Articles

Quels risques pour vos données qui ne sont pas hébergées en Suisse ?

Depuis l’avènement du Cloud, la localisation des données est devenue une question récurrente pour les PME. Celles-ci sont tiraillées entre l’attrait tarifaire et technologique des grands Cloud publics, et la volonté de garder leurs données à proximité. Ou en tout cas sous une juridiction favorable. A tort ou à raison ? Démêlons le vrai du faux.

L’annonce récente de l’arrivée du Cloud Microsoft en Suisse a probablement ravivé le débat. Les plus optimistes y voient la possibilité de bénéficier du meilleur des deux mondes : des données hébergées en Suisse, mais sous l’aile du 2ème plus grand fournisseur Cloud mondial. Pas faux. Mais c’est toutefois sans compter sur les tarifs, qui ont déjà été annoncés comme plus élevés que dans le reste de l’Europe… et relevés par anticipation à l’été 2018. Alors si vous vous demandez quels avantages vous auriez à garder vos données en Suisse, ou quels risques vous prendriez à les stocker ailleurs, voici quelques éléments de réponse.

Commençons justement par le cas Microsoft. En tant qu’entreprise de droit suisse, la société en charge de l’exploitation des datacenters du géant de Seattle jouira de la juridiction helvète. Mais en tant que filiale d’un groupe américain, elle se trouvera aussi sous le coup de lois extraterritoriales, telles que le Patriot Act ou le Cloud Act. On y reviendra. Finalement, rien de bien différent d’un stockage dans le reste de l’Europe.

Des échanges de données déjà nombreux

L’avantage supposé reviendrait à s’en remettre aux arguments généralement mis en avant en faveur de l’environnement suisse : l’extraction de données ne peut avoir lieu que sur ordonnance d’un juge, et la stabilité politique évite les revirements législatifs. A bien y regarder, il n’y a rien de bien différent avec le reste de l’Europe non plus, occidentale en tout cas. D’ailleurs, rien n’empêche un juge suisse d’ordonner une extraction dans le cadre d’une coopération internationale. Et vice versa.

Les accords de coopération existent et permettent ces transactions. D’expérience, je peux affirmer que les demandes judiciaires d’extraction de données il y a quelques années, dans le domaine des télécommunications, étaient nombreuses et arrivaient parfois de l’étranger, sans que cela ne pose problème. A tel point que la Confédération avait, devant l’afflux de demandes, mandaté un cabinet de conseil de renom pour tenter de justifier la baisse des émoluments versés aux opérateurs. Ces demandes concernaient d’ailleurs en grande majorité des particuliers, et non pas des entreprises.

Les déboires d’UBS à la fin des années 2000, et l’automatisation des échanges de données entre états qui s’en est suivie, ont contribué à changer les mentalités. Le temps n’est plus au secret et à l’isolement, mais à la coopération entre les nations. Evitez donc de penser que des données sur le territoire suisse vous mettent à l’abri : si elles doivent être dévoilées dans le cadre d’une enquête judiciaire, elles le seront, ici ou ailleurs.

Reste la question des lois extraterritoriales qui peuvent court-circuiter la justice pour accéder à vos précieux fichiers. C’est le cas pour le Patriot Act. Ca l’est un peu moins pour le Cloud Act. Dans les faits, ce dernier, en fonction du contexte, s’appuiera sur un accès direct à l’opérateur ou sur une demande de coopération. Mais uniquement dans le cadre de crimes et de délits.

Le Patriot Act, lui, passera outre dans tous les cas. Et ceci pour tous les fournisseurs de Cloud public dont le siège se trouve aux Etats-Unis. Rappelons tout de même qu’il s’agit d’une loi antiterroriste : si vous êtes concerné, il n’est pas dit que l’exposition de vos données soit alors votre plus gros souci. A bon entendeur.

Quelles solutions pour protéger les données Cloud ?

Maintenant que les risques sont connus, à leur juste mesure, n’y a-t-il pas de solution pour protéger définitivement des données qui se trouveraient en dehors de Suisse ? Evidemment, oui. Car le paradoxe, c’est que le Cloud public est à la fois le mal et le remède en même temps. Si Amazon ou Microsoft vous exposent de facto au Cloud Act par exemple, vous avez tout loisir de profiter des moyens extraordinaires de protection des données qu’ils vous offrent.

A commencer par le cryptage généralisé des données au repos. Que ce soit via les outils SaaS (stockage et partage de fichiers par exemple, tels que Microsoft OneDrive ou Amazon Workdocs) ou les services d’infrastructure (IaaS), vous avez à tout moment la possibilité d’activer le chiffrement. Ainsi, vous pouvez crypter vos disques durs virtuels, sans surcoût et sans perte de performance. Avec la puissance que seuls des acteurs majeurs du Cloud peuvent vous offrir. Il suffit de voir la rapidité et la simplicité d’utilisation de l’infrastructure de gestion de clés Amazon (Cloud HSM) pour s’en convaincre.

Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Les échanges de données sur le réseau ne sont pas en reste. Ils sont également protégés par des mécanismes équivalents et éprouvés. Grâce notamment à HTTPS et SSL, les technologies employées en particulier pour sécuriser l’accès aux sites Web, visibles lorsque le cadenas s’affiche dans votre navigateur. Est-ce infaillible pour autant ? Pour le commun des mortels – comprendre une organisation standard – oui. Pour la NSA ou assimilé, probablement pas. Mais là encore, si vos données tombent dans leur radar, votre souci est ailleurs.

La conformité en bonus

Comme un bonheur n’arrive jamais seul, ces technologies vous permettent, en passant, d’être en conformité avec les nouvelles réglementations, telles que le RGPD européen. Et ceci sans effort particulier. D’ailleurs, pour illustrer le propos de la coopération internationale, sachez que la LPD suivra le mouvement et s’alignera dans les très grandes lignes sur ce règlement. Autre exemple : Amazon annonce désormais être certifié HIPAA, soit le plus haut niveau de protection des données de santé. Qui dit mieux ?

Alors pourquoi rencontre-t-on encore de la frilosité chez certains, qui ne jurent que par un stockage local ? Par méconnaissance probablement. Mais aussi parce qu’avoir ses données sous la main donne l’illusion de contrôler la situation. Les explications ci-dessus devraient leur permettre de réviser leur jugement. La preuve ? Des sociétés comme Merck, UBS ou encore Novartis n’hésitent plus à utiliser le Cloud public en dehors de Suisse. Elles ne sont pourtant pas réputées pour aimer se mettre en danger et ne pas avoir de secret à protéger.

Evidemment, dans les PME, l’effet d’inertie est plus important, et les réfractaires purs et durs le resteront probablement. Il est toutefois amusant de confronter ces réticences, rarement fondées, au niveau de pénétration dans ces entreprises de technologies hors contrôle et bien plus dangereuses pour leurs données : WeTransfer, à qui vous cédez la propriété de tous les fichiers que vous déposez, ou encore iCloud, que la version 12 d’iOS publiée il y a quelques mois activait sans vous demander votre avis. Il y a fort à parier que nombre de vos données serait accessible en passant directement par Apple, quand bien même vous auriez mis le feu à votre serveur. La poutre et la paille, ça vous dit quelque chose ?

Si à l’instar des grandes sociétés Suisses qui ont franchi le pas, ou des petites qui sont de plus en plus nombreuses à se pencher sur le sujet, vous envisagez d’externaliser vos données ou applications dans le Cloud public, notre expertise Cloud est à votre service. Pour une analyse en tout objectivité.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Le Cloud Microsoft arrive en Suisse : ce que cela change (ou pas)

Annoncée depuis près d’une année, l’installation d’Azure en Suisse se précise. Bien que probablement retardée pour la fin de l’année 2019, cette arrivée marque une nouvelle étape dans l’expansion du Cloud public. Le Cloud Microsoft en terre helvète ouvrira de nouvelles opportunités aux PME comme aux grands groupes. Mais dans quelle mesure ? Eclairage sur cette implantation tant attendue.

Quand on parle de Cloud public, la localisation des données est un sujet récurrent. Notamment pour des secteurs sensibles, tels que le médical ou le bancaire, dont la Suisse héberge de nombreux acteurs. A tort ou à raison, mais c’est ainsi. De fait, externaliser ses données chez des géants tels que Microsoft, Google ou Amazon peut provoquer quelques réticences si le choix de leur emplacement n’est pas possible. L’établissement de centres de données Microsoft en Suisse change la donne. En partie.

Le choix des armes

Jusqu’à il y a peu, choisir un Cloud public parmi les 3 leaders du marché – Amazon, Microsoft ou Google, dans l’ordre – supposait d’abandonner la territorialité suisse de ses données. Avec l’arrivée successive de Google, et bientôt de Microsoft, ce choix ne sera plus de mise. Il sera donc bientôt possible – fin 2019 ou début 2020 – de lancer des serveurs virtuels Azure par exemple, qui s’exécuteront physiquement sur le sol suisse.

Mais il convient tout d’abord de relativiser. Premièrement, ce déploiement ne concernera dans un premier temps qu’une fraction des services du Cloud Microsoft. Dans le détail, on parle des services de base d’Azure – la gamme d’infrastructure à la demande (IaaS) de Microsoft – tels que les serveurs virtuels, les bases de données ou le stockage de fichiers. Et également d’Office 365, le service de productivité bien connu.

Après l’augmentation de tarif de 2018, un Cloud Microsoft suisse plus cher serait pénalisant.

Si cela pourra s’avérer largement suffisant pour les PME, les grands groupes, notamment dans les secteurs évoqués plus haut, risquent de pâtir de l’absence de services avancés, tels que le Big Data, l’intelligence artificielle ou l’Internet des objets. Avec plus de 500’000 PME de moins de 10 salariés, le potentiel reste énorme. Les grandes entreprises devront, elles, patienter encore un peu plus.

Un Cloud Microsoft, suisse mais plus cher

La question du prix reste également centrale. Microsoft a déjà annoncé que les tarifs de son offre localisée en suisse seront plus élevés que dans le reste de l’Europe. En ayant déjà appliqué pendant l’été 2018 une augmentation de 6% à 9% sur ses tarifs suisses, cela rsique de faire beaucoup. Et pénaliser éventuellement le succès de l’offre auprès des PME qui n’auront pas les moyens de négociation des multinationales établies à Genève ou Zürich.

Patriot Act et Cloud Act continueront de s’appliquer. Reste à connaître la portée réelle de ces lois.

Microsoft en l’occurrence en a déjà fait l’amère expérience en Allemagne, où des tarifs trop élevés ont plombé une de ses offres. Son approche dans ce pays consistait à ne pas opérer directement un de ses centres de données, mais à en confier les clés à Deutsche Telekom, afin de conserver la souveraineté des données en Allemagne. Malheureusement, ce modèle affectait trop le coût final pour que les clients ne le sélectionnent. Malgré la contrepartie territoriale.

Ce qui nous amène naturellement à la question de la juridiction. Avec des données stockées en Suisse, quel sera leur niveau de protection ? Et quel sera l’apport supplémentaire du Cloud Microsoft en Suisse par rapport aux autres implantations européennes ?

Patriot Act et compagnie

Aux dernières nouvelles, la société en charge de l’exploitation des données sera une filiale suisse. Et ces deux mots disent tout. Cette entreprise sera soumise à la juridiction suisse. Ce qui signifie que toute demande d’accès aux données devra passer, dans le cadre d’une procédure judiciaire, par un juge suisse.

Mais en tant que filiale d’une groupe américain, elle sera également soumise aux biais inter-territoriaux introduits depuis quelques années. Le Patriot Act en premier, et le plus récent Cloud Act d’autre part. Si ces termes peuvent inquiéter, il est nécessaire de les démystifier.

Né après les attentats du 11 septembre, le Patrio Act est une loi antiterroriste, et les procédures exécutés sous cette loi se limitent à ces activités. Quant au Cloud Act, il découle de la volonté des Etats-Unis d’accélérer l’accès aux données suite à l’expansion des échanges délictueux sur les messageries en ligne, en renforçant et en accélérant les accords d’échange de données internationaux.

Bien que rassurant pour les clients, la localisation des données en Suisse ne doit pas être le seul critère de sélection.

Par conséquent, pour les infractions de nature criminelle, l’accès aux données par une juridiction américaine sera toujours possible dans le Cloud Microsoft. Pour des délits, financiers par exemple, le Cloud Act pourra potentiellement aussi entrer en vigueur, mais plus probablement grâce la mise en oeuvre d’accords de collaboration.

Un avantage relatif

L’avantage n’est donc pas si significatif que cela. Il s’agit finalement plus d’un impact psychologique pour les clients finaux, si l’on exclut les rares secteurs qui soient véritablement réglementés en matière de localisation des données. Pour aller plus loin, il faudrait confier ses données à une entreprise dont le groupe faîtier se trouve en Suisse, telle que Swisscom. Tout en gardant à l’esprit qu’une procédure judiciaire étrangère pour crime n’empêcherait pas la divulgation des données, via des collaborations internationales existantes et déjà largement utilisées.

Même si dans les faits l’arrivée du Cloud Microsoft en Suisse ne change donc pas radicalement le paysage du marché IT, elle a le mérite de répondre à un besoin. Quand bien même les clients ne sauraient le justifier ou la rationaliser. En ce sens, c’est une avancée. Reste à voir quels seront les produits disponibles, quand et à quel prix.

En tout état de cause, la localisation ne doit pas rester le seul critère de choix du fournisseur Cloud. Si Microsoft prend un avantage sur ses concurrents directs, les autres alternatives doivent aussi être considérées. Car la sélection du meilleur Cloud doit mettre en balance différents besoins et critères, afin de faire un choix équilibré, au bénéfice du client. Dans notre rôle d’expert Cloud en Suisse romande, c’est ce que nous nous efforçons de faire au quotidien. En tout cas pour les 41% de dirigeants d’entreprise qui ne se soucient plus de l’emplacement du stockage de leur données.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Au fait, c’est quoi exactement le Cloud public ?

L’informatique est en constante évolution et demande une attention régulière pour rafraîchir ses connaissances. Alors quoi de plus confortable qu’une petite vidéo explicative pour se maintenir à niveau sans s’épuiser, en moins de 2 minutes ?

Voici donc le premier épisode d’une série de vidéos définissant les termes informatiques que vous croisez dans la presse ou sur les réseaux sociaux. Principes, acteurs, avantages : on vous dit tout. Et surtout on vous indique en quoi c’est intéressant pour un PME comme la vôtre.

Envie de tester le Cloud Public avec un serveur ou une sauvegarde ? De voir à quoi ressemble un poste de travail virtuel dans le Cloud ? Prenez contact avec nous en ajoutant votre adresse e-mail et en cliquant sur le bouton « En savoir plus sur le Cloud public ».

 

Sécurité Cloud : vous a-t-on (vraiment) tout dit ?

Le Cloud, c’est sur Internet. Et Internet n’est pas synonyme de confiance. Voici résumé en quelques mots les arguments des patrons d’entreprise les plus réticents au Cloud public. L’évolution technologique rapide a laissé de côté la pédagogie, et contribué à entretenir cet état d’esprit. Mais pas de panique, on vous propose de décortiquer le vrai du faux de ce sujet récurrent.

Il nous arrive encore en clientèle de nous voir opposer des objections au Cloud public. Pour les plus farouches – il en reste, mais de moins en moins, il s’agit même d’une fin de non-recevoir, tant qu’ils seront aux manettes de leur PME. Dans la majorité des cas, la crainte de laisser son informatique ouverte à tous les vents constitue le critère numéro un. S’il est illusoire de vouloir convaincre tout le monde, une grande partie de ces craintifs s’appuie sur des arguments infondés. Une sorte de zone grise qu’il est utile de démystifier.

Non, Cloud public ne signifie pas « ouvert au public »

Tout d’abord, mettre son informatique dans le Cloud public ne signifiera jamais la rendre accessible à tous. Lorsque vous connectez des ordinateurs sur votre réseau d’entreprise, vous ne vous demandez jamais s’ils sont accessibles depuis Internet, non ? Et pourtant ils disposent tous d’un accès à la toile… Alors pourquoi en serait-il autrement dans le Cloud ?

Vos différentes machines sont sécurisées de facto sur votre réseau par le routeur ou le firewall (la « box ») qui connectent vos bureaux à Internet. Ce B-A-BA de la protection réseau empêche par défaut toute connexion entrante depuis Internet. Mais laisse les connexions sortantes – celles effectuées depuis vos machines – se faire librement. Les machines dans le Cloud public bénéficient exactement du même mécanisme. Mais à la puissance 10, 100, ou même 1’000.

Car non seulement un serveur Cloud n’accepte pas par défaut de connexion depuis Internet, mais les services de Cloud public bénéficient d’armées d’ingénieurs et de moyens de surveillance hors-norme. Qui assurent que toute tentative d’intrusion sur vos machines sera détectée et annihilée en moins de temps qu’il ne faut pour l’écrire. Amazon Web Services assure détecter et bloquer 99% des tentatives d’attaque en moins de 1s. Qui peut en dire autant chez vous ?

Non, les fournisseurs de Cloud public n’accèdent pas à vos données

Les scandales récents de manipulation et de traitement de données personnelles – Facebook et Cambridge Analytics en l’occurrence – n’ont pas aidé à remonter l’estime du Cloud auprès des plus sceptiques. Toutefois, l’informatique Cloud des entreprises n’a rien à voir avec les applications en ligne. Tout d’abord parce vous avez donné votre consentement aux réseaux sociaux pour l’exploitation de vos données. Et surtout parce que ces applications – Facebook, Twitter, Instagram – ne vous appartiennent pas.

Dans le cas d’une application d’entreprise hébergée sur votre Cloud public, il y a une différence de taille : cette application, et les données qu’elle traite, restent sous votre contrôle. Le fournisseur de Cloud public se limite à mettre à disposition l’infrastructure pour exécuter vos programmes, et en stocker les données.

Mais, s’ils stockent vos fichiers, peuvent-ils tout autant y accéder en contrôlant les disques durs qu’ils vous louent ? Absolument pas : vous avez la possibilité, sans surcoût et pour quelques clics seulement, de les crypter avec vos clés d’encodage personnelles. Le prestataire Cloud, ou même toute entité extérieure – un voleur ou une autorité judiciaire – ne pourrait rien faire de la suite de bits qu’elle trouverait sur ces supports de stockage.

Non, votre informatique « maison » n’est pas plus sûre que le Cloud public

Va pour le cryptage qui rend vos données inexploitables par le commun des mortels, et inutilisables en dehors de votre organisation. Mais tout de même, avoir son serveur sous les yeux est rassurant, pensez-vous. Vous avez la possibilité de l’emmener ailleurs, de l’arrêter en cas de problème. Certes, mais disposer physiquement de ces machines vous expose au vol, au dégât des eaux, au feu, à la panne.

Autant de risques dont le Cloud public vous prémunit. Car leur prévention est traitée à l’échelle industrielle dans le Cloud. L’effet de volume joue son rôle à plein, et vous garantit une protection sans commune mesure avec ce que vous pourriez jamais vous offrir avec votre propre matériel, dans vos locaux.

Résultat ? Des taux de disponibilité proches de 100%. Et une fiabilité dont vous n’auriez pas même osé rêver. On parle de moins d’une chance sur 10 millions de perdre un fichier parmi 10’000. Par an.

Et oui, vous pouvez savoir où se trouvent vos données

La question n’est pas ici de connaître avec précision l’emplacement de l’équipement qui stocke vos fichiers. Vous ne pourrez de toute façon jamais y accéder physiquement, les datacenters de Cloud public étant aussi hermétiques que Fort Knox. Non, l’enjeu est plutôt de savoir sur quel territoire se trouvent vos ressources informatiques Cloud. Et par conséquent de quelle juridiction vous dépendez. Au cas où une autorité judiciaire soit saisie et que l’extraction de vos données soit ordonnée.

Depuis que le Cloud public existe, ou presque, vous avez la possibilité de choisir le pays dans lequel vos données se trouveront effectivement. Vous connaissez ainsi le niveau d’exposition en fonction des conditions réglementaires de cet état. Les fournisseurs Cloud s’engagent pour leur part à ne pas procéder à des copies en dehors du territoire de votre choix.

Et le meilleur des deux mondes est à portée de clic désormais, puisque Microsoft ouvrira deux régions d’hébergement de son Cloud Azure dès 2019. De quoi rassurer les plus frileux tout en bénéficiant des services de ce géant.

Envi de creuser le sujet de la sécurité Cloud ?

Je suis sûr que certaines de ces objections vous ont déjà traversé l’esprit. Mais avez-vous réellement pris le temps de vous pencher sur la question ? Avez-vous déjà (réellement) approfondi le sujet sans vous fier aux « on dit » ?  En un clic, vous pouvez bénéficier de notre expertise des Cloud publics, suisses et européens, pour vous guider vers la meilleure solution en accord avec vos besoins, et vos exigences en termes de sécurité et de prix. Abstraction faite des préjugés.

emmanuel dardaine expert cloud

Emmanuel Dardaine

 

Gestion de fortune : Vierny Partners s’envole dans le Cloud public

La gestion de fortune est un secteur d’activité sensible, dont Les clients privilégient la discrétion. Ils comptent sur leurs gestionnaires pour garantir celle-ci. Cette protection passe par une sécurisation des données hors-pair. Incompatible avec le Cloud public, pensez-vous ? Bien au contraire, les moyens d’assurer la sécurité sont pléthoriques dans le Cloud. Vierny Partners, un acteur renommé de la place de Genève, l’a bien compris : il a choisi Steel Blue pour y externaliser l’entier de son informatique.

Quand il s’agit de sécurité des données, les gestionnaires de fortune deviennent pointilleux. A raison, car leur crédibilité envers les clients dépend de leur capacité à assurer la confidentialité des données qu’ils manipulent pour eux. Emails, fichiers, ordres : rien ne peut échapper à cette règle. Vierny Partners, un acteur genevois du secteur, a migré son informatique dans le Cloud public avec Steel Blue. Tout simplement parce qu’il a obtenu des garanties qu’il aurait difficilement pu se voir fournir dans un autre type d’infrastructure. Son directeur, Alain Depuydt, nous explique son choix.

« Nous avions déjà choisi d’externaliser notre informatique dans un Cloud privé – notre infrastructure était hébergée dans un datacenter genevois – et nous étions donc accoutumés à l’externalisation. Nous avions besoin de mettre notre matériel au niveau de nos nouvelles ambitions. Nous avons choisi Steel Blue, car le niveau de protection que nous obtenons en passant dans un Cloud public est bien plus élevé que ce que nous espérions. En particulier, Cloud public ne signifie pas « Internet ». Notre réseau est entièrement fermé et privatisé, et aucune infrastructure n’est accessible depuis l’extérieur. Toutes les données que nous manipulons sont encryptées avec des clés que nous maîtrisons, aussi bien sur les postes que sur les serveurs ou la plateforme de messagerie. »

Afin de contenir les données dans cet environnement sécurisé, Steel Blue a proposé à Vierny Partners de pousser au maximum la dématérialisation. Les PC ont donc été supprimés des bureaux, et remplacés avantageusement par des terminaux passifs – sans possibilité de stockage – qui connectent les utilisateurs à des postes virtuels. De fait, plus aucun document électronique ne se trouve dans les locaux.

« En Suisse, nous connaissons bien les banques et leurs coffres-forts », poursuit M. Depuydt. « Nous faisons exactement la même chose avec notre informatique. De la même façon que plus personne n’aurait idée de placer sa trésorerie en coffre dans ses bureaux, nous avons décidé de placer nos données dans le meilleur coffre-fort qui soit : le Cloud public. Public ne signifie pas qu’il est ouvert à tous les vents, mais que nous y accédons, en tout sécurité, via Internet. Outre la sécurité, nous bénéficions d’une souplesse incroyable pour gérer nos ressources. Nous devions initialement déployer six postes virtuels, mais finalement seuls cinq ont été nécessaires. Si nous avions dû acheter, nous nous serions retrouvés avec du matériel sur les bras. Mais pas ici puisque tout nous est fourni sous forme d’abonnement mensuel. Idem pour les serveurs, où nous avons pu adapter leur dimensionnement à la volée, sans devoir procéder au moindre investissement. Sans compter que, même à notre échelle, le Cloud est une source d’économie immédiate. »

Le nouvel élan donné par cette externalisation 100% Cloud n’est qu’un premier pas pour Vierny Partners. Lancé dans un programme de modernisation et de numérisation, ce renouveau informatique constituait une étape primordiale et incontournable pour porter ses projets futurs. Présence Web, digitalisation et remise à plat de ses outils de production, gestion « digitale » des clients, les thèmes ne manquent pas pour les prochains mois. Alain Depuydt nous en dit plus :

« Nous avions besoin d’une infrastructure et d’un prestataire solides. En nous accompagnant vers le Cloud public, Steel Blue a rempli ces deux critères. Non seulement nous savons que nous pouvons nous reposer sur une informatique à tout épreuve, qui sera capable d’évoluer rapidement et de rester à la pointe. Mais nous pouvons aussi compter sur fournisseur de services qui saura nous faire progresser en nous indiquant les bonnes pratiques garantes du meilleur usage de notre informatique tout en restant au fait de l’état de l’art. Notre capacité à rester concurrentiel sur un marché en pleine mutation repose aussi sur cet accompagnement. Avec Steel Blue, nous bénéficions d’un CIO à la demande, en externe. Et c’est un plus indéniable pour nous. »

Ce cas client n’est pas anodin : il démontre la révolution enclenchée dans tous les secteurs économiques, même ceux réputés pour être les plus frileux ou les plus traditionnels. Ca n’est pas pour rien que la Finma a ouvert largement les vannes de l’externalisation vers le Cloud public en avril dernier. Il s’agit ici d’une simple question de compétitivité. Car, comme une étude de l’hébergeur Interxion le montrait récemment, plus de 50% des données des PME suisses auront migré dans le Cloud public à l’horizon 2020. Et vous, êtes-vous prêt à faire le pas ? En tout cas, vous ne pouvez pas rater l’opportunité de comprendre exactement les avantages et la protection que vous offrent le Cloud public. Et tout simplement, de prendre un peu d’avance. Pour cela, rien de plus simple : une adresse et un clic ci-dessous suffisent. Nous avons encore dans notre portefeuille de clients quelques cas qui risquent de vous parler.

Emmanuel Dardaine - Expert Cloud

Emmanuel Dardaine


Cloud public : l’informatique des grands, pour les petits

La Confédération, Novartis, Holcim, Netflix : la liste des grands noms qui franchissent le pas du Cloud public s’allonge chaque jour. Récemment, Merck annonçait son partenariat avec Amazon Web Services, le leader mondial du Cloud. Si les multinationales y trouvent leur compte, qu’en est-il des PME ? Peuvent-elles bénéficier des mêmes prestations, mais à leur échelle ? Voici quelques pistes pour vous aider à répondre à ces questions.

Les avantages du Cloud public, aussi pour les PME

L’un des attraits majeurs du Cloud public, c’est qu’il n’y a pas de minimum imposé pour commencer à l’exploiter. Les volumes de stockage pour les sauvegardes commencent par exemple à 100GB chez Steel Blue. Les plus petits serveurs Cloud possèdent 1 processeur et 1GB de RAM, et quelques GB de disque dur. Pour les postes de travail, les outils collaboratifs ou la messagerie, c’est encore plus simple : ils sont facturés à l’unité sans minimum requis.

Contrairement aux infrastructures physiques, le ticket d’entrée est donc bien moindre. Avec un impact positif évident sur la trésorerie des petites entreprises, souvent tendue. Autre avantage financier : le Cloud public vous fait passer dans le monde de la location informatique. Exactement comme vous le faites pour vos bureaux ou vos voitures d’entreprises, depuis des années. Fini les gros investissements à devoir caser dans le budget.

Avec une économie potentielle de 20% à 25% au bout de 3 ans, les oreilles des patrons de PME commencent à devenir attentives.

Enfin, bien plus qu’ailleurs, les PME ont besoin de flexibilité. Si un serveur ou une baie de stockage sont mal dimensionnés, il est difficile de réinvestir avant la fin de la période d’amortissement. Les solutions Cloud sont évolutives et sans engagement. Un redémarrage de la machine suffira à changer ses ressources à la hausse comme à la baisse. Et la facture s’adaptera automatiquement à la fin du mois.

PME et TPE : comment vous y prendre pour franchir la porte du Cloud public ?

On le voit, les bénéfices que les TPE et PME peuvent tirer du Cloud sont nombreux et pertinents. Et pourtant, dans l’esprit de leurs dirigeants, les réticences sont tenaces. Parmi les arguments généralement rencontrés, son adéquation aux très grandes structures et la nécessité de disposer de temps et de compétences particulières. Et évidemment le manque de sécurité.

En réalité, en tant qu’expert Cloud public, nous commençons par déconstruire auprès des clients les mythes qu’ils se sont forgés à propos de leur informatique dans les nuages. En commençant par celui du risque lié à la sécurité des données dans le Cloud. Puis dans un second temps, celui du prix.

Sur ce dernier point, nous effectuons des comparatifs de coûts entre une infrastructure physique (serveur Cloud, poste de travail virtuel, sauvegarde) et les solutions de Cloud public présentes sur le marché. Dans la grande majorité des cas, la balance penche toujours en faveur du Cloud, et ceci même pour les très petites structures. Avec une économie potentielle de 20% à 25% au bout de 3 ans, les oreilles des patrons de PME commencent à devenir attentives.

Mais ce n’est pas tout. Bien souvent la fiabilité et les services supplémentaires disponibles, propres au Cloud, marquent encore plus la différence. Par exemple si les postes de travail virtuels permettent une économie de 15% sur 3 ans, ils sont livrés avec de nombreux services à valeur ajoutée, intégrés gratuitement. Sauvegarde quotidienne, outil de travail collaboratif, mobilité : autant d’atouts naturels, dont bénéficient les PME.

Reste la question des compétences. Le Cloud demeure complexe, et les PME ne peuvent se permettre objectivement d’acquérir la connaissance pour l’exploiter. Mais dans un contexte où ces entreprises font généralement appel à des prestataires externes pour gérer leur informatique, leur modèle d’exploitation ne change pas. Le choix du bon partenaire pour l’externalisation devient en revanche crucial, car tous ne se valent pas, et peu sont experts en Cloud public. Que ce soit pour leur exploitation au quotidien, ou la migration des services.

L’envol vers les nuages

Car une fois la décision prise, la qualité du plan de marche doit être à la hauteur de la qualité des services Cloud. Chez Steel Blue, nous accompagnons nos clients et créons pour eux un plan de migration en accord avec leurs projets et la période d’amortissement de leur matériel. Autrement dit, nous les faisons transiter progressivement, étape par étape, vers le Cloud. Et comme avec bon petit plat, plus on y goûte, et plus on y prend goût.

La migration suit vos besoins ou vos contraintes, et peut être faite en quelques semaines ou quelques mois.

Cela commence typiquement par la connexion au Cloud public, avec une liaison sécurisée vers un espace d’hébergement privatif et clos. Viennent ensuite les sauvegardes de vos serveurs ou de vos données dans le Cloud. Vous êtes ainsi protégés. Une fois les données dans le Cloud, la migration de vos applications sur des serveurs Cloud est extrêmement rapide.

Pour les postes de travail, nous conseillons d’installer le bureau virtuel sur les ordinateurs déjà présents dans votre entreprise. La virtualisation leur offre une deuxième jeunesse et permet d’allonger un peu plus leur amortissement sans risque de perte de fichier ou de temps. Tout est déporté dans le Cloud, votre vieil ordinateur ne fait plus que de l’affichage. Là encore, la transition en douceur prime avant tout.

Rodolphe AdamFinalement, la migration suit vos besoins ou vos contraintes, et peut être faite en quelques semaines ou quelques mois. Mais dans certains cas, le client ne souhaite pas attendre. Par exemple, il nous est arrivé le mois dernier de migrer l’entier de l’informatique d’un spécialiste de la gestion de fortune sur Genève en moins d’un mois, montre en main . Alors si vous aussi vous souhaitez goûter à nos bonnes recettes, n’hésitez pas à vous enregistrer grâce au formulaire ci-dessous, et Steel Blue s’occupera du reste.

Rodolphe Adam