Articles

Le Cloud Microsoft arrive en Suisse : ce que cela change (ou pas)

Annoncée depuis près d’une année, l’installation d’Azure en Suisse se précise. Bien que probablement retardée pour la fin de l’année 2019, cette arrivée marque une nouvelle étape dans l’expansion du Cloud public. Le Cloud Microsoft en terre helvète ouvrira de nouvelles opportunités aux PME comme aux grands groupes. Mais dans quelle mesure ? Eclairage sur cette implantation tant attendue.

Quand on parle de Cloud public, la localisation des données est un sujet récurrent. Notamment pour des secteurs sensibles, tels que le médical ou le bancaire, dont la Suisse héberge de nombreux acteurs. A tort ou à raison, mais c’est ainsi. De fait, externaliser ses données chez des géants tels que Microsoft, Google ou Amazon peut provoquer quelques réticences si le choix de leur emplacement n’est pas possible. L’établissement de centres de données Microsoft en Suisse change la donne. En partie.

Le choix des armes

Jusqu’à il y a peu, choisir un Cloud public parmi les 3 leaders du marché – Amazon, Microsoft ou Google, dans l’ordre – supposait d’abandonner la territorialité suisse de ses données. Avec l’arrivée successive de Google, et bientôt de Microsoft, ce choix ne sera plus de mise. Il sera donc bientôt possible – fin 2019 ou début 2020 – de lancer des serveurs virtuels Azure par exemple, qui s’exécuteront physiquement sur le sol suisse.

Mais il convient tout d’abord de relativiser. Premièrement, ce déploiement ne concernera dans un premier temps qu’une fraction des services du Cloud Microsoft. Dans le détail, on parle des services de base d’Azure – la gamme d’infrastructure à la demande (IaaS) de Microsoft – tels que les serveurs virtuels, les bases de données ou le stockage de fichiers. Et également d’Office 365, le service de productivité bien connu.

Après l’augmentation de tarif de 2018, un Cloud Microsoft suisse plus cher serait pénalisant.

Si cela pourra s’avérer largement suffisant pour les PME, les grands groupes, notamment dans les secteurs évoqués plus haut, risquent de pâtir de l’absence de services avancés, tels que le Big Data, l’intelligence artificielle ou l’Internet des objets. Avec plus de 500’000 PME de moins de 10 salariés, le potentiel reste énorme. Les grandes entreprises devront, elles, patienter encore un peu plus.

Un Cloud Microsoft, suisse mais plus cher

La question du prix reste également centrale. Microsoft a déjà annoncé que les tarifs de son offre localisée en suisse seront plus élevés que dans le reste de l’Europe. En ayant déjà appliqué pendant l’été 2018 une augmentation de 6% à 9% sur ses tarifs suisses, cela rsique de faire beaucoup. Et pénaliser éventuellement le succès de l’offre auprès des PME qui n’auront pas les moyens de négociation des multinationales établies à Genève ou Zürich.

Patriot Act et Cloud Act continueront de s’appliquer. Reste à connaître la portée réelle de ces lois.

Microsoft en l’occurrence en a déjà fait l’amère expérience en Allemagne, où des tarifs trop élevés ont plombé une de ses offres. Son approche dans ce pays consistait à ne pas opérer directement un de ses centres de données, mais à en confier les clés à Deutsche Telekom, afin de conserver la souveraineté des données en Allemagne. Malheureusement, ce modèle affectait trop le coût final pour que les clients ne le sélectionnent. Malgré la contrepartie territoriale.

Ce qui nous amène naturellement à la question de la juridiction. Avec des données stockées en Suisse, quel sera leur niveau de protection ? Et quel sera l’apport supplémentaire du Cloud Microsoft en Suisse par rapport aux autres implantations européennes ?

Patriot Act et compagnie

Aux dernières nouvelles, la société en charge de l’exploitation des données sera une filiale suisse. Et ces deux mots disent tout. Cette entreprise sera soumise à la juridiction suisse. Ce qui signifie que toute demande d’accès aux données devra passer, dans le cadre d’une procédure judiciaire, par un juge suisse.

Mais en tant que filiale d’une groupe américain, elle sera également soumise aux biais inter-territoriaux introduits depuis quelques années. Le Patriot Act en premier, et le plus récent Cloud Act d’autre part. Si ces termes peuvent inquiéter, il est nécessaire de les démystifier.

Né après les attentats du 11 septembre, le Patrio Act est une loi antiterroriste, et les procédures exécutés sous cette loi se limitent à ces activités. Quant au Cloud Act, il découle de la volonté des Etats-Unis d’accélérer l’accès aux données suite à l’expansion des échanges délictueux sur les messageries en ligne, en renforçant et en accélérant les accords d’échange de données internationaux.

Bien que rassurant pour les clients, la localisation des données en Suisse ne doit pas être le seul critère de sélection.

Par conséquent, pour les infractions de nature criminelle, l’accès aux données par une juridiction américaine sera toujours possible dans le Cloud Microsoft. Pour des délits, financiers par exemple, le Cloud Act pourra potentiellement aussi entrer en vigueur, mais plus probablement grâce la mise en oeuvre d’accords de collaboration.

Un avantage relatif

L’avantage n’est donc pas si significatif que cela. Il s’agit finalement plus d’un impact psychologique pour les clients finaux, si l’on exclut les rares secteurs qui soient véritablement réglementés en matière de localisation des données. Pour aller plus loin, il faudrait confier ses données à une entreprise dont le groupe faîtier se trouve en Suisse, telle que Swisscom. Tout en gardant à l’esprit qu’une procédure judiciaire étrangère pour crime n’empêcherait pas la divulgation des données, via des collaborations internationales existantes et déjà largement utilisées.

Même si dans les faits l’arrivée du Cloud Microsoft en Suisse ne change donc pas radicalement le paysage du marché IT, elle a le mérite de répondre à un besoin. Quand bien même les clients ne sauraient le justifier ou la rationaliser. En ce sens, c’est une avancée. Reste à voir quels seront les produits disponibles, quand et à quel prix.

En tout état de cause, la localisation ne doit pas rester le seul critère de choix du fournisseur Cloud. Si Microsoft prend un avantage sur ses concurrents directs, les autres alternatives doivent aussi être considérées. Car la sélection du meilleur Cloud doit mettre en balance différents besoins et critères, afin de faire un choix équilibré, au bénéfice du client. Dans notre rôle d’expert Cloud en Suisse romande, c’est ce que nous nous efforçons de faire au quotidien. En tout cas pour les 41% de dirigeants d’entreprise qui ne se soucient plus de l’emplacement du stockage de leur données.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Hébergement et exploitation Sage : Steel Blue s’allie à OneSolutions, l’expert Sage en Romandie

Comme de nombreuses PME romandes, vous gérez peut-être votre comptabilité ou votre paie sur un des logiciels de l’éditeur Sage. Ou alors vous envisagez de renouveler votre serveur Sage en bout de course, ou tout simplement de migrer sur cette plateforme de référence. Nous avons du nouveau pour vous.

OneSolutions, le leader des solutions Sage en Suisse romande, et Steel Blue nouent un partenariat stratégique pour proposer à leurs clients respectifs des systèmes de gestion modernes, supports indispensables pour les accompagner sur la voie de la transformation digitale.

La complémentarité des deux sociétés dans leurs métiers respectifs permet aux clients de disposer du meilleur des deux mondes pour l’hébergement de leurs applications : l’excellence des infrastructures Cloud public pour Steel Blue et l’expertise sans faille de OneSolutions dans les logiciels de gestion.

Olivier Zinsli, CEO de OneSolutions, explique l’intérêt dont ses clients bénéficieront à travers ce partenariat :

En tant que spécialiste dans la transformation digitale, nous nous devons de proposer à nos clients des solutions appropriées et au goût du jour. L’expertise Cloud public développée par Steel Blue depuis 4 années nous assure de disposer d’infrastructures modernes et sécurisées pour déployer nos logiciels et supporter nos prestations de conseil en transformation digitale. Surtout, l’approche de Steel Blue – multi-Cloud public, pas d’infrastructure en propre – nous semble essentielle pour garantir à nos clients la neutralité des conseils que nous leur prodiguons lors d’audits.

Emmanuel Dardaine, fondateur de Steel Blue, explique le choix de ce partenaire de renom :

Nous avons l’habitude de travailler avec des intégrateurs d’application pour nos clients, et nous avions déjà réalisé des projets avec OneSolutions. Formaliser cette alliance confirme notre volonté d’aider OneSolutions non seulement à héberger le logiciel Sage pour nos clients respectifs, mais aussi de renforcer leur positionnement dans la transformation digitale. Dans ce secteur, la vision à 360° est essentielle pour ne pas se contenter de vendre un produit aux clients, mais leur conseiller la solution la plus propice à leur développement. Avec le soutien de OneSolutions, nos clients peuvent ajouter une corde à leur arc.

Désormais, vous pouvez donc nous contacter non-seulement pour tout projet d’hébergement Sage, mais aussi profiter de l’excellence de notre partenaire OneSolutions en matière de transformation digitale.

Emmanuel Dardaine

emmanuel-dardaine-expert-cloud

 

Sécurité Cloud : vous a-t-on (vraiment) tout dit ?

Le Cloud, c’est sur Internet. Et Internet n’est pas synonyme de confiance. Voici résumé en quelques mots les arguments des patrons d’entreprise les plus réticents au Cloud public. L’évolution technologique rapide a laissé de côté la pédagogie, et contribué à entretenir cet état d’esprit. Mais pas de panique, on vous propose de décortiquer le vrai du faux de ce sujet récurrent.

Il nous arrive encore en clientèle de nous voir opposer des objections au Cloud public. Pour les plus farouches – il en reste, mais de moins en moins, il s’agit même d’une fin de non-recevoir, tant qu’ils seront aux manettes de leur PME. Dans la majorité des cas, la crainte de laisser son informatique ouverte à tous les vents constitue le critère numéro un. S’il est illusoire de vouloir convaincre tout le monde, une grande partie de ces craintifs s’appuie sur des arguments infondés. Une sorte de zone grise qu’il est utile de démystifier.

Non, Cloud public ne signifie pas « ouvert au public »

Tout d’abord, mettre son informatique dans le Cloud public ne signifiera jamais la rendre accessible à tous. Lorsque vous connectez des ordinateurs sur votre réseau d’entreprise, vous ne vous demandez jamais s’ils sont accessibles depuis Internet, non ? Et pourtant ils disposent tous d’un accès à la toile… Alors pourquoi en serait-il autrement dans le Cloud ?

Vos différentes machines sont sécurisées de facto sur votre réseau par le routeur ou le firewall (la « box ») qui connectent vos bureaux à Internet. Ce B-A-BA de la protection réseau empêche par défaut toute connexion entrante depuis Internet. Mais laisse les connexions sortantes – celles effectuées depuis vos machines – se faire librement. Les machines dans le Cloud public bénéficient exactement du même mécanisme. Mais à la puissance 10, 100, ou même 1’000.

Car non seulement un serveur Cloud n’accepte pas par défaut de connexion depuis Internet, mais les services de Cloud public bénéficient d’armées d’ingénieurs et de moyens de surveillance hors-norme. Qui assurent que toute tentative d’intrusion sur vos machines sera détectée et annihilée en moins de temps qu’il ne faut pour l’écrire. Amazon Web Services assure détecter et bloquer 99% des tentatives d’attaque en moins de 1s. Qui peut en dire autant chez vous ?

Non, les fournisseurs de Cloud public n’accèdent pas à vos données

Les scandales récents de manipulation et de traitement de données personnelles – Facebook et Cambridge Analytics en l’occurrence – n’ont pas aidé à remonter l’estime du Cloud auprès des plus sceptiques. Toutefois, l’informatique Cloud des entreprises n’a rien à voir avec les applications en ligne. Tout d’abord parce vous avez donné votre consentement aux réseaux sociaux pour l’exploitation de vos données. Et surtout parce que ces applications – Facebook, Twitter, Instagram – ne vous appartiennent pas.

Dans le cas d’une application d’entreprise hébergée sur votre Cloud public, il y a une différence de taille : cette application, et les données qu’elle traite, restent sous votre contrôle. Le fournisseur de Cloud public se limite à mettre à disposition l’infrastructure pour exécuter vos programmes, et en stocker les données.

Mais, s’ils stockent vos fichiers, peuvent-ils tout autant y accéder en contrôlant les disques durs qu’ils vous louent ? Absolument pas : vous avez la possibilité, sans surcoût et pour quelques clics seulement, de les crypter avec vos clés d’encodage personnelles. Le prestataire Cloud, ou même toute entité extérieure – un voleur ou une autorité judiciaire – ne pourrait rien faire de la suite de bits qu’elle trouverait sur ces supports de stockage.

Non, votre informatique « maison » n’est pas plus sûre que le Cloud public

Va pour le cryptage qui rend vos données inexploitables par le commun des mortels, et inutilisables en dehors de votre organisation. Mais tout de même, avoir son serveur sous les yeux est rassurant, pensez-vous. Vous avez la possibilité de l’emmener ailleurs, de l’arrêter en cas de problème. Certes, mais disposer physiquement de ces machines vous expose au vol, au dégât des eaux, au feu, à la panne.

Autant de risques dont le Cloud public vous prémunit. Car leur prévention est traitée à l’échelle industrielle dans le Cloud. L’effet de volume joue son rôle à plein, et vous garantit une protection sans commune mesure avec ce que vous pourriez jamais vous offrir avec votre propre matériel, dans vos locaux.

Résultat ? Des taux de disponibilité proches de 100%. Et une fiabilité dont vous n’auriez pas même osé rêver. On parle de moins d’une chance sur 10 millions de perdre un fichier parmi 10’000. Par an.

Et oui, vous pouvez savoir où se trouvent vos données

La question n’est pas ici de connaître avec précision l’emplacement de l’équipement qui stocke vos fichiers. Vous ne pourrez de toute façon jamais y accéder physiquement, les datacenters de Cloud public étant aussi hermétiques que Fort Knox. Non, l’enjeu est plutôt de savoir sur quel territoire se trouvent vos ressources informatiques Cloud. Et par conséquent de quelle juridiction vous dépendez. Au cas où une autorité judiciaire soit saisie et que l’extraction de vos données soit ordonnée.

Depuis que le Cloud public existe, ou presque, vous avez la possibilité de choisir le pays dans lequel vos données se trouveront effectivement. Vous connaissez ainsi le niveau d’exposition en fonction des conditions réglementaires de cet état. Les fournisseurs Cloud s’engagent pour leur part à ne pas procéder à des copies en dehors du territoire de votre choix.

Et le meilleur des deux mondes est à portée de clic désormais, puisque Microsoft ouvrira deux régions d’hébergement de son Cloud Azure dès 2019. De quoi rassurer les plus frileux tout en bénéficiant des services de ce géant.

Envi de creuser le sujet de la sécurité Cloud ?

Je suis sûr que certaines de ces objections vous ont déjà traversé l’esprit. Mais avez-vous réellement pris le temps de vous pencher sur la question ? Avez-vous déjà (réellement) approfondi le sujet sans vous fier aux « on dit » ?  En un clic, vous pouvez bénéficier de notre expertise des Cloud publics, suisses et européens, pour vous guider vers la meilleure solution en accord avec vos besoins, et vos exigences en termes de sécurité et de prix. Abstraction faite des préjugés.

emmanuel dardaine expert cloud

Emmanuel Dardaine

 

Steel Workgroup, notre outil collaboratif vient au secours de DTA Formation

Dans certains domaines d’activité, la mobilité est plus qu’un enjeu et devient une obligation. C’est le cas pour DTA formation, une jeune société spécialisée dans la formation aux premiers secours  pour les particuliers, les entreprises et les professionnels de la santé.

En septembre dernier, M. Dulliand, directeur de DTA formation nous expliquait que les formateurs de DTA se déplacent directement au sein des entreprises pour dispenser leur cours. Cette mobilité est appréciée surtout en entreprise car le personnel n’a plus besoin de se déplacer à l’extérieur, un vrai gain de temps !
Mais pour M. Dulliand, offrir cette souplesse a demandé quelques adaptations dans l’organisation, dans les méthodes de travail et à la gestion des documents internes comme il nous l’explique :

« Notre société repose sur une équipe de 20 formateurs qui est très souvent en déplacement sur le terrain. Nos formateurs doivent pouvoir accéder aux différents supports de formation sans contraintes et depuis n’importe où. Dans notre activité, il est très important de faire un suivi des documents et de leur mise à jour régulièrement. Dans le domaine médical, les choses évoluent vite et l’on doit être sûr d’avoir les bonnes informations. Un simple serveur de fichier n’aurait pas convenu à nos besoins. »

M. Dulliand, déjà en contact avec Steel Blue pour un service de sauvegarde Cloud, nous a tout simplement contacté pour trouver une solution à ses besoins de stockage, de partage de document et de mobilité.

Nous avons très rapidement orienté DTA formation vers notre service Steel Workgroup, un outil collaboratif simple et performant. Suite à une présentation complète de l’outil dans les bureaux de M. Dulliand, ce dernier nous a tout de suite fait part de son intérêt.

« Nous avons très vite pu nous rendre compte de l’intérêt de la solution et des fonctions avancées qu’il présentait. L’accès au fichier via un simple navigateur web correspondait à nos attentes. Cependant, avant de faire le pas je souhaite pouvoir utiliser l’outil et me familiariser avec son fonctionnement. Il était important pour nous d’être sûr que la solution répondrait à nos besoins présents et puisse nous accompagner tout au long de notre développement. Avec 1TB d’espace de stockage par utilisateur et les nombreuses fonctionnalités, nous sommes tranquilles. »

Tout naturellement, nous avons proposé à M. Dulliand de créer un compte de test pour ses collaborateurs et cela gratuitement. Après un peu moins de 2 semaines, nous avons créé la plateforme collaborative de production et planifier à notre tour une formation pour toute l’équipe de DTA.

« Nous n’avons pas eu besoin de tester le service très longtemps. Ça prise en mains est très rapide. L’outil permet vraiment de facilement synchroniser des fichiers et de les partager en allouant des droits en lecture, ou en écriture. Le partage de fichier se faisant à l’aide de liens sécurisés nous voyons aussi à terme la possibilité de mettre à disposition des participants aux formations un accès aux supports en version électronique. Le fait de pouvoir restreindre le téléchargement ou l’impression du document et un véritable plus pour protéger nos fichiers et notre travail. »

Alors si comme DTA formation, vous souhaitez voir à quoi ressemble notre outil collaboratif, 2 solutions :

Faire

une formation premier secours auprès de DTA c’est ici. Vous verrez l’utilisation de l’outil en grandeur nature. Et si vous tombez à la renverse, ils seront là pour vous réanimer. Ou plus simplement vous pouvez nous contacter pour une présentation dans vos bureaux ou en ligne. Vous pourrez aussi comme DTA Formation tester gratuitement notre service, sans engagement.

Comment nous contactez ? C’est simple cliquez sur le bouton « Tester Steel Workgroup » et nous reviendrons vers vous très rapidement pour une présentation et un test.
Rodolphe ADAM

Directeur commercial société informatique Cloud

 

 

 

Gestion de fortune : Vierny Partners s’envole dans le Cloud public

La gestion de fortune est un secteur d’activité sensible, dont Les clients privilégient la discrétion. Ils comptent sur leurs gestionnaires pour garantir celle-ci. Cette protection passe par une sécurisation des données hors-pair. Incompatible avec le Cloud public, pensez-vous ? Bien au contraire, les moyens d’assurer la sécurité sont pléthoriques dans le Cloud. Vierny Partners, un acteur renommé de la place de Genève, l’a bien compris : il a choisi Steel Blue pour y externaliser l’entier de son informatique.

Quand il s’agit de sécurité des données, les gestionnaires de fortune deviennent pointilleux. A raison, car leur crédibilité envers les clients dépend de leur capacité à assurer la confidentialité des données qu’ils manipulent pour eux. Emails, fichiers, ordres : rien ne peut échapper à cette règle. Vierny Partners, un acteur genevois du secteur, a migré son informatique dans le Cloud public avec Steel Blue. Tout simplement parce qu’il a obtenu des garanties qu’il aurait difficilement pu se voir fournir dans un autre type d’infrastructure. Son directeur, Alain Depuydt, nous explique son choix.

« Nous avions déjà choisi d’externaliser notre informatique dans un Cloud privé – notre infrastructure était hébergée dans un datacenter genevois – et nous étions donc accoutumés à l’externalisation. Nous avions besoin de mettre notre matériel au niveau de nos nouvelles ambitions. Nous avons choisi Steel Blue, car le niveau de protection que nous obtenons en passant dans un Cloud public est bien plus élevé que ce que nous espérions. En particulier, Cloud public ne signifie pas « Internet ». Notre réseau est entièrement fermé et privatisé, et aucune infrastructure n’est accessible depuis l’extérieur. Toutes les données que nous manipulons sont encryptées avec des clés que nous maîtrisons, aussi bien sur les postes que sur les serveurs ou la plateforme de messagerie. »

Afin de contenir les données dans cet environnement sécurisé, Steel Blue a proposé à Vierny Partners de pousser au maximum la dématérialisation. Les PC ont donc été supprimés des bureaux, et remplacés avantageusement par des terminaux passifs – sans possibilité de stockage – qui connectent les utilisateurs à des postes virtuels. De fait, plus aucun document électronique ne se trouve dans les locaux.

« En Suisse, nous connaissons bien les banques et leurs coffres-forts », poursuit M. Depuydt. « Nous faisons exactement la même chose avec notre informatique. De la même façon que plus personne n’aurait idée de placer sa trésorerie en coffre dans ses bureaux, nous avons décidé de placer nos données dans le meilleur coffre-fort qui soit : le Cloud public. Public ne signifie pas qu’il est ouvert à tous les vents, mais que nous y accédons, en tout sécurité, via Internet. Outre la sécurité, nous bénéficions d’une souplesse incroyable pour gérer nos ressources. Nous devions initialement déployer six postes virtuels, mais finalement seuls cinq ont été nécessaires. Si nous avions dû acheter, nous nous serions retrouvés avec du matériel sur les bras. Mais pas ici puisque tout nous est fourni sous forme d’abonnement mensuel. Idem pour les serveurs, où nous avons pu adapter leur dimensionnement à la volée, sans devoir procéder au moindre investissement. Sans compter que, même à notre échelle, le Cloud est une source d’économie immédiate. »

Le nouvel élan donné par cette externalisation 100% Cloud n’est qu’un premier pas pour Vierny Partners. Lancé dans un programme de modernisation et de numérisation, ce renouveau informatique constituait une étape primordiale et incontournable pour porter ses projets futurs. Présence Web, digitalisation et remise à plat de ses outils de production, gestion « digitale » des clients, les thèmes ne manquent pas pour les prochains mois. Alain Depuydt nous en dit plus :

« Nous avions besoin d’une infrastructure et d’un prestataire solides. En nous accompagnant vers le Cloud public, Steel Blue a rempli ces deux critères. Non seulement nous savons que nous pouvons nous reposer sur une informatique à tout épreuve, qui sera capable d’évoluer rapidement et de rester à la pointe. Mais nous pouvons aussi compter sur fournisseur de services qui saura nous faire progresser en nous indiquant les bonnes pratiques garantes du meilleur usage de notre informatique tout en restant au fait de l’état de l’art. Notre capacité à rester concurrentiel sur un marché en pleine mutation repose aussi sur cet accompagnement. Avec Steel Blue, nous bénéficions d’un CIO à la demande, en externe. Et c’est un plus indéniable pour nous. »

Ce cas client n’est pas anodin : il démontre la révolution enclenchée dans tous les secteurs économiques, même ceux réputés pour être les plus frileux ou les plus traditionnels. Ca n’est pas pour rien que la Finma a ouvert largement les vannes de l’externalisation vers le Cloud public en avril dernier. Il s’agit ici d’une simple question de compétitivité. Car, comme une étude de l’hébergeur Interxion le montrait récemment, plus de 50% des données des PME suisses auront migré dans le Cloud public à l’horizon 2020. Et vous, êtes-vous prêt à faire le pas ? En tout cas, vous ne pouvez pas rater l’opportunité de comprendre exactement les avantages et la protection que vous offrent le Cloud public. Et tout simplement, de prendre un peu d’avance. Pour cela, rien de plus simple : une adresse et un clic ci-dessous suffisent. Nous avons encore dans notre portefeuille de clients quelques cas qui risquent de vous parler.

Emmanuel Dardaine - Expert Cloud

Emmanuel Dardaine


Cloud hybride : premier pas vers le 100% Cloud ?

Dans une étude récente, Microsoft mettait en avant l’intérêt des petites et moyennes entreprises pour le Cloud hybride. Si le sujet de l’étude n’est pas anodin pour une compagnie à cheval entre l’informatique Cloud et l’informatique classique, l’hybride constitue en effet une évolution naturelle vers le Cloud public. Notamment parce qu’elle permet une transition en douceur, et limite les risques tout en accompagnant la progression vers les technologies Cloud. Voici pourquoi.

Dans cette étude, Microsoft indique que 67% des entreprises interrogées utilisent déjà un Cloud hybride ou envisagent son utilisation future. Si nous vous avions déjà présenté les différentes formes de serveur Cloud dans un article précédent (n’hésitez pas à profiter de cette petite séance de rattrapage sur les différents types de serveurs Cloud), nous vous proposons ici de creuser un peu plus cette variante, et de comprendre pourquoi elle intéresse 2 entreprises sur 3.

Cloud public vs. Cloud privé

Commençons pas le commencement : qu’est-ce que le Cloud hybride ? Simplement, il s’agit d’une combinaison de Cloud public et de Cloud privé. Je vous vois arriver avec la prochaine question… Alors pour ceux qui n’ont pas eu le courage de passer par le rappel des fondamentaux ci-dessus, voici ce qui différencie ces deux modes. Le Cloud privé est l’ensemble des infrastructures informatiques Cloud d’une entreprise, situées sur son réseau privé, qu’elle possède et qui sont gérées par elle. Typiquement, il s’agit d’un ensemble de serveurs et d’un espace de stockage achetés par le client et placés dans son datacenter.

Le Cloud public est lui constitué de ressources mutualisées ou dédiées, louées par un opérateur Cloud, qui ne se trouvent pas sur le réseau propre du client mais dont l’accès se fait par Internet. La gestion de ces ressources (matériel, exploitation) est assurée par l’opérateur, qui les met à disposition du client. L’entreprise cliente n’étant pas propriétaire du matériel et des infrastructures, elle souscrit un abonnement, qu’elle peut résilier ou modifier à tout moment, afin d’adapter en permanence les ressources à disposition et les coûts afférents (ce qui n’est évidemment pas possible avec du matériel acheté, qui est dimensionné une fois pour toutes).

Comme dans le monde automobile, le passage à l’hybride est un choix raisonnable.

Le Cloud hybride consiste donc à utiliser une infrastructure informatique qui se repose en partie sur son propre matériel dans son propre réseau, et en partie sur des ressources à la demande sur un réseau externe accessible via le Net. Le choix de la répartition des ressources incombe au client final, ou à son gestionnaire informatique. Les critères de choix sont nombreux et variables : criticité des applications, redondance, centralisation et accès mobiles aux données, rationalisation.

Pourquoi passer à l’hybride ?

Comme dans le monde automobile, le passage à l’hybride est un choix raisonnable. Toutes les entreprises ne sont pas prêtes à passer au 100% Cloud public – tout comme tout le monde ne peut pas basculer sur des véhicules 100% électriques, par crainte du changement dans ses habitudes. Et pourtant, tout le monde sait qu’il s’agit d’une étape intermédiaire, qui permet encore pour quelques temps de bénéficier du meilleur des deux mondes. Pour reprendre l’analogie automobile, les batteries évoluent tellement vite que la solution hybride, idéale aujourd’hui, fera moins de sens dans 5 années.

Parier sur le Cloud hybride garantit donc de monter progressivement en compétences, ou tout au moins de prendre goût au Cloud à moindre risque, en basculant progressivement ses données et ses programmes. Cette approche prudente séduit donc deux tiers des entreprises, qui entament leur voyage hybride en fonction de leurs besoins et de leurs projets.

Pour réussir la transition vers le Cloud hybride, vous devez respecter quelques fondamentaux. A commencer par la sécurité.

Imaginons que vous deviez déployer un nouvel applicatif et que votre Cloud privé arrive gentiment à saturation. Le meilleur moyen d’éviter un investissement lourd consistera à déployer ce programme dans un Cloud public, tout en l’intégrant à votre réseau. Idem pour votre plan de reprise d’activité : il requiert de nouvelles ressources coûteuses, que vous ne pouvez pas vous permettre. Et pourtant vous avez prévu d’augmenter la redondance de votre infrastructure : le Cloud hybride vous permet cette évolution à moindre coût. Dernier exemple : le serveur de votre CRM ou de votre ERP arrive à saturation, mais vous ne comptez pas les mettre à niveau. Externaliser cette brique dans un Cloud public constituera une solution rapide et élégante.

La mise en place d’un Cloud hybride

Mais pour cela, vous devez respecter quelques fondamentaux. A commencer par la sécurité et la protection des données. « Public » ne signifie pas forcément « ouvert à tous les vents », même si l’accès à vos nouveaux serveurs passe par Internet et non plus un réseau privé. Si l’infrastructure est hébergée chez un fournisseur Cloud, vous devez la protéger des accès extérieurs, en restreignant son accès à votre réseau d’entreprise. Par un basique filtrage d’adresse IP, ou plus sûrement par la mise en place d’un VPN – une sorte de canal privé – entre vous et votre Cloud public. Cette dernière solution, en plus d’être élégante, permet de privatiser votre Cloud public, et de créer ce qu’on appelle un Cloud privé virtuel (VPC, Virtual Private Cloud).

Une fois cette extension de votre réseau en place, le champ des possibles est complètement ouvert. Et le passage à l’hybride peut être soit opportuniste, soit faire l’objet d’un plan très structuré. Si des machines arrivent en fin de vie ou même tombent en panne, vous pouvez décider de les remettre en ligne dans votre Cloud public. Mais vous pouvez tout aussi bien choisir de déplacer progressivement et systématiquement vos serveurs une fois leur amortissement terminé. Un des fondamentaux sera ici de vérifier les volumes de données qui devront transiter vers et depuis le Cloud public une fois vos serveurs déplacés. Même si les connexions à très haute vitesse se généralisent, accéder en ligne à des fichiers de plusieurs GB par exemple n’est pas une bonne idée.

cloud hybride

La criticité des applications peut aussi servir de critère de choix pour leur migration dans la partie publique de votre Cloud hybride. Si, initialement, le Cloud public était réservé aux applications non-critiques, la tendance s’inverse depuis plusieurs années. Les niveaux de service et de fiabilité des Cloud publics dépassent maintenant allègrement ce que la plupart des entreprises peuvent s’offrir sur leur Cloud privé. De fait, là ou le Cloud public était encore une solution d’appoint, il devient le premier choix de toute nouvelle infrastructure informatique d’une PME. Avec par exemple des taux de disponibilité des données à 99.99% ou des serveurs à 99.95%. On parle alors d’approche « Cloud first ».

Evidemment, vous allez me demander : quel intérêt pour nous, petite entreprise à Genève ou Lausanne et de quelques collaborateurs ? La réponse est simple : le même que pour les très grandes entreprises. Le Cloud public, comme nous l’avions présenté dans un article précédent, est tout aussi accessible aux multinationales qu’aux TPE. Certains de nos clients ne comptent que quelques utilisateurs, mais ont pourtant fait le choix de l’hybride sans mettre à plat leur trésorerie. L’absence d’investissement dans le Cloud public permet de limiter les coûts initiaux et de ne pas restreindre son usage aux grands groupes dans le cadre d’un déploiement hybride.

Vous l’aurez compris, l’installation d’un Cloud hybride est une façon de limiter les risques, de passer progressivement au Cloud tout en limitant pannes et investissements. Si ce profil vous correspond, il est temps que nous nous rencontrions. Nous avons plusieurs cas de clients qui ont fait de l’hybridation de leur infrastructure une réussite, et qui pourront aussi témoigner auprès de vous de leur migration. Alors n’hésitez pas à prendre contact avec nous au travers du formulaire ci-dessous. Et lancez-vous dès maintenant. Ah, une dernière chose : même si l’analogie était belle, nous ne pouvons rien faire pour l’hybridation de votre parc automobile. Désolé.

Emmanuel Dardaine - Expert Cloud

Emmanuel Dardaine


Steel Workgroup un outil collaboratif Cloud – Webinar

SIMPLE, PERFORMANT ET CONFORME

Vous souhaitez échanger facilement des gros fichiers avec vos clients ou fournisseurs ? Vous travaillez avec des données sensibles et vous souhaitez une solution en accord avec la protection des données (RGPD) ? Vous travaillez régulièrement à plusieurs sur des documents ? Nous avons de quoi vous aider.

Steel Workgroup s’appuie sur le Cloud d’Amazon Web Services, le leader mondial du Cloud. Une ergonomie simple, une envergure fonctionnelle large et une sécurité accrue en font l’outil de collaboration idéal.

APPORTEZ DE LA MOBILITÉ ET DE L’EFFICACITÉ À VOTRE TRAVAIL

Partagez, commentez, stockez, classez, sauvegardez vos documents avec Steel Workgroup. Vos fichiers vous suivent où que vous alliez tout en restant dans un espace hautement sécurisé. Mettez-vous en conformité, et gagnez en mobilité et en productivité.

PROGRAMME

Date : le 8 novembre à 11h00
Durée : 45 minutes
Accès : Skype Business (un navigateur web et casque audio requis)
1. Steel Workgroup en bref – 5 min
2. Etudes de cas & démonstrations – 25 min
3. Console d’administration – 10 min
4. Offre commerciale – 5min
5. Questions

N’hésitez plus, inscrivez-vous ! Nous nous réjouissons de votre participation à notre Webinar.

Microsoft revoit sa politique tarifaire. Pas forcément dans le sens souhaité…

Au début de l’été (juin 2018) Microsoft a annoncé une revue de sa politique de prix avec une prise d’effet au 1er août 2018. Découvrez si votre budget informatique est impacté et dans quelle mesure ?

Qui est touché ?

Cette augmentation concerne les services proposés en Suisse et en Suède. Microsoft justifie cette augmentation par un réalignement de ses tarifs pour une cohérence de prix avec les pays voisins de la zone Euro (basé sur l’évolution du taux de changes, des devises et de l’inflation).

L’augmentation annoncée va impacter la majeure partie des clients Microsoft car les produits concernés sont les services Office 365 (location des licences bureautiques et messagerie Cloud) et les services Microsoft Azure (serveurs et plateforme Cloud). Les coûts des services se verront respectivement réévalués de +5% et +9%.

Pas d’augmentation pour nos clients !

Chez Steel Blue nous exploitons pour nos clients des services Cloud choisis chez les leaders du marché (Amazon Web Services, Microsoft Azure et Office 365, Swisscom et Exoscale). Notre vocation n’est pas la simple revente de service mais bel et bien d’opérer l’informatique de nos clients. De la manière la plus objective, nous les conseillons dans le choix de la solution Cloud la plus en accord avec leurs besoins.

À la suite de l’annonce de Microsoft, nous avons pris la décision de ne pas appliquer ces augmentations et de respecter les prix indiqués sur les contrats initiaux pour ne pas prendre nos clients au dépourvu. Cependant toutes les nouvelles commandes de service Microsoft se feront au tarif public en vigueur.

Quelles sont les alternatives à Microsoft Azure et Office 365 ?

Comme bien souvent lors de hausses de tarif importantes, la première question qui se pose est : avons-nous le choix ?

Nous avons pris la décision de ne pas appliquer ces augmentations et de respecter les prix indiqués sur les contrats initiaux…

Pour Office 365, il n’existe pas vraiment de véritable alternative à la suite bureautique Microsoft. Bien que certaines solutions Open Source aient pu bénéficier de succès d’estime, elles n’ont pas le même rayonnement que la panoplie Microsoft.

Toutefois, concernant les services Cloud (serveurs, messagerie, stockage et partage de fichiers, outils collaboratifs), d’autres voies existent bel et bien. Amazon Web Services, Swisscom ou Exoscale offrent des choix plus ou moins onéreux avec une couverture fonctionnelle plus ou moins étendue.

A cet égard, nous ne sommes pas liés à un fournisseur et nous nous attachons à toujours orienter nos clients vers la solution qui est la plus adaptée pour eux, selon trois axes : fonctionnalité, prix, et localisation.

Analyse de vos services

Steel Blue est une société informatique née dans le Cloud. Nous avons une véritable connaissance du marché et des différentes alternatives car nous les exploitons sans distinction pour nos clients.

D’ailleurs, nous proposons régulièrement à nos clients d’effectuer pour eux une analyse de leurs services et de leur informatique, en faisant un comparatif gratuit avec les différentes solutions présentes sur le marché. Vous avez ainsi une vision à 360° des solutions disponibles avec une analyse technologique et financière complète.

Vous souhaitez challenger votre solution actuelle ? Contactez-nous et nous vous aiderons à choisir la meilleure alternative Cloud en accord avec les besoins de votre entreprise. Alors n’hésitez plus, nous sommes prêts à dégainer pour vous nos calculatrices !


Vos ordinateurs vous coûtent trop cher ? Passez au bureau virtuel, et profitez de notre coup de pouce.

La tendance dans les PME est forte en cette rentrée : elles envisagent de plus en plus de dématérialiser leurs postes de travail. Et de les externaliser dans le Cloud. Avec Steel Workspace (bureau virtuel), nous avons tout pour les aider. Et même un peu plus, puisque nous baissons leur prix.

Un ordinateur virtuel géré pour moins de 100.-, c’est possible ? Au regard du potentiel croissant que les postes virtuels suscitent sur le marché, nous avons décidé de répondre positivement à cette question et de les rendre encore plus attractifs. Nous procédons à la rentrée à une baisse de tarif importante sur l’ensemble de notre gamme, et sans réduction du niveau de service.

Dans le détail, voici quelques exemples de diminution de tarif que nous allons appliquer :

  • Steel Workspace Standard (notre bestseller), 99.- /mois au lieu de 109.-, soit une baisse de près de 9%
  • Steel Workspace Performance, 124.- /mois au lieu de 159.-, soit une baisse de près de 22%

Pour rappel, notre milieu de gamme Steel Workspace Standard est parfait pour la bureautique, et vous offre pour 99.- /mois, service inclus :

  • processeur :  2 vCPU
  • mémoire : 4 GB de RAM
  • disque dur : 50 GB SSD + 80 GB système
  • interface Windows 7 ou Windows 10

Comment fonctionne notre bureau virtuel Steel Workspace ?

Steel Workspace est un poste de travail virtuel hébergé dans le Cloud et entièrement managé par Steel Blue. Le principe est simple : votre périphérique (ordinateur portable ou fixe, terminal Dell Wyse, tablette) s’occupe uniquement de l’affichage sur votre écran. Le calcul et le stockage des données sont traités dans le Cloud. Vous vous affranchissez ainsi des risques de panne et vous gagnez en mobilité. Steel Workspace est un service « all inclusive » et comprend :

  • des ressources dédiées et garanties (processeur, mémoire, disque dur)
  • 2 sauvegardes quotidiennes des données stockées sur le poste
  • la maintenance et les mises à jour
  • un support utilisateur illimité en temps
  • un disponibilité des données garantie à 99,99%
  • la supervision et la documentation

Faites des économies sur votre parc informatique

Nos études de cas clients le montrent : le remplacement des postes de travail physiques par des postes virtuels permet de réaliser une économie d’environ 15% avec un amortissement de 36 mois (achat de l’ordinateur, licence Microsoft, maintenance, support utilisateur). Soit environ CHF 440.- d’économie sur 3 ans par ordinateur.

Vous aimeriez connaître le détail de nos calculs ? Consultez les articles suivants :

Au fil des ans, la location mensuelle d’un bureau virtuel vous permet d’éviter les investissements lourds tout en économisant sur les frais d’exploitation, comme le résume notre infographie ci-dessous. Et vous ne subissez plus non plus le coût des pannes, des pièces de remplacement, et des pertes d’exploitation causées par une machine hors d’usage.

Poste virtuel Cloud - Comparatif

 

Notre location mensuelle sans engagement vous permet aussi de réduire la voilure si votre activité ralentit, pour vous éviter de vous retrouver avec du matériel sur les bras.

Pourquoi une baisse de prix de nos bureaux virtuels

Fidèle à nos engagements, nous nous efforçons de maintenir des prix justes pour nos clients, dès que les conditions du marché le permettent. En cela, nous appuyer sur les leaders du Cloud public nous donne une extrême réactivité. Nous poursuivrons ces efforts dans les mois et années à venir pour vous faire bénéficier de baisses de tarif, lorsque cela est possible.

Si vous n’êtes pas encore client, profitez de notre nouvelle gamme de prix (à partir du 1er septembre) pour évaluer le déploiement de bureaux virtuels dans votre environnement. En commençant par un test gratuit d’un mois. N’hésitez plus et inscrivez-vous ci-dessous dès maintenant. Vous verrez, vous n’en reviendrez pas, au propre comme au figuré.


Mobilité, sécurité, appareils personnels : une équation Cloud pas si dure à résoudre

L’adoption du Cloud et des solutions de mobilité est exponentielle dans les entreprises. Avec, à la clé, des gains de productivité et de flexibilité. Et en filigrane, une exposition croissante des données. Garantir la sécurité sans ralentir l’activité de votre PME peut devenir un casse-tête. Est-ce pour autant la quadrature du cercle ? Pas forcément.

Selon Gartner, 25% des données d’entreprise sont échangées à l’aide d’équipements mobiles (smartphones, tablettes) en dehors du périmètre de sécurité de l’entreprise. La majeure partie de ces échanges transite par le Cloud. Le risque de perdre le contrôle de vos données professionnelles est donc bien réel. Faut-il pour autant réduire le panel d’outils mobiles offert aux collaborateurs pour maîtriser ces risques ? Ou interférer avec la vie privée des collaborateurs pour prendre partiellement le contrôle de leurs appareils personnels ? Une voie du milieu existe, permettant de faire la part des choses. On vous explique tout.

BOYD et mobilité : plus qu’une tendance

Bring Your Own Device, vous connaissez ? Il s’agit d’une approche consistant à laisser les utilisateurs se servir de leur propre matériel pour effectuer des tâches professionnelles. Souvent contre une indemnité. Dans l’air du temps, cette approche officialise en quelque sorte la perméabilité entre la vie privée et la vie professionnelle. Elle se développe à vitesse grand V, notamment dans les grandes entreprises.

Les PME y goûtent aussi, notamment par le biais de la messagerie ou des outils de synchronisation de fichiers. La démocratisation du télétravail constitue un autre facteur d’expansion du BYOD dans les petites entreprises. Les collaborateurs apprécient de ne pas avoir à travailler avec des appareils dédiés, mais simplement avec le PC ou le Mac de la maison. Bref, tout le monde y gagne. Sauf peut-être la sécurité.

Séparer données personnelles et applications d’entreprise sur un même appareil, c’est possible grâce au MDM.

Avec d’un côté des tâches professionnelles qui s’exécuteront dans le Cloud à hauteur de 68% d’ici à 2020, et de l’autre des appareils personnels que vous ne maîtrisez pas, le danger guette. D’une part, parce que vous ne maîtrisez pas le niveau de risque ou d’exposition des ordinateurs de la maison : vous n’avez en effet aucune indication sur l’application des mises à jour, ou la présence d’un antivirus par exemple.

Et d’autre part, parce que le Cloud qui sera utilisé n’est pas forcément le vôtre, ou plutôt celui que vous maîtrisez. Il est en effet tentant depuis la maison d’utiliser les produits personnels pour synchroniser quelques fichiers. La version gratuite de Dropbox est un bon exemple. Pour ceux qui l’ignoreraient encore, elle vous « libère » de la propriété de chaque fichier qui y est posé.

Mobilité + liberté = sécurité (si, si)

Faut-il pour autant reculer et enlever cette souplesse que vos employés aiment tant ? Evidemment non, si l’on prend bien soin de mettre en place les bonnes solutions. A commencer par un réseau d’entreprise solide. Avec un WiFi professionnel par exemple, vous segmentez votre réseau, et vous isolez les appareils personnels des machines de l’entreprise. Vous pouvez même tout simplement interdire à un smartphone sans protection de se connecter. Ce qui évite par exemple, de propager un virus ou un ransomware.

Sans considérer le respect de la vie privée, une stratégie BYOD est vouée à l’échec.

Seconde étape : déployer une solution de partage des fichiers sécurisée et mobile, que vous maîtrisez. Pour cela, il existe des produits pour entreprise fiables et sûrs, dans le Cloud Public. Citons OneDrive (inclus dans Microsoft Office 365) ou encore Amazon Workdocs. Ces logiciels mettent à disposition un espace de stockage conséquent (généralement 1000GB) pour moins de 20.- par mois. Avantage, elles sont intégrées à la gestion de vos utilisateurs : si un employé part, son compte est désactivé et les données ne sont plus accessibles depuis son smartphone.

Dernière brique : la gestion des appareils. Les plateformes de Mobile Device Management (MDM) assurent le contrôle d’une partie des caractéristiques de chaque machine. Même personnelle. Vous pouvez ainsi garantir un niveau de sécurité minimum (dernières mises à jour du système appliquées, antivirus à jour), par le biais d’une simple application installée par l’utilisateur, et d’un code propre à votre PME.

Priorité au respect de la vie privée

Evidemment, la mise en place de tels outils requiert quelques garanties quant au respect de la vie privée. Faute de quoi, vous pourriez subir une belle levée de bouclier de la part de vos employés. A juste titre. Avec à terme un résultat fatalement inverse à celui escompté, et un rejet de vos solutions. La formation jouera alors un rôle primordial : il est toujours plus simple d’accepter le contrôle si l’on en connaît le périmètre d’action et si l’on en comprend la raison.

Une faille de sécurité serait la garantie d’un retour en arrière dans vos usages mobiles. Autant anticiper.

Les solutions de MDM du marché, comme par exemple Cisco Meraki Systems Manager, cloisonnent les appareils en deux. Les applications privées restent en place, et ne sont pas gérées par l’entreprise. Les applications professionnelles sont en revanche déployées et contrôlées par le MDM, et les données qu’elles traitent ne peuvent pas terminer dans la partie privée. En quelque sorte, vous assurez un « chacun chez soi » numérique.

Mieux, certaines options peuvent être désactivées, notamment le geotracking. Bien utile en cas de perte ou de vol d’appareils d’entreprise, il pourrait être bien mal perçu par vos employés, lorsqu’ils sont en week-end ou en vacances. Et même le reste du temps. Vous gardez évidemment la possibilité d’effacer les données professionnelles si un natel se perd, mais c’est tout.

Et maintenant ?

Comme souvent en informatique, les PME ont introduit la mobilité par le biais d’outils personnels dont l’usage s’est généralisé, sans réels stratégie ou contrôle. Jusqu’au moment fatal où une faille de sécurité se produit. Ce qui se traduit immanquablement par un retour en arrière, et une interdiction des usages mobiles. Avant d’en arriver là, il est crucial d’identifier les besoins, et de mettre en place les outils adéquats pour ne pas se priver de la mobilité. Sans pour autant mettre à mal sa trésorerie, le nerf de la guerre des petites structures.

A vous de jouer maintenant. Si vous aimeriez profiter des beaux jours pour mettre au point votre stratégie mobile ou évaluer les risques que vous encourez si vous ne faites rien, rien de plus simple : un simple contact grâce au formulaire ci-dessous, et nous vous montreront lors d’une démo nos outils préférés. Et sans surprise, nous viendrons le faire chez vous, mobilité oblige.