Articles

Connaissez-vous le DaaS (Desktop as a Service) ?

Il y a quelques semaines, Microsoft a annoncé la mise à disposition en preview de son DaaS (Desktop as a Service). Après les serveurs, la messagerie ou encore la suite Office, Microsoft met à disposition l’un des derniers maillons manquant à la dématérialisation de l’informatique dans le Cloud : un bureau virtuel. Découvrez en vidéo tout ce que vous devez savoir sur le DaaS.

Cette annonce récente nous donne l’occasion de parler du Desktop as a Service. Fonctionnement, fournisseurs, usages, avantages : un véritable tour d’horizon en moins de 3 minutes. Vous aurez ainsi quelques billes de plus dans votre sac pour aborder sereinement le renouvellement (ou pas) de votre parc informatique. Bon visionnage !

 

 

Envie de tester un poste de travail virtuel dans le Cloud ? Prenez contact avec nous en ajoutant votre adresse e-mail juste ci-dessous.

 

Quels risques pour vos données qui ne sont pas hébergées en Suisse ?

Depuis l’avènement du Cloud, la localisation des données est devenue une question récurrente pour les PME. Celles-ci sont tiraillées entre l’attrait tarifaire et technologique des grands Cloud publics, et la volonté de garder leurs données à proximité. Ou en tout cas sous une juridiction favorable. A tort ou à raison ? Démêlons le vrai du faux.

L’annonce récente de l’arrivée du Cloud Microsoft en Suisse a probablement ravivé le débat. Les plus optimistes y voient la possibilité de bénéficier du meilleur des deux mondes : des données hébergées en Suisse, mais sous l’aile du 2ème plus grand fournisseur Cloud mondial. Pas faux. Mais c’est toutefois sans compter sur les tarifs, qui ont déjà été annoncés comme plus élevés que dans le reste de l’Europe… et relevés par anticipation à l’été 2018. Alors si vous vous demandez quels avantages vous auriez à garder vos données en Suisse, ou quels risques vous prendriez à les stocker ailleurs, voici quelques éléments de réponse.

Commençons justement par le cas Microsoft. En tant qu’entreprise de droit suisse, la société en charge de l’exploitation des datacenters du géant de Seattle jouira de la juridiction helvète. Mais en tant que filiale d’un groupe américain, elle se trouvera aussi sous le coup de lois extraterritoriales, telles que le Patriot Act ou le Cloud Act. On y reviendra. Finalement, rien de bien différent d’un stockage dans le reste de l’Europe.

Des échanges de données déjà nombreux

L’avantage supposé reviendrait à s’en remettre aux arguments généralement mis en avant en faveur de l’environnement suisse : l’extraction de données ne peut avoir lieu que sur ordonnance d’un juge, et la stabilité politique évite les revirements législatifs. A bien y regarder, il n’y a rien de bien différent avec le reste de l’Europe non plus, occidentale en tout cas. D’ailleurs, rien n’empêche un juge suisse d’ordonner une extraction dans le cadre d’une coopération internationale. Et vice versa.

Les accords de coopération existent et permettent ces transactions. D’expérience, je peux affirmer que les demandes judiciaires d’extraction de données il y a quelques années, dans le domaine des télécommunications, étaient nombreuses et arrivaient parfois de l’étranger, sans que cela ne pose problème. A tel point que la Confédération avait, devant l’afflux de demandes, mandaté un cabinet de conseil de renom pour tenter de justifier la baisse des émoluments versés aux opérateurs. Ces demandes concernaient d’ailleurs en grande majorité des particuliers, et non pas des entreprises.

Les déboires d’UBS à la fin des années 2000, et l’automatisation des échanges de données entre états qui s’en est suivie, ont contribué à changer les mentalités. Le temps n’est plus au secret et à l’isolement, mais à la coopération entre les nations. Evitez donc de penser que des données sur le territoire suisse vous mettent à l’abri : si elles doivent être dévoilées dans le cadre d’une enquête judiciaire, elles le seront, ici ou ailleurs.

Reste la question des lois extraterritoriales qui peuvent court-circuiter la justice pour accéder à vos précieux fichiers. C’est le cas pour le Patriot Act. Ca l’est un peu moins pour le Cloud Act. Dans les faits, ce dernier, en fonction du contexte, s’appuiera sur un accès direct à l’opérateur ou sur une demande de coopération. Mais uniquement dans le cadre de crimes et de délits.

Le Patriot Act, lui, passera outre dans tous les cas. Et ceci pour tous les fournisseurs de Cloud public dont le siège se trouve aux Etats-Unis. Rappelons tout de même qu’il s’agit d’une loi antiterroriste : si vous êtes concerné, il n’est pas dit que l’exposition de vos données soit alors votre plus gros souci. A bon entendeur.

Quelles solutions pour protéger les données Cloud ?

Maintenant que les risques sont connus, à leur juste mesure, n’y a-t-il pas de solution pour protéger définitivement des données qui se trouveraient en dehors de Suisse ? Evidemment, oui. Car le paradoxe, c’est que le Cloud public est à la fois le mal et le remède en même temps. Si Amazon ou Microsoft vous exposent de facto au Cloud Act par exemple, vous avez tout loisir de profiter des moyens extraordinaires de protection des données qu’ils vous offrent.

A commencer par le cryptage généralisé des données au repos. Que ce soit via les outils SaaS (stockage et partage de fichiers par exemple, tels que Microsoft OneDrive ou Amazon Workdocs) ou les services d’infrastructure (IaaS), vous avez à tout moment la possibilité d’activer le chiffrement. Ainsi, vous pouvez crypter vos disques durs virtuels, sans surcoût et sans perte de performance. Avec la puissance que seuls des acteurs majeurs du Cloud peuvent vous offrir. Il suffit de voir la rapidité et la simplicité d’utilisation de l’infrastructure de gestion de clés Amazon (Cloud HSM) pour s’en convaincre.

Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Les échanges de données sur le réseau ne sont pas en reste. Ils sont également protégés par des mécanismes équivalents et éprouvés. Grâce notamment à HTTPS et SSL, les technologies employées en particulier pour sécuriser l’accès aux sites Web, visibles lorsque le cadenas s’affiche dans votre navigateur. Est-ce infaillible pour autant ? Pour le commun des mortels – comprendre une organisation standard – oui. Pour la NSA ou assimilé, probablement pas. Mais là encore, si vos données tombent dans leur radar, votre souci est ailleurs.

La conformité en bonus

Comme un bonheur n’arrive jamais seul, ces technologies vous permettent, en passant, d’être en conformité avec les nouvelles réglementations, telles que le RGPD européen. Et ceci sans effort particulier. D’ailleurs, pour illustrer le propos de la coopération internationale, sachez que la LPD suivra le mouvement et s’alignera dans les très grandes lignes sur ce règlement. Autre exemple : Amazon annonce désormais être certifié HIPAA, soit le plus haut niveau de protection des données de santé. Qui dit mieux ?

Alors pourquoi rencontre-t-on encore de la frilosité chez certains, qui ne jurent que par un stockage local ? Par méconnaissance probablement. Mais aussi parce qu’avoir ses données sous la main donne l’illusion de contrôler la situation. Les explications ci-dessus devraient leur permettre de réviser leur jugement. La preuve ? Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Evidemment, dans les PME, l’effet d’inertie est plus important, et les réfractaires purs et durs le resteront probablement. Il est toutefois amusant de confronter ces réticences, rarement fondées, au niveau de pénétration dans ces entreprises de technologies hors contrôle et bien plus dangereuses pour leurs données : WeTransfer, à qui vous cédez la propriété de tous les fichiers que vous déposez, ou encore iCloud, que la version 12 d’iOS publiée il y a quelques mois activait sans vous demander votre avis. Il y a fort à parier que nombre de vos données serait accessible en passant directement par Apple, quand bien même vous auriez mis le feu à votre serveur. La poutre et la paille, ça vous dit quelque chose ?

Si à l’instar des grandes sociétés Suisses qui ont franchi le pas, ou des petites qui sont de plus en plus nombreuses à se pencher sur le sujet, vous envisagez d’externaliser vos données ou applications dans le Cloud public, notre expertise Cloud est à votre service. Pour une analyse en tout objectivité.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Les 5 questions à se poser avant de se lancer dans le Cloud

Avec l’arrivée en Suisse de Google et Microsoft, deux des principaux acteurs du Cloud Public, est-il encore possible de passer à côté de cette technologie ? Cette révolution dans le monde de l’informatique prend de l’ampleur et devient un véritable enjeu pour les PME. Au moment de renouveler ou d’acheter du matériel informatique, mettre de côté l’option Cloud serait une erreur. Voici 5 questions basiques à vous poser avant de vous lancer.

Mais avant toute chose, commençons par le commencement : de quoi s’agit-il exactement ? En deux mots, le Cloud public vous permet de louer des ressources (serveur, stockage, poste de travail) et d’y accéder à travers Internet sans vous occuper du matériel ou des détails d’infrastructure. Au final, il s’agit de bénéficier d’une infrastructure informatique à la demande sous forme de service.

Si certains dirigeants d’entreprise se montrent encore réticents à l’idée d’externaliser leur IT dans le Cloud, pour des raisons de sécurité ou de protection des données, légitimes ou pas, il est désormais impossible de ne pas envisager une alternative Cloud lors du renouvellement de son informatique. Alors pour vous aider à aller plus loin, entamons une réflexion en 5 questions.

Pourquoi me lancer dans le Cloud ?

Le Cloud devient un passage obligatoire pour les entreprises et présente de nombreux avantages. Tout d’abord l’agilité : monter une infrastructure ne prend que quelques minutes, avec la possibilité de choisir les briques qui collent à vos besoins du moment. Le « time to market » s’en trouve considérablement réduit.

Autre atout, l’évolutivité : votre infrastructure s’adapte à vos besoins sans aucune limite. Idéal quand on ne peut pas prédire l’évolution de sa société ou la montée en charge de ses serveurs.

Le choix du Cloud est aussi celui de l’efficacité : il vous donne le droit à l’erreur sans mettre en danger votre trésorerie. Le Cloud permet de créer, d’utiliser et de supprimer des ressources sans aucune restriction. Et votre facture s’adapte à votre usage : vos tests de quelques jours ne viennent pas grever votre budget. Fini donc les risques liés au dimensionnement de vos machines et à leur amortissement.

Comment dois-je choisir mon fournisseur de Cloud ?

Avant de confier son informatique au Cloud public, il est légitime de se demander si les tarifs sont transparents ou si la gamme de services permettra de répondre à vos besoins actuels ou futurs. Ou encore, si des garanties de disponibilité et de sécurité sont disponibles. Les questions sont donc nombreuses pour identifier le bon fournisseur Cloud.

Le plus simple consiste à vous faire aider par un spécialiste du Cloud et à garder à l’esprit le grand principe du Cloud : « pay as you go ». Vous devriez ainsi être libre de faire évoluer à la hausse ou à la baisse votre informatique sans aucune restriction.

Nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Vérifiez également la capacité de votre fournisseur à assurer la sécurité de vos données et sa conformité avec les certifications du moment. En particulier, le cryptage automatique des données, et le respect des certifications telles que ISO 27001 / 27017 / 27018, PCI DSS, ou encore RGPD.
Chez Steel Blue lors de l’accompagnent nos clients, nous basons notre choix sur 3 axes : couverture fonctionnelle, prix, et localisation. Une manière simple de trancher et de choisir le bon fournisseur.

Quels sont les différents critères à évaluer avant de me lancer ?

Avant même de déployer vos ressources Cloud, vous devrez définir vos besoins et l’architecture à mettre en place. Parmi les caractéristiques indispensables, on citera :

  • la possibilité de mettre en place une stratégie de gouvernance : puis-je gérer les droits d’accès et sécuriser mes données en accord avec mes attentes et les réglementations auxquelles je suis assujetti ?
  • identifier les fonctionnalités indispensables : répartition de charge, montée en charge automatique (autoscaling), cryptage des données, ou compatibilité de vos licences existantes
  • la scalabilité et la flexibilité : est-il possible de faire évoluer mes machines ou mon infrastructure rapidement et sans contrainte ? puis-je déplacer mes applications les unes après les autres dans mon Cloud ?
  • identifier le type de Cloud pertinent (IaaS, PaaS, SaaS) en fonction de mes besoins et usages ; par exemple, si je désire partager et synchroniser mes fichiers, une solution Software as a Service répondra certainement mieux à mes besoins

Cette étape vous permettra de préparer votre feuille de route et de définir l’architecture de votre informatique en mode Cloud. Votre migration sera beaucoup plus simple et vous aurez identifié les zones de risques.

Combien cela va-t-il me coûter en moyenne sur l’année ?

Les prix du Cloud varient en fonction de vos besoins et pourront naturellement différer si vous recherchez à héberger une petite application Web, ou une ferme de 40 serveurs pour un projet d’intelligence artificielle.

La difficulté majeure ne réside cependant pas ici, mais dans le changement de paradigme. Comment comparer mon modèle d’informatique classique – à l’achat – avec une location dans le Cloud ? Si vous comparez le prix d’achat de votre serveur et le coût d’une machine équivalente dans le Cloud, il se peut que vous ayez tout faux.

L’étendue des services Cloud dépassera largement ce que vous offre l’achat d’une simple machine (redondance matérielle naturelle, solution de backup automatique intégrée, outils de supervision et de monitoring, climatisation, électricité). L’idéal est de vous faire accompagner par un expert capable de comparer les 2 modèles en prenant en compte leurs subtilités. L’article suivant publié sur notre blog devrait vous aider à y voir plus clair.

Mais pour être plus concret, nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Où sont mes données exactement ?

Lors de l’externalisation des données dans le Cloud, il réside toujours une petite crainte. Mais en y regardant de plus près, le Cloud public est loin de se résumer à un simple envoi de donnée dans une nébuleuse. Quasiment tous les fournisseurs Cloud offrent le choix dans la localisation des données. D’ailleurs Microsoft devrait d’ici fin 2019 vous permettre d’héberger vos données sur son Cloud Azure en Suisse, service déjà offert par Google Cloud.

La réversibilité des données est elle aussi disponible sans aucune contrainte. Les bandes passantes très importante permettent de récupérer rapidement des données en cas de besoin. Pour les plus frileux, une copie régulière chez un autre fournisseur Cloud est très simple à installer et n’handicapera pas votre budget informatique. Par exemple, un stockage de 2TB vous coûtera 85 francs par mois. Imbattable, non ?

L’évolution technologique apportée par le Cloud est sans précédent : son industrialisation, son agilité et sa flexibilité lui permettent de répondre à tous les usages, même futurs. Sa facturation à la consommation le rend économiquement très attractif et libère les entreprises des contraintes financières liées au modèle de l‘achat et de l’exploitation.

L’adoption dans les petites entreprises d’une logique « Cloud first » n’est donc plus qu’une question de temps, et ne s’inversera plus. Elle sera accélérée par la course effrénée à laquelle se livrent les opérateurs majeurs du Cloud, grâce à des offres toujours plus larges et compétitives. Au final, l’enjeu pour vous sera surtout de faire le premier pas. Chez Steel Blue nous pratiquons la majorité des Cloud de manière neutre. Nous serons ravis de vous aider à « trouver chaussure à votre pied » et vous conseiller dans votre migration vers le Cloud. Ou tout simplement dans la réalisation d’un comparatif.

Rodolphe Adam

Directeur commercial société informatique Cloud

Au fait, c’est quoi exactement le Cloud public ?

L’informatique est en constante évolution et demande une attention régulière pour rafraîchir ses connaissances. Alors quoi de plus confortable qu’une petite vidéo explicative pour se maintenir à niveau sans s’épuiser, en moins de 2 minutes ?

Voici donc le premier épisode d’une série de vidéos définissant les termes informatiques que vous croisez dans la presse ou sur les réseaux sociaux. Principes, acteurs, avantages : on vous dit tout. Et surtout on vous indique en quoi c’est intéressant pour un PME comme la vôtre.

Envie de tester le Cloud Public avec un serveur ou une sauvegarde ? De voir à quoi ressemble un poste de travail virtuel dans le Cloud ? Prenez contact avec nous en ajoutant votre adresse e-mail et en cliquant sur le bouton « En savoir plus sur le Cloud public ».

 

This contact form is deactivated because you refused to accept Google reCaptcha service which is necessary to validate any messages sent by the form.

Sécurité Cloud : vous a-t-on (vraiment) tout dit ?

Le Cloud, c’est sur Internet. Et Internet n’est pas synonyme de confiance. Voici résumé en quelques mots les arguments des patrons d’entreprise les plus réticents au Cloud public. L’évolution technologique rapide a laissé de côté la pédagogie, et contribué à entretenir cet état d’esprit. Mais pas de panique, on vous propose de décortiquer le vrai du faux de ce sujet récurrent.

Il nous arrive encore en clientèle de nous voir opposer des objections au Cloud public. Pour les plus farouches – il en reste, mais de moins en moins, il s’agit même d’une fin de non-recevoir, tant qu’ils seront aux manettes de leur PME. Dans la majorité des cas, la crainte de laisser son informatique ouverte à tous les vents constitue le critère numéro un. S’il est illusoire de vouloir convaincre tout le monde, une grande partie de ces craintifs s’appuie sur des arguments infondés. Une sorte de zone grise qu’il est utile de démystifier.

Non, Cloud public ne signifie pas « ouvert au public »

Tout d’abord, mettre son informatique dans le Cloud public ne signifiera jamais la rendre accessible à tous. Lorsque vous connectez des ordinateurs sur votre réseau d’entreprise, vous ne vous demandez jamais s’ils sont accessibles depuis Internet, non ? Et pourtant ils disposent tous d’un accès à la toile… Alors pourquoi en serait-il autrement dans le Cloud ?

Vos différentes machines sont sécurisées de facto sur votre réseau par le routeur ou le firewall (la « box ») qui connectent vos bureaux à Internet. Ce B-A-BA de la protection réseau empêche par défaut toute connexion entrante depuis Internet. Mais laisse les connexions sortantes – celles effectuées depuis vos machines – se faire librement. Les machines dans le Cloud public bénéficient exactement du même mécanisme. Mais à la puissance 10, 100, ou même 1’000.

Car non seulement un serveur Cloud n’accepte pas par défaut de connexion depuis Internet, mais les services de Cloud public bénéficient d’armées d’ingénieurs et de moyens de surveillance hors-norme. Qui assurent que toute tentative d’intrusion sur vos machines sera détectée et annihilée en moins de temps qu’il ne faut pour l’écrire. Amazon Web Services assure détecter et bloquer 99% des tentatives d’attaque en moins de 1s. Qui peut en dire autant chez vous ?

Non, les fournisseurs de Cloud public n’accèdent pas à vos données

Les scandales récents de manipulation et de traitement de données personnelles – Facebook et Cambridge Analytics en l’occurrence – n’ont pas aidé à remonter l’estime du Cloud auprès des plus sceptiques. Toutefois, l’informatique Cloud des entreprises n’a rien à voir avec les applications en ligne. Tout d’abord parce vous avez donné votre consentement aux réseaux sociaux pour l’exploitation de vos données. Et surtout parce que ces applications – Facebook, Twitter, Instagram – ne vous appartiennent pas.

Dans le cas d’une application d’entreprise hébergée sur votre Cloud public, il y a une différence de taille : cette application, et les données qu’elle traite, restent sous votre contrôle. Le fournisseur de Cloud public se limite à mettre à disposition l’infrastructure pour exécuter vos programmes, et en stocker les données.

Mais, s’ils stockent vos fichiers, peuvent-ils tout autant y accéder en contrôlant les disques durs qu’ils vous louent ? Absolument pas : vous avez la possibilité, sans surcoût et pour quelques clics seulement, de les crypter avec vos clés d’encodage personnelles. Le prestataire Cloud, ou même toute entité extérieure – un voleur ou une autorité judiciaire – ne pourrait rien faire de la suite de bits qu’elle trouverait sur ces supports de stockage.

Non, votre informatique « maison » n’est pas plus sûre que le Cloud public

Va pour le cryptage qui rend vos données inexploitables par le commun des mortels, et inutilisables en dehors de votre organisation. Mais tout de même, avoir son serveur sous les yeux est rassurant, pensez-vous. Vous avez la possibilité de l’emmener ailleurs, de l’arrêter en cas de problème. Certes, mais disposer physiquement de ces machines vous expose au vol, au dégât des eaux, au feu, à la panne.

Autant de risques dont le Cloud public vous prémunit. Car leur prévention est traitée à l’échelle industrielle dans le Cloud. L’effet de volume joue son rôle à plein, et vous garantit une protection sans commune mesure avec ce que vous pourriez jamais vous offrir avec votre propre matériel, dans vos locaux.

Résultat ? Des taux de disponibilité proches de 100%. Et une fiabilité dont vous n’auriez pas même osé rêver. On parle de moins d’une chance sur 10 millions de perdre un fichier parmi 10’000. Par an.

Et oui, vous pouvez savoir où se trouvent vos données

La question n’est pas ici de connaître avec précision l’emplacement de l’équipement qui stocke vos fichiers. Vous ne pourrez de toute façon jamais y accéder physiquement, les datacenters de Cloud public étant aussi hermétiques que Fort Knox. Non, l’enjeu est plutôt de savoir sur quel territoire se trouvent vos ressources informatiques Cloud. Et par conséquent de quelle juridiction vous dépendez. Au cas où une autorité judiciaire soit saisie et que l’extraction de vos données soit ordonnée.

Depuis que le Cloud public existe, ou presque, vous avez la possibilité de choisir le pays dans lequel vos données se trouveront effectivement. Vous connaissez ainsi le niveau d’exposition en fonction des conditions réglementaires de cet état. Les fournisseurs Cloud s’engagent pour leur part à ne pas procéder à des copies en dehors du territoire de votre choix.

Et le meilleur des deux mondes est à portée de clic désormais, puisque Microsoft ouvrira deux régions d’hébergement de son Cloud Azure dès 2019. De quoi rassurer les plus frileux tout en bénéficiant des services de ce géant.

Envi de creuser le sujet de la sécurité Cloud ?

Je suis sûr que certaines de ces objections vous ont déjà traversé l’esprit. Mais avez-vous réellement pris le temps de vous pencher sur la question ? Avez-vous déjà (réellement) approfondi le sujet sans vous fier aux « on dit » ?  En un clic, vous pouvez bénéficier de notre expertise des Cloud publics, suisses et européens, pour vous guider vers la meilleure solution en accord avec vos besoins, et vos exigences en termes de sécurité et de prix. Abstraction faite des préjugés.

emmanuel dardaine expert cloud

Emmanuel Dardaine

This contact form is deactivated because you refused to accept Google reCaptcha service which is necessary to validate any messages sent by the form.