Lancé en catimini en plein été, le dernier produit phare de Microsoft est une évolution de Windows Virtual Desktop. Il se veut être le premier Cloud PC. Si Microsoft est habitué à inventer des catégories pour s’autoproclamer leader en la matière, il faut reconnaître à ce produit bien des qualités. Même s’il n’est pas vraiment le premier du genre.

Drôle d’idée que de lancer un produit si marquant et structurant pour Microsoft dans la torpeur estivale. S’il était attendu par le monde IT, il fallait tout de même être attentif pour ne pas le rater. Le hasard du calendrier – ou pas – a fait que la concurrence (Amazon Web Services en l’occurrence) a lancé une nouvelle version de son propre produit à quelques jours d’intervalles. Ceci expliquant peut-être cela.

Un premier de la classe qui n’est l’est pas vraiment

Car non, malgré les affirmations de Microsoft, ils ne sont pas les premiers sur ce marché. Et ça n’est, pour tout dire, pas vraiment inhabituel. Dans bien des secteurs, le géant de Redmond est abonné aux retards à l’allumage. Passons sur la révolution Internet que Bill Gates avait sous-estimée dans les années 90. Plus proche de nous, l’émergence récente du Cloud n’a été prise au sérieux que tardivement, amenant Microsoft à accuser un retard conséquent sur les Google et autres AWS.

Sur le marché du poste virtuel Cloud à la demande, ou DaaSDesktop as a Service, Amazon Web Services tient la corde depuis plusieurs années avec AWS Workspaces. Fiable, facile à mettre en œuvre, gérable comme une machine physique, ce service a l’avantage de disposer de ressources dédiées et de ne pas déstabiliser les services informatiques habitués à gérer de larges parcs. A tel point que les quelques 8’000 sous-traitants de Google fonctionnent sur le Cloud PC d’Amazon, avec des machines reconstruites automatiquement toutes les 48 heures.

Microsoft n’est pas toujours le premier à se lancer. Mais sait rattraper son retard.

Microsoft, fidèle à ses habitudes, avait donc lancé un premier produit sans trop y croire. C’était en 2019, avec Windows Virtual Desktop. Cette solution permettait par défaut de déployer des pools de serveurs pour connecter à distance des utilisateurs sur des bureaux virtuels. Si les ressources étaient partagées, il était possible d’opter pour une option « dédiée », comme avec un ordinateur physique. Mais la déploiement – long, compliqué et hasardeux – avait eu raison des premiers utilisateurs téméraires. Et avait donné du grain à moudre aux détracteurs de Microsoft, qui pouvaient affirmer encore une fois qu’il fallait éviter une version sur deux des produits de l’éditeur.

Deux Cloud PC pour le prix d’un

Mais quand Microsoft se rate, il ne faut pas oublier qu’il s’agit du leader mondial du logiciel. Qu’on l’aime ou qu’on le déteste, on ne peut pas ignorer ses capacités technique et marketing à corriger ses erreurs et prendre pied sur un marché s’il y met les moyens. Windows Virtual Desktop n’a pas fait exception, et à peine lancé, Windows 365 déjà était dans les tuyaux. Le résultat est à l’opposé de la première mouture, et pour tout dire, c’est tout simplement bluffant.

Depuis Office 365, renommé entre temps Microsoft 365 au gré d’améliorations substantielles, Microsoft n’a cessé de s’implanter sur le Cloud public. Et de se perfectionner. Au point de faire du suffixe « 365 » une vraie marque de fabrique – une marque tout court, synonyme de fonctions avancées, de sécurité hors pair et de mise en œuvre simplissime. Windows 365 ne déroge donc pas à cette règle, et la renforce même.

L’accès au service passe par la souscription de licences mensuelles, attribuées aux utilisateurs. La connexion est alors on ne peut plus simple : il suffit de vous rendre sur windows365.microsoft.com. La sécurité est celle de votre compte Microsoft 365, et la double authentification est donc aussi de mise. Sans surcoût ni complexité supplémentaire. Vous tombez alors sur un bureau Windows classique et bien connu. Mais l’intérêt réel du produit est ailleurs.

Homogénéiser la gestion de parc, physique ou virtuel, est crucial, notamment pour garantir la sécurité des données.

Microsoft, qui édite aussi Windows 10, est le seul à être autorisé à faire fonctionner ce système sur des infrastructures Cloud partagées. Le Cloud PC Microsoft exploite donc Windows 10 Enterprise. Cela permet de supporter les outils de gestion des appareils intégrés à Microsoft 365. Et donc, d’installer, de configurer, de sécuriser, en un mot de gérer leur poste virtuel comme un autre appareil, avec les mêmes règles de sécurité, les mêmes applications.

Une expérience bluffante

A l’usage, vous ne faites donc absolument pas de distinction entre un PC physique et un Cloud PC. Et c’est là que se situe tout l’enjeu de l’adoption de cette technologie, et de son succès sur le marché. Si les utilisateurs ne font pas la différence, et que les administrateurs n’ont pas à changer leurs outils, la transition sera fluide et transparente. Le gain en sécurité et en mobilité, ainsi que la souplesse infinie fournie par ce type de solution, finiront probablement par séduire les plus sceptiques.

Reste à voir la fiabilité sur le long terme, et l’adéquation des tarifs avec ce marché. Sur ce dernier point, Microsoft s’est aligné sur la concurrence. Ce qui nous permettra de proposer un poste virtuel standard au tarif habituel de CHF 99.- /mois, service tout compris. Avec l’annonce récente de l’augmentation massive -10% ! – des tarifs de Microsoft 365, on les imaginait mal se tirer une seconde balle dans le pied.

Microsoft, qui avait longtemps rechigné à investir ce marché, a donc fait sa révolution culturelle. Car lancer son service de poste virtuel signifie à terme des ventes moindres de licences sur des postes physiques. Mais des parts de marché en hausse dans le secteur du Cloud. Et c’est bien ce que vise le numéro un mondial. Sans être partisan, on peut se laisser aller à dire que, cette fois-ci, c’est mérité.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Les ingénieurs et les architectes ne sont pas les professionnels les plus adeptes du Cloud. En cause : leur exploitation de fichiers volumineux qui n’apprécient pas l’utilisation à distance. La généralisation du télétravail les a pourtant éloignés de leurs données. Heureusement, les évolutions technologiques récentes les ont aidés dans cette démarche. Et la donne a fini par changer.

Si les ingénieurs et les architectes sont peu enclins à utiliser le Cloud, c’est pour une raison bien différente de celles qui sont classiquement mises en avant par le reste des professionnels – sécurité ou contrôle des données. Non, ces professions techniques mettent en général plutôt en avant le manque de confort dans l’exploitation de leurs fichiers.

Il faut dire qu’ils utilisent des programmes gourmands, procédant à des calculs intensifs et utilisant largement la 3D. Les fichiers générés par ces programmes – plans, modélisations et rendus 3D – sont par nature très volumineux. On ne parle pas de PDF ou de fichiers Word de quelques centaines de kilo-octets, mais bien de fichiers techniques pesant plusieurs centaines de mégaoctets, voire plus. Soit un facteur 1’000.

Ingénieurs, architectes : même combat

L’exploitation de ces fichiers repose donc généralement sur un serveur local, au plus proche des stations de dessin censées les utiliser. En n’utilisant qu’un réseau local et une distance la plus courte possible entre stockage et poste de travail, la latence pour ouvrir ou enregistrer ces fichiers mastodontes est réduite au minimum et le confort est préservé. Ce mode de fonctionnement permet aussi de conserver une fonction essentielle : le verrouillage des fichiers en écriture, qui évite la modification concurrente des fichiers.

Jusqu’à maintenant, ce principe de travail était donc le plus répandu, et peu de choses ne semblaient pouvoir le remettre en question. C’était évidemment sans compter sur la pandémie, qui a renvoyé tout le monde à la maison, et amené les collaborateurs à se connecter à distance aux ressources de l’entreprise. Avec plus ou moins de bonheur et de confort. Les ingénieurs et les architectes se sont donc retrouvés éloignés de facto de leur chères (et lourdes) données.

Avec la pandémie, il a fallu improviser pour accéder à distance aux volumineux fichiers de dessin et de conception

Ils se sont donc connectés au réseau de l’entreprise, via un VPN, et ont tenté d’ouvrir leurs fichiers comme ils le faisaient habituellement : un double clic dans Windows Explorer ou depuis le Finder Mac. Mais les couches venues se rajouter entre leur ordinateur et les fichiers – la connexion Internet de la maison, le VPN et le firewall, le trajet aller-retour via Internet – les ont vite fait déchanter. Il était tout simplement impossible de travailler “comme au bureau”.

Il a donc fallu improviser pour retrouver du confort. Au détriment de certains processus métiers, fatalement, ou même de la sécurité la plus élémentaire. Ainsi, les fichiers ont été copiés localement afin de travailler à nouveau dans des conditions acceptables. Corollaire de cette nouvelle façon de procéder : le verrouillage des fichiers avait disparu, et les risques de créer des versions de fichiers divergentes étaient grands, si les équipes ne prenaient pas le soin de mettre en place quelques garde-fous.

La technologie au secours des métiers techniques

Une fois décrit ce paysage, il serait logique de penser que les solutions manquent, et que cet état de fait est là pour durer. A moins de faire maigrir drastiquement les fichiers, ce qui n’est pas envisageable. Ce serait sans compter sur les avancées technologiques des éditeurs de logiciels, qui ont parié depuis longtemps sur le Cloud et qui se doivent d’adresser aussi ce marché. Comment ?

Prenons le cas d’Autodesk, un des leaders des logiciels de dessin technique en entreprise. Si ses produits supportent naturellement le stockage des fichiers sur un serveur local, ils permettent maintenant également l’utilisation du stockage Cloud. Par exemple, grâce à un partenariat avec Microsoft depuis 2019, il est possible d’utiliser OneDrive ou SharePoint pour enregistrer plans et modèles Autodesk, directement depuis les logiciels de l’éditeur.

Ces rapprochements entre leaders technologiques ne sont pas anodins, et démontrent les efforts consentis pour adresser les cas d’usage les plus complexes et les plus exigeants. Autrement dit, ils dénotent la tendance prise par le marché informatique, à savoir une généralisation du Cloud dans tous les secteurs.  Même s’il reste encore bien du chemin : tout d’abord parce que le verrouillage de fichiers n’est pas supporté nativement chez Microsoft, et que des corruptions de fichiers peuvent survenir.

Les outils Cloud standard ne suffisent pas forcément, alors Autodesk a pris les choses en main

Dans cette démarche de délocalisation des fichiers, Autodesk, encore lui, explore une seconde voie : la mise à disposition de son propre stockage Cloud. Cette alternative permet de passer outre les limitations liées à l’utilisation d’un Cloud tiers. Tout d’abord, la maîtrise de la chaîne de bout en bout permet de conserver l’intégrité des fichiers : quoi de mieux qu’un stockage Autodesk pour conserver des fichiers produits et sauvegardés par un logiciel Autodesk ?

Surtout, le développement de composants logiciels spécifiques permet de contourner l’absence de verrouillage de fichiers dans le Cloud. Ainsi, Autodesk Connector est un petit programme qui s’interface entre le logiciel de dessin et le stockage Cloud de l’éditeur pour s’assurer qu’un fichier ouvert, même à distance, ne sera pas modifié en parallèle par un autre utilisateur.

Un stockage Cloud illimité pour 0.-

Reste à évoquer le coût de ce stockage. Conscient que l’adoption de sa solution nécessite quelques incitations, et que la concurrence se renforce un peu plus chaque jour, Autodesk a tout simplement décidé depuis quelques mois de la rendre gratuite, ou plutôt de l’intégrer aux licences AEC (Architecture, Engineering & Construction) déjà souscrites par ses clients. Et ceci sans limite de stockage. En donnant d’un côté le confort que les utilisateurs attendaient, et en n’ajoutant pas de surcoût, Autodesk met toutes les chances de son côté pour capter la clientèle.

Mieux, le stockage documentaire en ligne d’Autodesk est également celui utilisé pour stocker les données de sa solution BIM360. BIM (Building Information Modeling) est un ensemble d’outils de modélisation des bâtiments, qui permet notamment le travail collaboratif sur un même projet (plusieurs utilisateurs, de plusieurs corps de métier). Ce modèle nécessite de centraliser les données de représentation des bâtiments, et là encore le stockage Cloud prend tout son sens.

Pour les ingénieurs et les architectes, nous sommes donc à l’aube d’une révolution. Ce secteur, qui avait été épargné par la transition Cloud qui sévit dans d’autres, moins exigeants, est désormais dans le radar des fournisseurs de solutions en ligne. La maturité des outils combinée au besoin grandissant de travail collaboratif dans ces métiers techniques en font désormais des candidats idéaux pour démontrer la puissance des outils Cloud.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Le 16 mars 2021, Microsoft annonçait 4 failles de sécurité majeures affectant son logiciel de messagerie phare Exchange. Et publiait dans la foulée un patch de sécurité pour les corriger. Exploitées au moins depuis janvier de la même année, ces brèches permettraient de prendre le contrôle total d’un serveur hébergé en propre. Rien moins que ça.

Microsoft publie habituellement les correctifs de ses logiciels le 2ème mardi du mois. Mais pas uniquement. Si les professionnels de l’informatique sont désormais habitués à ce rituel mensuel, les patches des failles critiques, eux, peuvent être fournis à n’importe quel moment, pour une application immédiate. Dans le cas qui nous intéresse, ils corrigeaient des failles dites zero-day, c’est-à-dire inconnues jusqu’alors de l’éditeur même. Retour sur cet épisode significatif.

Pour tous les clients exploitant un serveur Exchange, ou les prestataires en charge de la maintenance de ces machines, le 16 mars ne fut donc pas une journée comme les autres. La publication par Microsoft de ces correctifs sonna le branle-bas de combat pour tous les techniciens informatiques. Il fallait mettre à jour tous les logiciels affectés, et sans tarder, puisque ces failles étaient exploitables, et probablement exploitées, sur un très large spectre.

Exchange Online, le service Cloud équivalent de Microsoft a été épargné. En théorie en tout cas.

Quasiment toutes les versions du logiciel Exchange, de 2013 à 2019, eurent droit à leur correctif, y compris la version 2010 qui ne semblait pourtant pas affectée. Et pour cause : ces failles, une fois utilisées par des pirates, permettaient de prendre la main à distance sur un serveur, afin notamment d’y voler des données. Un groupe de hackers chinois, prénommé “Hafnium”, était visiblement très actif dans leur utilisation.

Microsoft Exchange Online épargné… en théorie

Et pour Exchange Online, le service Cloud équivalent, opéré directement par Microsoft ? Rien. Les patches ne concernaient que les versions des logiciels hébergés par les clients eux-mêmes. Cela signifie-t-il que le service de Microsoft n’était pas affecté par ces failles ? On peut en douter, puisque la technologie est la même. Pour autant, pour arriver à leurs fins, les pirates devaient utiliser tout un ensemble de vecteurs, qui sont par nature sous haute surveillance chez Microsoft.

Ce différentiel de traitement illustre à merveille l’avantage que les clients peuvent tirer d’un service hébergé et managé par l’éditeur. En concentrant leurs efforts sur une infrastructure unique, mais à large échelle, l’efficacité est bien meilleure qu’en devant assurer protection et maintenance de multiples systèmes individuels.

Alors, évidemment, toute médaille a son revers. Car le service en ligne de Microsoft, aussi efficace soit-il, n’est pas infaillible. Et si, demain, il devait subir des déboires, les aficionados de l’hébergement sur site profiteraient de l’occasion pour défendre leur modèle. Ils n’auraient évidemment pas tort. En tout cas sur le moment. Car, comme la pandémie récente nous l’a rappelé, il convient toujours de mesurer la balance bénéfice-risque. Et elle penche, un peu plus chaque jour, en faveur du service Cloud Microsoft. Et le retour en arrière ne sera certainement pas possible.

Maintenir un serveur Exchange n’est plus d’actualité

Pour commencer, l’application des correctifs sous-entend que le serveur d’un client soit maintenu et géré. Et que l’organisation en charge de cette maintenance soit au courant des failles, et de leurs correctifs. Bien après leur publication, Microsoft constatait que les brèches que ces derniers devaient combler étaient encore exploitées. Preuve que certains systèmes étaient tout simplement laissés à l’abandon, et propices à être piratés.

Ensuite, le client du service Exchange Online n’a plus à se soucier de la mise à jour de ces systèmes. Celle-ci fait partie du service, et comme on n’est jamais mieux servi que par soi-même, Microsoft est évidemment le mieux placé pour mettre à niveau ses propres logiciels. En un temps record et de manière transparente. C’est un gage de sécurité accrue. Mais pas à 100%, puisqu’il y aura toujours des failles et des bugs dans les logiciels. Tous les logiciels, mais dans le Cloud.

Aucune solution n’est parfaite. Mais en pesant soigneusement le pour et le contre, posséder son propre serveur est de moins en moins justifiable.

Enfin, et surtout, utiliser le service en ligne de Microsoft, c’est ne plus avoir à se soucier des changements de version et de l’achat de licences qui va avec. Les plus technophiles, ou les plus perspicaces, auront noté que les versions antérieures à 2010 n’ont pas été mises à jour. Tout simplement parce que ces versions hors d’âge ne sont plus supportées par Microsoft. Y en a-t-il encore en service ? Bien sûr ! On peut imaginer facilement que de telles machines sont tout simplement laissées à l’abandon. Faisant courir un risque encore plus important à leur propriétaire. Passer par un service Cloud permet de contourner ces contingences.

Pour être parfaitement impartial, il faut constater que le modèle de mise à jour en continu des services Cloud, Exchange ou autre, n’a pas que des avantages. Il contraint notamment les utilisateurs à subir parfois des changements déployés au fil du temps, et à un rythme effréné, par des éditeurs obnubilés par la concurrence. Cette fuite en avant a des conséquences pénibles, puisque notamment l’interface des logiciels évolue en permanence. Et les utilisateurs comme pour les exploitants ont du mal à suivre.

Pour autant, le confort des clients, s’il est mesuré de manière globale, sort grand gagnant de l’utilisation de ces services Cloud. Car en plus d’assurer un maintien permanent en conditions opérationnelles et une protection la plus stricte possible, elle évite un investissement massif et offre aux clients un modèle de coût en adéquation continue avec leurs besoins. Les propriétaires de versions anciennes d’Exchange sur site le comprendront aisément : ils ont été doublement punis en mars dernier, avec un serveur ouvert aux quatre vents et des licences qu’ils devront mettre à niveau rapidement. A moins de passer sur Exchange Online, bien entendu.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Le phishing, vous connaissez ? Cette technique, aussi appelée hameçonnage en bon français, est utilisée par les pirates pour voler vos identifiants. Basée sur l’envoi d’email, elle tente de vous mettre en confiance en présentant un environnement connu. Et vous invite à saisir identifiant et mot de passe. Pourtant, identifier ces courriels pirates n’est pas si compliqué. Voici comment procéder.

L’hameçonnage est une technique de piratage qui a malheureusement fait ses preuves. Tout commence généralement par un email que vous recevez un beau matin. S’il arrive là, c’est que votre système de filtrage a été floué (vous en avez un, au fait ?) : c’est rare, mais pas impossible. Et ça n’est pas le propos : le courriel est là, et vous devez décider quoi en faire. Voici quelques clés pour identifier s’il est frauduleux.

La peur et la confiance : les deux leviers du phishing

Pour que vous soyez incité à agir, cet email utilise généralement la peur. Un des meilleurs moyens consiste à agiter un chiffon rouge, comme l’expiration de votre mot de passe et tous les cataclysmes qui vont avec : perte de l’accès à vos données, perte de temps, journée gâchée…

La deuxième phase consiste donc à vous proposer une solution rapide et simple pour éviter tout inconvénient : connectez-vous et validez votre mot de passe. En cliquant sur le lien qui vous est gentiment proposé, vous ouvrez une page qui ne vous est pas méconnue, avec une zone de saisie du nom d’utilisateur et du mot de passe.

Pas de panique, cliquer n’est pas forcément rédhibitoire

Jusqu’à cet instant précis, vous n’êtes pas en danger, mais vous avez simplement réagi à la sollicitation. Ni vos données ni votre ordinateur n’ont été compromis à ce stade. En revanche, si la confiance est telle que vous livrez ces deux informations, le cataclysme – le vrai – pourrait bien se réaliser. Voyons donc comment éviter d’en arriver là.

Encore une fois, je me place dans le cas où l’email n’a pas été filtré par votre service de messagerie. Les services d’email modernes disposent de moyens d’analyse qui leur permettent de trier le bon grain de l’ivraie. Elles ne sont pour autant pas infaillibles, et peuvent présenter soit des faux positifs, soit des faux négatifs. Dans ce dernier cas, vous avez encore quelques cartes en main.

Toute incitation à agir est suspecte

Tout d’abord, un tel email doit attirer votre attention. Comment ? En appliquant un principe simple : toute injonction à agir est suspecte. Que ce soit pour cliquer sur un lien ou ouvrir un attachement. Un « Cliquez ici » devrait vous alerter immédiatement. Et vous amener à supprimer l’email en question ? Pas si vite, si vous avez encore le moindre doute, il s’agit maintenant de valider cette première impression.

Le bouton qui est vous est présenté fièrement en plein milieu d’email est somme toute inoffensif. Il tente de vous emmener sur un site Web, celui qui vous mettra en confiance, afin d’activer la 2nde étape du processus. Mais en le survolant, sans cliquer dessus, il révèlera tous ses secrets. L’adresse de destination apparaît, et vous indique clairement si on essaie de vous duper.

Même si certains font des efforts, de nombreux pirates continuent d’utiliser des liens suspects

Soyons clairs : si l’email semble émis par Microsoft ou Google, le lien vous emmènera vers un nom de domaine exotique, sans aucun lien avec l’émetteur qu’il prétend être. Un exemple ? Voici une adresse dans un email incitant à vous connecter chez Facebook : http://activate.facebook.fblogins.net/88adbao798283o8298398?login.asp

Vous aurez remarqué que l’adresse de ce site, bien que comprenant le mot clé « Facebook », vous emmène sur le nom de domaine fblogins.net. Si la première phase vous a mis en alerte, cette lecture attentive finira de vous convaincre que vous pouvez classer ce courriel verticalement.

Et si malgré tout vous cliquez…

Malgré ces précautions, si vous suivez le lien, on vous demandera alors de vous authentifier. Et si vous allez jusqu’à cette extrémité, évidemment vous ne serez pas connecté au moindre service. Le but ici est de récupérer votre mot de passe, et de le tester sur d’autres services : stockage en ligne, messagerie, etc. Les utilisateurs ont malheureusement tendance à utiliser toujours le même mot de passe un peu partout.

A terme, les pirates cherchent à s’introduire dans votre système informatique ou bloquer vos moyens informatiques. Dans le premier cas, les hackers rechercheront des informations sensibles dans vos données, comme des numéros de carte de crédit. Dans le second, ils tenteront de vous extorquer de l’argent, en cryptant vos fichiers par exemple.

Pour ceux qui sont équipés de double authentification, cette deuxième barrière les protègera. Partiellement en tout cas. Car si votre mot de passe est utilisé dans différents systèmes, et que certains d’entre eux n’ont pas cette double protection, alors la porte sera ouverte. D’où l’importance de garder l’œil ouvert, de faire tourner ses mots de passe, et de les diversifier. A bon entendeur.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Les images ne vous auront pas échappé : OVH, leader européen de l’hébergement informatique, a perdu un de ses centres d’hébergement Cloud dans un incendie. Avec des conséquences dramatiques pour certains clients, qui y ont laissé serveur et données. Alors, pas si sûr que ça le Cloud ? La conclusion pourrait s’avérer un peu hâtive.

Les chiffres peuvent donner le tournis aux néophytes : 12’000 serveurs, et 3.6 millions de site Web affectés. En quelques heures, le feu spectaculaire qui a ravagé un centre de données d’OVH à Strasbourg (FR) a fait des dégâts considérables. Et laissé pas mal de clients sur le carreau. Car en plus d’avoir subi une interruption de leurs services, certains ne les verront tout simplement pas redémarrer. Alors, la faute à qui ?

L’incendie du 9 mars 2021 dans les faits

Commençons par déminer le terrain : OVH dispose de sauvegardes des données et services qu’il héberge. Ce service de copie fait même parfois partie de la prestation fournie, ce qui donne 2 niveaux de protection : les backups gérés par le client, et la sauvegarde générale de ses infrastructures par OVH. L’hébergeur a d’ailleurs publié dans un communiqué quelles données étaient récupérables, sur chacun de ces deux niveaux, service par service.

Mais c’est la localisation des données de sauvegarde qui a constitué le facteur de risque. Car certains services localisés à Strasbourg voyaient leurs données recopiées… dans la salle d’à-côté ! En cas d’incident majeur – dégât des eaux ou incendie, ce type d’approche amène à ce que les données soient détruites en même temps que les backups. Et c’est ce qu’il s’est passé.

Avec données et sauvegardes côte-à-côte, le moindre incident pouvait se transformer en catastrophe

Difficile de savoir dans quelle mesure OVH est fautif. Car si les services sont fournis tels quels, sans garantie de disponibilité ou de pérennité, c’est au client de réaliser ses backups. Mais la liste de services affectés évoquée plus haut mentionne aussi des prestations haut de gamme, dont OVH assure la protection, et dont les données de backup étaient pourtant situées sur le même site. OVH n’est donc pas exempt de reproche, et s’est fendu des sempiternelles excuses.

Le client reste maître des besoins et des risques

Sur le papier, est-ce que cela remet en cause le modèle Cloud ? Les plus réticents diront qu’avec une infrastructure sur site, un client n’aurait pas subi ces dégâts. Et les pro Cloud objecteront. Car il faut prendre soin de comparer ce qui est comparable. Un incendie d’une infrastructure locale aurait au moins autant de répercussions sur la disponibilité des données. A moins d’avoir externalisé les backups… dans le Cloud !

Jeter le bébé avec l’eau du bain est inutile : c’est son usage qui doit être revu, pas le Cloud lui-même

Comme toujours, il faut faire preuve d’un peu de bon sens. Est-ce que les stockage Cloud sont plus sécurisés que les infrastructures sur site ? Oui, sans aucun conteste, à coût égal en tout cas. Pour autant, les mettre dans le Cloud ne vous exempte pas de prendre des précautions. Dans le monde automobile, l’invention de l’Airbag n’a dispensé personne du port de la ceinture, que je sache.

Cloud ou pas, vous restez donc maître de la protection de vos données, et de la stratégie que vous souhaitez appliquer. Car si un backup minimal est appliqué par l’hébergeur, sans même que cela ne fasse officiellement partie du service, vous ne devrez pas compter dessus. La fréquence et la destination des sauvegardes restent donc une prérogative du client.

Hébergement de serveur Cloud : évidences et bonnes pratiques

Alors, quelles bonnes pratiques mettre en œuvre ? Tout d’abord, définissez vos besoins et vos contraintes. Si votre site Web ou votre application sont critiques (par exemple, un site de vente en ligne), vous n’adopterez pas le même plan de sauvegarde que pour un petit site institutionnel de quelques pages. Il faut donc définir le temps d’indisponibilité qui reste acceptable pour chaque brique de votre infrastructure.

Ensuite, vérifiez les garanties de service qui vous sont proposées. Est-ce que la sauvegarde est incluse ? A quelle fréquence ? Cette fréquence est-elle compatible avec vos besoins ? Pour un hébergement low-cost, il y a fort à parier qu’on ne vous garantira pas grand-chose. Vous devrez donc procédez vous-mêmes aux sauvegardes. Et votre « pas cher » ne le sera plus vraiment.

Si vous n’avez pas de contrôle sur les sauvegardes, faites-les vous-mêmes

Dernière recommandation, et probablement la plus importante : assurez-vous toujours que données primaires et sauvegardes sont séparées géographiquement. S’il y a le moindre doute en la matière, prenez les devants et souscrivez un service de sauvegarde géo-redondé. Les services Cloud dignes de ce nom vous garantissent une réplication des fichiers dans une région donnée, à plusieurs dizaines de kilomètres de distance, à moindre coût.

La fiabilité extrême des services Cloud donne l’illusion d’une sécurité garantie à 100%. Alors que ces services restent soumis aux bonnes pratiques de gestion d’une infrastructure informatique, Cloud ou pas. Leur densification intense dans les datacenters a des conséquences tout aussi extrêmes en cas d’incident, et les met à la une des journaux. Ils vous apporteront pourtant des bénéfices immenses, pour autant qu’ils soient utilisés avec bon sens. Et gérés avec sérieux.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Microsoft 365, vous en avez entendu parler. Vous y avez peut-être même déjà souscrit. Mais derrière ce renommage d’Office 365 se cache une offre complexe pour amateurs de poupées russes. A tel point que les clients PME de Microsoft ne savent pas eux-mêmes à quoi ils ont droit. Et si on tentait de vous expliquer les choses simplement ?

Née il y a une dizaine d’année, l’offre de Microsoft s’est fait initialement connaître sous le patronyme Office 365. A l’époque déjà, il s’agissait d’une combinaison de licences logicielles et de services en ligne. Et le géant de Redmond avait déjà décidé de faire une différence entre les entreprises – c’est-à-dire au-delà de 300 utilisateurs – et les PME. Avec à la clé des produits aux noms différents. Bref, une vraie jungle.

Mais comme elle n’était semble-t-il pas assez touffue, Microsoft a décidé en 2020 de renommer sa gamme de produits, d’ajouter encore plus de services, tout en conservant une différenciation selon le nombre d’utilisateurs. Quand on est le roi du Marketing, on ne se refait pas. Exit donc Office 365, et bienvenue Microsoft 365. Résultat : le client est perdu. Vous l’êtes aussi ? On vous explique de quoi il retourne.

Les composants de Microsoft 365 pour les PME

Tout d’abord, et pour faire simple, Microsoft 365 reste une combinaison de services en ligne (dans le Cloud) et de licences logicielles. Rien de nouveau sous le soleil donc. Vous pouvez souscrire à ces services indépendamment, ou choisir un paquet qui vous fera profiter de rabais. Cette souscription prend la forme d’un abonnement, mensuel ou annuel, et s’applique à chaque utilisateur individuel. Les abonnements sont donc nominatifs.

Côté licences, on parle évidemment de la suite Office, que vous pouvez installer sur 5 ordinateurs (PC ou Mac), 5 tablettes et 5 smartphones. Démystifions un peu les choses : ces deux dernières options sont des leurres, puisque la suite Office sur iOS/iPad et Android est… gratuite ! Et de toute façon, le réel besoin des utilisateurs se concentre sur l’utilisation sur ordinateur.

Microsoft a rendu la suite Office gratuite sur smartphone pour mieux contrer Google

La suite Office comprend les grands classiques incontournables que sont Word, Excel, Powerpoint, Outlook. Surtout, l’abonnement vous donne droit aux mises à jour en continu des logiciels (il y en a tous les mois), qui assurent une évolution constante des fonctionnalités et un maintien à niveau permanent de la sécurité.

Si l’abonnement mensuel aux licences logicielles était un changement majeur, c’est du côté des services que s’est jouée la vraie révolution. Microsoft est passé du statut d’éditeur de logiciels à celui de fournisseur de services et d’hébergeur. Et là où les PME devaient il y a 15 ans installer leur propre serveur de messagerie Exchange, avec ce que cela signifie en termes de coûts, elles peuvent maintenant, pour un abonnement modique et sans faire d’investissement, disposer d’un service fiable, digne des plus grandes entreprises.

Le virage Cloud de Microsoft passe par les services en ligne

La contrepartie évidemment consiste à accepter que vos données soient chez Microsoft. Mais depuis 2020, les services de l’éditeur sont hébergés en Suisse, et vos boîtes de messagerie comme vos fichiers ne quittent plus le sol helvète. Les grincheux argueront que Microsoft, comme tout fournisseur de services américain, est soumis au Patriot Act et au Cloud Act. Soyons sérieux : ces lois visent les activités terroristes pour l’une, et les crimes et délits pour l’autre.

Quatre services principaux constituent l’offre Cloud :

  • Exchange Online, la messagerie collaborative bien connue, qui permet, en plus de gérer les emails, de partager et synchroniser agendas, contacts, tâches, notes
  • SharePoint : il s’agit d’un outil collaboratif et de partage d’informations ; son usage se limite généralement à stocker et partager des documents en ligne, et remplacer votre serveur de fichiers ; mais il peut faire beaucoup plus : servir d’Intranet, ou encore traiter des flux de données (par exemple : un processus de validation de document)
  • OneDrive se limite à stocker les fichiers individuels des utilisateurs, c’est-à-dire ceux qui ne sont pas partagés ; attention : il s’agit toujours d’un espace de stockage d’entreprise, et donc les fichiers personnels sont exclus
  • Teams, dernière brique de l’offre de service, est le remplaçant de Skype for Business, la version professionnelle de Skype ; si ses fonctions de base restent la conférence en ligne, vidéo ou audio, le chat et le partage d’écran, il peut faire beaucoup plus, et devient une alternative crédible à la messagerie pour gérer les projets et l’activité des équipes

La granularité est très fine, puisqu’il est possible d’opter pour un seul de ces services, tous les services sous forme de paquet, les licences uniquement, ou un paquet combinant licences et services. Et chacune de ces combinaisons porte un nom préfixé par « Microsoft 365 ».

La gestion des appareils et de la sécurité en prime

Dernière touche au tableau : Microsoft a décidé d’associer licences et services avec une troisième option, consistant à gérer la sécurité et la configuration des appareils et des données. Particulièrement bien intégrée à Windows, cette variante ultime baptisée Microsoft 365 Business Premium fonctionne tout aussi bien avec les Mac, et les smartphones, qu’ils soient Apple ou Android. Et le résultat est bluffant, que ce soit pour configurer automatiquement depuis le Cloud des appareils neufs ou recyclés, ou mettre en place des paramètres de sécurité.

Résumons : Microsoft 365 vous permet de disposer de licences de la suite bureautique Office, de services Cloud pour gérer données et communications d’entreprise, et d’ajouter une couche de sécurité sur tous vos appareils. Comment cela s’organise-t-il ? Pour quel coût ? Le schéma ci-dessous vous l’explique en un clin d’œil.

Les plus perspicaces d’entre vous auront compris et remarqué qu’il est possible de souscrire uniquement aux services dans le Cloud. Mais alors, comment les exploiter si je ne dispose pas des licences logicielles ? En ligne évidemment ! Vous pouvez démarrer une visio-conférence Teams depuis un simple navigateur sans installer le moindre logiciel. Et utiliser Outlook Web pour retrouver emails et contacts.

Mieux : la suite Office est aussi disponible en ligne. Alors que cette solution était simplement épouvantable il y a quelques années, il s’agit maintenant d’une alternative confortable pour travailler 100% en ligne. Et pour ne rien gâcher, si vous ne souscrivez par exemple qu’à un stockage de fichiers Cloud avec OneDrive, tous les fichiers bureautiques Microsoft pourront être ouverts et modifiés depuis votre navigateur. Sans souscrire de licence logicielle Office.

A ce stade, vous savez désormais qu’un simple « je souhaite passer à Microsoft 365 » ne suffit pas. Car derrière cette affirmation peut se cacher une myriade de réalités et de besoins. Et de coûts. A ce stade toujours, vous avez probablement envie d’une démonstration pour mieux définir exactement vos besoins. Rien de plus simple, avec Teams justement, nous pouvons tout vous montrer à distance. Et vous aider à parler le Microsoft 365 (presque) couramment.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Selon une étude récente, la sécurité informatique sera l’une des deux priorités des PME en 2021. Sujet récurrent, et mal nécessaire, la protection des infrastructures IT est le parent pauvre des petites entreprises. Est-ce que cette année marquera un tournant en la matière ? Probablement, et voici pourquoi.

Si la sécurité informatique est mal aimée des PME, les derniers mois auront au moins permis de montrer leur défaut en la matière. Les hackers de tout poil ne s’y sont pas trompés, multipliant les attaques, vers les grands groupes, ou encore les institutions publiques comme les plus petites des entreprises. La mise en place – parfois anarchique – du télétravail ou de l’accès à distance aux réseaux des entreprises a ouvert quelques brèches, rapidement exploitées.

Alors oui, la sécurité est contraignante. Et oui, il est assez pratique de noter ses mots de passe sur un Post-It ou de mettre en place des outils de partage d’écran grand public pour retrouver son PC professionnel depuis la maison en quelques clics. Mais à quel prix ? Les conséquences peuvent être dramatiques. Les dernières statistiques montrent qu’une entreprise sur trois dans le monde à subi une attaque d’hameçonnage de mot de passe.

Il aura donc fallu une pandémie – rien que ça – pour donner un coup de projecteur sur les trous béants laissés par plusieurs années, voire décennies, de disette dans le domaine de la protection informatique. 2021 marquera donc un virage dans le bon sens, et pour trois bonnes raisons.

Parce que le télétravail a ouvert des failles

Lorsque la Confédération a décidé le semi-confinement du pays, elle a pris tout le monde au dépourvu. Y compris les PME. Cette décision instituait indirectement le home office comme une nouvelle règle, qui s’imposait alors aux petits patrons. Tous ont dû s’y mettre, y compris les plus récalcitrants. Pour ces derniers, qui n’avaient pas envisagé ce mode de travail, le chantier était vaste. Et le temps à disposition inversement proportionnel.

Il a donc fallu faire, au mieux, des compromis, et au pire des compromissions. Evidemment, la sécurité des données s’est retrouvée sacrifiée sur l’autel de la réactivité. Et le bricolage est devenu la norme dans les PME qui ne disposaient pas déjà des outils adéquats. Les comptes de messagerie se sont donc retrouvés configurés sans contrôle sur des appareils personnels, et les données se sont échangées à grands coups de clés USB, de WeTransfer et de copies locales.

Avec la généralisation du télétravail, le volume des échanges sur le Cloud a explosé. Certains acteurs en ont tiré profit pour capter des données à moindre coût.

Quel problème me direz-vous ? Si l’infrastructure IT d’une PME dispose d’un minimum de contrôle, il n’en va pas de même des appareils privés. Qui s’assure à la maison que votre antivirus est bien à jour, ou même que vous en disposiez d’un ? Ou encore que vos mots de passe sont changés régulièrement ? La récente divulgation d’une liste de plusieurs milliards de mots de passe compromis montre à quel point les appareils personnels sont vulnérables, et dans quelle mesure les connecter au bureau revient à faire entrer le loup dans la bergerie. Les pirates l’ont bien compris.

Parce que les pirates sont sur la brèche

Ceux-ci se sont naturellement glissés dans la faille pour profiter de l’aubaine. Imaginez donc : des millions de PME, bien plus concernées par leur survie que par la mise en place académique d’outils de travail à distance, représentaient autant de proies faciles. L’occasion était trop belle. Et on a donc vu dans la presse des exemples quasi-quotidiens d’entreprises piratées, qui avaient vu leurs données cryptées ou leurs comptes dérobés. Au premier rang desquels les organismes de santé.

Si des cas de piratage – ou de négligence, au choix – remontent régulièrement à la surface, leur multiplication pendant la pandémie était significative. Et les utilisateurs déjà sous pression, comme ceux des services hospitaliers par exemple, se sont retrouvés évidemment dans l’œil du cyclone du hacking informatique. Quoi de plus attractif en effet qu’une organisation débordée, qui ne pourra pas se passer longtemps de son système informatique ?

Payer la rançon pour retrouver ses données est équivalent à un coup dés : il n’y a aucune garantie que cela aboutisse

Beaucoup ont payé les rançons demandées pour libérer leurs précieux fichiers. Mais tous n’ont pas pu les récupérer. Car en la matière, la règle ne change pas : seule une minorité des données dérobées est rendue à son propriétaire. La règle qui prévaut en la matière est simple : ne pas compter sur une telle récupération. Et donc mettre en place des mécanismes qui permettront plutôt de faire face au vol de données, quitte à perdre quelques jours de travail.

Parce que le Cloud s’est généralisé

Facteur aggravant, l’adoption massive du Cloud dans les PME a agi comme un effet cumulatif sur les risques que les PME font porter à leurs données. Là encore, une mise en place anarchique et sans préparation de ces outils aboutit fatalement à une exposition forte de ses données. Un bon exemple ? DropBox bien sûr. Cet outil bien pratique permet de stocker dans le Cloud des fichiers en pagaille, et de les partager avec collègues et partenaires.

Les plus attentifs d’entre vous auront parcouru les petites lignes des conditions générales de la version gratuite de l’outil. Et ils auront remarqué que le gratuit a bel et bien un coût. En l’occurrence, celui de la propriété de vos données. Vous avez bien lu : l’usage de la version à zéro franc de DropBox vous engage à céder le droit de propriété des tous les fichiers que vous y déposerez. Même après suppression. Une vraie manne pour ce service qui, à n’en pas douter, a pu capter depuis 12 mois des masses de données, dont certaines sont confidentielles.

Le Cloud en tant que tel n’est pas dangereux. Au contraire, il offre un niveau de sécurité informatique bien plus important que ce que la PME lambda ne pourra jamais s’offrir sur ses propres serveurs. Mais une exploitation hasardeuse vous mènera immanquablement dans le mur. Ces outils ne sont pas miraculeux, ils sont tout simplement puissants. Et requièrent encore plus d’expertise pour en tirer le meilleur profit. Pandémie ou pas.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Vous êtes perdu dans la jungle du Cloud ? Rassurez-vous, vous n’êtes pas seul. Le développement rapide des offres et produits ces dernières années n’aide pas. Ni la guerre marketing qui va avec. Alors, pour en comprendre le B-A-BA, mais sans s’épuiser, voici quelques termes Cloud pour PME, et leur cas d’utilisation. Histoire de bien commencer 2021.

Pas facile de se repérer dans le dédale du Cloud. Les usages divers et variés, les technologies, et les acronymes en cascade ont vite fait de vous perdre. On vous comprend : même pour nous, dont l’informatique est le métier, il nous faut rester à l’affût en permanence pour pouvoir conseiller nos clients. Alors, plutôt que de vous proposer un glossaire complet du Cloud, nous vous proposons de parcourir les grands noms et produits du marché pour vous éclairer. Avec un cas d’usage à chaque fois.

Microsoft 365

Cas d’usage : probablement tous les jours, et pour tout le monde !

A tout seigneur, tout honneur, commençons par la star de Microsoft. Ou plutôt les stars. Cet héritier d’Office 365 – ne prononcez plus ce nom, cela n’existe officiellement plus – est en fait une collection de poupées russes. Pour les PME, il s’agit d’une combinaison de licences (la suite Office), de services en ligne (messagerie Exchange, stockage de fichiers OneDrive et SharePoint, système de visio-conférence Teams), et de protection des appareils.

Ces 3 volets peuvent être souscrits séparément ou sous forme de paquet. Si les petites entreprises ont choisi initialement Microsoft 365 pour renouveler leur parc de licences Office, elles ont rapidement étendu leur usage aux services en ligne. Au point que Microsoft a réussi le tour de force de recréer un nouveau monopole dans les services, après avoir imposé Windows et Office dans le monde entier. Force est de constater que les services en ligne, accessibles depuis un simple navigateur sans le moindre logiciel, sont désormais d’une maturité impressionnante. Et que la concurrence est toujours inexistante.

Poste de travail virtuel

Cas d’usage : travailler en tout sécurité depuis le bureau comme la maison

Une poste de travail virtuel est un ordinateur, qui ne se trouve simplement pas sur votre bureau mais dans le Cloud. Vous vous y connectez à distance à travers Internet. Il vous faut donc une autre machine, physique celle-ci, pour y accéder. Pourquoi alors avoir deux machines au lieu d’une ? Pour tout un tas de bonnes raisons.

A commencer par la fiabilité. Le poste virtuel est réellement incassable car il repose sur du matériel serveur, bien plus solide que la meilleure machine de bureau. Surtout, il permet de centraliser votre informatique, et de ne plus avoir à faire transiter de données jusqu’à vous. Avec une porte d’entrée bien surveillée, la sécurité est ultime. Les appareils physiques utilisés pour la connexion deviennent simplissimes : un système d’exploitation, une application, et le tour est joué. La gestion de votre parc de machine est réduite à sa plus simple expression. Ses coûts aussi, puisque de simples terminaux Dell peuvent être utilisés, et même le PC de la maison. Vous l’aurez compris, le poste virtuel est le roi du télétravail.

Stockage de fichiers Cloud

Cas d’usage : remplacer votre serveur de fichiers ou votre NAS

Qu’il s’agisse de OneDrive, de Workdocs, de Dropbox Business ou de SharePoint, le principe est le même : déplacer vos fichiers dans le Cloud et les rendre accessibles partout, tout le temps. Surtout, vous pouvez les ouvrir depuis un simple navigateur, et les emporter avec vous sur votre smartphone. Evidemment, il ne s’agit pas de copier ces fichiers sur tous vos appareils : le mode « Cloud only » devient la règle. Il consiste à rendre visibles vos fichiers dans votre arborescence et ne les télécharger qu’au moment où vous en avez besoin. Avec la possibilité de les copier localement pour de bon, histoire de pouvoir travailler hors ligne.

Est-ce que le stockage Cloud est adapté à tous les usages ? Probablement pas : les fichiers très lourds s’accommodent mal d’un accès à distance permanent. Ingénieurs et architectes savent de quoi on parle. Mais de nombreux avantages viennent contrebalancer ces désagréments. En premier lieu, le partage des fichiers, qui prend une autre dimension. En quelques clics, vous définissez qui, comment, et quand. Et vous mettez fin au transfert de données via l’email. Surtout, le stockage Cloud permet le travail collaboratif : édition d’un fichier à plusieurs et suivi des modifications en ligne, tout cela sans que vos fichiers ne quittent votre espace Cloud sécurisé.

Serveur Cloud, IaaS

Cas d’usage : remplacer votre vieux serveur physique

Derrière le terme barbare IaaS (Infrastructure as a Service) se cache la possibilité de louer du matériel virtuel dans le Cloud, à la demande. Autrement dit, au lieu d’acheter un nouveau serveur et de l’installer chez vous, vous en louez un dans le Cloud, que vous payez mensuellement. Et vous y accédez via Internet ou une liaison sécurisée. Ce mode de consommation informatique fait toute l’essence du Cloud, et n’est pas limité aux serveurs : vous pouvez aussi louer une base de données, ou des équipements réseau. Le principe reste le même.

Quel intérêt ? Pour commencer, la flexibilité, ou le droit de se tromper. Si votre machine est trop ou pas assez puissante, vous pouvez la changer. Essayez donc de faire la même chose avec votre Dell ou HP flambant neuf… Idem si finalement le service ne vous convient pas : rendez la machine et arrêtez de payer. Ensuite, la fiabilité est sans égal, et vous disposez de mécanismes de sécurité intégrés : les données sont redondantes par défaut, les serveurs virtuels disponibles à 99.95%, et les disques de votre machine cryptés. Et, miracle du Cloud, vous faites des économies. Un serveur Cloud nécessite moins de travail à l’installation, ne requiert pas d’investissement initial et sa location comprend la consommation électrique et la connexion Internet. A tel point qu’au bout de trois ans, vous pouvez espérer économiser 25%.

On aurait pu encore parler de réseau d’entreprise géré depuis le Cloud, de sauvegarde de données dans le nuage ou de plan de reprise d’activité. Les sujets ne manquent pas. Mais pour mieux cibler votre besoin, rien de tel qu’une petite discussion à bâtons rompus autour d’un café, ou d’une visioconférence. Peu importe en fait, c’est vous qui fixez le tempo de l’adoption du Cloud dans votre PME. Et surtout, qui décidez comment et quand vous souhaitez défricher le terrain.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Les 12 derniers mois auront été difficiles pour les petites entreprises. Mais ils auront aussi agi comme un révélateur. Beaucoup d’entre elles n’étaient pas prêtes à une digitalisation à marche forcée. Entre défaut d’équipement et risques, elles ont fait face comme elles pouvaient. 2021 sera donc une année charnière pour consolider ces acquis. Petit tour d’horizon des technologies Cloud inévitables ces 12 prochains mois.

La crise du Covid-19 aura tout de même eu quelques avantages. Elle aura en particulier confronté les PME à leur retard technologique. Que ce soit en termes de sécurité informatique, de capacité de travail à distance ou de partage des données. A force de quelques bricolages, elles ont pu faire face, avec beaucoup d’agilité. Mais cela ne sera pas suffisant. A toute chose malheur est bon : la crise sanitaire qui se poursuit va inscrire ces nouveaux outils et méthodes de travail dans le long terme. Avec quelques incontournables.

Le télétravail devient roi

Longtemps décrié, accusé d’être complexe à mettre en place et de faire chuter la productivité, le télétravail s’est imposé aux PME, même les plus petites. Le Conseil Fédéral l’a même rendu obligatoire ce mois de janvier. Sa mise en place en urgence a pris des formes aussi variées que dangereuses. Utilisation des ordinateurs personnels, transfert de données sur des supports peu fiables, téléphonie d’entreprise à la maison, accès à distance aux ressources de l’entreprise ont été autant de défis qui se sont imposés aux petites entreprises. Avec bien souvent un confort d’utilisation moindre, car l’informatique du bureau n’était pas conçue pour un usage massif à distance.

Tout l’enjeu en 2021 sera donc de rendre l’usage des moyens technologiques de l’entreprise transparents à leur lieu d’utilisation. Autrement dit : faire en sorte que le bureau ne soit plus qu’un point d’accès à l’informatique et aux données comme un autre. Et que l’on distingue finalement de moins en moins télétravail et travail. Comment ? La solution passera par un transfert systématique des moyens informatiques dans le Cloud : non seulement les données, mais aussi leur traitement (postes de travail, applications). Tout en conservant un niveau de sécurité optimal, grâce à une protection des données avancée.

VDI et postes de travail virtuels

Le premier levier de ce transfert passera par une généralisation des postes de travail virtuels. Le paradigme VDI (Virtual Desktop Infrastructure) qui consiste à fournir un bureau informatique distant risque de s’imposer comme la norme. Tout simplement parce qu’il offre à l’utilisateur une expérience cohérente dans le temps, que ce soit en termes de performances ou de fonctionnalités. Dans les faits, si vous bougez, votre ordinateur reste où il est, et vous y accédez toujours de la même façon et avec le même confort. Et ceci sans que les données ne soient compromises, puisqu’elles ne sortent plus de votre réseau d’entreprise : c’est vous qui vous rapprochez d’elles.

Avec la centralisation des données dans le Cloud, leur protection devient vitale

Concrètement, le VDI peut prendre plusieurs formes. Si les grandes entreprises choisiront (pour combien de temps encore ?) de construire leur propre infrastructure dans un centre de données, les plus petites n’auront pas ces moyens. Elles se tourneront vers des fournisseurs de service qui leur proposeront des prestations clé en main : fourniture de bureaux virtuels à la demande et à l’unité, incluant support et maintenance, en location mensuelle. Ainsi, plutôt que de déployer et d’exploiter à nouveau du matériel, votre MPE tirera avantage à devenir un consommateur de services informatiques à la demande, avec tous les bénéfices que cela représente (souplesse, agilité, flexibilité).

Protection des données

Les données suivront le même mouvement vers le Cloud, pour les mêmes raisons. Par données, on entend évidemment les fichiers de l’entreprise, mais aussi les emails, et toute information manipulée par vos différents programmes et bases de données. Et si vous y accédez dorénavant grâce à un poste virtuel, vous ne voudrez probablement pas en rester là. La configuration des boîtes emails d’entreprise est désormais généralisée sur les smartphones, même personnels. Et comme il n’y a pas encore de moyen efficace de virtualiser nos chers appareils mobiles, on revient à la case départ. Le risque est donc le même que de transférer des fichiers d’entreprise sur le PC de la maison (en cas de vol ou de piratage notamment).

C’est là que les systèmes de protection des données entrent en jeu. Dans les grandes lignes, il s’agit d’évaluer le niveau de confiance accordé à chaque appareil, et de ne l’autoriser à accéder aux données que lorsque tous les signaux sont au vert. Sur quels critères ? Par exemple, la mise en place d’un mot de passe complexe et le cryptage des données. Ou encore, l’activation d’une double authentification. Mieux, la centralisation des données dans le Cloud permet aux entreprises, même les plus petites, d’accéder à des moyens jusque-là inédits : la redondance des données est assurée de facto, évitant des sauvegardes complexes, et le traçage des actions des utilisateurs est activé par défaut.

La cybersécurité entre (enfin) dans les PME

Corollaire de l’exode désordonné et forcé des utilisateurs en télétravail : les PME sont devenues des proies faciles. Les cyberattaques se sont multipliées pendant les premiers mois de la crise sanitaire, comme le relatait notre partenaire en cybersécurité ZenData. Le Covid-19 a largement exposé les petites entreprises, les condamnant à une double peine : réduire leur activité tout en mettant leurs données à risque. Là encore, la crise a mis en évidence les failles de sécurité auxquelles elles font face. A commencer par la première d’entre elles : l’utilisateur. Car l’humain reste encore le maillon faible dans la chaîne de protection des données d’entreprise.

Nul doute donc que 2021 sera l’année de la sécurisation informatique. La double authentification (MFA) va se généraliser. Elle n’est d’ailleurs plus une option sur les applications les plus populaires telles que Microsoft 365. Les gestionnaires de mot de passe comme Lastpass vont se multiplier. Et surtout, les systèmes évolués de détection des menaces, à base d’intelligence artificielle et de Machine Learning vont pullulerPour le dirigeant d’entreprise, le maître-mot sera “simplicité”. Car ces technologies complexes, pour rester bénéfiques au commun des mortels, doivent savoir se faire oublier tout en restant efficaces.

Et pour vous, on commence par quoi ? Au-delà de la provocation, il a fort à parier que la crise sanitaire n’aura pas épargné votre informatique. Et que maintenant que le voile est levé, vous aurez à cœur de vous mettre à niveau. Reste à savoir par quel bout prendre les choses. Pour ça, on vous épargnera le poncif “nous sommes à vos côtés”. Nous nous contenterons de vous proposer une courte séance en ligne pour en savoir plus sur vos projets et l’état de votre infrastructure. Et vous aider à partir du bon pied en 2021.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Amazon arrive en Suisse. Pas la boutique en ligne, mais sa filiale Amazon Web Services, leader mondial des services Cloud. Si son implantation helvétique n’est pas nouvelle – elle dispose de bureaux à Genève et Zürich depuis plusieurs années, elle y déploiera ses datacenters. Elle rapprochera ainsi ses services Cloud à la demande des entreprises locales. Pourquoi ? Avec quelles ambitions ? Eléments de réponse.

Le discours officiel d’AWS consistait jusqu’à maintenant à ne pas prévoir d’installation en Suisse. Le géant américain a donc surpris le monde IT en annonçant la création d’une nouvelle région pour le déploiement de ses services. Enfin, pas tout de suite… mais en 2022 ! Chose intéressante, cette communication sort des sentiers battus. Amazon avait en effet plutôt pour habitude d’annoncer la mise en ligne de ses nouvelles infrastructures le jour même où elles devenaient disponibles. Et en tout cas, jamais à l’avance.

Comment expliquer ce revirement dans la stratégie de communication ? Force est de constater qu’AWS a été pris de court par Microsoft. Les efforts récents de ce dernier pour rattraper son retard sur le marché du Cloud n’y sont probablement pas étrangers. Le déploiement de son offre en Suisse depuis le début de l’année l’illustre parfaitement. Microsoft fait en effet le forcing depuis maintenant plus de 2 ans pour asseoir sa position en Suisse, et sa croissance s’en ressent : elle est désormais plus rapide que celle d’AWS. Notamment dans le domaine des PME.

Les petites entreprises dans le viseur d’Amazon Web Services

C’est en effet ce secteur que vise aussi Amazon, avec des embauches à la clé sur Genève et Zürich, alors qu’il l’avait volontairement délaissé, préférant se focaliser sur des références plus prestigieuses. Oui mais voilà, la Suisse compte 95% de PME et TPE, et les grands noms sont désormais adressés. A l’opposé, Microsoft a toujours travaillé avec un écosystème de partenaires très large, relais efficace pour assurer sa croissance dans le monde des petites entreprises. Son omniprésence, notamment avec Office, n’y est pas pour rien non plus, et Microsoft 365 devient désormais un standard dans ces sociétés.

Face au rouleau compresseur Microsoft, Amazon est mis en difficulté sur son propre terrain

AWS se devait donc de réagir sous peine de se faire croquer. On peut aussi soupçonner le géant de la distribution de lorgner sur quelques secteurs lucratifs, comme la finance, la chimie, ou la biotech. Dans ces secteurs, les contrats à moyen terme ne sont pas rares. Se positionner très en avance est un signal fort qui leur est adressé : « Retardez le renouvellement de vos contrats, car nous arrivons en force. Vous pourrez faire jouer la concurrence pour votre infrastructure Cloud en Suisse si vous êtes patients ». Ici, AWS joue clairement une partition qu’elle connaît mieux, position de leader oblige.

Quelles conséquences pour les PME suisses ?

Pour les petites entreprises, ce mouvement va relancer la concurrence sur le marché des infrastructures informatiques (serveurs, stockage, bases de données). Par sur celui des services en ligne, car malheureusement Microsoft 365 n’a pas de concurrence digne de ce nom. Et ça n’est pas la part de marché de Google Docs ou Drive qui prouvera le contraire. Va-t-on assister à une guerre des prix ? C’est probable, Microsoft ayant anticipé le déploiement de ses propres services par une hausse de ses tarifs suisses en 2018 (entre 6% et 8%). Et Azure, l’offre d’infrastructure Cloud de Microsoft, conserve en Suisse encore des tarifs bien plus élevés que dans le reste de l’Europe, et que ceux d’AWS en général.

A titre d’exemple, le stockage objet de Microsoft est 2 à 4 fois plus cher que celui d’AWS

On peut aussi parier que le marché sera dynamisé. Les acteurs locaux, comme Exoscale (en mains autrichiennes depuis quelques temps, mais toujours établie à Lausanne) ou le dynamique Infomaniak vont probablement être piqués par cette arrivée. Ils devront renouveler d’effort pour conserver leur position. Et faire valoir leur différence pour continuer à attirer les clients. Car si cette différence s’amenuise avec une concurrence ancrée sur leur propre sol, ils pourront toujours agiter le spectre des GAFAM et leur omniprésence pour se démarquer.

Du point de vue des clients, cette arrivée marque une étape importante, qui va accélérer encore plus l’adoption du Cloud dans les PME et TPE. Pour tout dire, cela ne va pas sans nous ravir. Car au-delà du raté initial d’Amazon Web Services pour adresser le marché PME suisse, on peut s’attendre à ce que certains produits adaptés à ces clients, comme les postes de travail virtuels AWS, déboulent finalement en territoire helvète. Et viennent concurrencer des produits Microsoft concurrents peu efficaces. La transformation du paysage informatique suisse est donc loin d’être finie, et cette annonce en constituera une étape majeure.

Emmanuel Dardaine

emmanuel dardaine expert cloud