien remettre en cause. Leur coût abordable devrait achever de vous convaincre. Ne reste plus qu’à franchir le pas. Sans trop tarder toutefois, les hackers de tout poil, eux, ne vous attendrons pas.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Mots de passe : 4 raisons pour mettre en place un gestionnaire efficace

40 : c’est le nombre moyen de mots de passe que nous devons mémoriser. Tous les retenir n’est pas aisé. Surtout lorsqu’ils sont peu utilisés. Pour aider notre mémoire, les moyens ne manquent pas, mais ils ne sont pas tous sécurisés. Heureusement, le gestionnaire de mot de passe peut vous sauver.

Mots de passe simplistes ou réutilisés en masse, Post-It sous le clavier, ou encore fichier Excel non crypté : ce sont bien souvent les premiers recours à notre mémoire défaillante. On ne va pas se mentir : nous y avons tous eu recours. Mais à quel risque ? Car, ne l’oublions pas, l’objectif premier du mot de passe est de sécuriser les accès à nos services.

Imaginez qu’un individu mal intentionné découvre le mot de passe que vous utilisez partout, ou mette la main sur votre listing de codes, et vous vous retrouvez dans une situation (très) inconfortable. Et vous faite courir à toute votre entreprise des risques énormes. Il existe pourtant une alternative sérieuse, le gestionnaire de mot de passe, qui vous simplifie la vie tout en garantissant un niveau de sécurité maximal. Petit tour d’horizon sur cet outil incontournable.

Mais qu’est-ce qu’un gestionnaire de mots de passe ?

Il s’agit d’un service – souvent en ligne – qui permet à un utilisateur de gérer et stocker ses mots de passe dans une base de données centralisée et sécurisée. L’accès au gestionnaire s’effectue via un mot de passe unique. Ou mieux, par votre empreinte digitale si votre smartphone le supporte.

Grâce au gestionnaire de mots de passe, l’utilisateur s’affranchit donc de devoir se souvenir de l’intégralité de ses codes, et peut ainsi sans contrainte adopter une stratégie de mot de passe plus complexe – et donc plus robuste. Et définir un mot de passe différent pour chaque application ou service.

Il faut en effet garder à l’esprit que la diversification des mots de passe est un facteur clé de la sécurisation des données. 83% des employés utilisent le même mot de passe pour plusieurs usages et/ou applications. L’interception d’un seul mot de passe peut alors rendre vulnérable tout un ensemble de comptes et de documents.

Le gestionnaire se charge de synchroniser ensuite votre base de mots de passe sur le Cloud en utilisant un cryptage fort de bout en bout. Vous retrouvez l’ensemble de vos codes sur n’importe quel appareil. Pour accéder à vos services n’importe où, et en toute sécurité.

Intégration au navigateur et générateur de mots de passe

Mais au-delà du stockage, du cryptage et de la synchronisation de votre base de codes personnels, les gestionnaires de mot de passe vous facilitent aussi la vie en accélérant l’accès aux informations.

La plupart d’entre eux offrent des extensions qui s’intègrent directement dans votre navigateur préféré. Ainsi, lors de la création d’un nouvel identifiant sur un site web, il sera enregistré directement dans votre base. Lors de visites ultérieures, il vous proposera automatiquement de remplir à votre place les champs de connexion. Fini donc les copier-coller.

83% des employés utilisent le même mot de passe pour plusieurs usages et/ou applications. L’interception d’un seul mot de passe peut alors rendre vulnérable tout un ensemble de comptes et de documents.

Fini aussi le casse-tête pour générer des mots de passe répondant aux conditions de complexité de plus en plus exigeantes et variées des sites Web ou des services en ligne. Un générateur intégré au gestionnaire sera toujours plus inventif que vous. Et si le code est incompréhensible ? Ca n’est plus un souci, vous n’aurez de toute façon pas à le retenir.

Une arme redoutable contre le phishing

En faisant appel à l’extension de gestionnaire de mots de passe dans votre navigateur, vous vous protégez également des risques de phishing sans vous en rendre compte. Le phishing, vous savez, ce sont ces emails que vous recevez de la Poste ou d’UBS, et qui vous invitent à saisir votre mot de passe.

La technique est simple : pour récupérer vos identifiants, les hackers dupliquent des pages de site internet – par exemple, l’interface de connexion à votre site de e-banking – tout en utilisant une URL de connexion quasi identique à la vraie (typiquement, un caractère ajouté au milieu du lien de connexion).

Même en étant vigilant, il est très simple de se faire piéger. Contrairement au commun des mortels, le gestionnaire de mots de passe sera en mesure d’identifier à coup sûr la fausse URL et n’indiquera donc pas vos informations de connexion. Et vous serez naturellement mis sur vos gardes.

Vos mots de passe dans votre poche

Atout supplémentaire, les gestionnaires de mots de passe – majoritairement basés sur le Cloud – offrent une grande souplesse. Que ce soit sur votre ordinateur – professionnel ou personnel – ou votre smartphone, vos mots de passe sont accessibles dès que vous êtes connectés à Internet.Gestionnaire de mots de passe LastPass

Et pour les utilisateurs qui en veulent encore plus, l’ajout d’une authentification renforcée permet d’en remettre une couche. Certains choisirons l’authentification multi-facteurs, qui couple le mot de passe d’accès au gestionnaire avec une vérification supplémentaire, via un SMS ou une application tierce. D’autres opteront pour l’authentification biométrique, en mettant à profit les capacités de leur smartphone.

Lutter contre les regards indiscrets

Le mieux est parfois l’ennemi du bien. Même avec une protection digne de Fort Knox, un simple regard malveillant pourrait percer le secret de vos mots de passe. Par-dessus votre épaule dans le train ou l’avion par exemple, au moment de vous en servir.

Mais le gestionnaire de mots de passe ne les affiche jamais par défaut. Il peut vous proposer de les copier alors même qu’ils n’apparaissent pas en clair. Ou même de les insérer directement dans les formulaires de connexion, avec l’extension de navigateur mentionnée plus haut. Tout en vous laissant la possibilité de les consulter en clair, à votre demande et d’un simple clic, à l’abri des regards.

Vous l’aurez compris, le gestionnaire de mot de passe n’a que des qualités : il les crypte et les stocke pour vous, en optimise la complexité, et vous rend leur usage enfin simple et sécurisé. De quoi en finir définitivement avec les listes en clair et les mémos en papier. Et quand on sait qu’une solution professionnelle de ce type revient à quelques CHF 50.- par utilisateur et par an, il n’y a plus lieu d’hésiter.

Rodolphe Adam

Directeur commercial société informatique Cloud

Comment le Cloud transformera votre entreprise

Saint Graal de l’informatique, de la flexibilité et de l’agilité IT pour certains. Cheval de Troie placé au milieu de l’entreprise pour d’autres. Le Cloud ne laisse en tout cas pas indifférent. Son adoption rapide, même dans les secteurs sensibles – bancaire, médical, financier – est une véritable révolution pour les entreprises et bouscule leur manière de consommer l’informatique.

A titre privé, nous avons déjà changé nos habitudes, et nous l’utilisons quotidiennement : e-mails, GPS, réseaux sociaux, ou streaming vidéo et musical. Dans le milieu professionnel, l’heure est à l’adoption. Bien des entreprises n’ont pas encore mesuré l’ampleur de la révolution qui couve. Tôt ou tard, elles devront muter vers une informatique à la demande pour conserver leur compétitivité, sous peine, à l’inverse, de subir le changement et de prendre une longueur de retard.

Au premier abord, on pourrait croire à la simple arrivée d’une nouvelle technologie, où l’on passe d’une informatique hébergée dans nos murs à un système d’information externalisé. Mais la transformation est plus profonde qu’on ne le pense et va remettre en question les us et coutumes à tous les niveaux. Les entreprises doivent dès à présent inscrire leur évolution dans cette transformation digitale, en mettant l’accent sur les compétences et l’éducation des équipes.

Des bouleversements à tous les étages de l’entreprise

Le changement de culture sera en effet important : nous ne sommes plus dans un modèle rigide impliquant de lourds investissements lors de l’ajout ou du renouvellement de ressources IT. L’informatique se consommera à la demande et laissera de la place pour les tests et les erreurs, et ce sans impact sur les finances de l’entreprise. On installe, on teste et on démonte en deux deux. La créativité est dopée et la rapidité de mise sur le marché accélérée. Un véritable changement de comportement et de vision pour les employés et les dirigeants.

Car si l’informatique en nuage est probablement inévitable, elle divise encore les personnes. Le facteur humain n’est donc pas négligeable dans son frein à l’adoption. Une frange de la population – celle technophile – intégrera facilement l’utilisation du Cloud, et ses bénéfices. Une autre restera campée sur ses acquis sans vouloir prendre en considération cette nouvelle technologie. Comment assurer une bonne dynamique interne entre ces populations sans risquer de se retrouver avec une entreprise à 2 vitesses ? Il y a là une problématique à anticiper, par la formation et l’évangélisation des équipes.

Avec, en ligne de mire, une modernisation rapide de l’entreprise. Celle-ci passera par une redéfinition des usages et des organisations. Dois-je moderniser mes applications métiers pour les adapter à ce nouveau mode de fonctionnement ? Quel acteur choisir ? Quel service utiliser : serveur Cloud, serverless, conteneurs ? De nombreux aspects qui constituent au final autant de choix stratégiques pour l’évolution et la croissance de votre société.

Dans les faits, une migration d’un serveur physique vers un équivalent Cloud ne vous coûtera pas grand-chose. Et sera même probablement une source d’économie dans le temps. Un redéveloppement applicatif pour passer sur une solution serverless pourra, au contraire, grever votre budget d’investissement, mais réduire à terme votre budget opérationnel. Une très bonne connaissance des solutions disponibles sur le marché est donc à coup sûr nécessaire.

Les outils Cloud permettent de professionnaliser l’organisation collaborative et d’accélérer les échanges.

Le Cloud, ou la révolution du collaboratif et de la mobilité

Vos outils du quotidien seront eux aussi affectés. Office 365, Google Drive, ou Amazon Workdocs sont autant de solutions qui simplifient la collaboration, l’élaboration de documents, les échanges, le travail en équipe et celui par itération, avec un suivi pointu de l’activité de chacun. La collaboration entre les équipes, les fournisseurs et les clients s’en trouve fortement boostée. L’information circule plus facilement et se voit mieux contrôlée avec, par exemple, l’application de droits différents aux utilisateurs internes ou à ceux externes à l’entreprise.

Du côté des communications, l’unification sera le maître-mot. Skype for Business, Slack ou Teams intègrent différents moyens d’échange, qui fluidifient le travail en équipe et la gestion des projets. Messagerie instantanée, conférences téléphoniques ou partage d’écrans constituent les briques de base de ce nouveau mode de communication. Leur polyvalence les rend capables de s’adapter à chaque typologie d’entreprise et de besoin. Tout en garantissant gains de temps et de productivité à coût raisonnable. Une équation que seule le Cloud peut résoudre, grâce à des forfaits mensuels et sans engagement dans le temps.

Du point de vue de la mobilité, l’informatique Cloud est centralisée par nature, et disponible sur tout type de terminal. Cela garantit une adéquation parfaite avec la mise en place d’une stratégie de télétravail. Les outils collaboratifs, les postes de travail virtuels, ou les centraux téléphoniques dématérialisés permettent aux employés de travailler depuis n’importe où. Leur simplicité d’utilisation et l’embarquement natif d’un haut niveau de sécurité permettent également de s’adapter aux différents profils d’utilisateur – même les moins accros à la technologie.

Votre bureau vous suit comme votre ombre sur votre PC, votre tablette ou votre mobile.

Une véritable course vers la numérisation

Dernier bouleversement : les données. Nous en produisons et consommons tous les jours un peu plus. Et la salut des entreprises – ou mieux, leur valeur ajoutée – résidera dans leur capacité à les analyser et les exploiter. Il devient impensable, même à court terme, d’être capable de les stocker et de les traiter avec une informatique en local. L’explosion des besoins en capacité de stockage et de traitement remettra au cause les infrastructures existantes sur site, sur des cycles relativement courts. La numérisation et l’automatisation des flux (factures, commandes, stocks), devenues désormais incontournables, passeront donc par le Cloud. Les ressources informatiques y sont accessibles quasi instantanément et sans limite, et permettent de faire face à l’explosion des besoins. Sans équivoque, la réponse se trouve dans le nuage.

Que l’on soit réticent ou non, cette révolution apportera à la fois flexibilité et performance. Mais ce changement de paradigme demandera également une adaptation et une analyse fines. Alors pour ne pas subir la vague, il est préférable de l’anticiper et de vous lancer au plus vite dans la transformation. Ou du moins de creuser le sujet pour choisir la bonne direction le moment voulu. Et si vous ne voulez pas surfer seul, nous mettons notre expérience à votre disposition. Steel Blue est née dans et avec le Cloud, et jouit d’une expertise unique sur le marché romand. Et vous, c’est pour quand ?

Rodolphe Adam

Directeur commercial société informatique Cloud

Simplifiez et fiabilisez vos sauvegardes avec Steel Remote Backup

Parfois, nous nous sentons à l’abri avec nos solutions de sauvegarde. En réalité, ce n’est pas toujours le cas et elles ne demandent pas toutes les mêmes efforts de gestion. Savez-vous par exemple que 50% des bandes de sauvegarde sont défectueuses ?

Alors si vous ne souhaitez pas jouer à la « roulette russe » avec vos données, sachez qu’il existe des solutions de sauvegarde Cloud simples, avec des niveaux de disponibilité élevés, et 100 % managées. Envie d’en savoir plus ? Découvrez comment en vidéo !

Vous avez encore des questions ? Vous souhaitez tester notre service de sauvegarde Cloud sur un de vos postes de travail ou un de vos serveurs ? Nous nous ferons un plaisir de répondre à vos questions et nous vous proposerons de tester gratuitement Steel Remote Backup pendant 1 mois. Contactez-nous !

Connaissez-vous le DaaS (Desktop as a Service) ?

Il y a quelques semaines, Microsoft a annoncé la mise à disposition en preview de son DaaS (Desktop as a Service). Après les serveurs, la messagerie ou encore la suite Office, Microsoft met à disposition l’un des derniers maillons manquant à la dématérialisation de l’informatique dans le Cloud : un poste de travail virtuel. Découvrez en vidéo tout ce que vous devez savoir sur le DaaS.

Cette annonce récente nous donne l’occasion de parler du Desktop as a Service. Fonctionnement, fournisseurs, usages, avantages : un véritable tour d’horizon en moins de 3 minutes. Vous aurez ainsi quelques billes de plus dans votre sac pour aborder sereinement le renouvellement (ou pas) de votre parc informatique. Bon visionnage !

 

 

Envie de tester un poste de travail virtuel dans le Cloud ? Prenez contact avec nous en ajoutant votre adresse e-mail juste ci-dessous.

 

Quels risques pour vos données qui ne sont pas hébergées en Suisse ?

Depuis l’avènement du Cloud, la localisation des données est devenue une question récurrente pour les PME. Celles-ci sont tiraillées entre l’attrait tarifaire et technologique des grands Cloud publics, et la volonté de garder leurs données à proximité. Ou en tout cas sous une juridiction favorable. A tort ou à raison ? Démêlons le vrai du faux.

L’annonce récente de l’arrivée du Cloud Microsoft en Suisse a probablement ravivé le débat. Les plus optimistes y voient la possibilité de bénéficier du meilleur des deux mondes : des données hébergées en Suisse, mais sous l’aile du 2ème plus grand fournisseur Cloud mondial. Pas faux. Mais c’est toutefois sans compter sur les tarifs, qui ont déjà été annoncés comme plus élevés que dans le reste de l’Europe… et relevés par anticipation à l’été 2018. Alors si vous vous demandez quels avantages vous auriez à garder vos données en Suisse, ou quels risques vous prendriez à les stocker ailleurs, voici quelques éléments de réponse.

Commençons justement par le cas Microsoft. En tant qu’entreprise de droit suisse, la société en charge de l’exploitation des datacenters du géant de Seattle jouira de la juridiction helvète. Mais en tant que filiale d’un groupe américain, elle se trouvera aussi sous le coup de lois extraterritoriales, telles que le Patriot Act ou le Cloud Act. On y reviendra. Finalement, rien de bien différent d’un stockage dans le reste de l’Europe.

Des échanges de données déjà nombreux

L’avantage supposé reviendrait à s’en remettre aux arguments généralement mis en avant en faveur de l’environnement suisse : l’extraction de données ne peut avoir lieu que sur ordonnance d’un juge, et la stabilité politique évite les revirements législatifs. A bien y regarder, il n’y a rien de bien différent avec le reste de l’Europe non plus, occidentale en tout cas. D’ailleurs, rien n’empêche un juge suisse d’ordonner une extraction dans le cadre d’une coopération internationale. Et vice versa.

Les accords de coopération existent et permettent ces transactions. D’expérience, je peux affirmer que les demandes judiciaires d’extraction de données il y a quelques années, dans le domaine des télécommunications, étaient nombreuses et arrivaient parfois de l’étranger, sans que cela ne pose problème. A tel point que la Confédération avait, devant l’afflux de demandes, mandaté un cabinet de conseil de renom pour tenter de justifier la baisse des émoluments versés aux opérateurs. Ces demandes concernaient d’ailleurs en grande majorité des particuliers, et non pas des entreprises.

Les déboires d’UBS à la fin des années 2000, et l’automatisation des échanges de données entre états qui s’en est suivie, ont contribué à changer les mentalités. Le temps n’est plus au secret et à l’isolement, mais à la coopération entre les nations. Evitez donc de penser que des données sur le territoire suisse vous mettent à l’abri : si elles doivent être dévoilées dans le cadre d’une enquête judiciaire, elles le seront, ici ou ailleurs.

Reste la question des lois extraterritoriales qui peuvent court-circuiter la justice pour accéder à vos précieux fichiers. C’est le cas pour le Patriot Act. Ca l’est un peu moins pour le Cloud Act. Dans les faits, ce dernier, en fonction du contexte, s’appuiera sur un accès direct à l’opérateur ou sur une demande de coopération. Mais uniquement dans le cadre de crimes et de délits.

Le Patriot Act, lui, passera outre dans tous les cas. Et ceci pour tous les fournisseurs de Cloud public dont le siège se trouve aux Etats-Unis. Rappelons tout de même qu’il s’agit d’une loi antiterroriste : si vous êtes concerné, il n’est pas dit que l’exposition de vos données soit alors votre plus gros souci. A bon entendeur.

Quelles solutions pour protéger les données Cloud ?

Maintenant que les risques sont connus, à leur juste mesure, n’y a-t-il pas de solution pour protéger définitivement des données qui se trouveraient en dehors de Suisse ? Evidemment, oui. Car le paradoxe, c’est que le Cloud public est à la fois le mal et le remède en même temps. Si Amazon ou Microsoft vous exposent de facto au Cloud Act par exemple, vous avez tout loisir de profiter des moyens extraordinaires de protection des données qu’ils vous offrent.

A commencer par le cryptage généralisé des données au repos. Que ce soit via les outils SaaS (stockage et partage de fichiers par exemple, tels que Microsoft OneDrive ou Amazon Workdocs) ou les services d’infrastructure (IaaS), vous avez à tout moment la possibilité d’activer le chiffrement. Ainsi, vous pouvez crypter vos disques durs virtuels, sans surcoût et sans perte de performance. Avec la puissance que seuls des acteurs majeurs du Cloud peuvent vous offrir. Il suffit de voir la rapidité et la simplicité d’utilisation de l’infrastructure de gestion de clés Amazon (Cloud HSM) pour s’en convaincre.

Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Les échanges de données sur le réseau ne sont pas en reste. Ils sont également protégés par des mécanismes équivalents et éprouvés. Grâce notamment à HTTPS et SSL, les technologies employées en particulier pour sécuriser l’accès aux sites Web, visibles lorsque le cadenas s’affiche dans votre navigateur. Est-ce infaillible pour autant ? Pour le commun des mortels – comprendre une organisation standard – oui. Pour la NSA ou assimilé, probablement pas. Mais là encore, si vos données tombent dans leur radar, votre souci est ailleurs.

La conformité en bonus

Comme un bonheur n’arrive jamais seul, ces technologies vous permettent, en passant, d’être en conformité avec les nouvelles réglementations, telles que le RGPD européen. Et ceci sans effort particulier. D’ailleurs, pour illustrer le propos de la coopération internationale, sachez que la LPD suivra le mouvement et s’alignera dans les très grandes lignes sur ce règlement. Autre exemple : Amazon annonce désormais être certifié HIPAA, soit le plus haut niveau de protection des données de santé. Qui dit mieux ?

Alors pourquoi rencontre-t-on encore de la frilosité chez certains, qui ne jurent que par un stockage local ? Par méconnaissance probablement. Mais aussi parce qu’avoir ses données sous la main donne l’illusion de contrôler la situation. Les explications ci-dessus devraient leur permettre de réviser leur jugement. La preuve ? Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Evidemment, dans les PME, l’effet d’inertie est plus important, et les réfractaires purs et durs le resteront probablement. Il est toutefois amusant de confronter ces réticences, rarement fondées, au niveau de pénétration dans ces entreprises de technologies hors contrôle et bien plus dangereuses pour leurs données : WeTransfer, à qui vous cédez la propriété de tous les fichiers que vous déposez, ou encore iCloud, que la version 12 d’iOS publiée il y a quelques mois activait sans vous demander votre avis. Il y a fort à parier que nombre de vos données serait accessible en passant directement par Apple, quand bien même vous auriez mis le feu à votre serveur. La poutre et la paille, ça vous dit quelque chose ?

Si à l’instar des grandes sociétés Suisses qui ont franchi le pas, ou des petites qui sont de plus en plus nombreuses à se pencher sur le sujet, vous envisagez d’externaliser vos données ou applications dans le Cloud public, notre expertise Cloud est à votre service. Pour une analyse en tout objectivité.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Les 5 questions à se poser avant de se lancer dans le Cloud

Avec l’arrivée en Suisse de Google et Microsoft, deux des principaux acteurs du Cloud Public, est-il encore possible de passer à côté de cette technologie ? Cette révolution dans le monde de l’informatique prend de l’ampleur et devient un véritable enjeu pour les PME. Au moment de renouveler ou d’acheter du matériel informatique, mettre de côté l’option Cloud serait une erreur. Voici 5 questions basiques à vous poser avant de vous lancer.

Mais avant toute chose, commençons par le commencement : de quoi s’agit-il exactement ? En deux mots, le Cloud public vous permet de louer des ressources (serveur, stockage, poste de travail) et d’y accéder à travers Internet sans vous occuper du matériel ou des détails d’infrastructure. Au final, il s’agit de bénéficier d’une infrastructure informatique à la demande sous forme de service.

Si certains dirigeants d’entreprise se montrent encore réticents à l’idée d’externaliser leur IT dans le Cloud, pour des raisons de sécurité ou de protection des données, légitimes ou pas, il est désormais impossible de ne pas envisager une alternative Cloud lors du renouvellement de son informatique. Alors pour vous aider à aller plus loin, entamons une réflexion en 5 questions.

Pourquoi me lancer dans le Cloud ?

Le Cloud devient un passage obligatoire pour les entreprises et présente de nombreux avantages. Tout d’abord l’agilité : monter une infrastructure ne prend que quelques minutes, avec la possibilité de choisir les briques qui collent à vos besoins du moment. Le « time to market » s’en trouve considérablement réduit.

Autre atout, l’évolutivité : votre infrastructure s’adapte à vos besoins sans aucune limite. Idéal quand on ne peut pas prédire l’évolution de sa société ou la montée en charge de ses serveurs.

Le choix du Cloud est aussi celui de l’efficacité : il vous donne le droit à l’erreur sans mettre en danger votre trésorerie. Le Cloud permet de créer, d’utiliser et de supprimer des ressources sans aucune restriction. Et votre facture s’adapte à votre usage : vos tests de quelques jours ne viennent pas grever votre budget. Fini donc les risques liés au dimensionnement de vos machines et à leur amortissement.

Comment dois-je choisir mon fournisseur de Cloud ?

Avant de confier son informatique au Cloud public, il est légitime de se demander si les tarifs sont transparents ou si la gamme de services permettra de répondre à vos besoins actuels ou futurs. Ou encore, si des garanties de disponibilité et de sécurité sont disponibles. Les questions sont donc nombreuses pour identifier le bon fournisseur Cloud.

Le plus simple consiste à vous faire aider par un spécialiste du Cloud et à garder à l’esprit le grand principe du Cloud : « pay as you go ». Vous devriez ainsi être libre de faire évoluer à la hausse ou à la baisse votre informatique sans aucune restriction.

Nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Vérifiez également la capacité de votre fournisseur à assurer la sécurité de vos données et sa conformité avec les certifications du moment. En particulier, le cryptage automatique des données, et le respect des certifications telles que ISO 27001 / 27017 / 27018, PCI DSS, ou encore RGPD.
Chez Steel Blue lors de l’accompagnent nos clients, nous basons notre choix sur 3 axes : couverture fonctionnelle, prix, et localisation. Une manière simple de trancher et de choisir le bon fournisseur.

Quels sont les différents critères à évaluer avant de me lancer ?

Avant même de déployer vos ressources Cloud, vous devrez définir vos besoins et l’architecture à mettre en place. Parmi les caractéristiques indispensables, on citera :

  • la possibilité de mettre en place une stratégie de gouvernance : puis-je gérer les droits d’accès et sécuriser mes données en accord avec mes attentes et les réglementations auxquelles je suis assujetti ?
  • identifier les fonctionnalités indispensables : répartition de charge, montée en charge automatique (autoscaling), cryptage des données, ou compatibilité de vos licences existantes
  • la scalabilité et la flexibilité : est-il possible de faire évoluer mes machines ou mon infrastructure rapidement et sans contrainte ? puis-je déplacer mes applications les unes après les autres dans mon Cloud ?
  • identifier le type de Cloud pertinent (IaaS, PaaS, SaaS) en fonction de mes besoins et usages ; par exemple, si je désire partager et synchroniser mes fichiers, une solution Software as a Service répondra certainement mieux à mes besoins

Cette étape vous permettra de préparer votre feuille de route et de définir l’architecture de votre informatique en mode Cloud. Votre migration sera beaucoup plus simple et vous aurez identifié les zones de risques.

Combien cela va-t-il me coûter en moyenne sur l’année ?

Les prix du Cloud varient en fonction de vos besoins et pourront naturellement différer si vous recherchez à héberger une petite application Web, ou une ferme de 40 serveurs pour un projet d’intelligence artificielle.

La difficulté majeure ne réside cependant pas ici, mais dans le changement de paradigme. Comment comparer mon modèle d’informatique classique – à l’achat – avec une location dans le Cloud ? Si vous comparez le prix d’achat de votre serveur et le coût d’une machine équivalente dans le Cloud, il se peut que vous ayez tout faux.

L’étendue des services Cloud dépassera largement ce que vous offre l’achat d’une simple machine (redondance matérielle naturelle, solution de backup automatique intégrée, outils de supervision et de monitoring, climatisation, électricité). L’idéal est de vous faire accompagner par un expert capable de comparer les 2 modèles en prenant en compte leurs subtilités. L’article suivant publié sur notre blog devrait vous aider à y voir plus clair.

Mais pour être plus concret, nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Où sont mes données exactement ?

Lors de l’externalisation des données dans le Cloud, il réside toujours une petite crainte. Mais en y regardant de plus près, le Cloud public est loin de se résumer à un simple envoi de donnée dans une nébuleuse. Quasiment tous les fournisseurs Cloud offrent le choix dans la localisation des données. D’ailleurs Microsoft devrait d’ici fin 2019 vous permettre d’héberger vos données sur son Cloud Azure en Suisse, service déjà offert par Google Cloud.

La réversibilité des données est elle aussi disponible sans aucune contrainte. Les bandes passantes très importante permettent de récupérer rapidement des données en cas de besoin. Pour les plus frileux, une copie régulière chez un autre fournisseur Cloud est très simple à installer et n’handicapera pas votre budget informatique. Par exemple, un stockage de 2TB vous coûtera 85 francs par mois. Imbattable, non ?

L’évolution technologique apportée par le Cloud est sans précédent : son industrialisation, son agilité et sa flexibilité lui permettent de répondre à tous les usages, même futurs. Sa facturation à la consommation le rend économiquement très attractif et libère les entreprises des contraintes financières liées au modèle de l‘achat et de l’exploitation.

L’adoption dans les petites entreprises d’une logique « Cloud first » n’est donc plus qu’une question de temps, et ne s’inversera plus. Elle sera accélérée par la course effrénée à laquelle se livrent les opérateurs majeurs du Cloud, grâce à des offres toujours plus larges et compétitives. Au final, l’enjeu pour vous sera surtout de faire le premier pas. Chez Steel Blue nous pratiquons la majorité des Cloud de manière neutre. Nous serons ravis de vous aider à « trouver chaussure à votre pied » et vous conseiller dans votre migration vers le Cloud. Ou tout simplement dans la réalisation d’un comparatif.

Rodolphe Adam

Directeur commercial société informatique Cloud

Au fait, c’est quoi exactement le Cloud public ?

L’informatique est en constante évolution et demande une attention régulière pour rafraîchir ses connaissances. Alors quoi de plus confortable qu’une petite vidéo explicative pour se maintenir à niveau sans s’épuiser, en moins de 2 minutes ?

Voici donc le premier épisode d’une série de vidéos définissant les termes informatiques que vous croisez dans la presse ou sur les réseaux sociaux. Principes, acteurs, avantages : on vous dit tout. Et surtout on vous indique en quoi c’est intéressant pour un PME comme la vôtre.

Envie de tester le Cloud Public avec un serveur ou une sauvegarde ? De voir à quoi ressemble un poste de travail virtuel dans le Cloud ? Prenez contact avec nous en ajoutant votre adresse e-mail et en cliquant sur le bouton « En savoir plus sur le Cloud public ».

 

Sécurité Cloud : vous a-t-on (vraiment) tout dit ?

Le Cloud, c’est sur Internet. Et Internet n’est pas synonyme de confiance. Voici résumé en quelques mots les arguments des patrons d’entreprise les plus réticents au Cloud public. L’évolution technologique rapide a laissé de côté la pédagogie, et contribué à entretenir cet état d’esprit. Mais pas de panique, on vous propose de décortiquer le vrai du faux de ce sujet récurrent.

Il nous arrive encore en clientèle de nous voir opposer des objections au Cloud public. Pour les plus farouches – il en reste, mais de moins en moins, il s’agit même d’une fin de non-recevoir, tant qu’ils seront aux manettes de leur PME. Dans la majorité des cas, la crainte de laisser son informatique ouverte à tous les vents constitue le critère numéro un. S’il est illusoire de vouloir convaincre tout le monde, une grande partie de ces craintifs s’appuie sur des arguments infondés. Une sorte de zone grise qu’il est utile de démystifier.

Non, Cloud public ne signifie pas « ouvert au public »

Tout d’abord, mettre son informatique dans le Cloud public ne signifiera jamais la rendre accessible à tous. Lorsque vous connectez des ordinateurs sur votre réseau d’entreprise, vous ne vous demandez jamais s’ils sont accessibles depuis Internet, non ? Et pourtant ils disposent tous d’un accès à la toile… Alors pourquoi en serait-il autrement dans le Cloud ?

Vos différentes machines sont sécurisées de facto sur votre réseau par le routeur ou le firewall (la « box ») qui connectent vos bureaux à Internet. Ce B-A-BA de la protection réseau empêche par défaut toute connexion entrante depuis Internet. Mais laisse les connexions sortantes – celles effectuées depuis vos machines – se faire librement. Les machines dans le Cloud public bénéficient exactement du même mécanisme. Mais à la puissance 10, 100, ou même 1’000.

Car non seulement un serveur Cloud n’accepte pas par défaut de connexion depuis Internet, mais les services de Cloud public bénéficient d’armées d’ingénieurs et de moyens de surveillance hors-norme. Qui assurent que toute tentative d’intrusion sur vos machines sera détectée et annihilée en moins de temps qu’il ne faut pour l’écrire. Amazon Web Services assure détecter et bloquer 99% des tentatives d’attaque en moins de 1s. Qui peut en dire autant chez vous ?

Non, les fournisseurs de Cloud public n’accèdent pas à vos données

Les scandales récents de manipulation et de traitement de données personnelles – Facebook et Cambridge Analytics en l’occurrence – n’ont pas aidé à remonter l’estime du Cloud auprès des plus sceptiques. Toutefois, l’informatique Cloud des entreprises n’a rien à voir avec les applications en ligne. Tout d’abord parce vous avez donné votre consentement aux réseaux sociaux pour l’exploitation de vos données. Et surtout parce que ces applications – Facebook, Twitter, Instagram – ne vous appartiennent pas.

Dans le cas d’une application d’entreprise hébergée sur votre Cloud public, il y a une différence de taille : cette application, et les données qu’elle traite, restent sous votre contrôle. Le fournisseur de Cloud public se limite à mettre à disposition l’infrastructure pour exécuter vos programmes, et en stocker les données.

Mais, s’ils stockent vos fichiers, peuvent-ils tout autant y accéder en contrôlant les disques durs qu’ils vous louent ? Absolument pas : vous avez la possibilité, sans surcoût et pour quelques clics seulement, de les crypter avec vos clés d’encodage personnelles. Le prestataire Cloud, ou même toute entité extérieure – un voleur ou une autorité judiciaire – ne pourrait rien faire de la suite de bits qu’elle trouverait sur ces supports de stockage.

Non, votre informatique « maison » n’est pas plus sûre que le Cloud public

Va pour le cryptage qui rend vos données inexploitables par le commun des mortels, et inutilisables en dehors de votre organisation. Mais tout de même, avoir son serveur sous les yeux est rassurant, pensez-vous. Vous avez la possibilité de l’emmener ailleurs, de l’arrêter en cas de problème. Certes, mais disposer physiquement de ces machines vous expose au vol, au dégât des eaux, au feu, à la panne.

Autant de risques dont le Cloud public vous prémunit. Car leur prévention est traitée à l’échelle industrielle dans le Cloud. L’effet de volume joue son rôle à plein, et vous garantit une protection sans commune mesure avec ce que vous pourriez jamais vous offrir avec votre propre matériel, dans vos locaux.

Résultat ? Des taux de disponibilité proches de 100%. Et une fiabilité dont vous n’auriez pas même osé rêver. On parle de moins d’une chance sur 10 millions de perdre un fichier parmi 10’000. Par an.

Et oui, vous pouvez savoir où se trouvent vos données

La question n’est pas ici de connaître avec précision l’emplacement de l’équipement qui stocke vos fichiers. Vous ne pourrez de toute façon jamais y accéder physiquement, les datacenters de Cloud public étant aussi hermétiques que Fort Knox. Non, l’enjeu est plutôt de savoir sur quel territoire se trouvent vos ressources informatiques Cloud. Et par conséquent de quelle juridiction vous dépendez. Au cas où une autorité judiciaire soit saisie et que l’extraction de vos données soit ordonnée.

Depuis que le Cloud public existe, ou presque, vous avez la possibilité de choisir le pays dans lequel vos données se trouveront effectivement. Vous connaissez ainsi le niveau d’exposition en fonction des conditions réglementaires de cet état. Les fournisseurs Cloud s’engagent pour leur part à ne pas procéder à des copies en dehors du territoire de votre choix.

Et le meilleur des deux mondes est à portée de clic désormais, puisque Microsoft ouvrira deux régions d’hébergement de son Cloud Azure dès 2019. De quoi rassurer les plus frileux tout en bénéficiant des services de ce géant.

Envi de creuser le sujet de la sécurité Cloud ?

Je suis sûr que certaines de ces objections vous ont déjà traversé l’esprit. Mais avez-vous réellement pris le temps de vous pencher sur la question ? Avez-vous déjà (réellement) approfondi le sujet sans vous fier aux « on dit » ?  En un clic, vous pouvez bénéficier de notre expertise des Cloud publics, suisses et européens, pour vous guider vers la meilleure solution en accord avec vos besoins, et vos exigences en termes de sécurité et de prix. Abstraction faite des préjugés.

emmanuel dardaine expert cloud

Emmanuel Dardaine