Faites un effort pour la planète, passez au Cloud !

La nouvelle avait fait sensation : une recherche Google consomme l’énergie nécessaire à faire chauffer une bouilloire. Mais l’informatique mondiale ne consomme finalement pas tant que ça. Les vertus du Green IT se trouvent ailleurs. Explications.

Les émissions de CO2 générées par les Technologies de l’Information et de la Communication représentent environ 2% de la pollution mondiale. Si l’on s’attarde sur les pays les plus accrocs aux nouvelles technologies (Etats-Unis, Japon, Europe), le pourcentage sera plutôt de l’ordre de 5 à 6 %.

Cette proportion est finalement faible, et même si cette consommation électrique deviendra rapidement un enjeu, le véritable problème écologique de l’informatique se trouve ailleurs : au niveau du recyclage des composants qui forment nos serveurs et nos ordinateurs. En 2016, seulement 20% de ces composants ont été collectés et recyclés. Et ils sont constitués de nombreux produits chimiques dangereux : cadmium, plomb, béryllium, mercure, chrome hexavalent… qui finissent dans la nature.

Les solutions Cloud à la rescousse de la planète

Pour adresser à la fois la question du recyclage et celle de la maîtrise énergétique, ni une ni deux : l’externalisation de votre informatique constitue la voie royale. Voyons comment dans le détail.

Commençons par vos serveurs : la consommation électrique et la production de froid pour leur maintien dans vos bureaux rerpésente énormément d’énergie (comptez environ 500 W par machine). Si l’on ajoute à cela le taux moyen d’utilisation d’un serveur à domicile (15 % en moyenne), on comprend ce que gaspillage signifie.

En passant dans le Cloud, on réduit grandement le nombre de serveurs nécessaires et on évite la surconsommation. Le taux d’utilisation moyen d’un serveur passe alors de 15% à 65 %.

Les récalcitrants opposeront à cette démarche la sécurité des données et les risques associés. Faisons l’analogie avec votre trésorerie. Vous ne la laissez plus dans un coffre-fort au fin fond de votre bureau, non ? Faites de même avec vos données, elle seront plus en sécurité dans le Cloud !

Allons encore un peu plus loin : les grands centres de données (Amazon, Azure) de par leur conception énergétique et le choix de leurs équipements sont 29 % moins énergivores que les datacenters locaux. Et certains grands hébergeurs comme Amazon mettent en place des fermes d’énergie renouvelable (panneaux solaires et éoliennes). Amazon possède déjà des datacenters « zéro émissions carbone » (à Francfort et en Irlande pour les plus proches). Le calcul du Green IT est vite fait !

Mettez vos ordinateurs et votre réseau informatique au Green IT

Parlons aussi des équipements de bureautique. Savez-vous que votre ordinateur de bureau consomme environ 150 watts. Pour une durée de vie moyenne de 3 à 4 ans. Dans les faits, comptez 25.- d’électricité par mois pour une machine allumée en permanence. Une bonne alternative consiste à passer par un poste virtuel.
Les terminaux de nos bureaux virtuels consomment 10 watts et ont une durée de vie de 7 ans ! Et on ne parle même pas des fonctionnalités supplémentaires offertes par ces ordinateurs dématérialisés : sauvegarde quotidienne, flexibilité, évolutivité.

Attardons-nous maintenant sur le câble réseau branché sur la plupart des équipements de votre bureau. Y-a-t-il à l’autre bout du câble un équipement POE (Power Over Ethernet) ? Il n’est plus nécessaire d’alimenter tous vos appareils via une prise électrique. Votre réseau informatique peut s’en charger pour de nombreux équipements (antennes WiFi professionnelles ou téléphones IP). De tels équipements POE embarquent des solutions de gestion d’énergie avancée qui feront baisser votre consommation électrique.

La téléphonie ? Des solutions existent

Prêt à réduire un peu plus votre empreinte écologique ? Facile, attaquons-nous ensemble à vos téléphones et fax. Votre central téléphonique est à bout de souffle et vous n’avez pas encore fait le pas vers la VoIP. Dépêchez-vous, car le couperet va bientôt tomber. Et surtout, pensez à dématérialiser lors de ce changement. Les solutions de central téléphonique virtuel sont aujourd’hui très abouties et très fiables. Et ça sera encore un peu d’énergie économisée.

Vous avez aussi un fax poussiéreux au coin de votre bureau qui consomme de l’électricité, du papier pour recevoir uniquement de la publicité ? Optez pour une solution « fax to mail / mail to fax ». Vous recevrez toutes vos télécopies directement dans votre boîte de messagerie et un simple envoi de mail suffira pour expédier un fax. Vous ferez du bien à la planète et vous gagnerez de la place dans votre bureau.

Alors passez vite au Green IT, c’est bon pour la planète et bon pour votre facture électrique. Et si vous avez envie d’adhérer à l’informatique verte et de réduire votre empreinte carbone, avec nos solutions Cloud, nous sommes à votre disposition pour vous aider à faire fondre vos kilowatts en watts.

Steel Blue : all inclusive, all right !

//

Au fait, c’est quoi le coût (réel) de votre ordinateur ?

,

Virtualiser son poste de travail est aujourd’hui facile. Changer de modèle économique, un peu moins : passer à la location mensuelle et comprendre le coût d’un ordinateur nécessite d’adapter son mode de pensée. Et de considérer absolument toutes les dépenses. Mais comme chez Steel Blue on maîtrise cet exercice, on a fait le calcul pour vous. A vos bouliers !

Le réflexe est toujours le même lorsqu’on présente un poste virtuel à un de nos clients : il compare son prix d’achat habituel, qu’il divise par le prix de la location. Et conclut qu’au bout de 12 mois, il commence à trop payer. Evidemment, c’est un raccourci, car l’ensemble des charges de son PC ne sont pas prises en compte. Avec le temps, nous avons mis au point des outils qui permettent de faire une comparaison objective. On vous en livre les détails, histoire de déconstruire le mythe du PC pas cher.

Commençons par le commencement : on ne s’attardera que sur le monde PC/Windows. Tout simplement parce qu’il n’y a pas de solution d’entreprise pour virtualiser un Mac. Et les amateurs de la Pomme sont amoureux de leurs machines (on les comprend), ce qui n’incite pas Apple à les rendre virtuelles.

Autre hypothèse : les tarifs mentionnés ici sont ceux que nous constatons chez nos clients, et qui correspondent à des gammes professionnelles. Vous trouverez toujours des machines à (plus) bas coût, mais on s’éloignera alors de l’objectivité de la comparaison. Et si vos coûts varient par rapport à nos chiffres, dites-le nous et on refera la calcul pour vous. Enfin, on se place dans un contexte PME, c’est-à-dire un parc allant de quelques machines à 50 postes.

Le diable se cache dans les détails

Passons donc à l’inventaire du coût de votre ordinateur. Il se répartit en deux catégories : les coûts uniques (l’achat et la mise en service) et les coûts d’exploitation. Concentrons-nous sur l’investissement intial. Un PC pro digne de ce nom dans un format standard chez un grand constructeur vous coûtera environ 1’000.-. Ajoutez à cela la licence Windows 10 Pro (indispensable pour gérer votre machine en réseau), pour 300.-.

Idéalement, vous ajouterez encore un contrat de maintenance, histoire d’avoir un technicien chez vous rapidement avec les pièces de rechange en cas de casse. Ajoutez 200.- (et si vous ne le faites pas, vous paierez plus tard déplacement et intervention à l’acte pour plus cher).

X centimes le kW/h se transforment en X francs à la fin du mois. Pour 150W, 24 heures sur 24.

Une fois que vous avez acheté votre machine, il faut la mettre en service : déplacement dans vos bureaux, installation, connexion au réseau, démarrage, configuration. N’espérez pas moins de 2 heures pour cette opération. Entre le déplacement et le temps de travail, comptez donc 400.-. Là encore les coûts peuvent varier et dépasser ce seuil, notamment si votre machine nécessite de nombreux logiciels et une configuration un peu pointue.

Les plus techniques diront : « il est possible d’automatiser cela ». C’est juste. Mais pour un coût qui n’est pas négligeable, et que les petites entreprises ne peuvent s’offrir pour leur parc de PC physiques. On laisse de côté les logiciels applicatifs (Office ou vos logiciels métier), car le coût sera le même dans un environnement virtuel.

Le compteur tourne

Bien. Maintenant que votre machine tourne, c’est là que tout commence. Car à peine le bouton « on » appuyé, elle vous coûte. En électricité tout d’abord. Une machine au format tour dispose d’une alimentation de plusieurs centaines de watts, qu’elle ne consomme pas entièrement heureusement. La consommation est variable dans la journée. Surtout, elle s’étend généralement la nuit, car les collaborateurs « oublient » d’éteindre leur poste.

Nous considérons habituellement une consommation moyenne de 150W. Pourquoi cette valeur ? Parce qu’elle a la double avantage de coller à la réalité et de fournir un moyen de calcul mnémotechnique : si votre kW/h vous coûte X centimes, 150W en 24/7, c’est X francs à la fin du mois. Dans les faits, un PC vous coûtera en courant 25.- par mois.

La mise en service vous coûtera 1’900.-. Mais quid de l’exploitation ?

Ca ne s’arrête évidemment pas là. Votre chère bécane (au propre comme au figuré) nécessite de l’entretien. Un peu de main d’oeuvre tous les mois, pour s’assurer que tout va bien, que l’antivirus est à jour. Et encore un peu plus pour fournir de l’assistance aux utilisateurs. Chez nos clients, nous constatons généralement 2 heures par an et par machine. On parle de 10 minutes par mois et par poste, ce qui est faible.

Mais partons sur ces bases. Avec un peu de déplacement dans l’année, comptons 350.- /an. Et parce que la vie d’un PC n’est pas un long fleuve tranquille, comptons encore 150.- de pièces et réparation sur les 3 années d’amortissement de la machine.

L’heure des comptes

Il est temps de sortir la calculette. Votre investissement se monte finalement à 1’900.-. Et l’exploitation sur 3 ans… 2’100.- ! Surprise, non ? En lissant ce coût sur 3 années, on obtient environ 110.- /mois. C’est cette valeur qu’il faut garder en tête. On est en tout cas bien loin des 1’000.- d’achat uniques. A ce moment de l’article, vous salivez d’avance de savoir combien peut coûter un poste virtuel.

Chez Steel Blue, notre gamme commence à 69.- par mois. Mais pour ce prix, le service n’est pas tout inclus, et il s’agit d’une entrée de gamme, parfaite pour un usage ponctuel. Non, regardons plutôt une machine comparable à un PC standard, en milieu de gamme avec 2 processeurs (de serveur) virtuels, et 4 GB de RAM.

Sur 3 années, cette machine vous reviendra à 98.10 par mois. Et le service ? Pour ce prix, tout est inclus : support, maintenance, mises à jour, reporting, documentation. Tout. Avec donc l’avantage de savoir exactement ce que vous allez payer, et de ne pas avoir de surprise en fin d’année avec un budget dépassé.

Un PC, avec quelques trucs en plus

Et comme on est dans le Cloud, le poste virtuel prend définitivement l’avantage avec quelques caractéristiques bien à lui. La mobilité tout d’abord : vous accédez à votre poste depuis n’importe quel terminal. Même l’ordinateur ou la tablette de la maison. La mise en service ne sera facturée qu’une demi-heure, car nous établissons des machines types, que nous pouvons déployer à la volée. Pour atteindre le top de l’agilité.

Les données locales du poste sont sauvegardées toutes les 12 heures, sans surcoût. Enfin, votre poste vous sera livré avec un logiciel collaboratif de partage et de synchronisation de fichiers, pour le même prix. Et si jamais vous n’avez plus besoin d’une machine, nous la supprimons, et vous ne restez pas avec du matériel sur les bras.

Maintenant que vous avez toutes les cartes en main, vous êtes prêt pour prendre la bonne décision. Racheter des machines ou bien dématérialiser votre parc de PC. Vous savez déjà où va notre préférence. Mais les chiffres parlent d’eux-mêmes, et on n’est plus dans le fantasme ou les a-priori. Si jamais la dématérialisation vous démange, prenez contact avec nous avec le formulaire ci-dessous. Nous finirons de vous convaincre avec un test gratuit d’un mois. Encore un des avantages du poste virtuel dans le Cloud.

Steel Blue : all inclusive, all right !

//

Serveur dédié, cloud, privé virtuel : par quoi remplacer votre machine au bout du rouleau ?

,

Votre bon vieux serveur tire la langue. Performances en berne, disques remplis à ras bord : il n’en a plus pour longtemps. Au moment de le remplacer, vous pensez à faire héberger votre nouveau matériel en dehors de vos locaux, en location. Et là, de nombreuses options s’offrent à vous. Avec des coûts et des caractéristiques bien différentes. On vous aide à faire le tri dans la jungle des offres.

Quand vous devrez envisager l’hébergement de votre serveur, les alternatives seront nombreuses. Serveur Cloud, dédié, privé virtuel, difficile de faire un choix. Vous vous sentez perdu ? Pourtant, quelques critères de décision simples vous permettront de viser juste. Prix, exclusivité des ressources, évolutivité diffèrent entre chaque modèle. On vous aide avec un passage en revue des possibilités, agrémenté de quelques conseils pour ne pas vous rater.

Le serveur dédié

Il y a quelques années encore, externaliser son serveur pouvait se résumer à remplacer votre vieille machine, par une autre, bien concrète et dédiée, mais hébergée chez un fournisseur de services. Finalement, une sorte de continuité dans le changement. Dans ce cas de figure, Le serveur vous est réservé (il est dédié), mais il ne vous appartient plus. Vous le payez mensuellement, bien souvent sous réserve d’un engagement dans le temps.

Si cette solution vous permet de vous abstraire du matériel dans vos bureaux, elle ne change pas grand-chose : vous paierez la machine tout le temps de son amortissement. Et en cas de panne, vous en subirez les désagréments : l’hébergeur doit changer les pièces défectueuses, et vous, subir une perte d’exploitation. Au moins vous bénéficiez de ressources garanties (mémoire, processeur, disque), mais au prix fort. Et vous avez les clés du camion pour paramétrer votre machine aux petits oignons.

Le serveur privé virtuel

Pour la faire courte, il s’agit donc d’un serveur dédié découpé en morceaux, sous forme de serveurs virtuels. Ces serveurs disposent généralement de ressources attribuées, mais pas garanties, afin de proposer un coût relativement modeste. La pratique veut que les ressources du serveur soient vendues plus d’une fois, celles-ci n’étant généralement pas utilisées à 100%. En comparaison du serveur dédié, vous n’avez plus la main sur le matériel, vous ne pouvez pas jongler avec les ressources (par exemple : ajouter de la mémoire), et les faire évoluer à la baisse ou à la hausse. A moins de le demander à votre hébergeur. Et une panne du matériel vous impactera toujours directement.

Utiliser un serveur Cloud, c’est bénéficier de ressources quasiment illimitées. Et être capable de les adapter en permanence.

Faisons une analogie : si un serveur dédié est une maison individuelle, un serveur privé virtuel est un appartement. Vous pouvez disposer de l’ascenseur dans son entier. Mais si quelqu’un a appuyé sur le bouton avant vous, vous devrez patienter un peu. C’est le principe des parties communes. Avec au bout du compte, des coûts partagés, mais pas d’exclusivité sur les ressources. Avantage : vous ne payez pas, par exemple, les licences du logiciel de virtualisation (VMWare, HyperV, Xen, etc.) que vous devriez supporter sur un serveur dédié.

Le serveur Cloud

Le serveur Cloud est une évolution du serveur privé virtuel. Au lieu de reposer sur une machine unique, il fonctionne sur un ensemble de ressources (disons plusieurs machines en parallèle). Cela vous protège déjà des risques de panne de matériel : en cas de crash, le serveur Cloud se déplacera virtuellement pour utiliser les machines physiques encore à disposition. Mais surtout, par effet de volume, ces ressources sont quasiment illimitées. L’effet de mutualisation vous garantit de toujours disposer de ce pour quoi vous payez (processeur, mémoire).

Reprenons notre comparaison. Au lieu d’habiter dans un bâtiment unique, vous regroupez les constructions et mutualisez les ascenseurs. Si cela ne vous prémunit pas que tous les lifts soient appelés au même moment, cela réduit grandement la probabilité d’un tel événement. Et surtout, en cas de panne d’un des ascenseurs, il est probable que vous ne vous en aperceviez même pas, les ressources étant toujours en nombre suffisant pour absorber une panne d’un élément. Dites-vous que les grands centres de données Cloud hébergent des milliers, voire des dizaines de milliers de serveurs.

L’heure du choix a sonné

Si le serveur dédié peut paraître rassurant, il appartient malheureusement au passé. Vous paierez pour ce que vous n’utilisez pas. Et vous serez limité dans vos évolutions. Il vous force à viser juste dès le départ lorsque vous devrez faire son dimensionnement. Ce qui peut être difficile pour une startup qui démarre, ou un site e-commerce qui n’a pas vu venir son succès du Black Friday. Le serveur privé virtuel vous apporte plus de flexibilité, mais dans des limites qui seront vite atteintes, et avec le risque toujours présent d’une panne.

Le serveur Cloud réunit finalement le meilleur des deux mondes : une garantie de disponibilité des ressources proches du serveur dédié, et une tolérance aux pannes meilleure que le serveur privé virtuel. Autre avantage, la possibilité de faire évoluer votre parc en l’espace de quelques clics, sans être limité par la machine qui fait tourner votre serveur Cloud, car ce sont en fait plusieurs machines. Des milliers. Les grands hébergeurs proposent même maintenant des systèmes de mise à l’échelle qui permettent de redimensionner automatiquement vos parcs de serveurs, au gré des événements et déclencheurs que vous aurez définis. Un dernier biscuit ? Le coût évidemment. Là encore, l’effet de masse joue à plein.

Voilà, vous avez maintenant toutes les cartes en main pour faire le bon choix. En fonction de vos besoins, de vos contraintes et de votre trésorerie. Si jamais le serveur Cloud vous intéresse, et on imagine que c’est le cas si vous avez lu jusqu’ici, il ne vous reste plus qu’à prendre contact avec nous grâce au formulaire ci-dessous pour une évaluation rapide. Nous pourrons vous fournir un devis et prendre avec vous l’ascenseur vers la dématérialisation.

Steel Blue : all inclusive, all right !


Neige, embouteillages : combien va encore perdre votre PME sans télétravail ?

,

Comme chaque année, Genève aura été paralysée par la neige. Le 1er mars 2018 a été particulièrement chaotique. A tel point que certaines entreprises ont dû renvoyer leurs collaborateurs à la maison. Avec des conséquences financières non-négligeables. Le télétravail aura sauvé celles qui ont anticipé. Mais comment s’y préparer simplement dans celles qui sont en retard ?

On a l’impression de le redécouvrir tous les ans : en Suisse, il neige. Et même assez bas sur la Côte, au niveau du lac par exemple. Avec un trafic pendulaire en croissance permanente, chaque tempête est plus problématique d’une année sur l’autre. 2018 n’a pas échappé à la règle. Les entreprises parées pour le télétravail ont su faire face. Et limiter ainsi les dégâts. Pour les autres, ça aura été peut-être l’occasion de s’interroger sur une nécessaire transformation.

Et cette transformation commence par une mise en condition psychologique : la télétravail, c’est avant tout une question de confiance. Comment s’assurer que les collaborateurs travailleront bel et bien ? L’expérience montre qu’ils sont plutôt loyaux si le home office est mis en place de manière raisonnable et accompagnée. Les Services Industriels de Genève, lors de la mise en place de leur programme EquiLibre, ont même constaté que les collaborateurs travaillaient plus. Une façon de montrer que la confiance accordée était méritée.

Accéder à ses outils

Une fois passée l’écueil organisationnel, il faut s’attaquer à la technique. C’est ce qui nous intéresse en particulier. Si l’on y regarde de près, de quoi avons nous besoin pour travailler au quotidien ? Cela tient en 4 axes : notre téléphone, nos fichiers, notre messagerie et nos applications. Parfait ! Voyons si tout cela est accessible en dehors de vos bureaux.

Votre téléphone de bureau fonctionne probablement déjà sur Internet. Alors l’utiliser à la maison, ça ne change rien.

Commençons par le plus simple : la messagerie. Si l’accès à la mobilité a longtemps été réservé aux grandes entreprises, il est maintenant accessible aux plus petites. Un service Exchange dans le Cloud, tel qu’Amazon Workmail ou Microsoft Office 365, est disponible aussi bien du bureau que depuis la maison. En toute sécurité. C’est tout l’avantage des solutions Cloud à la demande : profiter des même services que les grands, mais pour un coût à l’usage.

Rester connecté

Vos fichiers maintenant. Deux approches sont possibles. Soit vous synchronisez vos fichiers entre vos appareils (le PC du bureau et l’ordinateur de la maison). Mais avec une solution professionelle, sous contrôle de l’entreprise. Microsoft OneDrive ou Amazon Workdocs feront cela très bien pour vous. Ou alors, vous vous connectez à distance grâce à un VPN au réseau de l’entreprise. La première solution vous permet de travailler hors-ligne. Le VPN évite de recopier les fichiers sur de trop nombreux appareils.

La publication d’application à distance, c’est un navigateur, un lien, et rien d’autre : vous voilà connecté !

Pour le téléphone, deux cas sont à étudier. Si le télétravail reste une exception pour faire face aux aléas, le mobile fera l’affaire. Mais si vous laissez vos collaborateurs 1 à 2 jours par semaine à la maison, il va falloir se pencher sur le sujet sérieusement. Avec la fin de la téléphonie classique, les communications passent maintenant par Internet. Votre système vous autorise donc probablement déjà à téléphoner avec un simple logiciel. Et pour les réunions en ligne, qu’elles soient audio ou vidéo, Skype for Business vous comblera.

Télétravail et applications

Restent les applications. Si par bonheur, celles que vous utilisez sont déjà hébergées dans le Cloud, il n’y a rien à faire de particulier. Si elles sont encore dans votre réseau d’entreprise, le VPN cité plus haut vous sauvra la mise. La configuration des VPN modernes ne nécessite aujourd’hui que peu de compétences, et cela revient rarement à autre chose que de suivre un lien dans un navigateur.

Les plus exigeants voudront de la simplicité. Facile avec le poste virtuel : votre bureau vous suit partout.

Mais vous pouvez aussi décider de publier vos applications à distance. Dans les faits, vous ouvrez votre navigateur sur un lien propre à votre application, vous vous authentifiez, et vous obtenez un raccourci vers votre application. Qui s’exécute alors comme si vous étiez au bureau. Cette technologie, appelée RemoteApp chez Microsoft, nécessite un peu de mise en place côté serveur. Mais elle a le bon goût de fonctionner dans toutes les situations : à distance à la maison, aussi bien qu’au bureau. Sans rien devoir installer d’autre que le petit lien téléchargé une seule fois à votre inscription. Génial non ?

La Rolls : le poste virtuel

Maintenant, les plus exigeants demanderont : il n’y a pas plus simple tout de même ? Bien sûr ! Imaginez qu’au lieu de transporter à la maison vos 4 outils du quotidien, vous puissiez emporter votre environnement de travail complet où que vous soyez. Vous avez le droit de rêver, car la recette est simple : une application à télécharger en quelques secondes, un terminal quelconque (PC, Mac, tablette, peu importe), votre nom d’utilisateur et votre mot de passe. Et… vous y êtes ! Votre bureau habituel s’affiche à l’écran, dans l’état où vous l’avez laissé la veille. Vous venez de vous connecter un à poste virtuel. Et vous avez le droit d’être exigeant.

Le spectre est donc large pour celles des PME qui veulent déployer le télétravail. Nous avons un faible pour le poste virtuel. Nos clients aussi. Et tous ceux qui le découvrent pour la première fois n’en reviennent généralement pas.  Vous voulez faire l’essai ? Rien de plus simple : nous en mettons à disposition, gratuitement, pour un test d’un mois. Il suffit de vous inscrire sur le formulaire ci-dessous. Mais si vous êtes plus classique, nous maîtrisons aussi les solutions préentées plus haute. Le choix vous appartient, et vous n’aurez maintenant plus d’excuse.

Steel Blue : all inclusive, all right !


3 façons de (bien) rater le passage au travail collaboratif dans votre PME

,

Notre informatique est dans le Cloud, c’est un fait. Avec cette mutation, les outils de travail collaboratif se sont multipliés. Autrefois réservés aux grandes entreprises, ils gagnent maintenant les PME, qui manquent parfois de lignes directrices pour les implémenter avec discernement. Avec à la clé des risques qui ne sont pas négligeables. Mais comme chez Steel Blue on aime les PME, on vous dit comment passer à travers les gouttes.

Le travail collaboratif, vous en avez entendu parler. Partager des documents en interne, faire intervenir des partenaires extérieurs sur vos fichiers, organiser des sessions de vidéoconférence à plusieurs. Bref, ajouter de la fluidité dans vos processus de travail. Et au final, gagner en efficacité et en productivité. Cela fait rêver non ? Sauf que le rêve peut vite se transformer en cauchemar, si vous ne prenez pas les bonnes décisions dès le départ. Inventaire de quelques pièges classiques, mais dans lesquels vous pouvez éviter de tomber.

1 – Utiliser des outils de travail collaboratif grand public

La première expérience que chacun a fait avec le travail collaboratif, c’est en général avec son matériel personnel. Vous avez accepté la proposition de votre iPhone d’activer iCloud. Ou un ami vous a envoyé un fichier par Dropbox ou WeTransfer, que vous avez trouvé génial. Et que vous avez installé à votre tour en quelques clics. Loin de moi l’idée de remettre en cause la qualité de ces outils : ils sont pratiques, simples, rapides, ergonomiques… et gratuits. Ce dernier avantage est à double tranchant. Cela facilite l’essaimage de ces produits. Mais cela conduit aussi à ce qu’on appelle le « shadow IT » dans les entreprises : l’utilisation de logiciels personnels, hors du contrôle de l’entreprise.

Pas si grave, pensez-vous ? Voyons cela de plus près, et commençons par iCloud. Il s’agit d’un produit individuel, attaché à un compte personnel. Il échappe donc aux règles de conduite de l’entreprise. Pire, un collaborateur qui part emmène vos données avec lui. Et avant même qu’il ne parte, vos données sont déjà entre les mains de services gratuits, et donc assez laxistes concernant leur protection. Un exemple : les petites lignes des conditions générales de la version grand public de DropBox mentionnent que vous abandonnez la propriété de toutes les données que vous placez dans votre stockage en ligne. Vous avez bien lu.

En plus de vos données, controlez vos appareils. Votre tablette de démonstration s’éloigne de plus de 500 mètres de votre showroom ? Vous l’effacez automatiquement.

La solution ? Passer par les versions professionnelles de ces outils, ou choisir ceux qui sont dédiés aux entreprises. Dropbox Business permet d’intégrer vos comptes Office 365 et de garder le contrôle sur l’utilisation des partages, avec une vraie fonction d’administration. Office 365 propose différents plans tarifaires et outils – comme OneDrive – qui vous permettent d’équiper même les TPE avec les solutions des multinationales, pour un coût modique. Et Amazon Web Services propose une suite d’outils intégrée à la gestion des comptes utilisateurs dans le Cloud. Tout cela sans compter le fait que vous profitez de fonctions bien plus avancées, telles que le commentaire en ligne ou le verrouillage des documents. Vous avez donc le choix.

2 – Ne pas contrôler les appareils

Première étape franchie : vous outils et vos données sont sous contrôle. Parfait, mais quid des appareils ? Si vous favorisez le déploiement d’outils de travail collaboratif, vos collaborateurs vont finir par adorer ça. Et vouloir multiplier leur installation sur tout ce qui leur tombe sous la main. C’est bien pour l’efficacité, moins pour la sécurité. Imaginons qu’ils déploient votre logiciel de synchronisation de fichiers sur leur natel personnel, et qu’un de ces smartphones soit victime d’un virus ou d’un ransomware, vos fichiers et votre réseau sont exposés.

Pas de stress : tout comme vous contrôlez comment sont utilisés vos outils  de travail collaboratifs, vous pouvez gérer les appareils sur lesquels ils tournent. C’est le rôle des solutions de sécurité mobile en entreprise (EMS, Entreprise Mobiliy Security). Kesako ? Il s’agit de programmes qui lient les appareils à votre entreprise, et contrôlent les applications qui y sont installées, les règles de sécurité ou même la géolocalisation.

Pour réussir votre transformation, vous devez identifier des cas d’usage précis, et les adresser avec un scénario d’utilisation simple.

Un exemple ? Votre tablette de démonstration s’éloigne de plus de 500 mètres de votre showroom ? Effacez-la automatiquement. Vous voulez configurer le WiFi d’entreprise sur les natels sans avoir à communiquer et renouveler le mot de passe ? Déployez-le par les airs. Vous vous faites voler un ordinateur portable ? Vous le verrouillez à distance ou vous en effacez les données. Et évidemment, tout ceci fonctionne dans les deux sens : ce que vous installez à l’arrivée d’un collaborateur, vous le désinstallez automatiquement en cas de départ. Histoire d’être au propre.

3 – Oublier la formation et le support

Vous l’avez compris, les possibilités sont nombreuses. Ce qui rend ces outils parfois complexes. « Parfois » est même un terme un peu léger. La réussite de votre plan  de travail collaboratif viendra de l’adoption des utilisateurs. Et cette adoption n’aura pas lieu sans formation. Il s’agit d’un changement profond, et la résistance au changement peut faire capoter n’importe lequel des projets. Il faut donc l’accompagner.

Et inutile de penser connaître les outils sur le bout des doigts et dans leurs moindres recoins. C’est illusoire, et de toute façon inutile : l’effort sera démesuré, et vous devrez apprendre 90% de fonctions que vous n’utiliserez jamais. Le mot d’ordre ici sera le pragmatisme. Vous devez identifier des cas d’usage précis, et les adresser avec un scénario d’utilisation simple. Et de bout en bout.

Cette approche sera également itérative, et nécessitera des adaptations. Un nouveau scénario se présente ? Vous devrez définir comment l’adresser avec vos outils. Il est donc primordial de vous faire accompagner par un spécialiste qui connaît l’outil mieux que vous et vous fera gagner du temps pour ajouter une corde à votre arc. Idem si vous rencontrez des difficultés au quotidien. Là encore, la fluidité d’utilisation sera la clé du succès.

Que ce soit pour sélectionner vos outils ou identifier vos cas d’usage, nous sommes là pour vous aider à faire les bons choix. Prenez contact avec nous grâce au formulaire ci-dessous pour une première analyse. Et un déploiement en mode collaboratif, évidemment.

Steel Blue : all inclusive, all right !


Amazon Workmail : une alternative aux services Office 365

,

Office 365 reste le leader des services collaboratifs en ligne dans le Cloud. Il mêle messagerie Exchange, chat Skype, vidéoconférence, le tout pour un abonnement mensuel fixe. Et il ajoute les fameux logiciels Office : Word, Excel, Powerpoint. Les PME, habituées à cette suite, basculent naturellement vers ces services. Mais ont-elles le choix ? Une alternative existe pourtant. Eclairage.

Depuis des décennies, Office domine le parc des ordinateurs de bureau dans le monde. Et de loin. Les quelques alternatives au produit phare de Microsoft – OpenOffice, LibreOffice – n’ont jamais réellement percé, malgré quelques références de renom. Les petites entreprises sont donc habituées à acheter les licences de ces produits Microsoft, et les remplacer au bout de quelques années – 6 en moyenne. En passant à Office 365, elles basculent donc aussi leur messagerie « naturellement » chez Microsoft, sans vraiment se demander si elles ont le choix. Alors qu’elles l’ont.

Passer de l’achat à la location

Lorsque Microsoft a lancé Office 365, il poursuivait plusieurs objectifs. Tout d’abord, passer d’un modèle d’achat à un modèle de location mensuelle, à l’usage. Avec toute la souplesse que cela induit : ajout et suppression de licence d’un mois sur l’autre, gestion simplifiée du parc de licences. Autre objectif : inclure dans ses abonnements non seulement les logiciels, mais aussi les services. En parallèle d’Outlook, vous bénéficiez du service de messagerie Exchange. Et à côté de Word et Excel, vous pouvez stocker vos fichiers dans le Cloud avec OneDrive.

Un autre but, moins connu, est lié à ce « packaging » : en incluant les services en ligne dans le Cloud, Microsoft pouvait gonfler ses chiffres dans un secteur où il était à la traîne. Et ceci d’autant plus rapidement que l’adoption d’Office 365 est presque une évidence dans le cadre du renouvellement des licences. Bien dopé par des campagnes Marketing à large échelle dont Microsoft a le secret.

De fait, une petite PME dont les licences Office arrivent en fin de vie va souscrire à Office 365. Et prendre les services en ligne dans la package. Plusieurs plans tarifaires sont à disposition. Ce que les clients ne savent pas forcément, c’est que ces multiples plans laissent la possibilité de souscrire soit aux logiciels seuls, soit aux services seuls, soit à la combinaison des deux – cette dernière option étant la plus généralement choisie.

Alternatives méconnues à Office 365

Si personne ne peut réellement concurrencer Microsoft sur le plan des outils bureautiques – Word et Excel ont encore de beaux jours devant eux, Microsoft n’est pas le seul leader dans le domaine des services en ligne. Il est même arrivé assez tard dans cette bataille. Et il y a donc des alternatives à la messagerie Exchange de Microsoft. Un exemple ? Amazon Web Services, l’autre géant du Cloud, fournit Workmail, un service de messagerie Exchange hébergée, compatible à 100% avec Outlook. Ou encore Chime, un concurrent, certes pas encore aussi abouti, à Skype for Business, l’outil de vidéoconférence de Microsoft.

Paradoxalement, certaines versions d’Office 365 ne peuvent pas être installées dans le Cloud

Mais quel serait l’avantage de prendre ses licences chez Microsoft et ses services ailleurs ? Cela vous permet tout d’abord de ne pas mettre tous vos oeufs dans le même panier, mais c’est maigre. Et les prix ? Honnêtement, les services en concurrence frontale se tiennent à peu de choses près. Les fonctions alors ? Microsoft mène la danse, avec pour principe d’enrichir en permanence ses produits. Au risque de s’avérer contre-productif, les utilisateurs croulant parfois sous l’avalanche des nouveautés.

Des détails qui font la différence

Non, le diable se cache parfois dans les détails. Vous savez, les petites lignes en bas des contrats. Et en la matière, Office365 n’est pas aussi simple qu’il y paraît. Tout d’abord, vous n’aurez jamais le choix de la localisation des données de votre messagerie. A quelques mois de l’activation du nouveau RGPD européen, cela peut faire réfléchir. Mais surtout, et paradoxalement, vous ne pouvez pas installer Office 365 comme vous le voulez. En particulier, certaines version du produit Cloud de Microsoft ne peuvent pas être installées… sur des infrastructures partagées dans le Cloud !

Imaginez que vous avez décidé de virtualiser vos postes de travail dans le Cloud, sur un tout nouveau serveur en location mensuelle. Ni une, ni deux, vous en profitez pour installer Office 365 Business sur vos bureaux virtuels… Erreur, car ce plan n’est pas éligible à l’installation dans cet environnement. Rien ne vous en empêche techniquement. Vous êtes juste en dehors des clous. C’est tout le paradoxe de Microsoft, qui doit ménager la chèvre et le chou de ses différentes lignes de produits, et des conditions d’utilisation qui vont avec. Au détriment des clients – les entreprises, et notamment les PME dont les plans qui leur sont dédiés sont en première ligne.

Que retenir de ces quelques lignes ? Tout d’abord, que des choix qui peuvent paraître évidents ne le sont pas forcément. Si les produits de Microsoft restent adaptés dans bien des cas, le marché existe et vous devez en considérer les différentes options. Ensuite, derrière l’apparente simplicité peuvent se cacher des enjeux plus profonds que ce que vous pouviez imaginer. Il est donc nécessaire de bien appréhender toutes les contraintes de vos installations avant de faire votre choix. Bonne nouvelle : nous pouvons vous y aider, il suffit de prendre contact avec nous avec le formulaire ci-dessous. Nous nous ferons un plaisir de vous accompagner vers le produit Cloud le plus adapté à votre situation.

Steel Blue : all inclusive, all right !


Comment sauvegarder votre NAS Synology dans le Cloud en un clin d’oeil ?

, ,

Comme de nombreuses PME, vous stockez vos fichiers sur un NAS Synology. Excellent choix ! Mais comme de trop nombreuses entreprises, vous en faites des backups sur un disque externe. Vos données sont dupliquées, mais pas vraiment protégées. Voici 3 étapes pour procéder à une sauvegarde de votre  NAS Synology à l’extérieur de vos murs.

Sauvegarder ses données ne revient pas à uniquement les recopier sur un autre support. Car deux appareils entassés l’un sur l’autre sont loin de fournir une protection infaillible. En cas d’incendie, de dégât des eaux, ou de vol, vous perdrez vos fichiers et leurs copies. Alors que le fait d’utiliser un NAS Synology vous permet de mettre en oeuvre un système de backup fiable et efficace, en quelques actions.

Les NAS Synology sont très répandus dans les petites entreprises. Il faut dire que ces boîtiers font des merveilles, et allient fiabilité et richesse fonctionnelle. En particulier, ils intègrent certains logiciels de sauvegarde, gratuits, qui vous permettent de pousser vos données en dehors de vos bureaux. Quel intérêt ? La séparation physique et géographique des données et de leurs sauvegardes vous assure la meilleure chance de récupérer vos données le plus rapidement possible, et donc de limiter vos pertes d’exploitation. Mais comment faire ? Voici une petite recette pas-à-pas.

1 – Mettre à jour votre NAS Synology

Commençons par le B-A-BA : la mise à niveau de votre appareil. Vous devez vous assurer que votre NAS Synology fait tourner la dernière version de son système d’exploitation. Profitez-en pour automatiser ces mises à jour, le boîtier le permet. Puis, ajoutez le paquet logiciel « Hyper Backup », vous le trouverez facilement dans le « Centre des Paquets ». En quelques instants, ce module est installé et prêt à l’emploi.

Dans la foulée, configurez un compte Cloud pour héberger vos données. Hyper Backup propose une ribambelle de fournisseurs de stockage Cloud compatibles avec le système S3. Ce système, inventé par Amazon, permet de stocker des fichiers dans le Cloud, de manière simple et sécurisée. Vous devrez généralement avoir une clé d’accès et une clé secrète pour configurer votre compte. Une fois ces étapes franchies, vous être prêts pour mettre vos données au chaud.

2 – Configurez la sauvegarde de votre NAS Synology

Depuis la console Hyper Backup, vous pouvez maintenant ajouter une tâche de sauvegarde. Une fois son petit nom attribué, vous définissez les paramètres de la sauvegarde Synology. C’est là que vos besoins, et votre imagination, seront sollicités. Fréquence, rétention, étendue, encryption : les possibilités sont sans limite. A vous de définir votre niveau de protection, en trouvant l’équilibre entre l’efficacité et les coûts : sauvegarder souvent et longtemps occupera plus de place dans le Cloud et plus de capacité sur votre connexion Internet.

Pour garantir vos backups, pas de miracle : procédez à des restaurations de temps en temps.

Vous êtes perdu ? Allez, on vous aide toute de même avec quelques recommandations. Sauvegardez vos données au moins une fois par jour, la nuit de préférence. Et surtout, pensez à conserver un historique de 7 jours au minimum. Pourquoi ? Le cryptage des ransomwares est un processus long, et vous pourriez vous apercevoir de leur méfait après quelques heures seulement, ou même quelques jours. Juste le temps de sauvegarder des fichiers déjà cryptés. Sans pouvoir remonter le temps au-delà de ce laps de temps, vos sauvegardes vous seront inutiles.

3 – Sauvegardez… et restaurez !

Il est temps de lancer le premier backup. Roulement de tambour… et patience. En effet, tous les fichiers seront dupliqués intégralement la première fois. Cela risque de mettre votre connexion Internet sous pression. Un exemple ? 1TB (soit environ 1’000GB) prennent 24 heures pour être sauvegardés sur une ligne à 100Mbps dans le sens du téléversement (depuis votre réseau vers Internet, upload en anglais). Mais rien de grave, il suffit de laisser la machine faire. Et les nouvelles connexions en fibre optique offrent ces débits à des coûts raisonnables en Suisse.

Les backups suivants seront évidemment plus légères. Votre processus de protection est donc maintenant enclenché. Mais pas tout à fait terminé. Vos backups ne sont rien sans capacité à les remettre en ligne. Il est primordial de savoir reprendre des données depuis le Cloud. Pas de miracle ici : entraînez-vous avec un fichier de test. Le NAS Synology vous aide, avec une interface intuitive et fluide. Une fois ces tests passés, vous pouvez dormir tranquille et passer à autre chose. Ah ! pas tout à fait : configurez donc une notification en cas d’échec, histoire de ne pas penser que tout fonctionne quand ça n’est pas le cas.

Si malgré ces quelques conseils, vous ne vous sentez toujours pas à l’aise (mais que vous ne voyez que des bonnes raisons de garder votre NAS Synology), pas de panique. Appelez-nous à la rescousse pour nous occuper de votre boîtier favori. Il suffit de nous contacter grâce au formulaire ci-dessous. Steel Blue fournit les espaces de stockage Cloud et les services de gestion de vos sauvegardes (mise en place, configuration, supervision). Clés en main et sans stress de perte de données.

Steel Blue : all inclusive, all right !


La Business Intelligence au service des PME : CPM Agency choisit Steel Blue

, ,

CPM Agency est une société spécialisée dans l’analyse de données, la Business Intelligence (BI), et le Corporate Performance Management (CPM). Fondée en 2017, elle propose à ses clients d’intégrer la solution Board. Cette jeune pousse a choisi le Cloud et Steel Blue. Naturellement.

Lorsqu’une nouvelle entreprise se lance dans le grand bain, et qu’elle doit exploiter des ressources informatiques, la question d’acheter du matériel ne se pose plus. Plus très longtemps en tout cas. CPM Agency a fait le choix du Cloud. En toute logique, à la recherche d’un acteur 100% spécialisé dans ces technologies, elle s’est tournée vers Steel Blue. Son coassocié, M. Bila, nous explique cette décision.

Nous avions besoin de serveurs pour héberger nos solutions, notamment notre produit de BI Board. Et nous avions besoin d’une société capable de les exploiter pour nous. Nous avons choisi Exoscale pour l’hébergement Cloud de nos machines, qui nous a orienté vers Steel Blue, un de leurs partenaires de référence en Romandie. Le contact a été établi rapidement, et nous avons pu démarrer nos projets dans la foulée. Nous apprécions particulièrement cette souplesse, vitale pour notre activité.

La collaboration s’est appuyée sur un premier projet, avec une phase d’évaluation et de faisabilité. Le client final de CPM Agency avait besoin de voir tourner la solution Board avant de la valider et de lancer la production. L’agilité naturelle du Cloud a permis de lancer les travaux sans tarder et en limitant les frais.

Steel Blue nous a permis de procéder par phases : mise en place d’un ‘Proof of Concept’ dans un premier temps, puis passage en production après validation par le client, poursuit M. Bila. Nous n’avions pas besoin lors de la phase d’analyse, de services d’exploitation ou de supervision. Cela permettait de limiter les frais pour nous, et pour le client final. Une fois le serveur en production, nous pouvions laisser Steel Blue passer en mode industriel, avec sauvegardes, alarmes, maintenance, etc.

Les travaux ne se sont pas arrêtés là. Le serveur de test mis sur pied par CPM Agency pour ses premières démonstrations devait être remis à plat. Afin de consolider l’ensemble du parc, et d’en assurer la consolidation. M. Bila explique comment.

En marge du premier serveur client, nous avions installé le nôtre. Mais nous ne sommes pas des spécialistes, et la configuration nécessitait de recourir à un œil extérieur. Steel Blue a donc fait une revue de l’installation et procédé à des recommandations. Nous les avons appliquées en faisant réinstaller le serveur conformément aux bonnes pratiques. Cela permettait d’en assurer la sécurisation et de procéder de manière générale à l’industrialisation de notre parc Cloud.

Ce témoignage démontre, s’il le fallait, la puissance du Cloud pour démarrer une nouvelle activité, et mettre en ligne des infrastructures rapidement pour convaincre vos clients. Si vous aussi vous êtes en plein démarrage, si vous souhaitez bénéficier de la souplesse du Cloud pour des déploiements rapides, ou si votre matériel est tout simplement à bout de souffle, nous vous encourageons à prendre contact avec nous à l’aide du formulaire ci-dessous. Nous vous expliquerons nos solutions 100% Cloud, 100% all-inclusive. Et nous aurons plaisir à vous présenter d’autre cas clients.

Steel Blue : all inclusive, all right !


Crash informatique : 93% des entreprises risquent la faillite. Et la vôtre ?

, ,

9 sociétés sur 10 qui perdent l’accès à leurs données pendant 10 jours font faillite. Ce chiffre impressionnant cache une double réalité. Au-delà de la sauvegarde des données, primordiale, votre capacité à les exploiter est aussi en jeu. En cas de crash informatique ou même d’incendie, quelle serait votre capacité à reprendre une activité dans des délais raisonnables, et éviter le pire ? Voyons comment vous pouvez vous préparer.

Un crash informatique peut mener à un crash d’entreprise tout court. Les pertes d’exploitation liées à une panne majeure peuvent être fatales à votre activité. Si vous avez mis vos données à l’abri via des backups, c’est bien. Mais pas suffisant. Ils vous protègent de la perte de vos fichiers, mais pas de la perte de matériel. Vous n’allez pas tout acheter en double tout de même ? Acheter, non. Louer, si. Explications.

Un client rencontré récemment m’expliquait qu’il avait doublé son serveur principal, en cas de perte de celui-ci. Cela lui offrait une sorte de bouée de secours pour palier une panne sérieuse. Excellente initiative, d’autant plus qu’elle lui a déjà sauvé la mise. Mais cela reste une solution difficile à maintenir : différences de spécifications et moindre puissance, obsolescence parallèle des deux machines, coût élevé. Le principe reste le bon, mais c’est son application qui doit être revue.

La voie du plan de reprise d’activité

Une autre alternative pourrait consister à se tenir prêt à monter une machine de remplacement, au moment où c’est nécessaire. Mais entre nous, les délais seraient intenables : entre la commande, la livraison, l’installation et la configuration, vous dépasseriez allègrement les 10 jours fatidiques. Sans compter les efforts nécessaires pour être sûr que l’installation se passe sans problème. Ca ne donne pas envie de tester, n’est-ce pas ?

Le jour J, il ne sera plus temps de se poser des questions existentielles. Le plan de reprise d’activité doit être testé régulièrement.

Dans ce qu’il est commun d’appeler un plan de reprise d’activité (PRA, ou DRP en anglais), d’autres solutions techniques sont désormais à disposition. La plus simple consiste à créer une image de votre serveur dans le Cloud, et la garder au chaud, au cas où. Cette copie fidèle pourra être mise en route à la demande sous la forme d’un serveur virtuel, prêt à reprendre la main. Bonne nouvelle, la machine virtualisée ne vous coûte rien, sauf une location journalière au moment où vous la démarrez pour basculer l’activité. Autre avantage : la machine que vous utiliserez sera conforme aux standards du moment, et non pas un serveur vieillissant.

Organisation et tests

Le PRA ne s’arrête évidemment pas là. En plus des ressources informatiques pour faire tourner vos programmes et stocker vos données, le plan comprend les moyens pour accéder à ces ressources à distance : connexion au Cloud, sécurisation, gestion des utilisateurs, reconfiguration des postes utilisateurs. Il définit aussi, et surtout, les procédures qui permettent de basculer d’un environnement à l’autre, afin d’assurer le succès de la manœuvre et accompagner les collaborateurs dans cette période de crise.

Evidemment, le plan de reprise d’activité n’a de sens que si vous êtes prêts à le dérouler les yeux fermés. Car le jour J, il ne sera plus temps de se poser des questions existentielles. Ce qui signifie que vous devrez le tester régulièrement. Avec un nombre limité d’utilisateurs mais dans des conditions aussi proches que possible de la réalité. Un plan de test béton sera votre allier pour ces phases de validation.

Le subtil équilibre entre le risque et les coûts

La définition du plan, et les moyens mis en œuvre pour son exécution, prendront en compte un certain nombre de paramètres que vous seul pourrez définir : délai souhaité pour la remise en ligne des ressources informatiques, point de restauration des données (autrement dit : tolérance à la perte), applications critiques prises en charge par le plan. Plus vous souhaiterez un plan rapide et complet, plus les coûts seront élevés. Mais une fois encore, ces coûts ne s’appliquent qu’à l’exécution, et vous bénéficiez du rapport qualité/prix imbattable du Cloud. A vous de trouver le bon équilibre entre le risque et le poids financier.

Les plans de reprise d’activité, autrefois réservés aux très grandes entreprises, sont maintenant à votre portée. Et c’est tant mieux, car vous êtes autant exposé au risque informatique que les grosses organisations. Votre assurance vous l’impose même peut-être. Il ne vous reste plus qu’à évaluer à quel point votre société serait prête à supporter un tel événement, et comment le PRA peut faire du sens. Besoin d’un coup de main pour mener ces réflexions et définir votre plan ? Nous sommes à votre disposition grâce au formulaire ci-dessous pour vous accompagner sur la voie de la sérénité informatique. Et vous éviter de faire partie des 93%.

Steel Blue : all inclusive, all right !


En 2018, vous reprendrez bien une petite faille de sécurité informatique, non ?

,

L’année 2018 commence comme 2017 s’est achevée. Avec l’annonce d’une nouvelle faille de sécurité informatique à l’échelle mondiale. Ou plutôt 2 : Spectre et Meltdown sèment la panique chez les utilisateurs. Fait nouveau : ces brèches concernent les microprocesseurs de nos machines et pas un logiciel. Avec des conséquences plus que fâcheuses pour votre budget. Comment réagir ? Eléments de réponse.

Révélées le 1er janvier, ces deux failles de sécurité sont d’une ampleur inconnue jusqu’à maintenant. Notamment parce qu’elles touchent non pas un élément logiciel, mais le matériel même. Et surtout parce que les principaux fabricants de la planète sont affectés : AMD, Intel, ARM… Difficile donc d’y échapper. Il y a de très grandes chances que votre appareil soit concerné. Et les possibilités de contourner ce souci sur votre matériel existant sont plus que réduites. Regardons dans le détail de quoi il s’agit.

Au coeur de nos appareils

Le microprocesseur est le cerveau de nos machines (ordinateur, tablette, smartphone). Cette puce exécute les applications qui sont chargées dans la mémoire de nos appareils. Toutes les données passent donc par ce circuit. Pour accélérer le traitement de nos programmes favoris, des technologies d’optimisation de performance avaient été développées il y a quelques années, qui permettent de prédire l’exécution des applications et les accélérer. Et ce sont ces optimisations qui sont en cause.

En exploitant ces failles, un pirate expérimenté peut accéder aux données qui transitent par le processeur. En théorie donc, la totalité des données puisqu’elles passent toutes par-là : informations personnelles ou bancaires, mots de passe. Si Meltdown peut être corrigée au niveau du système, Spectre est intimement liée au matériel. Dans le premier cas, une mise à jour règlera l’affaire. Mais dans le second, mettre à niveau le matériel revient à… remplacer la puce en faute.

Des conséquences en cascade

Et les inconvénients ne s’arrêtent pas là : même avec une mise niveau de votre système d’exploitation, attendez-vous à ce que les performances de votre appareil soient affectées. La technologie d’optimisation devra être bridée ou désactivée, avec à la clé une perte de performance estimée entre 15% et 20%. C’est donc une menace d’une ampleur sans précédent qui touche la grosse majorité du parc informatique mondial, tant dans sa nature que ses conséquences.

Plutôt que de remplacer votre matériel, virtualisez-le dans le Cloud

Pour autant, pas la peine de vous ruer sur de nouvelles machines : celles qui sont disponibles sont affectées par le même bug. Il faudra patienter quelques mois probablement pour que de nouvelles puces soient disponibles. Avec des performances en retrait donc, par rapport à ce que vous avez connu jusqu’à maintenant. Et évidemment un coût non-négligeable. L’occasion rêvée pour vous de vous poser une question fondamentale : dois-je remplacer mon matériel ?

Remplacer ou conserver ?

Passons sur le cas des smartphones : leur cycle de vie est assez court, et si vous comptiez le changer dans 6 à 12 mois, le délai de mise en service des nouvelles puces vous amènera à cette échéance. Mais pour votre matériel informatique d’entreprise, prévu pour durer 3 à 5 ans, que faire ? Si vous l’avez virtualisé dans le Cloud, c’est à votre fournisseur de procéder aux mises à jour. Cela prendra certainement du temps, pour les mêmes raisons, mais vous n’aurez pas de coût à supporter. Basculer sur le matériel de dernière génération demande peu d’effort et n’engendre pas de surcoût à puissance égale. Car oui, vous pouvez vous maintenir à niveau dans le Cloud sans réinvestir.

En revanche, si votre informatique n’est pas encore cloudifiée, ces nouvelles menaces ne sont finalement qu’une opportunité de plus. Car avez-vous vraiment envie de racheter du matériel informatique ? Spectre et Meltdown amènent un argument supplémentaire pour ne plus investir dans des machines qui deviendront rapidement obsolètes, et d’autant plus si ce genre de faille matérielle devait se multiplier. Ce qui ne serait pas étonnant, dans un marché en baisse constante depuis des années, virtualisation oblige : les mauvaises langues diront que ces failles arrivent à point nommé pour donner une bouffée d’air aux fabricants…

Fallait-il vraiment un argument de ce genre pour vous aider à externaliser votre matériel dans le Cloud ? D’accord avec vous, on s’en serait bien passé. Mais en creux, ces failles mettent en évidence l’un des avantages imparables du Cloud : la possibilité de louer sans engagement des ressources et de profiter de mises à niveau du matériel sans coût additionnel. Maintenant que vous savez pourquoi vous devriez le faire, vous vous demandez probablement comment. Vous pouvez frapper à notre porte grâce au formulaire ci-dessous pour vérifier ce qui peut être dématérialisé dans le Cloud. Et profiter de ce trou de sécurité pour faire changer votre informatique d’ère.

Steel Blue : all inclusive, all right !