Mobilité, sécurité, appareils personnels : une équation Cloud pas si dure à résoudre

L’adoption du Cloud et des solutions de mobilité est exponentielle dans les entreprises. Avec, à la clé, des gains de productivité et de flexibilité. Et en filigrane, une exposition croissante des données. Garantir la sécurité sans ralentir l’activité de votre PME peut devenir un casse-tête. Est-ce pour autant la quadrature du cercle ? Pas forcément.

Selon Gartner, 25% des données d’entreprise sont échangées à l’aide d’équipements mobiles (smartphones, tablettes) en dehors du périmètre de sécurité de l’entreprise. La majeure partie de ces échanges transite par le Cloud. Le risque de perdre le contrôle de vos données professionnelles est donc bien réel. Faut-il pour autant réduire le panel d’outils mobiles offert aux collaborateurs pour maîtriser ces risques ? Ou interférer avec la vie privée des collaborateurs pour prendre partiellement le contrôle de leurs appareils personnels ? Une voie du milieu existe, permettant de faire la part des choses. On vous explique tout.

BOYD et mobilité : plus qu’une tendance

Bring Your Own Device, vous connaissez ? Il s’agit d’une approche consistant à laisser les utilisateurs se servir de leur propre matériel pour effectuer des tâches professionnelles. Souvent contre une indemnité. Dans l’air du temps, cette approche officialise en quelque sorte la perméabilité entre la vie privée et la vie professionnelle. Elle se développe à vitesse grand V, notamment dans les grandes entreprises.

Les PME y goûtent aussi, notamment par le biais de la messagerie ou des outils de synchronisation de fichiers. La démocratisation du télétravail constitue un autre facteur d’expansion du BYOD dans les petites entreprises. Les collaborateurs apprécient de ne pas avoir à travailler avec des appareils dédiés, mais simplement avec le PC ou le Mac de la maison. Bref, tout le monde y gagne. Sauf peut-être la sécurité.

Séparer données personnelles et applications d’entreprise sur un même appareil, c’est possible grâce au MDM.

Avec d’un côté des tâches professionnelles qui s’exécuteront dans le Cloud à hauteur de 68% d’ici à 2020, et de l’autre des appareils personnels que vous ne maîtrisez pas, le danger guette. D’une part, parce que vous ne maîtrisez pas le niveau de risque ou d’exposition des ordinateurs de la maison : vous n’avez en effet aucune indication sur l’application des mises à jour, ou la présence d’un antivirus par exemple.

Et d’autre part, parce que le Cloud qui sera utilisé n’est pas forcément le vôtre, ou plutôt celui que vous maîtrisez. Il est en effet tentant depuis la maison d’utiliser les produits personnels pour synchroniser quelques fichiers. La version gratuite de Dropbox est un bon exemple. Pour ceux qui l’ignoreraient encore, elle vous « libère » de la propriété de chaque fichier qui y est posé.

Mobilité + liberté = sécurité (si, si)

Faut-il pour autant reculer et enlever cette souplesse que vos employés aiment tant ? Evidemment non, si l’on prend bien soin de mettre en place les bonnes solutions. A commencer par un réseau d’entreprise solide. Avec un WiFi professionnel par exemple, vous segmentez votre réseau, et vous isolez les appareils personnels des machines de l’entreprise. Vous pouvez même tout simplement interdire à un smartphone sans protection de se connecter. Ce qui évite par exemple, de propager un virus ou un ransomware.

Sans considérer le respect de la vie privée, une stratégie BYOD est vouée à l’échec.

Seconde étape : déployer une solution de partage des fichiers sécurisée et mobile, que vous maîtrisez. Pour cela, il existe des produits pour entreprise fiables et sûrs, dans le Cloud Public. Citons OneDrive (inclus dans Microsoft Office 365) ou encore Amazon Workdocs. Ces logiciels mettent à disposition un espace de stockage conséquent (généralement 1000GB) pour moins de 20.- par mois. Avantage, elles sont intégrées à la gestion de vos utilisateurs : si un employé part, son compte est désactivé et les données ne sont plus accessibles depuis son smartphone.

Dernière brique : la gestion des appareils. Les plateformes de Mobile Device Management (MDM) assurent le contrôle d’une partie des caractéristiques de chaque machine. Même personnelle. Vous pouvez ainsi garantir un niveau de sécurité minimum (dernières mises à jour du système appliquées, antivirus à jour), par le biais d’une simple application installée par l’utilisateur, et d’un code propre à votre PME.

Priorité au respect de la vie privée

Evidemment, la mise en place de tels outils requiert quelques garanties quant au respect de la vie privée. Faute de quoi, vous pourriez subir une belle levée de bouclier de la part de vos employés. A juste titre. Avec à terme un résultat fatalement inverse à celui escompté, et un rejet de vos solutions. La formation jouera alors un rôle primordial : il est toujours plus simple d’accepter le contrôle si l’on en connaît le périmètre d’action et si l’on en comprend la raison.

Une faille de sécurité serait la garantie d’un retour en arrière dans vos usages mobiles. Autant anticiper.

Les solutions de MDM du marché, comme par exemple Cisco Meraki Systems Manager, cloisonnent les appareils en deux. Les applications privées restent en place, et ne sont pas gérées par l’entreprise. Les applications professionnelles sont en revanche déployées et contrôlées par le MDM, et les données qu’elles traitent ne peuvent pas terminer dans la partie privée. En quelque sorte, vous assurez un « chacun chez soi » numérique.

Mieux, certaines options peuvent être désactivées, notamment le geotracking. Bien utile en cas de perte ou de vol d’appareils d’entreprise, il pourrait être bien mal perçu par vos employés, lorsqu’ils sont en week-end ou en vacances. Et même le reste du temps. Vous gardez évidemment la possibilité d’effacer les données professionnelles si un natel se perd, mais c’est tout.

Et maintenant ?

Comme souvent en informatique, les PME ont introduit la mobilité par le biais d’outils personnels dont l’usage s’est généralisé, sans réels stratégie ou contrôle. Jusqu’au moment fatal où une faille de sécurité se produit. Ce qui se traduit immanquablement par un retour en arrière, et une interdiction des usages mobiles. Avant d’en arriver là, il est crucial d’identifier les besoins, et de mettre en place les outils adéquats pour ne pas se priver de la mobilité. Sans pour autant mettre à mal sa trésorerie, le nerf de la guerre des petites structures.

A vous de jouer maintenant. Si vous aimeriez profiter des beaux jours pour mettre au point votre stratégie mobile ou évaluer les risques que vous encourez si vous ne faites rien, rien de plus simple : un simple contact grâce au formulaire ci-dessous, et nous vous montreront lors d’une démo nos outils préférés. Et sans surprise, nous viendrons le faire chez vous, mobilité oblige.


Coworking : Ichibani connecte ses clients avec Steel Blue

Le coworking a le vent en poupe sur la Côte. Fort de son succès à Rolle, le centre d’affaires Ichibani double sa surface, et accueille maintenant un espace de coworking. Les habitués des lieux auront besoin d’une connexion sans fil à toute épreuve pour garantir le confort de travail. Ichibani a confié à Steel Blue la couverture en réseau sans fil de ses locaux.

Le récent passage du Pape sur Genève l’a démontré : le télétravail gagne les entreprises. A tel point que les routes étaient vides lors de la visite du Saint Père, et nombre d’employés travaillaient à distance. Dans ce contexte, les espaces de coworking sont un moyen idéal d’aller au bureau sans vraiment y aller. Présente sur ce créneau, Ichibani accueille indépendants et entreprises dans son espace de Rolle, entre Genève et Lausanne.

Croissance du coworking entre Genève et Lausanne

Après 7 années d’existence, le succès aidant, il a fallu s’étendre, et la directrice Hélène Daniele va inaugurer un nouvel étage dans son bâtiment de la Z.A. de la Pièce. Idéalement situé en bordure d’autoroute, le nouvel espace de corworking doit aussi séduire par son confort de travail. Luminosité, espace, calme, mobilier : tout doit participer à l’accueil sans faute des travailleurs nomades. Sans oublier les facilités de connexion au réseau. C’est ici que Steel Blue intervient, avec ses appareils de réseau d’entreprise Cisco Meraki, entièrement gérés depuis le Cloud. Hélène Daniele nous explique son choix.

« Historiquement, nous avions installé des appareils WiFi dans notre premier espace, au rez de chaussée. Leurs capacités étaient limitées, mais cela suffisait pour couvrir les zones « nomades », comme la cafétéria. Les bureaux, majoritaires, disposent, eux, de liaisons filaires. Avec le coworking, c’est un peu différent, puisque les utilisateurs sont souvent de passage. Et s’attendent à avoir un réseau sans fil pour ne pas compliquer leur connexion. Il fallait donc une couverture sans faille. »

Un réseau sans fil de premier plan

Grâce aux bornes Cisco Meraki proposées par Steel Blue, Ichibani dispose d’équipements dernier cri, permettant une gestion fine des niveaux de service, et des conditions de connexion. Plusieurs réseaux sont disponibles, et il est possible de contrôler utilisateur par utilisateur, en définissant la sécurité ou la bande passante requise. Les équipements étant gérés en ligne depuis le Cloud, les modifications de configuration sont appliquées quasiment instantanément.

« Steel Blue a pu me démontrer les capacités de gestion de leurs équipements », poursuit Hélène Daniele. « Le niveau de contrôle possible grâce à ces bornes va augmenter radicalement le niveau de service que nous proposons à nos clients. Nous pourrons par exemple voir en temps réel ou via un historique la densité d’utilisateurs dans les différentes zones de nos locaux. Nous pouvons aussi envisager des développements pour simplifier et sécuriser la connexion au réseau. »

Une offre 100% managée, 0% souci

Fidèle à ses principes, Steel Blue fournit un service 100% Cloud, 100% géré, et 100% all-inclusive. Les bornes WiFi sont supervisées à distance, et le moindre comportement suspect ou inhabituel déclenche une alarme. Hélène Daniele explique les avantages de ce fonctionnement.

« Nous mettons la gestion de notre réseau sans fil dans les mains de Steel Blue pour ne pas avoir à nous soucier du service, crucial pour la bonne marche de nos affaires. Nous bénéficions d’un forfait mensuel pour cette gestion, qui inclut le support sans limite de temps. Ce qui est particulièrement important pour nous en phase de croissance, puisque nous connaissons à l’avance le coût du service. Nous avons été séduit, à tel point que nous avons décidé d’équiper finalement les deux étages de nos bureaux. »

Même si vous n’êtes pas à la tête d’un espace de coworking, on imagine facilement que le WiFi est devenu une denrée critique pour votre entreprise et vos salariés. Avoir un aperçu des capacités des bornes Cisco Meraki opérées par Steel Blue pourrait vous donner une idée précise de ce qu’un réseau WiFi professionnel peut vous procurer comme avantages. Prêt pour une démo ? Faites-nous signe grâce au formulaire de contact ci-dessous et nous nous ferons un plaisir de vous faire une visite guidée.


Au fait, c’est quoi le coût (réel) de votre serveur ?

Souvenez-vous : il y a quelques semaines, nous nous étions amusés à décortiquer le coût d’un bon vieux PC physique. Et le comparer à un poste de travail virtuel. Avec quelques surprises au bout du compte. La tentation est grande de refaire l’exercice. Mais cette fois, pour le serveur qui tourne au fond de votre salle technique. Vous êtes prêts ? On ressort les calculettes.

Chez nos clients, l’histoire commence toujours de la même façon, que ce soit pour les PC ou les serveurs. Une simple division entre le coût d’achat d’une machine et la location d’un serveur virtuel équivalent. Avec la même conclusion hâtive : louer coûte plus cher au bout d’une douzaine de mois. Mais nous avons l’habitude de ce réflexe. Et pour tout dire, nous avons plaisir à déconstruire ce mythe avec nos clients. Nos modèles de calcul sont diablement efficaces, et démontrer le contraire est assez simple. Alors faisons l’exercice, chiffres à l’appui.

Nous repartirons des mêmes hypothèses que pour notre comparatif concernant les postes de travail. Nous nous en tenons au monde Windows, avec cette fois un système d’exploitation dédié aux serveurs. Désolé pour les afficionados de Linux, mais le monde des PME est ainsi fait : les RedHat et Ubuntu n’y ont pas fait leur place, c’est ainsi. Côté tarifs, nous prenons en considération ce que nous observons chez nos clients ou dans la distribution professionnelle. Ces bases étant posées, nous voilà parti par une séance d’addition.

Parlons peu mais parlons chiffres

Commençons par la machine, et ses spécifications. Passer d’un environnement physique à serveur virtuel n’est pas aisé, lorsqu’il s’agit d’en déterminer les caractéristiques. Heureusement, certains cadors se sont penchés sur la question. Nous nous reposerons sur leurs travaux. Nous sommes partis ici d’une machine Dell PowerEdge (R430 pour les intimes, 4 cœurs et 16GB RAM pour les technophiles), avec sa licence Windows Server 2016.

Pour comparer ce qui est comparable, nous l’équipons de disques ultra-rapides SSD, d’une redondance des données et de l’alimentation, et nous ajoutons un plan de maintenance matérielle avec assistance sur site (ce que le Cloud offre naturellement). Résultat des courses (c’est le cas de le dire) : nous voici avec une jolie boîte à CHF 5’500.-. Pour enjoliver le tout, nous ajoutons un système de sauvegarde externe pour cette machine. Entre le matériel, le contrat de maintenance et les logiciels, compter 1’000.- de plus. Parfait, nous avons désormais une bonne vision de nos coûts d’achat. C’est fini ? Pas tout à fait…

150W 24/7 avec un kW/h à X centimes donnent X francs à la fin du mois.

Une fois la commande passée, il vous faudra attendre quelques jours au moins pour la livraison. Paramètre difficilement quantifiable, mais bien tangible tout de même. Surtout quand un serveur Cloud est livré en quelques minutes. D’ailleurs, la livraison passée, il faudra installer la machine, physiquement. Et le compteur tourne à nouveau : mise en rack, câblage, démarrage. Comptons 2 heures de votre informaticien préféré. Le seul point commun avec une instance Cloud sera l’installation des logiciels. Mais le reste est en défaveur de la machine physique. Comptons 4 heures pour cette configuration. Et des frais de déplacement du technicien en plus pour la machine dans vos bureaux.

Le coût de votre serveur dès le 1er jour

Maintenant que votre machine est démarrée, le compteur électrique s’affole. Notre serveur Dell dispose d’une alimentation de 550W, qui ne délivre évidemment pas l’entier de sa puissance. Parions sur le fait qu’il ne consommera que 450W, 24 heures sur 24. Pourquoi 450W ? Tout d’abord parce que cela sera proche de la réalité, et aussi parce qu’il s’agit d’un multiple de 150. Petit rappel : 150W 24/7 avec un kW/h à X centimes donnent X francs à la fin du mois. Ici, notre courant à 25 cts se traduira par une note de 75.- par mois. Que vous doublerez avec le courant de climatisation. soit 150.-, juste pour ce serveur.

Une fois votre machine en production, un petit entretien régulier s’impose. Mises à jour, maintenance opérationnelle, vérification des backups : 1 heure par mois ne sera pas de trop. Auxquelles viennent vient s’ajouter le support en cas de panne ou de dysfonctionnement, la supervision et le traitement des alarmes. Calculons en moyenne également 1 heure par mois.

Passée la période d’amortissement, vous serez bon pour réinvestir. Mais pas dans le Cloud, qui vous maintient à l’état de l’art, sans surcoût.

Il est temps de faire les comptes. Nos contrats de maintenance (serveur, backups) étant sur 36 mois, cela constituera notre période d’amortissement. Pour l’achat du serveur physique, le coût total de possession au bout de 3 ans s’élève à 27’550.-. On est loin des 6’500 de départ. Côté Cloud, nous louons une machine équivalente à nos clients pour 549.- par mois. Avec l’investissement initial réduit à quelques heures d’installation, le coût total de possession de votre serveur Cloud au bout des 36 mois est de 20’500.-. Soit une différence de 26%. Service et support illimité compris, et donc sans surcoût.

Et le jour d’après…

Evidemment, les chiffres peuvent varier, et nous sommes ouverts à vos commentaires ou à faire l’exercice avec vos données issues du terrain. Mais malgré ce potentiel d’économie non-négligeable, le plus important se cache peut-être ailleurs. Ou plutôt : après. Car au bout des 3 ans, vous devrez racheter du matériel et redémarrer un cycle. Avec un nouvel investissement conséquent. Mais pas dans le Cloud puisque remettre une machine au goût du jour, souvent pour moins cher, ne prend pas beaucoup plus de temps qu’un redémarrage. Autrement dit, vous maintenez votre infrastructure dans l’état de l’art.

Cerise(s) sur le gâteau, le Cloud vous offre quelques avantages en plus : inutile de viser trop gros (le fameux « overbuying ») pour tenir les 3 ans, la puissance de votre machine s’adapte à la baisse ou à la hausse. Sans investissement, juste par adaptation du coût de la location. Et si jamais vous deviez arrêter votre machine car votre application est devenue inutile plus tôt que prévu, vous cessez simplement de payer sans vous retrouver avec du matériel sur les bras.

A ce stade, je suis sûr que vous avez envie de procéder au calcul pour votre propre cas, non ? Rien de plus simple : faites-nous signe en nous envoyant un petit message de contact grâce au formulaire ci-dessous, et nous viendrons appliquer notre modèle à votre serveur. Histoire de confronter notre histoire à la vôtre. Et d’en finir définitivement avec les mythes.


AWSome Day Genève 2018 : vous nous avez manqué !

Vous n’avez pas pu vous rendre au rassemblement annuel d’Amazon Web Services sur Genève ? Vous nous avez manqué, et vous avez manqué aussi à cet événement exceptionnel. Mais vous avez droit à une séance de rattrapage.

Salle comble le mardi 12 juin 2018 pour l’événement annuel d’AWS (Amazon Web Services) sur Genève, dans les locaux de la Fédération des Entreprises Romandes. Ce sont environ 180 participants qui sont venus assister aux différentes sessions de formation et d’information sur les produits Cloud du leader mondial en la matière. Steel Blue y était présent en tant que sponsor, et en tant que conférencier via son directeur Emmanuel Dardaine. Vous n’y étiez pas ? Pas grave, voici cet événement résumé en quelques lignes.

Variété et qualité

Deux groupes de conférences étaient organisés au cours de cette journée unique:

– Main Track, qui se focalisait sur les B-A-BA des services Amazon
– Special Track, qui mettait en avant les produits et pratiques émergents sur le Cloud AWS

Pour plus de détails, retrouvez sur ce lien le programme complet de l’AWS AWSome Day Genève 2018.

C’est dans cette seconde session que Steel Blue a pu mettre en avant quelques cas clients, qui ont permis :

– de montrer comment économiser 36% sur sa facture d’infrastructure mensuelle en maîtrisant les modèles de coûts AWS
– d’expliquer comment AWS permet l’adaptation permanente des l’infrastructure à l’usage des clients
– de démontrer la pertinence des solutions de bureau virtuel, pour les entreprises de toutes tailles

Grâce cette intervention, Steel Blue a pu affirmer son positionnement d’expert Cloud dédié aux TPE et PME de la région romande. Nous en avons même profité pour organiser un vote en ligne en direct, et distribuer quelques cadeaux par tirages au sort parmi les votants.

Steel Blue : expert Cloud sur Genève

Parmi les autres partenaires ayant animé cette journée, se trouvaient :

Amanox, un prestataire alémanique spécialisé dans le conseil et l’exploitation de solutions Cloud pour entreprises
SmartWave : une société de conseil et d’ingénierie romande
– des ingénieurs et consultants Amazon internes

L’intérêt marqué par l’assistance sur le poste de travail virtuel a notamment mis en évidence le développement de ce marché en Suisse francophone, et ce dans tous les secteurs. Amazon Workspaces, la solution de VDI (Virtual Desktop Infrastructure) proposée par AWS, apparaît désormais comme un challenger abouti et sérieux aux solutions institutionnelles que sont VMWare Horizon ou Citrix, avec des coûts d’investissement sans commune mesure.

N’hésitez pas à retrouver les quelques pages de notre présentation sur ce lien.

Et si vous n’étiez pas là, rien ne vous empêche de nous contacter pour développer ces quelques sujets à la demande. Il suffit de rentrer votre adresse email ci-dessous. En espérant tout de même vous voir sur place l’an prochain !