Les 5 questions à se poser avant de se lancer dans le Cloud

Avec l’arrivée en Suisse de Google et Microsoft, deux des principaux acteurs du Cloud Public, est-il encore possible de passer à côté de cette technologie ? Cette révolution dans le monde de l’informatique prend de l’ampleur et devient un véritable enjeu pour les PME. Au moment de renouveler ou d’acheter du matériel informatique, mettre de côté l’option Cloud serait une erreur. Voici 5 questions basiques à vous poser avant de vous lancer.

Mais avant toute chose, commençons par le commencement : de quoi s’agit-il exactement ? En deux mots, le Cloud public vous permet de louer des ressources (serveur, stockage, poste de travail) et d’y accéder à travers Internet sans vous occuper du matériel ou des détails d’infrastructure. Au final, il s’agit de bénéficier d’une infrastructure informatique à la demande sous forme de service.

Si certains dirigeants d’entreprise se montrent encore réticents à l’idée d’externaliser leur IT dans le Cloud, pour des raisons de sécurité ou de protection des données, légitimes ou pas, il est désormais impossible de ne pas envisager une alternative Cloud lors du renouvellement de son informatique. Alors pour vous aider à aller plus loin, entamons une réflexion en 5 questions.

Pourquoi me lancer dans le Cloud ?

Le Cloud devient un passage obligatoire pour les entreprises et présente de nombreux avantages. Tout d’abord l’agilité : monter une infrastructure ne prend que quelques minutes, avec la possibilité de choisir les briques qui collent à vos besoins du moment. Le « time to market » s’en trouve considérablement réduit.

Autre atout, l’évolutivité : votre infrastructure s’adapte à vos besoins sans aucune limite. Idéal quand on ne peut pas prédire l’évolution de sa société ou la montée en charge de ses serveurs.

Le choix du Cloud est aussi celui de l’efficacité : il vous donne le droit à l’erreur sans mettre en danger votre trésorerie. Le Cloud permet de créer, d’utiliser et de supprimer des ressources sans aucune restriction. Et votre facture s’adapte à votre usage : vos tests de quelques jours ne viennent pas grever votre budget. Fini donc les risques liés au dimensionnement de vos machines et à leur amortissement.

Comment dois-je choisir mon fournisseur de Cloud ?

Avant de confier son informatique au Cloud public, il est légitime de se demander si les tarifs sont transparents ou si la gamme de services permettra de répondre à vos besoins actuels ou futurs. Ou encore, si des garanties de disponibilité et de sécurité sont disponibles. Les questions sont donc nombreuses pour identifier le bon fournisseur Cloud.

Le plus simple consiste à vous faire aider par un spécialiste du Cloud et à garder à l’esprit le grand principe du Cloud : « pay as you go ». Vous devriez ainsi être libre de faire évoluer à la hausse ou à la baisse votre informatique sans aucune restriction.

Nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Vérifiez également la capacité de votre fournisseur à assurer la sécurité de vos données et sa conformité avec les certifications du moment. En particulier, le cryptage automatique des données, et le respect des certifications telles que ISO 27001 / 27017 / 27018, PCI DSS, ou encore RGPD.
Chez Steel Blue lors de l’accompagnent nos clients, nous basons notre choix sur 3 axes : couverture fonctionnelle, prix, et localisation. Une manière simple de trancher et de choisir le bon fournisseur.

Quels sont les différents critères à évaluer avant de me lancer ?

Avant même de déployer vos ressources Cloud, vous devrez définir vos besoins et l’architecture à mettre en place. Parmi les caractéristiques indispensables, on citera :

  • la possibilité de mettre en place une stratégie de gouvernance : puis-je gérer les droits d’accès et sécuriser mes données en accord avec mes attentes et les réglementations auxquelles je suis assujetti ?
  • identifier les fonctionnalités indispensables : répartition de charge, montée en charge automatique (autoscaling), cryptage des données, ou compatibilité de vos licences existantes
  • la scalabilité et la flexibilité : est-il possible de faire évoluer mes machines ou mon infrastructure rapidement et sans contrainte ? puis-je déplacer mes applications les unes après les autres dans mon Cloud ?
  • identifier le type de Cloud pertinent (IaaS, PaaS, SaaS) en fonction de mes besoins et usages ; par exemple, si je désire partager et synchroniser mes fichiers, une solution Software as a Service répondra certainement mieux à mes besoins

Cette étape vous permettra de préparer votre feuille de route et de définir l’architecture de votre informatique en mode Cloud. Votre migration sera beaucoup plus simple et vous aurez identifié les zones de risques.

Combien cela va-t-il me coûter en moyenne sur l’année ?

Les prix du Cloud varient en fonction de vos besoins et pourront naturellement différer si vous recherchez à héberger une petite application Web, ou une ferme de 40 serveurs pour un projet d’intelligence artificielle.

La difficulté majeure ne réside cependant pas ici, mais dans le changement de paradigme. Comment comparer mon modèle d’informatique classique – à l’achat – avec une location dans le Cloud ? Si vous comparez le prix d’achat de votre serveur et le coût d’une machine équivalente dans le Cloud, il se peut que vous ayez tout faux.

L’étendue des services Cloud dépassera largement ce que vous offre l’achat d’une simple machine (redondance matérielle naturelle, solution de backup automatique intégrée, outils de supervision et de monitoring, climatisation, électricité). L’idéal est de vous faire accompagner par un expert capable de comparer les 2 modèles en prenant en compte leurs subtilités. L’article suivant publié sur notre blog devrait vous aider à y voir plus clair.

Mais pour être plus concret, nous constatons chez nos clients que l’externalisation Cloud permet une économie au bout de 3 années de 25% sur le coût total de possession de votre infrastructure.

Où sont mes données exactement ?

Lors de l’externalisation des données dans le Cloud, il réside toujours une petite crainte. Mais en y regardant de plus près, le Cloud public est loin de se résumer à un simple envoi de donnée dans une nébuleuse. Quasiment tous les fournisseurs Cloud offrent le choix dans la localisation des données. D’ailleurs Microsoft devrait d’ici fin 2019 vous permettre d’héberger vos données sur son Cloud Azure en Suisse, service déjà offert par Google Cloud.

La réversibilité des données est elle aussi disponible sans aucune contrainte. Les bandes passantes très importante permettent de récupérer rapidement des données en cas de besoin. Pour les plus frileux, une copie régulière chez un autre fournisseur Cloud est très simple à installer et n’handicapera pas votre budget informatique. Par exemple, un stockage de 2TB vous coûtera 85 francs par mois. Imbattable, non ?

L’évolution technologique apportée par le Cloud est sans précédent : son industrialisation, son agilité et sa flexibilité lui permettent de répondre à tous les usages, même futurs. Sa facturation à la consommation le rend économiquement très attractif et libère les entreprises des contraintes financières liées au modèle de l‘achat et de l’exploitation.

L’adoption dans les petites entreprises d’une logique « Cloud first » n’est donc plus qu’une question de temps, et ne s’inversera plus. Elle sera accélérée par la course effrénée à laquelle se livrent les opérateurs majeurs du Cloud, grâce à des offres toujours plus larges et compétitives. Au final, l’enjeu pour vous sera surtout de faire le premier pas. Chez Steel Blue nous pratiquons la majorité des Cloud de manière neutre. Nous serons ravis de vous aider à « trouver chaussure à votre pied » et vous conseiller dans votre migration vers le Cloud. Ou tout simplement dans la réalisation d’un comparatif.

Rodolphe Adam

Directeur commercial société informatique Cloud

 

 

Le Cloud Microsoft arrive en Suisse : ce que cela change (ou pas)

Annoncée depuis près d’une année, l’installation d’Azure en Suisse se précise. Bien que probablement retardée pour la fin de l’année 2019, cette arrivée marque une nouvelle étape dans l’expansion du Cloud public. Le Cloud Microsoft en terre helvète ouvrira de nouvelles opportunités aux PME comme aux grands groupes. Mais dans quelle mesure ? Eclairage sur cette implantation tant attendue.

Quand on parle de Cloud public, la localisation des données est un sujet récurrent. Notamment pour des secteurs sensibles, tels que le médical ou le bancaire, dont la Suisse héberge de nombreux acteurs. A tort ou à raison, mais c’est ainsi. De fait, externaliser ses données chez des géants tels que Microsoft, Google ou Amazon peut provoquer quelques réticences si le choix de leur emplacement n’est pas possible. L’établissement de centres de données Microsoft en Suisse change la donne. En partie.

Le choix des armes

Jusqu’à il y a peu, choisir un Cloud public parmi les 3 leaders du marché – Amazon, Microsoft ou Google, dans l’ordre – supposait d’abandonner la territorialité suisse de ses données. Avec l’arrivée successive de Google, et bientôt de Microsoft, ce choix ne sera plus de mise. Il sera donc bientôt possible – fin 2019 ou début 2020 – de lancer des serveurs virtuels Azure par exemple, qui s’exécuteront physiquement sur le sol suisse.

Mais il convient tout d’abord de relativiser. Premièrement, ce déploiement ne concernera dans un premier temps qu’une fraction des services du Cloud Microsoft. Dans le détail, on parle des services de base d’Azure – la gamme d’infrastructure à la demande (IaaS) de Microsoft – tels que les serveurs virtuels, les bases de données ou le stockage de fichiers. Et également d’Office 365, le service de productivité bien connu.

Après l’augmentation de tarif de 2018, un Cloud Microsoft suisse plus cher serait pénalisant.

Si cela pourra s’avérer largement suffisant pour les PME, les grands groupes, notamment dans les secteurs évoqués plus haut, risquent de pâtir de l’absence de services avancés, tels que le Big Data, l’intelligence artificielle ou l’Internet des objets. Avec plus de 500’000 PME de moins de 10 salariés, le potentiel reste énorme. Les grandes entreprises devront, elles, patienter encore un peu plus.

Un Cloud Microsoft, suisse mais plus cher

La question du prix reste également centrale. Microsoft a déjà annoncé que les tarifs de son offre localisée en suisse seront plus élevés que dans le reste de l’Europe. En ayant déjà appliqué pendant l’été 2018 une augmentation de 6% à 9% sur ses tarifs suisses, cela rsique de faire beaucoup. Et pénaliser éventuellement le succès de l’offre auprès des PME qui n’auront pas les moyens de négociation des multinationales établies à Genève ou Zürich.

Patriot Act et Cloud Act continueront de s’appliquer. Reste à connaître la portée réelle de ces lois.

Microsoft en l’occurrence en a déjà fait l’amère expérience en Allemagne, où des tarifs trop élevés ont plombé une de ses offres. Son approche dans ce pays consistait à ne pas opérer directement un de ses centres de données, mais à en confier les clés à Deutsche Telekom, afin de conserver la souveraineté des données en Allemagne. Malheureusement, ce modèle affectait trop le coût final pour que les clients ne le sélectionnent. Malgré la contrepartie territoriale.

Ce qui nous amène naturellement à la question de la juridiction. Avec des données stockées en Suisse, quel sera leur niveau de protection ? Et quel sera l’apport supplémentaire du Cloud Microsoft en Suisse par rapport aux autres implantations européennes ?

Patriot Act et compagnie

Aux dernières nouvelles, la société en charge de l’exploitation des données sera une filiale suisse. Et ces deux mots disent tout. Cette entreprise sera soumise à la juridiction suisse. Ce qui signifie que toute demande d’accès aux données devra passer, dans le cadre d’une procédure judiciaire, par un juge suisse.

Mais en tant que filiale d’une groupe américain, elle sera également soumise aux biais inter-territoriaux introduits depuis quelques années. Le Patriot Act en premier, et le plus récent Cloud Act d’autre part. Si ces termes peuvent inquiéter, il est nécessaire de les démystifier.

Né après les attentats du 11 septembre, le Patrio Act est une loi antiterroriste, et les procédures exécutés sous cette loi se limitent à ces activités. Quant au Cloud Act, il découle de la volonté des Etats-Unis d’accélérer l’accès aux données suite à l’expansion des échanges délictueux sur les messageries en ligne, en renforçant et en accélérant les accords d’échange de données internationaux.

Bien que rassurant pour les clients, la localisation des données en Suisse ne doit pas être le seul critère de sélection.

Par conséquent, pour les infractions de nature criminelle, l’accès aux données par une juridiction américaine sera toujours possible dans le Cloud Microsoft. Pour des délits, financiers par exemple, le Cloud Act pourra potentiellement aussi entrer en vigueur, mais plus probablement grâce la mise en oeuvre d’accords de collaboration.

Un avantage relatif

L’avantage n’est donc pas si significatif que cela. Il s’agit finalement plus d’un impact psychologique pour les clients finaux, si l’on exclut les rares secteurs qui soient véritablement réglementés en matière de localisation des données. Pour aller plus loin, il faudrait confier ses données à une entreprise dont le groupe faîtier se trouve en Suisse, telle que Swisscom. Tout en gardant à l’esprit qu’une procédure judiciaire étrangère pour crime n’empêcherait pas la divulgation des données, via des collaborations internationales existantes et déjà largement utilisées.

Même si dans les faits l’arrivée du Cloud Microsoft en Suisse ne change donc pas radicalement le paysage du marché IT, elle a le mérite de répondre à un besoin. Quand bien même les clients ne sauraient le justifier ou la rationaliser. En ce sens, c’est une avancée. Reste à voir quels seront les produits disponibles, quand et à quel prix.

En tout état de cause, la localisation ne doit pas rester le seul critère de choix du fournisseur Cloud. Si Microsoft prend un avantage sur ses concurrents directs, les autres alternatives doivent aussi être considérées. Car la sélection du meilleur Cloud doit mettre en balance différents besoins et critères, afin de faire un choix équilibré, au bénéfice du client. Dans notre rôle d’expert Cloud en Suisse romande, c’est ce que nous nous efforçons de faire au quotidien. En tout cas pour les 41% de dirigeants d’entreprise qui ne se soucient plus de l’emplacement du stockage de leur données.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Vous changez de prestataire informatique ? Voici 3 conseils pour viser dans le mille.

Il en va ainsi des fournisseurs de service informatique : on les remplace parfois. Par dépit, par déception, ou par attrait de la concurrence. Ou tout simplement pour gagner en modernité. Mais un tel virage est lourd de conséquence, et la seule envie de changer ne doit pas tout diriger. Aussi devez-vous vous poser quelques questions fondamentales avant de faire un choix. Et le bon.

L’informatique des entreprises, et l’infrastructure qui la soutient, a longtemps été perçue comme un actif de la société. Avec tout ce qui se réfère aux actifs : investissement, amortissement, dépréciation, entretien, vétusté. Et finalement : remplacement. Pourtant, bien des moyens mis au service de la production n’appartiennent plus désormais aux sociétés : machines, imprimantes, véhicules, locaux. Bonne nouvelle : l’informatique prend aussi ce virage depuis quelques années. La numérisation galopante des entreprises requiert de renforcer cette stratégie, afin de gagner en souplesse, et finalement de rester dans la course. Alors si le changement de prestataire informatique vous titille, voici 3 critères à considérer en priorité pour ne pas vous tromper.

Externalisation tout compris

Pour ne pas avoir à investir dans l’informatique, et subir la gestion d’un actif de plus, l’externalisation reste le meilleur choix. Par externalisation, on entend la location de ressources informatiques (par opposition à un achat). Pour un prix fixe mensuel, vous connaissez à l’avance les ressources dont vous disposez : la puissance de calcul, la mémoire, l’espace disque pour le stockage de vos données. Idéalement, cette location doit être sans engagement dans le temps : dans un univers économique des plus mouvants, difficile de savoir de quoi demain sera fait. Alors, si on vous propose un contrat sur plusieurs années, vous n’avez pas frappé à la bonne porte. La preuve ? D’après ICT Journal, plus de 50% des PME suisses auront externalisé leurs données dans le Cloud d’ici à 2020.

D’ici 1 à 2 années, une majorité de PME helvètes aura migré dans un Cloud public.

Swico, 2018

Mais l’externalisation ne s’arrête pas là. Elle comprend aussi la gestion de votre parc. Cette gestion sous-entend la maintenance des machines – la mise-à-jour des logiciels et leur configuration éventuelle, la supervision des services, le support. Idéalement, ce support doit être fourni sans limite de temps, pour un tarif fixe, ou inclus dans votre forfait. Car à quoi bon louer une infrastructure pour un forfait mensuel, si la main d’œuvre finit par se payer au prix fort via des carnets d’heure, et fait exploser votre budget ? Quitte à pousser le bouchon un peu plus loin, exigez une visite mensuelle de vos machines accompagnée d’un rapport synthétique. Cela vous fournira la preuve que le travail a bel et bien été fait.

Choisissez un guide pour le Cloud public

Maintenant que vous avez adressé la question du « quoi », posez-vous la question du « comment ». Autrement dit : quelle infrastructure externalisée sera mise à ma disposition ? Le must en terme d’infrastructure informatique est aujourd’hui proposé par les acteurs majeurs du Cloud public. Leur capacité à fournir des services de très haute qualité, à coût modique, et leur rythme d’innovation élevé relèguent progressivement les petites infrastructures locales au rang de services de niche. Signe qui ne trompe pas, Swico, l’organisme qui fédère les sociétés de service informatique en Suisse, estime que d’ici 1 à 2 années une majorité de PME helvètes aura migré dans un Cloud public.

Votre nouveau prestataire informatiques doit donc vous proposer de facto un hébergement dans le Cloud public. Dans le cas contraire, vous devez être méfiant, au risque de prendre un retard considérable. Et en tout cas le challenger sur les niveaux de services qu’il pourra vous proposer. A titre d’exemple, la disponibilité des données dans le Cloud public est généralement de 99.99%, soit moins d’une heure d’indisponibilité par an. Et un serveur virtuel dans le même environnement sera disponible à 99.95%. Evidemment, des pénalités doivent s’appliquer au fournisseur si ces niveaux de service n’étaient pas atteints.

La norme : la location sans engagement

Qui dit externalisation dans le Cloud public, dit donc location. Ce système de consommation de services devient la norme, dans tous les domaines. Mais pas n’importe quelle location : vous devez exiger de la souplesse. Vous payez votre forfait mobile de mois en mois, et le plus souvent sans engagement dans le temps : c’est bien. Mais surtout, vous avez la possibilité de l’adapter au fil du temps : si vous partez en vacances, ajouter du roaming pour 1 mois seulement, c’est mieux. Et si votre informatique était régie par les mêmes règles ?

C’est exactement ce que vous êtes en droit d’exiger. Si on vous propose de racheter du matériel lors d’un changement de prestataire informatique, vous devrez dimensionner pour tenir quelques années. Et si cela ne suffit pas, vous devrez repasser à la caisse. Mais si vous aviez vu trop large ou qu’une de vos applications ne soit finalement plus utile ? Difficile de vous retourner vers lui et lui rendre quelques GHz ou quelques Mégaoctets. Ou même un serveur complet. C’est pourtant ce que le Cloud public vous permet : plutôt que de rester avec du matériel sur les bras, vous pouvez adapter les ressources à la hausse mais aussi – et surtout – à la baisse.

Vous l’aurez compris : en informatique aussi, les temps changent. Fini les ordinateurs à l’ancienne, et les serveurs poussiéreux qui traînent sous les bureaux. Vos ressources IT se doivent de suivre la cadence, pour faire face aux défis auxquels votre PME est confrontée. Au-delà des ces 3 conseils basiques, c’est toute votre stratégie qui doit s’adapter à la modernité ambiante. Alors si l’envie vous prenait de toute remettre à plat, et d’aller un peu plus loin, n’hésitez pas à nous mettre au défi de votre informatique. En un clic grâce au formulaire ci-dessous.

Emmanuel Dardaine

emmanuel dardaine expert cloud

 

 

 

 

 

 

Hébergement et exploitation Sage : Steel Blue s’allie à OneSolutions, l’expert Sage en Romandie

Comme de nombreuses PME romandes, vous gérez peut-être votre comptabilité ou votre paie sur un des logiciels de l’éditeur Sage. Ou alors vous envisagez de renouveler votre serveur Sage en bout de course, ou tout simplement de migrer sur cette plateforme de référence. Nous avons du nouveau pour vous.

OneSolutions, le leader des solutions Sage en Suisse romande, et Steel Blue nouent un partenariat stratégique pour proposer à leurs clients respectifs des systèmes de gestion modernes, supports indispensables pour les accompagner sur la voie de la transformation digitale.

La complémentarité des deux sociétés dans leurs métiers respectifs permet aux clients de disposer du meilleur des deux mondes pour l’hébergement de leurs applications : l’excellence des infrastructures Cloud public pour Steel Blue et l’expertise sans faille de OneSolutions dans les logiciels de gestion.

Olivier Zinsli, CEO de OneSolutions, explique l’intérêt dont ses clients bénéficieront à travers ce partenariat :

En tant que spécialiste dans la transformation digitale, nous nous devons de proposer à nos clients des solutions appropriées et au goût du jour. L’expertise Cloud public développée par Steel Blue depuis 4 années nous assure de disposer d’infrastructures modernes et sécurisées pour déployer nos logiciels et supporter nos prestations de conseil en transformation digitale. Surtout, l’approche de Steel Blue – multi-Cloud public, pas d’infrastructure en propre – nous semble essentielle pour garantir à nos clients la neutralité des conseils que nous leur prodiguons lors d’audits.

Emmanuel Dardaine, fondateur de Steel Blue, explique le choix de ce partenaire de renom :

Nous avons l’habitude de travailler avec des intégrateurs d’application pour nos clients, et nous avions déjà réalisé des projets avec OneSolutions. Formaliser cette alliance confirme notre volonté d’aider OneSolutions non seulement à héberger le logiciel Sage pour nos clients respectifs, mais aussi de renforcer leur positionnement dans la transformation digitale. Dans ce secteur, la vision à 360° est essentielle pour ne pas se contenter de vendre un produit aux clients, mais leur conseiller la solution la plus propice à leur développement. Avec le soutien de OneSolutions, nos clients peuvent ajouter une corde à leur arc.

Désormais, vous pouvez donc nous contacter non-seulement pour tout projet d’hébergement Sage, mais aussi profiter de l’excellence de notre partenaire OneSolutions en matière de transformation digitale.

Emmanuel Dardaine

emmanuel-dardaine-expert-cloud

 

Sécurité Cloud : vous a-t-on (vraiment) tout dit ?

Le Cloud, c’est sur Internet. Et Internet n’est pas synonyme de confiance. Voici résumé en quelques mots les arguments des patrons d’entreprise les plus réticents au Cloud public. L’évolution technologique rapide a laissé de côté la pédagogie, et contribué à entretenir cet état d’esprit. Mais pas de panique, on vous propose de décortiquer le vrai du faux de ce sujet récurrent.

Il nous arrive encore en clientèle de nous voir opposer des objections au Cloud public. Pour les plus farouches – il en reste, mais de moins en moins, il s’agit même d’une fin de non-recevoir, tant qu’ils seront aux manettes de leur PME. Dans la majorité des cas, la crainte de laisser son informatique ouverte à tous les vents constitue le critère numéro un. S’il est illusoire de vouloir convaincre tout le monde, une grande partie de ces craintifs s’appuie sur des arguments infondés. Une sorte de zone grise qu’il est utile de démystifier.

Non, Cloud public ne signifie pas « ouvert au public »

Tout d’abord, mettre son informatique dans le Cloud public ne signifiera jamais la rendre accessible à tous. Lorsque vous connectez des ordinateurs sur votre réseau d’entreprise, vous ne vous demandez jamais s’ils sont accessibles depuis Internet, non ? Et pourtant ils disposent tous d’un accès à la toile… Alors pourquoi en serait-il autrement dans le Cloud ?

Vos différentes machines sont sécurisées de facto sur votre réseau par le routeur ou le firewall (la « box ») qui connectent vos bureaux à Internet. Ce B-A-BA de la protection réseau empêche par défaut toute connexion entrante depuis Internet. Mais laisse les connexions sortantes – celles effectuées depuis vos machines – se faire librement. Les machines dans le Cloud public bénéficient exactement du même mécanisme. Mais à la puissance 10, 100, ou même 1’000.

Car non seulement un serveur Cloud n’accepte pas par défaut de connexion depuis Internet, mais les services de Cloud public bénéficient d’armées d’ingénieurs et de moyens de surveillance hors-norme. Qui assurent que toute tentative d’intrusion sur vos machines sera détectée et annihilée en moins de temps qu’il ne faut pour l’écrire. Amazon Web Services assure détecter et bloquer 99% des tentatives d’attaque en moins de 1s. Qui peut en dire autant chez vous ?

Non, les fournisseurs de Cloud public n’accèdent pas à vos données

Les scandales récents de manipulation et de traitement de données personnelles – Facebook et Cambridge Analytics en l’occurrence – n’ont pas aidé à remonter l’estime du Cloud auprès des plus sceptiques. Toutefois, l’informatique Cloud des entreprises n’a rien à voir avec les applications en ligne. Tout d’abord parce vous avez donné votre consentement aux réseaux sociaux pour l’exploitation de vos données. Et surtout parce que ces applications – Facebook, Twitter, Instagram – ne vous appartiennent pas.

Dans le cas d’une application d’entreprise hébergée sur votre Cloud public, il y a une différence de taille : cette application, et les données qu’elle traite, restent sous votre contrôle. Le fournisseur de Cloud public se limite à mettre à disposition l’infrastructure pour exécuter vos programmes, et en stocker les données.

Mais, s’ils stockent vos fichiers, peuvent-ils tout autant y accéder en contrôlant les disques durs qu’ils vous louent ? Absolument pas : vous avez la possibilité, sans surcoût et pour quelques clics seulement, de les crypter avec vos clés d’encodage personnelles. Le prestataire Cloud, ou même toute entité extérieure – un voleur ou une autorité judiciaire – ne pourrait rien faire de la suite de bits qu’elle trouverait sur ces supports de stockage.

Non, votre informatique « maison » n’est pas plus sûre que le Cloud public

Va pour le cryptage qui rend vos données inexploitables par le commun des mortels, et inutilisables en dehors de votre organisation. Mais tout de même, avoir son serveur sous les yeux est rassurant, pensez-vous. Vous avez la possibilité de l’emmener ailleurs, de l’arrêter en cas de problème. Certes, mais disposer physiquement de ces machines vous expose au vol, au dégât des eaux, au feu, à la panne.

Autant de risques dont le Cloud public vous prémunit. Car leur prévention est traitée à l’échelle industrielle dans le Cloud. L’effet de volume joue son rôle à plein, et vous garantit une protection sans commune mesure avec ce que vous pourriez jamais vous offrir avec votre propre matériel, dans vos locaux.

Résultat ? Des taux de disponibilité proches de 100%. Et une fiabilité dont vous n’auriez pas même osé rêver. On parle de moins d’une chance sur 10 millions de perdre un fichier parmi 10’000. Par an.

Et oui, vous pouvez savoir où se trouvent vos données

La question n’est pas ici de connaître avec précision l’emplacement de l’équipement qui stocke vos fichiers. Vous ne pourrez de toute façon jamais y accéder physiquement, les datacenters de Cloud public étant aussi hermétiques que Fort Knox. Non, l’enjeu est plutôt de savoir sur quel territoire se trouvent vos ressources informatiques Cloud. Et par conséquent de quelle juridiction vous dépendez. Au cas où une autorité judiciaire soit saisie et que l’extraction de vos données soit ordonnée.

Depuis que le Cloud public existe, ou presque, vous avez la possibilité de choisir le pays dans lequel vos données se trouveront effectivement. Vous connaissez ainsi le niveau d’exposition en fonction des conditions réglementaires de cet état. Les fournisseurs Cloud s’engagent pour leur part à ne pas procéder à des copies en dehors du territoire de votre choix.

Et le meilleur des deux mondes est à portée de clic désormais, puisque Microsoft ouvrira deux régions d’hébergement de son Cloud Azure dès 2019. De quoi rassurer les plus frileux tout en bénéficiant des services de ce géant.

Envi de creuser le sujet de la sécurité Cloud ?

Je suis sûr que certaines de ces objections vous ont déjà traversé l’esprit. Mais avez-vous réellement pris le temps de vous pencher sur la question ? Avez-vous déjà (réellement) approfondi le sujet sans vous fier aux « on dit » ?  En un clic, vous pouvez bénéficier de notre expertise des Cloud publics, suisses et européens, pour vous guider vers la meilleure solution en accord avec vos besoins, et vos exigences en termes de sécurité et de prix. Abstraction faite des préjugés.

emmanuel dardaine expert cloud

Emmanuel Dardaine

 

Sécurité informatique : démarrer l’année du bon pied

Les premiers jours de l’année sont souvent ceux des nouveaux départs et des bonnes résolutions. Cependant, si l’on est sincère dans le choix de celles-ci, elles ne durent le plus souvent que quelques semaines et sont vite abandonnées au profit de nos bonnes vieilles habitudes… Pourtant celles qui touchent à la sécurité de votre entreprise sont essentielles.

Alors en ce début d’année, nous avons décidé de vous aider en vous proposant 8 bonnes pratiques pour garder votre informatique « en bonne santé » et vous prémunir des failles de sécurité qui pourraient s’avérer catastrophiques.

1. Choisir et gérer ses mots de passe

A en croire le classement des mots de passe les plus utilisés en 2018, il y a beaucoup à faire dans ce domaine. En suivant ces quelques règles vous devriez vous éviter des problèmes :

  • imposez-vous des règles de longueur et de complexité de mots de passe, ou forcez-les dans votre système d’authentification
  • vous manquez d’imagination ? remplacez quelques caractères par un caractères spécial ressemblant (par exemple : « a » devient « @ », « t » devient « ! » ou « 1 » , « e » devient « 8 »)
  • remplacez les mots de passe par défaut sur vos nouveaux équipements et services (routeur, compte de messagerie, etc.)
  • bannissez les fichiers Excel ou PostIt ; imposez à vos collaborateurs un gestionnaire de mots de passe comme Lastpass, une solution fiable et efficace que nous conseillons à nos clients

2. Définir les utilisateurs et gérer les droits d’accès

Le maître mot est de pouvoir dans tous les cas identifier la provenance d’une action sur votre informatique et gérer au plus juste l’attribution et la suppression des droits :

  • utilisez un compte « utilisateur » et non « administrateur » pour vos usages quotidiens
  • limitiez les accès « administrateur » aux seules personnes en charge de la gestion de votre informatique
  • identifiez précisément les différents utilisateurs et bannissez les comptes génériques : stagiaire, contact, poste1, etc. ; chaque employé doit être identifié nommément afin de pouvoir relier une action à un utilisateur individuel
  • adoptez des procédures d’arrivée et de départ du personnel strictes pour octroyer les droits informatiques au plus juste et les révoquer en temps et en heure

3. Se méfier de votre messagerie

80% des piratages débutent par un e-mail. La liste de recommandations ci-dessous devrait vous permettre de déceler les principales menaces :

  • identifiez l’expéditeur de l’e-mail et vérifiez la cohérence entre l’adresse, le contenu et l’expéditeur présumé ; en cas de doute n’hésitez pas à contacter directement l’expéditeur
  • n’ouvrez pas les pièces jointes provenant d’un expéditeur inconnu ou dont le titre ou le format vous semblent incohérents
  • Si un lien se trouve dans votre e-mail, avant de cliquer, survolez-le avec votre souris et vérifiez la cohérence du lien dans l’info bulle qui apparaît à l’écran
  • ne répondez jamais aux demandes d’information personnelles et ne relayez pas les messages de type « chaines de solidarité » et « alertes virales » ; vérifiez au préalable les contenus sur « hoaxbuster » pour vous assurer de leur véracité

4. Effectuer les mises à jour

Que ce soit vos serveurs, vos postes de travail, vos équipements réseaux, vos smartphones ou vos applications, de nombreuses mises à jour sont publiées régulièrement. Pour corriger les failles de sécurité, vous devez impérativement les appliquer et demander à vos employés de faire de même. Là encore, vous avez la possibilité d’automatiser ces tâches pour ne pas vous reposer sur les bonnes volontés individuelles.

Si l’application des mises à jour vous prend trop de temps ou risque de générer des effets de bord sur votre informatique, nous vous conseillons de missionner votre informaticien ou d’opter pour des services externalisés. Vérifiez au préalable qu’ils bénéficient bien d’un support illimité en temps et qu’ils incluent l’application régulière des mises à jour.

5. Sécuriser votre WiFi

Le responsable d’un acte malveillant depuis une connexion Internet est par défaut le souscripteur de cette connexion. Qu’elle soit exploitée illicitement par un hacker ou l’un de vos employés, votre responsabilité de dirigeant est mise en jeu.

Assurez-vous alors que votre WiFi soit sécurisé et que le protocole de chiffrement soit le bon (WPA2 ou WAP-AES). Les clés WEP sont désormais à bannir, car trop faibles : elle peuvent être déchiffrées en quelques minutes rendant ainsi votre accès Internet accessible à n’importe qui.

Les accès WiFi public/visiteur devront eux être réalisés avec des antennes professionnelles (ex : Cisco Meraki) qui permettent grâce à une surveillance Cloud centralisée d’être alerté en cas de comportement anormal mais aussi de séparer logiquement les réseaux.

6. Effectuer des backups réguliers

Qu’on se le dise, les sauvegardes, ça devrait être comme l’assurance pour les voitures :  obligatoire ! Mais il y a sauvegarde et sauvegarde. Alors les quelques conseils ci-dessous devraient vous guider vers la bonne voie :

  • optez pour une solution de sauvegarde automatique et non manuelle
  • choisissez un support fiable et avec une durée de vie suffisante (ex : les clé USB ne sont pas fiables et ne doivent pas être utilisées pour des sauvegardes de longue durée)
  • externalisez vos sauvegardes : les solutions de backup Cloud sont fiables et bon marché (ex : 1To avec contrôle journalier vous coûteront CHF 85.- /mois).
  • optez pour des solutions de sauvegarde cryptées pour garantir la confidentialité de vos données
  • conservez au minimum un historique de 7 jours, pour vous prémunir des ransomwares

7. Redoubler de prudence avec vos smartphones et tablettes

De nombreuse entreprise mettent à disposition de leurs employés des smartphones sans pour autant les sécuriser ou du moins restreindre leur accès au réseau d’entreprise. Gardez à l’esprit qu’à ce jour les smartphones ne sont que très peu protégés. Les conseils suivants vous permettront de minimiser les risques pour votre entreprise :

  • installez uniquement les applications nécessaires et vérifiez avant de les télécharger à quelles données elles accèdent ; bannissez par défaut les applications trop curieuses
  • sauvegardez régulièrement le contenu de vos smartphones/tablettes sur un support externe ou Cloud
  • utilisez une solution de MDM (Mobile Device Management) pour surveiller les appareils qui se connectent au réseau d’entreprise ; par exemple, Cisco Meraki propose des solutions efficaces et abordables

8. Protéger vos appareils lors des déplacements

Lors des déplacements, les risques de vol, de perte, de casse ou encore d’intrusion sont décuplés. Si vous êtes amené à vous déplacer régulièrement, l’utilisation d’un desktop virtuel sera à coup sûr la meilleure solution. Votre ordinateur effectuera uniquement de l’affichage et s’apparentera à une coquille vide pour la personne malveillante qui souhaiterait y accéder. Vos données resteront, elles, bien au chaud dans le Cloud.

En complément, l’ajout d’une solution de MDM vous permettra de localiser votre smartphone ou votre ordinateur en cas de perdu ou de vol et d’en effacer le contenu à distance le cas échéant.

En conclusion

L’application de ces quelques recommandations vous permettra à coup sûr de renforcer considérablement votre sécurité informatique. Mais en aucun cas, elles ne pourront vous dispenser de surveiller et de faire évoluer votre informatique pour gagner en sécurité et en simplicité.

Si vous prenez en ce début d’année la décision de renforcer votre sécurité informatique, ou d’analyser votre parc existant, nous mettons à votre disposition notre expertise et nous vous accompagnons dans cette démarche avec plaisir. Pour cela, il vous suffit de cliquer ci-dessous.

 

Directeur commercial société informatique Cloud
Rodolphe ADAM

Cloud public : quand la Suisse s’y met

La Suisse a longtemps privilégié son positionnement de coffre-fort numérique. Arguant d’une stabilité et d’une protection plus élevée de ses données, ses hébergeurs se font désormais titiller par les géants du Cloud. La modification de la législation et la guerre des prix auront raison de cette approche. A tel point que des porte-étendards helvètes montrent désormais la voie.

Si vous avez raté l’information, c’est bien dommage. Car elle avait une valeur plus que symbolique. En avril dernier, la FINMA annonçait un assouplissement drastique de ses règles du jeu pour les organisations qui dépendent d’elle. Dans les faits, elle autorise désormais les banques privées et les assurances à stocker des données dans le Cloud public. L’organisme de contrôle financier, jusqu’alors assez frileux sur le sujet, n’impose désormais plus qu’une condition : que le Cloud public sélectionné soit accessible depuis la Suisse. Ce qui doit au final n’exclure du jeu que la Chine et la Corée du Nord.

Les banques privées aux portes du Cloud Public

Pourquoi un tel revirement ? Tout simplement parce que les systèmes informatiques se globalisent. Il n’y a qu’à voir l’annonce récente de Microsoft qui procède à des tests de l’infrastructure d’échange bancaire SWIFT dans son Cloud Azure. Dans ces conditions, restreindre le panel des choix informatiques aux organismes financiers les contraint à rater certaines opportunités (fournisseurs, technologies). Et ceci, sans compter sur les économies d’échelles qui sont réalisables en déplaçant une partie de ses ressources dans le Cloud public. La FINMA a probablement vu là un enjeu de compétitivité majeur.

On apprend notamment que plus de 50% des PME helvètes auront déplacé leurs données dans le Cloud public d’ici à 2020

De fait, les secteurs stratégiques suisses s’ouvrent progressivement, mais de plus en plus rapidement, au Cloud public. Un autre exemple ? La biochimie évidemment. Novartis ou encore Merck ont annoncé des projets de stockage ou de traitement de données dans le Cloud. On peut compter sur ces fleurons pour avoir analysé en profondeur les risques qu’ils auraient pu prendre en externalisant une partie de leur informatique. Avec en filigrane de leur réflexion, une question cruciale : quel risque concurrentiel prendraient-ils à ne pas y aller (et non pas l’inverse).

Les administrations suisses ont déjà fait le pas…

Encore plus emblématique, les administrations publiques ne sont pas en reste. Swisstopo héberge depuis maintenant longtemps ses données géographiques dans le Cloud d’Amazon Web Services (AWS), le leader mondial en la matière. La croissance exponentielle de ses données l’a forcé à trouver un fournisseur capable de suivre le rythme sans faire exploser ses coûts.

Plus récemment, les CFF ont annoncé lancer des projets avant-gardistes dans le domaine de l’analyse de données (Big Data) avec Amazon Web Services. Et la Poste indique avoir conclu un contrat de 4 millions, toujours avec Amazon, sur des technologies avancées telles que l’apprentissage machine (machine learning) ou l’Internet des Objets (IoT).

Et les PME ?

Qu’en est-il pour les PME me direz-vous ? Certes, ces exemples font référence à des mastodontes sur leur marché. Mais la tendance gagne aussi les petites entreprises, avec l’effet de décalage dans le temps habituel. Les technologies ruissellent des grands vers les petits, il en a toujours été ainsi. D’ailleurs Swisscom ne s’y est pas trompé, qui a ajouté il y a quelques mois AWS et Azure à son portefeuille de produits IT dédiés aux entreprises, et en focalisant largement sa communication sur les PME/PMI.

La question des risques liés au Cloud public n’est plus d’actualité. Le vrai risque pour votre entreprise serait de ne pas y aller maintenant.

Dernier fait saillant, le plus marquant probablement. Le SWICO – l’organisme qui regroupe les fournisseurs de services informatiques en Suisse – a publié récemment son état des lieux des technologies de l’information dans la Confédération. Et dans le domaine du Cloud public, ses conclusions sont assez tranchées. Et sans appel. En substance, il prédit à court terme une résistance des acteurs locaux, mais à moyen terme une évasion rapide des données des entreprises suisses dans le Cloud public, ne laissant aux opérateurs Cloud domestiques que des marchés de niche.

Le Cloud public est prêt à accueillir votre entreprise

Cette observation va dans le sens d’une étude récente menée par ICT Journal, une des références suisses de la presse informatique. On y apprend notamment que plus de 50% des PME helvètes auront déplacé leurs données dans le Cloud public d’ici à 2020. Le train est donc en marche, même pour les petites structures. Si dans la vôtre, vous n’avez pas encore envisagé votre transition, il est encore temps d’embarquer.

Et si des questions existentielles vous taraudent encore l’esprit – quel est le risque ? est-ce le bon moment ?, vous ne vous posez a priori pas les bonnes questions. Demandez-vous plutôt quel risque allez-vous faire prendre à votre société si nous n’y allez pas maintenant. Ou encore, quel risque vous allez faire courir à vos données si vous ne vous tournez pas vers la sécurité optimale du Cloud public.

Depuis près de 4 ans, Steel Blue s’est spécialisée dans le Cloud public pour les PME. Afin de les accompagner en tout sérénité vers l’externalisation et la dématérialisation de leur informatique. Car le mouvement est inéluctable. Libre à vous de l’ignorer. Mais si finalement vous vous décidez, vous savez à quelle porte frapper. Nous serons ravis de vous accompagner dans le Cloud public !

Emmanuel Dardaine

emmanuel-dardaine-expert-cloud


Gestion de fortune : Vierny Partners s’envole dans le Cloud public

La gestion de fortune est un secteur d’activité sensible, dont Les clients privilégient la discrétion. Ils comptent sur leurs gestionnaires pour garantir celle-ci. Cette protection passe par une sécurisation des données hors-pair. Incompatible avec le Cloud public, pensez-vous ? Bien au contraire, les moyens d’assurer la sécurité sont pléthoriques dans le Cloud. Vierny Partners, un acteur renommé de la place de Genève, l’a bien compris : il a choisi Steel Blue pour y externaliser l’entier de son informatique.

Quand il s’agit de sécurité des données, les gestionnaires de fortune deviennent pointilleux. A raison, car leur crédibilité envers les clients dépend de leur capacité à assurer la confidentialité des données qu’ils manipulent pour eux. Emails, fichiers, ordres : rien ne peut échapper à cette règle. Vierny Partners, un acteur genevois du secteur, a migré son informatique dans le Cloud public avec Steel Blue. Tout simplement parce qu’il a obtenu des garanties qu’il aurait difficilement pu se voir fournir dans un autre type d’infrastructure. Son directeur, Alain Depuydt, nous explique son choix.

« Nous avions déjà choisi d’externaliser notre informatique dans un Cloud privé – notre infrastructure était hébergée dans un datacenter genevois – et nous étions donc accoutumés à l’externalisation. Nous avions besoin de mettre notre matériel au niveau de nos nouvelles ambitions. Nous avons choisi Steel Blue, car le niveau de protection que nous obtenons en passant dans un Cloud public est bien plus élevé que ce que nous espérions. En particulier, Cloud public ne signifie pas « Internet ». Notre réseau est entièrement fermé et privatisé, et aucune infrastructure n’est accessible depuis l’extérieur. Toutes les données que nous manipulons sont encryptées avec des clés que nous maîtrisons, aussi bien sur les postes que sur les serveurs ou la plateforme de messagerie. »

Afin de contenir les données dans cet environnement sécurisé, Steel Blue a proposé à Vierny Partners de pousser au maximum la dématérialisation. Les PC ont donc été supprimés des bureaux, et remplacés avantageusement par des terminaux passifs – sans possibilité de stockage – qui connectent les utilisateurs à des postes virtuels. De fait, plus aucun document électronique ne se trouve dans les locaux.

« En Suisse, nous connaissons bien les banques et leurs coffres-forts », poursuit M. Depuydt. « Nous faisons exactement la même chose avec notre informatique. De la même façon que plus personne n’aurait idée de placer sa trésorerie en coffre dans ses bureaux, nous avons décidé de placer nos données dans le meilleur coffre-fort qui soit : le Cloud public. Public ne signifie pas qu’il est ouvert à tous les vents, mais que nous y accédons, en tout sécurité, via Internet. Outre la sécurité, nous bénéficions d’une souplesse incroyable pour gérer nos ressources. Nous devions initialement déployer six postes virtuels, mais finalement seuls cinq ont été nécessaires. Si nous avions dû acheter, nous nous serions retrouvés avec du matériel sur les bras. Mais pas ici puisque tout nous est fourni sous forme d’abonnement mensuel. Idem pour les serveurs, où nous avons pu adapter leur dimensionnement à la volée, sans devoir procéder au moindre investissement. Sans compter que, même à notre échelle, le Cloud est une source d’économie immédiate. »

Le nouvel élan donné par cette externalisation 100% Cloud n’est qu’un premier pas pour Vierny Partners. Lancé dans un programme de modernisation et de numérisation, ce renouveau informatique constituait une étape primordiale et incontournable pour porter ses projets futurs. Présence Web, digitalisation et remise à plat de ses outils de production, gestion « digitale » des clients, les thèmes ne manquent pas pour les prochains mois. Alain Depuydt nous en dit plus :

« Nous avions besoin d’une infrastructure et d’un prestataire solides. En nous accompagnant vers le Cloud public, Steel Blue a rempli ces deux critères. Non seulement nous savons que nous pouvons nous reposer sur une informatique à tout épreuve, qui sera capable d’évoluer rapidement et de rester à la pointe. Mais nous pouvons aussi compter sur fournisseur de services qui saura nous faire progresser en nous indiquant les bonnes pratiques garantes du meilleur usage de notre informatique tout en restant au fait de l’état de l’art. Notre capacité à rester concurrentiel sur un marché en pleine mutation repose aussi sur cet accompagnement. Avec Steel Blue, nous bénéficions d’un CIO à la demande, en externe. Et c’est un plus indéniable pour nous. »

Ce cas client n’est pas anodin : il démontre la révolution enclenchée dans tous les secteurs économiques, même ceux réputés pour être les plus frileux ou les plus traditionnels. Ca n’est pas pour rien que la Finma a ouvert largement les vannes de l’externalisation vers le Cloud public en avril dernier. Il s’agit ici d’une simple question de compétitivité. Car, comme une étude de l’hébergeur Interxion le montrait récemment, plus de 50% des données des PME suisses auront migré dans le Cloud public à l’horizon 2020. Et vous, êtes-vous prêt à faire le pas ? En tout cas, vous ne pouvez pas rater l’opportunité de comprendre exactement les avantages et la protection que vous offrent le Cloud public. Et tout simplement, de prendre un peu d’avance. Pour cela, rien de plus simple : une adresse et un clic ci-dessous suffisent. Nous avons encore dans notre portefeuille de clients quelques cas qui risquent de vous parler.

Emmanuel Dardaine - Expert Cloud

Emmanuel Dardaine


Cloud hybride : premier pas vers le 100% Cloud ?

Dans une étude récente, Microsoft mettait en avant l’intérêt des petites et moyennes entreprises pour le Cloud hybride. Si le sujet de l’étude n’est pas anodin pour une compagnie à cheval entre l’informatique Cloud et l’informatique classique, l’hybride constitue en effet une évolution naturelle vers le Cloud public. Notamment parce qu’elle permet une transition en douceur, et limite les risques tout en accompagnant la progression vers les technologies Cloud. Voici pourquoi.

Dans cette étude, Microsoft indique que 67% des entreprises interrogées utilisent déjà un Cloud hybride ou envisagent son utilisation future. Si nous vous avions déjà présenté les différentes formes de serveur Cloud dans un article précédent (n’hésitez pas à profiter de cette petite séance de rattrapage sur les différents types de serveurs Cloud), nous vous proposons ici de creuser un peu plus cette variante, et de comprendre pourquoi elle intéresse 2 entreprises sur 3.

Cloud public vs. Cloud privé

Commençons pas le commencement : qu’est-ce que le Cloud hybride ? Simplement, il s’agit d’une combinaison de Cloud public et de Cloud privé. Je vous vois arriver avec la prochaine question… Alors pour ceux qui n’ont pas eu le courage de passer par le rappel des fondamentaux ci-dessus, voici ce qui différencie ces deux modes. Le Cloud privé est l’ensemble des infrastructures informatiques Cloud d’une entreprise, situées sur son réseau privé, qu’elle possède et qui sont gérées par elle. Typiquement, il s’agit d’un ensemble de serveurs et d’un espace de stockage achetés par le client et placés dans son datacenter.

Le Cloud public est lui constitué de ressources mutualisées ou dédiées, louées par un opérateur Cloud, qui ne se trouvent pas sur le réseau propre du client mais dont l’accès se fait par Internet. La gestion de ces ressources (matériel, exploitation) est assurée par l’opérateur, qui les met à disposition du client. L’entreprise cliente n’étant pas propriétaire du matériel et des infrastructures, elle souscrit un abonnement, qu’elle peut résilier ou modifier à tout moment, afin d’adapter en permanence les ressources à disposition et les coûts afférents (ce qui n’est évidemment pas possible avec du matériel acheté, qui est dimensionné une fois pour toutes).

Comme dans le monde automobile, le passage à l’hybride est un choix raisonnable.

Le Cloud hybride consiste donc à utiliser une infrastructure informatique qui se repose en partie sur son propre matériel dans son propre réseau, et en partie sur des ressources à la demande sur un réseau externe accessible via le Net. Le choix de la répartition des ressources incombe au client final, ou à son gestionnaire informatique. Les critères de choix sont nombreux et variables : criticité des applications, redondance, centralisation et accès mobiles aux données, rationalisation.

Pourquoi passer à l’hybride ?

Comme dans le monde automobile, le passage à l’hybride est un choix raisonnable. Toutes les entreprises ne sont pas prêtes à passer au 100% Cloud public – tout comme tout le monde ne peut pas basculer sur des véhicules 100% électriques, par crainte du changement dans ses habitudes. Et pourtant, tout le monde sait qu’il s’agit d’une étape intermédiaire, qui permet encore pour quelques temps de bénéficier du meilleur des deux mondes. Pour reprendre l’analogie automobile, les batteries évoluent tellement vite que la solution hybride, idéale aujourd’hui, fera moins de sens dans 5 années.

Parier sur le Cloud hybride garantit donc de monter progressivement en compétences, ou tout au moins de prendre goût au Cloud à moindre risque, en basculant progressivement ses données et ses programmes. Cette approche prudente séduit donc deux tiers des entreprises, qui entament leur voyage hybride en fonction de leurs besoins et de leurs projets.

Pour réussir la transition vers le Cloud hybride, vous devez respecter quelques fondamentaux. A commencer par la sécurité.

Imaginons que vous deviez déployer un nouvel applicatif et que votre Cloud privé arrive gentiment à saturation. Le meilleur moyen d’éviter un investissement lourd consistera à déployer ce programme dans un Cloud public, tout en l’intégrant à votre réseau. Idem pour votre plan de reprise d’activité : il requiert de nouvelles ressources coûteuses, que vous ne pouvez pas vous permettre. Et pourtant vous avez prévu d’augmenter la redondance de votre infrastructure : le Cloud hybride vous permet cette évolution à moindre coût. Dernier exemple : le serveur de votre CRM ou de votre ERP arrive à saturation, mais vous ne comptez pas les mettre à niveau. Externaliser cette brique dans un Cloud public constituera une solution rapide et élégante.

La mise en place d’un Cloud hybride

Mais pour cela, vous devez respecter quelques fondamentaux. A commencer par la sécurité et la protection des données. « Public » ne signifie pas forcément « ouvert à tous les vents », même si l’accès à vos nouveaux serveurs passe par Internet et non plus un réseau privé. Si l’infrastructure est hébergée chez un fournisseur Cloud, vous devez la protéger des accès extérieurs, en restreignant son accès à votre réseau d’entreprise. Par un basique filtrage d’adresse IP, ou plus sûrement par la mise en place d’un VPN – une sorte de canal privé – entre vous et votre Cloud public. Cette dernière solution, en plus d’être élégante, permet de privatiser votre Cloud public, et de créer ce qu’on appelle un Cloud privé virtuel (VPC, Virtual Private Cloud).

Une fois cette extension de votre réseau en place, le champ des possibles est complètement ouvert. Et le passage à l’hybride peut être soit opportuniste, soit faire l’objet d’un plan très structuré. Si des machines arrivent en fin de vie ou même tombent en panne, vous pouvez décider de les remettre en ligne dans votre Cloud public. Mais vous pouvez tout aussi bien choisir de déplacer progressivement et systématiquement vos serveurs une fois leur amortissement terminé. Un des fondamentaux sera ici de vérifier les volumes de données qui devront transiter vers et depuis le Cloud public une fois vos serveurs déplacés. Même si les connexions à très haute vitesse se généralisent, accéder en ligne à des fichiers de plusieurs GB par exemple n’est pas une bonne idée.

cloud hybride

La criticité des applications peut aussi servir de critère de choix pour leur migration dans la partie publique de votre Cloud hybride. Si, initialement, le Cloud public était réservé aux applications non-critiques, la tendance s’inverse depuis plusieurs années. Les niveaux de service et de fiabilité des Cloud publics dépassent maintenant allègrement ce que la plupart des entreprises peuvent s’offrir sur leur Cloud privé. De fait, là ou le Cloud public était encore une solution d’appoint, il devient le premier choix de toute nouvelle infrastructure informatique d’une PME. Avec par exemple des taux de disponibilité des données à 99.99% ou des serveurs à 99.95%. On parle alors d’approche « Cloud first ».

Evidemment, vous allez me demander : quel intérêt pour nous, petite entreprise à Genève ou Lausanne et de quelques collaborateurs ? La réponse est simple : le même que pour les très grandes entreprises. Le Cloud public, comme nous l’avions présenté dans un article précédent, est tout aussi accessible aux multinationales qu’aux TPE. Certains de nos clients ne comptent que quelques utilisateurs, mais ont pourtant fait le choix de l’hybride sans mettre à plat leur trésorerie. L’absence d’investissement dans le Cloud public permet de limiter les coûts initiaux et de ne pas restreindre son usage aux grands groupes dans le cadre d’un déploiement hybride.

Vous l’aurez compris, l’installation d’un Cloud hybride est une façon de limiter les risques, de passer progressivement au Cloud tout en limitant pannes et investissements. Si ce profil vous correspond, il est temps que nous nous rencontrions. Nous avons plusieurs cas de clients qui ont fait de l’hybridation de leur infrastructure une réussite, et qui pourront aussi témoigner auprès de vous de leur migration. Alors n’hésitez pas à prendre contact avec nous au travers du formulaire ci-dessous. Et lancez-vous dès maintenant. Ah, une dernière chose : même si l’analogie était belle, nous ne pouvons rien faire pour l’hybridation de votre parc automobile. Désolé.

Emmanuel Dardaine - Expert Cloud

Emmanuel Dardaine


Cloud public : l’informatique des grands, pour les petits

La Confédération, Novartis, Holcim, Netflix : la liste des grands noms qui franchissent le pas du Cloud public s’allonge chaque jour. Récemment, Merck annonçait son partenariat avec Amazon Web Services, le leader mondial du Cloud. Si les multinationales y trouvent leur compte, qu’en est-il des PME ? Peuvent-elles bénéficier des mêmes prestations, mais à leur échelle ? Voici quelques pistes pour vous aider à répondre à ces questions.

Les avantages du Cloud public, aussi pour les PME

L’un des attraits majeurs du Cloud public, c’est qu’il n’y a pas de minimum imposé pour commencer à l’exploiter. Les volumes de stockage pour les sauvegardes commencent par exemple à 100GB chez Steel Blue. Les plus petits serveurs Cloud possèdent 1 processeur et 1GB de RAM, et quelques GB de disque dur. Pour les postes de travail, les outils collaboratifs ou la messagerie, c’est encore plus simple : ils sont facturés à l’unité sans minimum requis.

Contrairement aux infrastructures physiques, le ticket d’entrée est donc bien moindre. Avec un impact positif évident sur la trésorerie des petites entreprises, souvent tendue. Autre avantage financier : le Cloud public vous fait passer dans le monde de la location informatique. Exactement comme vous le faites pour vos bureaux ou vos voitures d’entreprises, depuis des années. Fini les gros investissements à devoir caser dans le budget.

Avec une économie potentielle de 20% à 25% au bout de 3 ans, les oreilles des patrons de PME commencent à devenir attentives.

Enfin, bien plus qu’ailleurs, les PME ont besoin de flexibilité. Si un serveur ou une baie de stockage sont mal dimensionnés, il est difficile de réinvestir avant la fin de la période d’amortissement. Les solutions Cloud sont évolutives et sans engagement. Un redémarrage de la machine suffira à changer ses ressources à la hausse comme à la baisse. Et la facture s’adaptera automatiquement à la fin du mois.

PME et TPE : comment vous y prendre pour franchir la porte du Cloud public ?

On le voit, les bénéfices que les TPE et PME peuvent tirer du Cloud sont nombreux et pertinents. Et pourtant, dans l’esprit de leurs dirigeants, les réticences sont tenaces. Parmi les arguments généralement rencontrés, son adéquation aux très grandes structures et la nécessité de disposer de temps et de compétences particulières. Et évidemment le manque de sécurité.

En réalité, en tant qu’expert Cloud public, nous commençons par déconstruire auprès des clients les mythes qu’ils se sont forgés à propos de leur informatique dans les nuages. En commençant par celui du risque lié à la sécurité des données dans le Cloud. Puis dans un second temps, celui du prix.

Sur ce dernier point, nous effectuons des comparatifs de coûts entre une infrastructure physique (serveur Cloud, poste de travail virtuel, sauvegarde) et les solutions de Cloud public présentes sur le marché. Dans la grande majorité des cas, la balance penche toujours en faveur du Cloud, et ceci même pour les très petites structures. Avec une économie potentielle de 20% à 25% au bout de 3 ans, les oreilles des patrons de PME commencent à devenir attentives.

Mais ce n’est pas tout. Bien souvent la fiabilité et les services supplémentaires disponibles, propres au Cloud, marquent encore plus la différence. Par exemple si les postes de travail virtuels permettent une économie de 15% sur 3 ans, ils sont livrés avec de nombreux services à valeur ajoutée, intégrés gratuitement. Sauvegarde quotidienne, outil de travail collaboratif, mobilité : autant d’atouts naturels, dont bénéficient les PME.

Reste la question des compétences. Le Cloud demeure complexe, et les PME ne peuvent se permettre objectivement d’acquérir la connaissance pour l’exploiter. Mais dans un contexte où ces entreprises font généralement appel à des prestataires externes pour gérer leur informatique, leur modèle d’exploitation ne change pas. Le choix du bon partenaire pour l’externalisation devient en revanche crucial, car tous ne se valent pas, et peu sont experts en Cloud public. Que ce soit pour leur exploitation au quotidien, ou la migration des services.

L’envol vers les nuages

Car une fois la décision prise, la qualité du plan de marche doit être à la hauteur de la qualité des services Cloud. Chez Steel Blue, nous accompagnons nos clients et créons pour eux un plan de migration en accord avec leurs projets et la période d’amortissement de leur matériel. Autrement dit, nous les faisons transiter progressivement, étape par étape, vers le Cloud. Et comme avec bon petit plat, plus on y goûte, et plus on y prend goût.

La migration suit vos besoins ou vos contraintes, et peut être faite en quelques semaines ou quelques mois.

Cela commence typiquement par la connexion au Cloud public, avec une liaison sécurisée vers un espace d’hébergement privatif et clos. Viennent ensuite les sauvegardes de vos serveurs ou de vos données dans le Cloud. Vous êtes ainsi protégés. Une fois les données dans le Cloud, la migration de vos applications sur des serveurs Cloud est extrêmement rapide.

Pour les postes de travail, nous conseillons d’installer le bureau virtuel sur les ordinateurs déjà présents dans votre entreprise. La virtualisation leur offre une deuxième jeunesse et permet d’allonger un peu plus leur amortissement sans risque de perte de fichier ou de temps. Tout est déporté dans le Cloud, votre vieil ordinateur ne fait plus que de l’affichage. Là encore, la transition en douceur prime avant tout.

Rodolphe AdamFinalement, la migration suit vos besoins ou vos contraintes, et peut être faite en quelques semaines ou quelques mois. Mais dans certains cas, le client ne souhaite pas attendre. Par exemple, il nous est arrivé le mois dernier de migrer l’entier de l’informatique d’un spécialiste de la gestion de fortune sur Genève en moins d’un mois, montre en main . Alors si vous aussi vous souhaitez goûter à nos bonnes recettes, n’hésitez pas à vous enregistrer grâce au formulaire ci-dessous, et Steel Blue s’occupera du reste.

Rodolphe Adam