Articles

Les 12 derniers mois auront été difficiles pour les petites entreprises. Mais ils auront aussi agi comme un révélateur. Beaucoup d’entre elles n’étaient pas prêtes à une digitalisation à marche forcée. Entre défaut d’équipement et risques, elles ont fait face comme elles pouvaient. 2021 sera donc une année charnière pour consolider ces acquis. Petit tour d’horizon des technologies Cloud inévitables ces 12 prochains mois.

La crise du Covid-19 aura tout de même eu quelques avantages. Elle aura en particulier confronté les PME à leur retard technologique. Que ce soit en termes de sécurité informatique, de capacité de travail à distance ou de partage des données. A force de quelques bricolages, elles ont pu faire face, avec beaucoup d’agilité. Mais cela ne sera pas suffisant. A toute chose malheur est bon : la crise sanitaire qui se poursuit va inscrire ces nouveaux outils et méthodes de travail dans le long terme. Avec quelques incontournables.

Le télétravail devient roi

Longtemps décrié, accusé d’être complexe à mettre en place et de faire chuter la productivité, le télétravail s’est imposé aux PME, même les plus petites. Le Conseil Fédéral l’a même rendu obligatoire ce mois de janvier. Sa mise en place en urgence a pris des formes aussi variées que dangereuses. Utilisation des ordinateurs personnels, transfert de données sur des supports peu fiables, téléphonie d’entreprise à la maison, accès à distance aux ressources de l’entreprise ont été autant de défis qui se sont imposés aux petites entreprises. Avec bien souvent un confort d’utilisation moindre, car l’informatique du bureau n’était pas conçue pour un usage massif à distance.

Tout l’enjeu en 2021 sera donc de rendre l’usage des moyens technologiques de l’entreprise transparents à leur lieu d’utilisation. Autrement dit : faire en sorte que le bureau ne soit plus qu’un point d’accès à l’informatique et aux données comme un autre. Et que l’on distingue finalement de moins en moins télétravail et travail. Comment ? La solution passera par un transfert systématique des moyens informatiques dans le Cloud : non seulement les données, mais aussi leur traitement (postes de travail, applications). Tout en conservant un niveau de sécurité optimal, grâce à une protection des données avancée.

VDI et postes de travail virtuels

Le premier levier de ce transfert passera par une généralisation des postes de travail virtuels. Le paradigme VDI (Virtual Desktop Infrastructure) qui consiste à fournir un bureau informatique distant risque de s’imposer comme la norme. Tout simplement parce qu’il offre à l’utilisateur une expérience cohérente dans le temps, que ce soit en termes de performances ou de fonctionnalités. Dans les faits, si vous bougez, votre ordinateur reste où il est, et vous y accédez toujours de la même façon et avec le même confort. Et ceci sans que les données ne soient compromises, puisqu’elles ne sortent plus de votre réseau d’entreprise : c’est vous qui vous rapprochez d’elles.

Avec la centralisation des données dans le Cloud, leur protection devient vitale

Concrètement, le VDI peut prendre plusieurs formes. Si les grandes entreprises choisiront (pour combien de temps encore ?) de construire leur propre infrastructure dans un centre de données, les plus petites n’auront pas ces moyens. Elles se tourneront vers des fournisseurs de service qui leur proposeront des prestations clé en main : fourniture de bureaux virtuels à la demande et à l’unité, incluant support et maintenance, en location mensuelle. Ainsi, plutôt que de déployer et d’exploiter à nouveau du matériel, votre MPE tirera avantage à devenir un consommateur de services informatiques à la demande, avec tous les bénéfices que cela représente (souplesse, agilité, flexibilité).

Protection des données

Les données suivront le même mouvement vers le Cloud, pour les mêmes raisons. Par données, on entend évidemment les fichiers de l’entreprise, mais aussi les emails, et toute information manipulée par vos différents programmes et bases de données. Et si vous y accédez dorénavant grâce à un poste virtuel, vous ne voudrez probablement pas en rester là. La configuration des boîtes emails d’entreprise est désormais généralisée sur les smartphones, même personnels. Et comme il n’y a pas encore de moyen efficace de virtualiser nos chers appareils mobiles, on revient à la case départ. Le risque est donc le même que de transférer des fichiers d’entreprise sur le PC de la maison (en cas de vol ou de piratage notamment).

C’est là que les systèmes de protection des données entrent en jeu. Dans les grandes lignes, il s’agit d’évaluer le niveau de confiance accordé à chaque appareil, et de ne l’autoriser à accéder aux données que lorsque tous les signaux sont au vert. Sur quels critères ? Par exemple, la mise en place d’un mot de passe complexe et le cryptage des données. Ou encore, l’activation d’une double authentification. Mieux, la centralisation des données dans le Cloud permet aux entreprises, même les plus petites, d’accéder à des moyens jusque-là inédits : la redondance des données est assurée de facto, évitant des sauvegardes complexes, et le traçage des actions des utilisateurs est activé par défaut.

La cybersécurité entre (enfin) dans les PME

Corollaire de l’exode désordonné et forcé des utilisateurs en télétravail : les PME sont devenues des proies faciles. Les cyberattaques se sont multipliées pendant les premiers mois de la crise sanitaire, comme le relatait notre partenaire en cybersécurité ZenData. Le Covid-19 a largement exposé les petites entreprises, les condamnant à une double peine : réduire leur activité tout en mettant leurs données à risque. Là encore, la crise a mis en évidence les failles de sécurité auxquelles elles font face. A commencer par la première d’entre elles : l’utilisateur. Car l’humain reste encore le maillon faible dans la chaîne de protection des données d’entreprise.

Nul doute donc que 2021 sera l’année de la sécurisation informatique. La double authentification (MFA) va se généraliser. Elle n’est d’ailleurs plus une option sur les applications les plus populaires telles que Microsoft 365. Les gestionnaires de mot de passe comme Lastpass vont se multiplier. Et surtout, les systèmes évolués de détection des menaces, à base d’intelligence artificielle et de Machine Learning vont pullulerPour le dirigeant d’entreprise, le maître-mot sera “simplicité”. Car ces technologies complexes, pour rester bénéfiques au commun des mortels, doivent savoir se faire oublier tout en restant efficaces.

Et pour vous, on commence par quoi ? Au-delà de la provocation, il a fort à parier que la crise sanitaire n’aura pas épargné votre informatique. Et que maintenant que le voile est levé, vous aurez à cœur de vous mettre à niveau. Reste à savoir par quel bout prendre les choses. Pour ça, on vous épargnera le poncif “nous sommes à vos côtés”. Nous nous contenterons de vous proposer une courte séance en ligne pour en savoir plus sur vos projets et l’état de votre infrastructure. Et vous aider à partir du bon pied en 2021.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Amazon arrive en Suisse. Pas la boutique en ligne, mais sa filiale Amazon Web Services, leader mondial des services Cloud. Si son implantation helvétique n’est pas nouvelle – elle dispose de bureaux à Genève et Zürich depuis plusieurs années, elle y déploiera ses datacenters. Elle rapprochera ainsi ses services Cloud à la demande des entreprises locales. Pourquoi ? Avec quelles ambitions ? Eléments de réponse.

Le discours officiel d’AWS consistait jusqu’à maintenant à ne pas prévoir d’installation en Suisse. Le géant américain a donc surpris le monde IT en annonçant la création d’une nouvelle région pour le déploiement de ses services. Enfin, pas tout de suite… mais en 2022 ! Chose intéressante, cette communication sort des sentiers battus. Amazon avait en effet plutôt pour habitude d’annoncer la mise en ligne de ses nouvelles infrastructures le jour même où elles devenaient disponibles. Et en tout cas, jamais à l’avance.

Comment expliquer ce revirement dans la stratégie de communication ? Force est de constater qu’AWS a été pris de court par Microsoft. Les efforts récents de ce dernier pour rattraper son retard sur le marché du Cloud n’y sont probablement pas étrangers. Le déploiement de son offre en Suisse depuis le début de l’année l’illustre parfaitement. Microsoft fait en effet le forcing depuis maintenant plus de 2 ans pour asseoir sa position en Suisse, et sa croissance s’en ressent : elle est désormais plus rapide que celle d’AWS. Notamment dans le domaine des PME.

Les petites entreprises dans le viseur d’Amazon Web Services

C’est en effet ce secteur que vise aussi Amazon, avec des embauches à la clé sur Genève et Zürich, alors qu’il l’avait volontairement délaissé, préférant se focaliser sur des références plus prestigieuses. Oui mais voilà, la Suisse compte 95% de PME et TPE, et les grands noms sont désormais adressés. A l’opposé, Microsoft a toujours travaillé avec un écosystème de partenaires très large, relais efficace pour assurer sa croissance dans le monde des petites entreprises. Son omniprésence, notamment avec Office, n’y est pas pour rien non plus, et Microsoft 365 devient désormais un standard dans ces sociétés.

Face au rouleau compresseur Microsoft, Amazon est mis en difficulté sur son propre terrain

AWS se devait donc de réagir sous peine de se faire croquer. On peut aussi soupçonner le géant de la distribution de lorgner sur quelques secteurs lucratifs, comme la finance, la chimie, ou la biotech. Dans ces secteurs, les contrats à moyen terme ne sont pas rares. Se positionner très en avance est un signal fort qui leur est adressé : « Retardez le renouvellement de vos contrats, car nous arrivons en force. Vous pourrez faire jouer la concurrence pour votre infrastructure Cloud en Suisse si vous êtes patients ». Ici, AWS joue clairement une partition qu’elle connaît mieux, position de leader oblige.

Quelles conséquences pour les PME suisses ?

Pour les petites entreprises, ce mouvement va relancer la concurrence sur le marché des infrastructures informatiques (serveurs, stockage, bases de données). Par sur celui des services en ligne, car malheureusement Microsoft 365 n’a pas de concurrence digne de ce nom. Et ça n’est pas la part de marché de Google Docs ou Drive qui prouvera le contraire. Va-t-on assister à une guerre des prix ? C’est probable, Microsoft ayant anticipé le déploiement de ses propres services par une hausse de ses tarifs suisses en 2018 (entre 6% et 8%). Et Azure, l’offre d’infrastructure Cloud de Microsoft, conserve en Suisse encore des tarifs bien plus élevés que dans le reste de l’Europe, et que ceux d’AWS en général.

A titre d’exemple, le stockage objet de Microsoft est 2 à 4 fois plus cher que celui d’AWS

On peut aussi parier que le marché sera dynamisé. Les acteurs locaux, comme Exoscale (en mains autrichiennes depuis quelques temps, mais toujours établie à Lausanne) ou le dynamique Infomaniak vont probablement être piqués par cette arrivée. Ils devront renouveler d’effort pour conserver leur position. Et faire valoir leur différence pour continuer à attirer les clients. Car si cette différence s’amenuise avec une concurrence ancrée sur leur propre sol, ils pourront toujours agiter le spectre des GAFAM et leur omniprésence pour se démarquer.

Du point de vue des clients, cette arrivée marque une étape importante, qui va accélérer encore plus l’adoption du Cloud dans les PME et TPE. Pour tout dire, cela ne va pas sans nous ravir. Car au-delà du raté initial d’Amazon Web Services pour adresser le marché PME suisse, on peut s’attendre à ce que certains produits adaptés à ces clients, comme les postes de travail virtuels AWS, déboulent finalement en territoire helvète. Et viennent concurrencer des produits Microsoft concurrents peu efficaces. La transformation du paysage informatique suisse est donc loin d’être finie, et cette annonce en constituera une étape majeure.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Fid’Armonia est une fiduciaire à Genève spécialisée dans les PME. En quête de mobilité, elle a revu son informatique de fond en comble. Et l’a drastiquement dématérialisée. Avec à la clé, une transition Cloud accélérée, bénéfique aussi pour ses processus métier. Et en point de mire, le zéro papier. Récit d’une modernisation ambitieuse.

Fid’Armonia s’était reposée historiquement sur des solutions informatiques standard. PC fixe au bureau, et un laptop pour les visites clients et le travail à domicile. Des boîtes email chez un hébergeur de renom. Et un NAS Synology pour le stockage des fichiers. Bref, le triptyque classique. L’accès aux données en mobilité nécessitait de déplacer le NAS, ce qui leur faisait courir un risque important (perte, vol, casse du matériel).

La volonté de Fid’Armonia de revoir son organisation, notamment de mettre en place une Gestion Electronique des Documents (GED) et de viser le tout numérique, nécessitait une refonte profonde de son informatique. La fiabilité et la mobilité devaient désormais être les maître-mots. Maurice Barbaresco, directeur de Fid’Armonia, nous explique ses ambitions en la matière.

Je suis très régulièrement en déplacement, et je travaille aussi depuis la maison ou le chalet. J’avais pris l’habitude de me déplacer avec mon stockage de fichiers, mais ça n’était pas des plus pratiques. Notamment lorsque les données devaient être accédées par plusieurs personnes en même temps, au bureau ou ailleurs. Transporter son NAS n’est pas beaucoup plus commode que déplacer des dossiers papier. Surtout dans l’optique de mettre en place une GED. Au final, cela s’avère assez risqué.

La solution était donc toute trouvée, et consistait à déplacer les fichiers de la fiduciaire dans le Cloud, pour en assurer l’accès en tout lieu et en tout temps. Et garantir aussi leur partage entre les utilisateurs. Pour cela, Microsoft 365 a été mis en place, et les fichiers ont été migrés sur SharePoint. Mais vous nous connaissez, nous ne nous sommes pas arrêtés en si bon chemin. Sécuriser ces données était tout aussi important. C’est pourquoi tous les appareils ont été protégés, avec cryptage des données, et double authentification MFA. Enfin la messagerie a été transférée sur Exchange pour plus de fonctionnalités.

Steel Blue ne s’est pas contenté de mettre les données dans le Cloud, poursuit M. Barbaresco. lls ont mis en place tout un environnement à même de les sécuriser et de les exploiter en toute confiance. Ainsi, tous nos appareils sont sous gestion, se configurent seuls et profitent d’une sécurisation extrême. Ils peuvent être effacés à distance en cas de perte ou de vol. Nous bénéficions aussi de services performants qui améliorent la collaboration et le partage des informations, tels que Teams ou Exchange. Le tout en conservant l’entier de nos données sur Suisse.

Une fois l’environnent Microsoft en place et les migrations effectuées, la sécurité est active une bonne fois pour toutes, comme gravée dans le marbre. L’ajout et la suppression d’utilisateur se font selon un processus unique, qui gère d’un seul tenant les permissions et l’accès aux services. Idem pour les appareils enregistrés dans le système de gestion : inscription et désinscription se font en respectant toujours les règles définies initialement. Et pour ceux qui ne s’y conforment pas, aucune échappatoire possible : ils n’accèdent tout simplement pas aux données.

Non seulement l’installation et la configuration des appareils sont automatiques, mais les règles de sécurisation y sont forcées. On est alors sûr que l’accès aux données n’est rendu possible qu’une fois tous les feux au vert. C’est extrêmement rassurant. Et tout se passe à distance, depuis le Cloud. La récente mise en service d’un nouvel ordinateur portable et d’un smartphone n’a pris qu’une heure pour les deux, tout en garantissant la sécurité des données et des accès aux services. C’est diablement efficace et sûr.

Fid’Armonia est l’exemple type de la société qui tire avantage du Cloud. Elle bénéficie de services et d’un niveau de sécurité réservés jusqu’alors aux grandes entreprises. Et elle en profite pour pousser le curseur de la modernisation un peu plus loin que prévu. Avec la mise en place prochaine d’une GED et le partage systématisé des documents en ligne (plutôt que l’envoi par email par exemple), elle entre dans une nouvelle ère de collaboration efficace et rapide. De quoi transformer aussi son activité et ses processus métier pour les années à venir.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Comme bien des sociétés suisses romandes, vous avez largement augmenté l’usage du télétravail ces derniers mois. Si les premières semaines ont donné lieu à quelques improvisations, il est maintenant bien installé dans les habitudes des collaborateurs. Et pourtant, quelques points font encore parfois défaut. Inventaire de ces fondamentaux à respecter.

Le temps aidant, nous passons tous de plus en plus de temps à travailler sur des fichiers et des applications à distance, ou en visio-conférence. S’il a fallu nous habituer, contraints ou forcés, à de nouveaux outils, la transition s’est faite progressivement et finalement sans trop de heurts. Mais c’était en ignorant parfois quelques briques de base nécessaires à un travail confortable.

La connexion Internet, l’épine dorsale du télétravail

A commencer par la connexion Internet. Cela peut paraître trivial, car tout le monde en dispose. Mais ce sont les flux de données qu’elle doit supporter qui sont complètement modifiés par le télétravail. Jusqu’à maintenant, le transfert des données s’effectuait majoritairement dans le sens du téléchargement – c’est-à-dire depuis Internet vers votre domicile. Et rarement avec des contraintes de qualité fortes.

En effet, surfer sur Internet ou regarder une vidéo en streaming ne sont pas très contraignants. Dans le cas des pages Web, nous sommes habitués à attendre que le navigateur se remplisse, une fois le lien cliqué. Et dans le second cas, différentes technologies permettent de masquer une connexion peu stable, comme par exemple l’adaptation de la résolution aux conditions réseau, et la mise en mémoire tampon de quelques secondes de vidéo.

Mettre à niveau sa connexion, en passant idéalement sur la fibre, s’imposera naturellement

Oui, mais voilà : réaliser une conférence audio ou vidéo se rapproche de la diffusion en temps réel. Il est par conséquent impossible de mettre en cache une partie de la conversation, sous peine de souffrir d’un décalage rendant l’échange insupportable. De même, les connexions Internet résidentielles sont encore largement asymétriques, même si la fibre optique se démocratise. Ce qui signifie que le téléversement de données – depuis le foyer vers Internet – est encore bien plus faible que le téléchargement. Et constitue un goulet d’étranglement.

Quelles solutions adopter dans ce cas ? En premier lieu, ne pas hésiter à augmenter le débit de votre connexion, pour disposer de suffisamment de bande passante en téléversement. Et si possible, passer sur une fibre optique, car ces connexions sont de plus en plus systématiquement symétriques. Le must ? disposer d’un réseau résidentiel supportant la qualité de service, et assurer que les données prioritaires passent en premier, afin de réduire délai et latence. Et si possible, se connecter via un câble plutôt qu’en WiFi.

Le son et l’image. Mais surtout le son.

Autre écueil souvent constaté : la qualité sonore. Nos chers ordinateurs sont maintenant tous équipés d’un micro et de haut-parleurs. Si certaines machines haut de gamme s’en remettent à des spécialistes de l’audio – Bose ou Harman Kardon pour ne citer qu’eux – l’ordinateur lambda dispose d’équipements audio… lambda ! Avec à la clé des conditions de capture et de restitution du son médiocres.

Qui n’a en effet jamais eu à subir lors d’un appel vidéo les bruits d’objets qui choquent un bureau ou une table ? Ou le son qui n’est plus capté lorsque la personne n’est plus exactement en face de son écran ? La physique a ses limites, et malgré les avancées technologiques, le budget d’un ordinateur n’est pas compatible avec le coût des équipements les plus performants. Dans les faits, soit les micros sont suffisamment sensibles pour justement éviter les coupures de son, mais retransmettent absolument tout. Ou alors, ils sont très directifs, mais ne tolèrent pas les mouvements.

La réponse à cette situation ? Un bon (vieux) casque. Posé sur la tête, il en suit les mouvements, et le micro reste à distance et position fixes par rapport à la bouche. Une distance d’ailleurs relativement courte, ce qui permet d’en réduire la sensibilité et de filtrer les bruits ambiants. Alors oui, ça n’est pas forcément très esthétique ou confortable. Mais c’est le plus efficace, et vos interlocuteurs vous en sauront gré. Privilégiez donc un casque haut de gamme, filaire ou Bluetooth. Et bannissez les écouteurs de téléphone, trop éloignés et trop sensibles aux frottements.

Pour la vidéo, une Webcam suffira. Et bonne nouvelle : tout le monde en a une dans la poche.

Côté vidéo, tout le monde dispose d’un Webcam hautes performances. Absolument tout le monde. Elle se cache dans votre poche : il s’agit de la caméra frontale de votre smartphone. Le développement des mobiles et leur cycle de remplacement court vous garantissent de disposer d’un appareil toujours plus performant qu’une caméra additionnelle, ou que celle embarquée généralement dans les ordinateurs (pour les mêmes contraintes de coût que les équipements audio). Et elle est toujours à jour.

Le bon attelage, c’est donc un micro-casque sans fil performant connecté à votre smartphone, d’où vous captez son et vidéo. Les plus perspicaces feront remarquer qu’il n’est pas évident de suivre une séance sur un smartphone, notamment si des documents sont présentés à l’écran. C’est juste. Et c’est bien pour cela que les solutions de visio-conférence supportent de mieux en mieux l’accès simultané via plusieurs appareils. C’est notamment le cas de Microsoft Teams, qui a récemment fait des progrès remarquables en la matière.

Le dernier maillon (mais pas le plus faible)

Les outils, parlons-en. Et Teams notamment. Si Zoom a fait une percée spectaculaire ces derniers mois, elle était due d’une part à la gratuité, et d’autre part aux fonctions avancées qu’il fournissait. Ce qui a eu pour effet de booster la concurrence et de secouer un peu Microsoft. Le développement a été acharné depuis le début de l’année, et de nombreuses mises à jour ont permis à Microsoft de rattraper son retard. Citons pêlemêle : une bien meilleure gestion des connexions multi-appareils, les enregistrements dans le Cloud, l’augmentation du nombre de vidéos simultanées en mode mosaïque.

En quelques mois, Microsoft a comblé une partie de son retard. Tout en prenant de l’avance grâce à un écosystème complet.

Mais là ou Teams prend une longueur d’avance, c’est évidemment avec l’intégration du reste des outils Microsoft. Le stockage des dossiers et fichiers se fait désormais au travers de Teams pour le travail d’équipe. Et surtout, les outils tiers sont accessibles sans changer d’interface : vous pouvez ainsi ouvrir et modifier vos fichiers Word ou Excel directement depuis Teams. Et même remplacer depuis quelques mois votre central téléphonique, grâce au support des appels entrants.

Car le télétravail, ça n’est pas juste le travail à distance. Un outil comme Teams, s’il est le support idéal pour faire « la même chose mais de loin », est surtout un accélérateur de transformation des méthodes de travail. Là où Outlook était hier votre outil principal, demain ça sera Teams. Avec une bien meilleure intégration des différents médias : fichiers, conversations, conférences, appels, tâches, j’en passe. Microsoft ne cache d’ailleurs pas ses ambitions, qui visent à supprimer la messagerie des flux de travail des entreprises. Certaines s‘y sont d’ailleurs déjà mises, avec plus ou moins de succès.

La transition n’est en effet pas évidente, et pour forcer le mouvement, il est en général préférable d’adopter une stratégie big-bang, visant à passer du tout au tout. Et accepter pendant quelques temps que le bateau tangue un peu. Pour mieux repartir. Sans aller jusque-là, je vous invite à découvrir les fonctions avancées qui vous permettront de tirer avantage de vos outils de collaboration. Appuyés sur une connexion performante, et des périphériques qui le sont tout autant, on s’est compris.

Emmanuel Dardaine

emmanuel dardaine expert cloud

La pandémie de Covid-19 aura mis sur le devant de la scène les outils de télétravail. Parmi eux, Teams, l’outil collaboratif du géant Microsoft. Qui franchit une nouvelle étape en intégrant la téléphonie fixe, et en permettant de centraliser tous les appels d’entreprise, entrants et sortants. Le bon moment pour faire le point sur cette technologie.

Teams, vous le connaissez peut-être. Ou en tout cas, vous y avez été confronté lors d’une des visioconférences dont l’usage a explosé depuis début 2020. Intégré à Microsoft 365, il permet la collaboration audio ou vidéo et le partage d’écran, et facilite le travail d’équipe et la gestion de projets.

La possibilité de passer des appels téléphoniques via Teams n’est pas nouvelle. Quelques opérateurs présents en Romandie proposent ce service depuis plusieurs mois.  Mais la nouveauté vient maintenant de la possibilité de souscrire numéros et forfaits d’appel directement depuis Microsoft, qui devient alors votre opérateur téléphonique fixe. Probablement le bon moment pour faire le tour de cette solution.

Des forfaits encore flous

Si, lors de la mise à disposition du service le 1er octobre dernier, seul le plus petit des forfaits était disponible, plusieurs paliers sont désormais disponibles. Ils vous laissent la possibilité d’opter pour des appels nationaux uniquement, ou des appels nationaux et internationaux. Mais tout n’est malheureusement pas aussi clair, ou simple, c’est au choix.

A y regarder de près, utiliser Teams pour remplacer son central téléphonique virtuel coûte… le prix d’un central téléphonique virtuel !

Alors que la documentation Microsoft en ligne fait référence à 4 tarifs – 120, 240 et 1200 minutes d’appels nationaux, et un plan d’appels internationaux, le système de commande ne donne accès qu’à 3 options. Et on ne retrouve pas les volumes de minutes mentionnés par Microsoft. Il n’est pas non plus indiqué clairement si les appels vers les mobiles sont inclus. A 5 centimes la minute pour le plus petit forfait, on peut en douter.

Il est donc urgent d’attendre un peu plus de transparence de la part de Microsoft sur ses tarifs. Ou de s’en remettre à un opérateur national pour le paiement de ses communications. On ne s’improvise pas opérateur téléphonique. Ils sont d’ailleurs de plus en plus nombreux en Suisse à fournir une interconnexion Teams : citons VTX, Sunrise ou encore PeoplePhone.

Coûts : les poupées russes

Mais vos dépenses ne s’arrêteront pas là. En plus des communications, vous devrez tout d’abord disposer d’une licence Teams. Petit rappel : Microsoft 365 Business Premium, le bestseller pour les PME, vous fournit un paquet de services et licences complet pour CHF 19.70, et inclut Teams. Si vous en disposez déjà, il n’y a donc pas de surcoût à supporter de ce côté-là. Mais vous devrez rajouter tout de même une autre licence Microsoft.

L’intégration de la téléphonie dans Teams constitue un plus indéniable pour la gestion au quotidien. Mais des progrès sont encore nécessaires.

Il en va en effet autrement de l’accès au service : ajoutez un abonnement mensuel « Phone System » à CHF 7.90 pour chaque utilisateur, et un forfait de communications simultanées – pour l’interconnexion avec Microsoft – si vous passez par un opérateur tiers. Si on exclut la licence Microsoft 365, comptez tout de même plus de cent francs par mois pour 10 utilisateurs, communications non-comprises.

A y regarder de près, ces coûts se rapprochent évidemment de ceux d’un central téléphonique virtuel, tel qu’il en existe maintenant depuis plusieurs années. Les opérateurs ou Microsoft ne souhaitent probablement pas se tirer une balle dans le pied. Alors quel est l’intérêt du système ? La réponse se trouve probablement dans les fonctionnalités et l’intégration.

Fonctionnalités : réalité et perspectives

En effet, disposer d’un système complet de communications unifiées (téléphonie, chat, audioconférence, visioconférence, partage d’écran), disponible sur tous ses appareils sans rien rajouter est un vrai plus, que ce soit pour mettre en place les comptes ou les supprimer, ou pour la gestion quotidienne. Tout comme la possibilité de gérer les appels entrants sur la base de groupes d’utilisateurs Microsoft 365 existants. Microsoft pousse le curseur de l’intégration d’un cran.

La montée en puissance de Microsoft dans la téléphonie est inéluctable.

Et pour aller encore plus loin, le géant du logiciel a annoncé la compatibilité de son système avec SIP, le protocole de facto pour la téléphonie par Internet, elle-même devenue un standard. Vous pourrez ainsi conserver vos appareils VoIP pour recevoir ou émettre vos appels téléphoniques, tout en migrant progressivement vers des applications sur PC ou smartphone.

Mais pour autant, le tableau n’est pas complètement rose, loin s’en faut. Tout d’abord, la configuration initiale n’est pas vraiment aisée. Alors que Microsoft s’est fait le spécialiste des interfaces « Playskool », simples à utiliser, la téléphonie Teams nécessite encore de passer par des lignes de commande anachroniques. On a du mal à imaginer un déploiement en masse avec de tels outils.

Microsoft Teams monte en puissance

Le portage des numéros existants directement chez Microsoft n’est pas non plus très clair. Pas plus que la réservation de nouveaux numéros. Là encore, il vaudra mieux s’en remettre à un opérateur local. Les fonctions de distribution des appels entrants nécessitent quant à elles un temps d’adaptation pour les appréhender, et si on note l’effort du géant de Redmond pour les rendre compréhensibles, elles mettent parfois plusieurs heures pour prendre effet. Déroutant.

La gestion des appels sortants n’est pas non plus exempte de reproche, et les opérateurs marquent encore des points en la matière. Masquer son numéro avec celui de la centrale n’est pas disponible de facto par exemple.

Si les fonctions de base sont assurées, le système nécessite donc encore un peu de mise au point. Tout le monde aura toutefois noté la montée en puissance de Microsoft en la matière. Et personne ne doute de leur capacité à progresser continuellement selon la méthode qui fait désormais référence : l’amélioration continue des logiciels et services. La percée de Teams sur ce marché semble alors inéluctable.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Les Unions Chrétiennes de Genève (UCG) sont une association sociale genevoise. Leur mission consiste à fournir notamment des prestations d’accueil à de jeunes enfants et des logements pour les stagiaires et les étudiants. Equipées depuis plusieurs années de serveurs sur site, leur nouvelle directrice a décidé de donner un coup de jeune à son informatique en modernisant complètement ses moyens tout en changeant radicalement d’approche. Vous avez dit Cloud based ?

Fondées en 1852, les UCG agissent auprès de personnes de tous milieux socioculturels et de toutes cultures. Dans son foyer George Williams de l’avenue Sainte-Clotilde, elle héberge notamment une centaine d’étudiants ainsi que les bureaux administratifs de l’institution. Les Villa Yoyo sont, elles, réparties dans le canton et accueillent gratuitement les enfants de 4 à 12 ans.

L’informatique des UCG avait jusqu’à maintenant adopté une approche classique : serveurs sur le site central du foyer, postes physiques. En plus de connecter ces appareils, le réseau du foyer genevois connecte les étudiants en WiFi sur les 4 étages qui abritent les chambres étudiantes. L’augmentation de l’utilisation des moyens informatiques dans l’association a mis au jour le manque de flexibilité et de mobilité des infrastructures en place. La directrice, Anne-Sophie Dejace, a donc pris le parti d’une modernisation dans le Cloud. Elle nous explique pourquoi.

Lors de ma prise de poste en 2016, j’ai constaté que les moyens informatiques étaient vieillissants. Il nous fallait remettre à plat notre système d’information. Idéalement, je souhaitais basculer nos infrastructures dans le Cloud, pour nous affranchir des contraintes du matériel sur site, et gagner en souplesse et en solidité. Nous avons donc scanné le marché des fournisseurs potentiels, et Steel Blue arrivait en première place dans nos recherches, du fait de leur expertise dans le domaine. Nous leur avons fourni naturellement notre cahier des charges. Dès notre première rencontre, Steel Blue a compris nos attentes et nos besoins tout en s’adaptant aux moyens d’une association telle que la nôtre. L’environnement informatique ne faisant pas partie de nos compétences, nous avions besoin d’être en confiance et de trouver des interlocuteurs capables de se mettre à notre niveau de connaissance.

Au menu : suppression du serveur Exchange et passage sur Office 365, stockage des fichiers en ligne avec OneDrive et SharePoint, et déploiement de postes de travail virtuels pour tous les utilisateurs. Et en bonus, la couverture WiFi des 6 étages du bâtiment des UCG, avec une séparation des réseaux interne et étudiants, et une authentification par SMS pour ces derniers. Le projet informatique, démarré à la fin du mois de février, aura été bouclé en 3 mois seulement, et cela malgré la crise du Covid-19.

Steel Blue a pris les commandes du projet dès le départ, avec une planification détaillée des tâches à réaliser. Ceci nous a permis de retrouver nos emails et nos fichiers sans interruption de service. Malgré la pandémie, la nature même des services Cloud nous a permis de procéder aux migrations dans les temps car les interventions sur sites étaient devenues inutiles. Ceci a plus que validé notre sélection d’une infrastructure Cloud, et les événements nous ont permis de tirer un avantage significatif de ce choix : confinés à la maison en télétravail, les utilisateurs pouvaient continuer à travailler avec le même confort.

La migration du réseau a été réalisée dans un deuxième temps, les locaux nécessitant des travaux de câblage et de remise à niveau. Mais une fois l’infrastructure prête, les étudiants ont été migrés sur un nouveau réseau WiFi en l’espace de quelques jours, là encore en privilégiant la continuité de service. Dernière pierre à l’édifice, la téléphonie a été migrée sur un central virtuel, toujours dans un souci de dématérialisation.

Le passage sur le WiFi Steel Blue a représenté un défi important. Le réseau de câbles du bâtiment n’était plus de toute première jeunesse, et les migrations devaient avoir lieu autour des périodes d’examen : en pleine épidémie, les étudiants devaient réviser et passer leurs épreuves en ligne. Nous n’avions pas le droit à l’erreur. Idem pour la téléphonie, mais nous n’avons subi aucune coupure, et nous avons atteint notre objectif : nous défaire de notre matériel vieillissant. La maîtrise technique de Steel Blue a fait le reste pour nous assurer une transition en toute quiétude.

Grâce à cette transition globale dans le Cloud – serveurs, données, postes, messagerie, téléphonie – les UCG ont pu réduire drastiquement leur empreinte matérielle informatique. Surtout elles ont gagné en fiabilité et en souplesse d’utilisation. Elles auront pu mettre à profit ces nouveaux avantages pendant la pandémie de Covid-19, le tout en préservant un budget limité par nature, comme dans toutes les institutions à caractère social. Mais sans jamais compromettre ni qualité ni sécurité. La quadrature du cercle ? Pas forcément, mais autant en discuter de vive voix : contactez-nous et faites nous part de vos projets de modernisation. Il se pourrait que nous ayons quelques pistes Cloud à vous proposer.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Novostia est une jeune société suisse qui développe des valves cardiaques, en particulier pour les jeunes patients. Créée en 2017, elle a construit son informatique au fur et à mesure de son développement. Après 3 ans d’exploitation, le temps de la consolidation et de la sécurisation était venu pour son système d’information. Elle a pris la direction des nuages, sur le Cloud Microsoft et avec l’expertise de Steel Blue. Récit.

Novostia développe des valves artificielles, spécialement dédiées aux plus jeunes souffrant de pathologies cardiaques. Basées sur les travaux de sommités scientifiques, ces prothèses sont protégées par des brevets internationaux. La sécurité des données tout autant que la protection des échanges entre les collaborateurs et les partenaires de Novostia devenaient cruciales pour assurer la pérennité de l’entreprise. Son directeur, Geoffroy Lapeyre, nous explique pourquoi.

Nous avions placé nos données sur Dropbox, et nous utilisions historiquement un système de messagerie classique basé sur IMAP. Nous souhaitions obtenir de meilleures garanties de nos outils : cryptage des données, échange sécurisé des emails, partage de fichiers protégés. Nous étions aussi à la recherche d’outils de collaboration avancés. Et la localisation des données sur le sol Helvète était primordiale pour conserver un for juridique en Suisse.

Fort de ce cahier des charges et de son expertise Cloud, Steel Blue a orienté Novostia vers Microsoft 365 Business Premium. En plus de fournir licences Office et services en ligne – messagerie Exchange, stockage CLoud OneDrive et Sharepoint, conférences audio et vidéo Teams, cette version ajoute des fonctions de sécurisation avancées des données. G. Lapeyre nous explique comment.

Tous nos comptes sont protégés par Multi Factor Authentication, ce qui nous prémunit d’éventuels vols de nos comptes. Toutes les données sont cryptées, emails comme messagerie, au repos dans le Cloud comme lors des transferts. Mieux, les données stockées sur nos postes de travail sont également cryptées, et ceci de manière automatique. Il n’y a donc aucun risque que les données confidentielles que nous traitons soient exposées si un de nos ordinateurs venait à être volé. Enfin, les restrictions d’accès sur les partages de fichiers en ligne assurent que tous les intervenants sur nos projets soumis au même niveau de protection des données.

Afin d’opérer une transition la plus efficace possible, tous les éléments de la nouvelle infrastructure de Novostia ont été préparés à l’avance. Les comptes ont évidemment été créés et attribués aux utilisateurs, et les boîtes de messagerie synchronisées plusieurs semaines avant la migration. Mais surtout, toutes les règles de sécurité ont été définies avec Novostia, ainsi que les applications et leur protection. G. Lapeyre nous en dit plus sur le processus de transition.

Nos boîtes aux lettres étaient synchronisées avec Microsoft 365 plusieurs jours à l’avance. Steel Blue nous a proposé pour la migration de faire un reset complet de nos postes Windows 10 Pro. Et c’est là que la magie a opéré : après cette remise à zéro, les postes ont été configurés automatiquement, sans intervention de notre part, et les applications bureautiques se sont installées seules. Idem pour nos smartphones. En l’espace de 6 heures, toute notre informatique était migrée. Le tout avec un niveau de sécurité sans commune mesure avec ce que nous avions auparavant. Il ne restait plus qu’à transférer nos fichiers. L’exercice était d’autant plus périlleux qu’il a eu lieu en plein confinement dû au Covid-19, et que nous n’avions pas pu organiser la moindre séance avant la migration. Cela signifie aussi que si nous devons remplacer ou ajouter de nouvelles machines, tout se passe automatiquement.

Une fois la migration terminée, les données de Novostia étaient donc protégées comme jamais. Mais l’histoire ne s’arrête pas là, puisque les collaborateurs disposaient de nouveaux outils pour faciliter leur travail au quotidien tout en respectant un cadre strict de sécurisation des données. De quoi révolutionner les habitudes de travail en douceur. G. Lapeyre nous explique comment.

Nous étions habitués au stockage Cloud avec Dropbox. Mais Sharepoint et OneDrive nous permettent d’aller plus loin, avec une grande finesse dans la gestion des droits. Mieux, l’accès Invités de Microsoft 365 nous permet d’étendre nous outils à des intervenant extérieurs, en leur appliquant les mêmes règles de sécurité. Ils sont par exemple forcés d’utiliser la double authentification. Enfin, l’introduction de Teams fluidifie nos échanges, en interne comme en externe. Le recours de plus en plus fréquent aux conférences vidéo est un atout en ces temps de pandémie. Et comme Teams nous permet d’organiser tout le travail collaboratif, nous avons aussi mandaté Steel Blue pour nous aider à structurer nos données en mode projet.

L’aventure de Novostia a montré, s’il en était besoin, l’atout que représente le Cloud en période de pandémie. Les outils, tout comme les facilités de migration sans quasi aucune intervention physique, donnent aux entreprises utilisatrices un avantage compétitif indéniable. Elles peuvent collaborer plus, plus vite, et plus efficacement, tout en franchissant une marche importante dans la sécurisation et le contrôle de leurs données. Et même si votre entreprise ne gère pas de brevets comme Novostia, vos données ont tout à gagner à bénéficier d’outils Cloud de dernière génération. On se voit pour une démo ?

Emmanuel Dardaine

emmanuel dardaine expert cloud

Les fiduciaires suisses sont à cheval sur la protection de leurs données et de leur informatique. Leurs clients, et leur métier, leur imposent un niveau de sécurisation plus élevé qu’ailleurs. Traditionnellement, elles étaient réticentes à mettre leurs données dans le Cloud. Mais le vent tourne, notamment avec l’arrivée de Microsoft sur le sol helvète.

Traiter des données sensibles, telles que salaires, comptes de résultat ou informations fiscales, incite à la prudence. Et mettre de telles informations dans un grand Cloud public peut apparaître comme un risque supplémentaire aux yeux des plus réticents. Surtout si ce Cloud n’est pas hébergé sur le sol suisse. Mais depuis maintenant quelques années, les choses bougent. Très rapidement même.

Si certains secteurs ont passé le cap de l’inquiétude, fondée ou pas, d’autre métiers ne semblent pas pressés de s’engouffrer dans la brèche du Cloud public. C’est souvent le cas des fiduciaires, qui préfèrent encore avoir leurs données sous la main. Les besoins en mobilité, ou même la récente crise de la Covid-19, ont mis à jour les limites de cette approche. Et remis sur la table la question de la transition Cloud.

Le signal de la FINMA

Petit retour en arrière. Mars 2018 : la FINMA donne le feu vert à l’utilisation du Cloud public pour les organismes dépendants d’elle. Même hors de Suisse. Il s’agissait du coup d’envoi d’un mouvement massif vers le Cloud de l’informatique de ces structures institutionnelles. Depuis, des géants comme PostFinance ou UBS ont annoncé y avoir recours massivement, pour stocker des données ou y effectuer des traitements. Il s’agissait d’un signe encourageant : l’informatique en nuage, loin d’être un facteur de risque, était au contraire un levier puissant de développement.

Plus tard, à l’orée de l’année 2020, Microsoft annonçait l’ouverture publique de ces centres serveurs Cloud suisses, et leur disponibilité immédiate (non sans y avoir installé de manière privilégiée quelques entreprises de renom, UBS en tête). Avec deux centres, suffisamment éloignés pour se mettre à l’abri de risques sismiques, cette annonce marquait une étape supplémentaire dans le cycle de transition entamé par la FINMA deux années plus tôt.

Et l’informatique des fiduciaires dans tout ça ?

Mais quid des structures plus petites, et notamment de l’écosystème des fiduciaires ? Elles peuvent désormais elles aussi s’appuyer sur un grand Cloud public pour stocker leurs emails, sauvegarder leurs fichiers, et bénéficier de services Cloud hors-pair. Sans que rien ne sorte de Suisse. Avec à la clé, des taux de disponibilité et de durabilité des données inégalés. Et en prime, la législation et le droit local en cas de litige ou d’enquête.

Non seulement Microsoft permet de stocker vos données en Suisse. Mais les services Microsoft 365 donnent un coup d’accélérateur à votre activité.

Par exemple, Microsoft annonce dans le cadre de son offre Microsoft 365 une disponibilité mensuelle des services de messagerie et de stockage Cloud de 99.9% au moins. Soit grosso modo moins de 3/4 d’heure d’indisponibilité par mois. Pour ce qui est de la résistance des données dans le temps, l’objectif est tout simplement de 100%. Qui peut avoir l’illusion d’obtenir de tels résultats avec son serveur sur site ? Et à quel coût ?

La mobilité comme critère numéro 1

Passé le constat concernant l’écart de niveau de service, c’est surtout du côté fonctionnel que les choses sont les plus évidentes. Car en plus de fournir un cryptage des données de bout en bout, c’est sur le terrain de la mobilité que la différence Cloud se fait finalement le plus sentir. Stocker ses emails et ses fichiers dans le Cloud donne un réel avantage pour qui souhaite travailler loin du bureau. L’épidémie de coronavirus aura permis aux entreprises qui avaient fait ce choix d’en prendre conscience quotidiennement.

Et les choses vont même un peu plus loin, puisque Microsoft 365 fournit en standard les outils de collaboration tels que Teams pour mettre en place, en quelques clics, conférences audio ou vidéo. Mieux : le système de protection des appareils d’entreprise proposé en option permet de contrôler les flux des données, et prévenir les risques de fuite – intentionnelle ou pas. Tout en se protégeant du vol ou de la perte d’un ordinateur – en l’effaçant à distance par exemple.

Les fiduciaires en tête de pont, telles que Fiduciaire Lucimo ou Fid’Armonia, l’ont bien compris. Elles bénéficient non seulement d’une protection sans équivalent de leurs données, mais aussi d’une mobilité qui leur permet de faire face à toutes les situations. Et tout cela, sans que rien ne sorte de Suisse.

Que vous soyez directeur(trice) ou client(e) d’une fiduciaire, il n’est pas trop tard pour vous demander si la protection de vos données est encore au goût du jour. Et en tout cas, si des alternatives ne s’offrent pas à vous pour remettre en cause les choix effectués il y a quelques années. Les récents changements technologiques pourraient bien faire tomber quelques certitudes.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Avec le confinement, les PME ont dû s’adapter pour travailler à distance. Si le changement s’est fait rapidement, cela a souvent été au détriment de la sécurité informatique. L’urgence a mis en péril les données de ces entreprises. Et révélé certaines carences en termes de protection des données. Mais jusqu’à quel point ? Voici quelques éléments pour juger de l’exposition et des risques encourus.

Alors que les médias parlent de seconde vague épidémique, un autre effet boomerang risque de se faire jour. Tout aussi silencieux, pas mortel, mais pas moins dangereux, pour les entreprises en tout cas. Car si les PME ont trouvé des parades pour maintenir leur activité avec une majorité d’employés à distance, la contrepartie a été une exposition importante des données. Les hackers de tout poil ne s’y sont pas trompés, puisque les tentatives d’extorsion d’identifiants ont explosé ces derniers mois.

Alors que le télétravail va probablement devenir une règle, et en tout cas se prolonger pendant de nombreux mois, il est peut-être temps, l’urgence passée, d’évaluer le niveau de risque auquel votre entreprise est soumise depuis sa généralisation. Sous forme de 4 affirmations simples. Et de quelques contre-pieds.

Vous ne seriez pas prêt à laisser votre ordinateur portable à n’importe qui

Faites ce test assez simple : demandez-vous quelles seraient les conséquences d’abandonner, là, tout de suite, votre ordinateur, et de recommencer dans la foulée à travailler sur un ordinateur tout neuf. Dans la plupart des cas, le premier réflexe consiste à minimiser. Puis en y réfléchissant, vous vous rendez compte rapidement que quelques fichiers – doux euphémisme – se trouvent là, sur votre bureau par exemple. Et uniquement là.

La mise en place rapide et brutale du confinement a forcé les uns et les autres à récupérer en urgence des données habituellement stockées sur les infrastructures de l’entreprise. Entendez par-là : copier localement des fichiers nécessaires au travail. Adieu alors sauvegardes, et protection des données. Le temps a alors fait son œuvre : les fichiers locaux ont été modifiés, et la seule version qui fait désormais foi se trouve désormais sur votre propre ordinateur. Le phénomène s’est évidemment amplifié avec le télétravail.

En termes de gestion des données, vous avez peut-être fait preuve d’ignorance ou et de naïveté

Dans un monde idéal, mais pas illusoire, vous devriez n’envisager votre ordinateur que comme un simple terminal d’accès aux données. Et non pas une zone de stockage des fichiers. De la même façon, l’installation et la configuration du poste ne devraient requérir qu’un minimum d’action de votre part, le reste étant hautement automatisé. Ainsi, perdre son ordinateur ne devrait jamais être un souci. Et l’installation d’un nouvel ordinateur, l’histoire d’une heure au maximum.

Vous seriez prêt à laisser votre ordinateur à n’importe qui

A l’opposé, vous faites peut-être preuve d’un excès de confiance. Ou pire, vous pêchez par ignorance ou naïveté. Le fait d’avoir un mot de passe (à peu près) solide pour vous connecter à votre ordinateur portable ne vous met évidemment pas à l’abri. Si vous le perdiez, ou pire qu’on vous le dérobait, maintenant qu’il contient quelques-unes de vos données d’entreprise, un code un peu complexe n’y changerait rien.

Un simple démontage de la machine permet d’en extraire le disque dur – l’élément en charge du stockage permanent de vos fichiers, et s’il n’est pas protégé correctement – par un cryptage par exemple, d’en lire les données. Ne comptez d’ailleurs pas non plus sur vos mots de passe Excel ou autre, ils ne servent pratiquement à rien.

Le MDM permet la gestion intégrale des données, de leur stockage et de leur utilisation

Alors, comment rester tout à fait zen si jamais vous deviez ne pas retrouver votre laptop préféré ? Plusieurs techniques permettent de faire face en tout sérénité. En premier lieu, le cryptage intégral des données du disque empêchera leur lecture par un tiers. Ensuite, un système de gestion de la sécurité des appareils mobiles (MDM, Mobile Device Management), mettra en place des garde-fous : effacement à distance, soit manuel, soit automatique si l’appareil ne s’est plus enregistré en MDM depuis 30 jours par exemple.

Vous avez utilisé des clés USB pour transférer vos fichiers

Toujours dans l’urgence de la situation, vous deviez récupérer vos derniers fichiers de travail pour les emmener à la maison. Mais vous n’avez pas de laptop, et il a donc fallu parer au plus pressé pour faire une copie quelque part. Comment ? Grâce à ce petit reliquat des années 2000, objet fort pratique mais peu sécurisé : la clé USB.

Mis à part le fait que ces appareils ne sont pas fiables – surtout celui que vous avez exhumé de votre tiroir, et qui n’avait pas servi depuis 2 ou 3 ans, il est un vecteur de risque important. Parfait notamment pour véhiculer silencieusement les virus en tout genre – décidément, on y revient – et infecter toutes les machines sur lesquelles il se trouve.

En plus d’être un facteur d’infection, il est aussi un facteur de fuite de données. Dans tous les cas, vous devriez empêcher sur vos machines la connexion et la reconnaissance des clés USB. C’est une mesure sanitaire de protection informatique. Là encore, une gestion serrée de vos ordinateurs avec MDM permet d’empêcher la copie des données sur de telles clés. Oui mais alors, comment récupérer mes fichiers ?

Vous n’avez pas utilisé de clé USB pour transférer vos fichiers

Plus aguerri que les autres, vous avez préféré tout placer sur un service de transfert de données en ligne. Dropbox, WeTransfer, ou autres : le choix est large. Il faut avouer que ces outils sont pratiques. En quelques clics, vous centralisez dans le Cloud des fichiers de travail, que vous retrouvez confortablement derrière le PC familial en plein home office. A un petit détail près.

Vous avez en effet probablement utilisé un service grand public. Dans le cas de Dropbox, le résultat est simple : la version gratuite vous force à abandonner la propriété des données qui y ont été placées – c’est écrit dans les petites lignes au moment de l’installation. Et dans tous les cas, mettre des données d’entreprise sur un service personnel s’apparente à de la fuite de données, pour ne pas dire pire.

Avec une gestion efficace, l’envoi des fichiers d’entreprise sur une messagerie personnelle devient tout simplement impossible

Bien évidemment, des solutions sont à disposition pour contrer ces gestes malheureux. En voici quelques exemples.

MDM et sécurité informatique en entreprise

En premier lieu, vous devriez vous munir d’un système de stockage des données en ligne, mais dans le cadre de l’entreprise. Pourquoi ? Tout d’abord pour garder le contrôle sur ces données et leur accès. Gestion des permissions et des utilisateurs, authentification multi-facteur, suivi des accès : autant de critères qui protègent vos données. Mais surtout, qui les rendent accessibles au bureau comme à la maison, en toute sécurité, et de manière indifférenciée. La question de l’accès en dehors des bureaux ne se pose plus. Et à ce moment-là, lâcher votre portable au premier venu n’est plus effrayant.

Maintenant que la question de l’accès sécurisé est réglée, comment faire pour éviter la fuite des données ? C’est là que la gestion des appareils portables prend tout son sens. En identifiant les données d’entreprise, en leur appliquant des règles de gestion strictes, et en les imposant sur les appareils, vous pouvez définir avec précision les actions permises aux utilisateurs. Un exemple ? Tout simplement empêcher la copie sur un emplacement qui n’est pas sécurisé. Comme une clé USB par exemple.

Autre cas d’usage : empêcher l’envoi des fichiers sur des messageries personnelles. Grâce au MDM, vous gardez le contrôle des flux de messagerie. Si des documents sont marqués comme confidentiels, vous pouvez en refuser l’expédition par email, tout simplement. Et pour les documents standards, vous n’autorisez leur envoi que par la messagerie officielle de l’entreprise. Evidemment, le but n’est pas de bloquer complètement les utilisateurs, mais de faire de la pédagogie : n’envoyez que ce qui est nécessaire, sachant que tous les emails seront tracés par MDM.

Vous l’aurez compris, toute crise a ses avantages. Celle-ci aura permis de mettre en évidence les mauvaises pratiques et, au choix, notre naïveté ou notre excès de confiance quant à la gestion des données. Avec, au bout du compte, la mise en évidence de solutions salvatrices pour les protéger. Car si la sécurisation des données peut paraître parfois contraignante, c’est elle qui assure finalement la bonne santé de l’entreprise. D’autres gestes barrière en somme.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Dans le domaine de la sécurité, les approximations et les doutes sont exclus. Et pour cela, mieux vaut pouvoir compter sur ses outils et son matériel. GPA, la fameuse société de sécurité, l’a bien compris lors du renouvellement d’un de leurs serveurs informatiques. Découvrez comment un serveur Cloud Steel Blue a rendu leur informatique hautement disponible.

3 à 5 ans : c’est en général la période d’amortissement des équipements informatiques. A cette échéance, il est opportun de prendre le temps de la réflexion et de revoir ses choix stratégiques. Faut-il investir dans un nouveau serveur physique ? Existe-il d’autres alternatives ? Le Cloud peut-il nous apporter un plus ? Pour GPA, la question était un peu différente. Mickaël B., son responsable informatique, nous explique :

Notre prestataire logiciel nous avait informé vouloir mettre fin à notre contrat d’hébergement et de gestion de notre serveur à son échéance. Nous avions donc très peu de temps pour trouver un nouvel hébergeur qui soit capable de répondre à notre cahier des charges, et qui soit en mesure de s’occuper de la migration de notre serveur applicatif dans un délai court.

A la recherche d’un service « managé », GPA a sollicité Steel Blue qui a répondu à l’appel d’offre en proposant plusieurs alternatives. Mickaël B. nous en dit plus :

Les délais étant serrés, nous avions besoin de pouvoir nous reposer sur une société en mesure d’assurer un service de A à Z à un tarif en accord avec notre budget. Nous avons trouvé des offres concurrentes à celle de Steel Blue. Le hic était que les propositions ne s’adaptaient pas exactement à ce que nous souhaitions. Dans un cas l’offre était meilleur marché mais nous n’avions pas la possibilité d’avoir une sauvegarde quotidienne, dans l’autre le service était complet mais le prix n’était pas en ligne avec notre budget.

Plus qu’une simple approche agnostique, Steel Blue offre différents niveaux de service et d’infrastructure pour s’adapter au plus près des besoins des clients. Chaque offre est accompagnée d’une présentation et d’une discussion pour valider qu’elle répond à ce que recherche le client :

Nous avons apprécié la démarche de Steel Blue qui nous a proposé non pas 1, mais 2 offres. L’une se reposait sur Amazon Web Services (hébergé en Europe) et l’autre sur Exoscale, un hébergeur Suisse. Pour des raisons de localisation, malgré un budget légèrement supérieur, notre choix s’est porté sur l’infrastructure d’Exoscale.

Dans le cadre de son service 100% managé, Steel Blue s’est chargé du pilotage de la migration des données et de l’application de GPA. Cette phase a été gérée en coordination avec l’intégrateur applicatif pour garantir un impact minimum pour les utilisateurs et le respect des délais. Mickaël B. nous explique :

L’intervention de Steel Blue a été plus qu’appréciée. Nous nous sommes sentis accompagné tout au long de la migration. La collaboration avec notre intégrateur applicatif F4i a été très fluide et naturelle. Finalement, tout a été mis en service en un temps record et sans perturbation pour les utilisateurs de notre application métier. Nous sommes très satisfaits du service fourni par les équipes Steel Blue et par l’infrastructure Exoscale.

Contrairement à la mise en place d’un nouveau serveur informatique ou d’un nouveau service, une migration est toujours plus risquée et peut affecter les utilisateurs. Grâce à l’agilité offerte part le Cloud, combinée à notre expertise, une migration informatique, même dans l’urgence, peut-être facilement menée à bon terme.

Les renouvellements de services sont toujours une bonne opportunité pour faire évoluer votre société vers des solutions informatiques plus souples et plus performantes. Le déplacement de l’application de GPA a été une opportunité pour la société de mettre un premier pied dans le Cloud public d’Exoscale. Il a aussi constitué une chance de se tourner vers le futur et d’évaluer la performance du Cloud. A l’instar de GPA, si votre infrastructure informatique est vieillissante, Steel Blue est prêt à relever le défi de trouver chaussure à votre pied et de vous accompagner vers le Cloud dans votre démarche de renouvellement.

Emmanuel Dardaine

emmanuel dardaine expert cloud