Archive d’étiquettes pour : pme

Vous êtes perdu dans la jungle du Cloud ? Rassurez-vous, vous n’êtes pas seul. Le développement rapide des offres et produits ces dernières années n’aide pas. Ni la guerre marketing qui va avec. Alors, pour en comprendre le B-A-BA, mais sans s’épuiser, voici quelques termes Cloud pour PME, et leur cas d’utilisation. Histoire de bien commencer 2021.

Pas facile de se repérer dans le dédale du Cloud. Les usages divers et variés, les technologies, et les acronymes en cascade ont vite fait de vous perdre. On vous comprend : même pour nous, dont l’informatique est le métier, il nous faut rester à l’affût en permanence pour pouvoir conseiller nos clients. Alors, plutôt que de vous proposer un glossaire complet du Cloud, nous vous proposons de parcourir les grands noms et produits du marché pour vous éclairer. Avec un cas d’usage à chaque fois.

Microsoft 365

Cas d’usage : probablement tous les jours, et pour tout le monde !

A tout seigneur, tout honneur, commençons par la star de Microsoft. Ou plutôt les stars. Cet héritier d’Office 365 – ne prononcez plus ce nom, cela n’existe officiellement plus – est en fait une collection de poupées russes. Pour les PME, il s’agit d’une combinaison de licences (la suite Office), de services en ligne (messagerie Exchange, stockage de fichiers OneDrive et SharePoint, système de visio-conférence Teams), et de protection des appareils.

Ces 3 volets peuvent être souscrits séparément ou sous forme de paquet. Si les petites entreprises ont choisi initialement Microsoft 365 pour renouveler leur parc de licences Office, elles ont rapidement étendu leur usage aux services en ligne. Au point que Microsoft a réussi le tour de force de recréer un nouveau monopole dans les services, après avoir imposé Windows et Office dans le monde entier. Force est de constater que les services en ligne, accessibles depuis un simple navigateur sans le moindre logiciel, sont désormais d’une maturité impressionnante. Et que la concurrence est toujours inexistante.

Poste de travail virtuel

Cas d’usage : travailler en tout sécurité depuis le bureau comme la maison

Une poste de travail virtuel est un ordinateur, qui ne se trouve simplement pas sur votre bureau mais dans le Cloud. Vous vous y connectez à distance à travers Internet. Il vous faut donc une autre machine, physique celle-ci, pour y accéder. Pourquoi alors avoir deux machines au lieu d’une ? Pour tout un tas de bonnes raisons.

A commencer par la fiabilité. Le poste virtuel est réellement incassable car il repose sur du matériel serveur, bien plus solide que la meilleure machine de bureau. Surtout, il permet de centraliser votre informatique, et de ne plus avoir à faire transiter de données jusqu’à vous. Avec une porte d’entrée bien surveillée, la sécurité est ultime. Les appareils physiques utilisés pour la connexion deviennent simplissimes : un système d’exploitation, une application, et le tour est joué. La gestion de votre parc de machine est réduite à sa plus simple expression. Ses coûts aussi, puisque de simples terminaux Dell peuvent être utilisés, et même le PC de la maison. Vous l’aurez compris, le poste virtuel est le roi du télétravail.

Stockage de fichiers Cloud

Cas d’usage : remplacer votre serveur de fichiers ou votre NAS

Qu’il s’agisse de OneDrive, de Workdocs, de Dropbox Business ou de SharePoint, le principe est le même : déplacer vos fichiers dans le Cloud et les rendre accessibles partout, tout le temps. Surtout, vous pouvez les ouvrir depuis un simple navigateur, et les emporter avec vous sur votre smartphone. Evidemment, il ne s’agit pas de copier ces fichiers sur tous vos appareils : le mode « Cloud only » devient la règle. Il consiste à rendre visibles vos fichiers dans votre arborescence et ne les télécharger qu’au moment où vous en avez besoin. Avec la possibilité de les copier localement pour de bon, histoire de pouvoir travailler hors ligne.

Est-ce que le stockage Cloud est adapté à tous les usages ? Probablement pas : les fichiers très lourds s’accommodent mal d’un accès à distance permanent. Ingénieurs et architectes savent de quoi on parle. Mais de nombreux avantages viennent contrebalancer ces désagréments. En premier lieu, le partage des fichiers, qui prend une autre dimension. En quelques clics, vous définissez qui, comment, et quand. Et vous mettez fin au transfert de données via l’email. Surtout, le stockage Cloud permet le travail collaboratif : édition d’un fichier à plusieurs et suivi des modifications en ligne, tout cela sans que vos fichiers ne quittent votre espace Cloud sécurisé.

Serveur Cloud, IaaS

Cas d’usage : remplacer votre vieux serveur physique

Derrière le terme barbare IaaS (Infrastructure as a Service) se cache la possibilité de louer du matériel virtuel dans le Cloud, à la demande. Autrement dit, au lieu d’acheter un nouveau serveur et de l’installer chez vous, vous en louez un dans le Cloud, que vous payez mensuellement. Et vous y accédez via Internet ou une liaison sécurisée. Ce mode de consommation informatique fait toute l’essence du Cloud, et n’est pas limité aux serveurs : vous pouvez aussi louer une base de données, ou des équipements réseau. Le principe reste le même.

Quel intérêt ? Pour commencer, la flexibilité, ou le droit de se tromper. Si votre machine est trop ou pas assez puissante, vous pouvez la changer. Essayez donc de faire la même chose avec votre Dell ou HP flambant neuf… Idem si finalement le service ne vous convient pas : rendez la machine et arrêtez de payer. Ensuite, la fiabilité est sans égal, et vous disposez de mécanismes de sécurité intégrés : les données sont redondantes par défaut, les serveurs virtuels disponibles à 99.95%, et les disques de votre machine cryptés. Et, miracle du Cloud, vous faites des économies. Un serveur Cloud nécessite moins de travail à l’installation, ne requiert pas d’investissement initial et sa location comprend la consommation électrique et la connexion Internet. A tel point qu’au bout de trois ans, vous pouvez espérer économiser 25%.

On aurait pu encore parler de réseau d’entreprise géré depuis le Cloud, de sauvegarde de données dans le nuage ou de plan de reprise d’activité. Les sujets ne manquent pas. Mais pour mieux cibler votre besoin, rien de tel qu’une petite discussion à bâtons rompus autour d’un café, ou d’une visioconférence. Peu importe en fait, c’est vous qui fixez le tempo de l’adoption du Cloud dans votre PME. Et surtout, qui décidez comment et quand vous souhaitez défricher le terrain.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Les 12 derniers mois auront été difficiles pour les petites entreprises. Mais ils auront aussi agi comme un révélateur. Beaucoup d’entre elles n’étaient pas prêtes à une digitalisation à marche forcée. Entre défaut d’équipement et risques, elles ont fait face comme elles pouvaient. 2021 sera donc une année charnière pour consolider ces acquis. Petit tour d’horizon des technologies Cloud inévitables ces 12 prochains mois.

La crise du Covid-19 aura tout de même eu quelques avantages. Elle aura en particulier confronté les PME à leur retard technologique. Que ce soit en termes de sécurité informatique, de capacité de travail à distance ou de partage des données. A force de quelques bricolages, elles ont pu faire face, avec beaucoup d’agilité. Mais cela ne sera pas suffisant. A toute chose malheur est bon : la crise sanitaire qui se poursuit va inscrire ces nouveaux outils et méthodes de travail dans le long terme. Avec quelques incontournables.

Le télétravail devient roi

Longtemps décrié, accusé d’être complexe à mettre en place et de faire chuter la productivité, le télétravail s’est imposé aux PME, même les plus petites. Le Conseil Fédéral l’a même rendu obligatoire ce mois de janvier. Sa mise en place en urgence a pris des formes aussi variées que dangereuses. Utilisation des ordinateurs personnels, transfert de données sur des supports peu fiables, téléphonie d’entreprise à la maison, accès à distance aux ressources de l’entreprise ont été autant de défis qui se sont imposés aux petites entreprises. Avec bien souvent un confort d’utilisation moindre, car l’informatique du bureau n’était pas conçue pour un usage massif à distance.

Tout l’enjeu en 2021 sera donc de rendre l’usage des moyens technologiques de l’entreprise transparents à leur lieu d’utilisation. Autrement dit : faire en sorte que le bureau ne soit plus qu’un point d’accès à l’informatique et aux données comme un autre. Et que l’on distingue finalement de moins en moins télétravail et travail. Comment ? La solution passera par un transfert systématique des moyens informatiques dans le Cloud : non seulement les données, mais aussi leur traitement (postes de travail, applications). Tout en conservant un niveau de sécurité optimal, grâce à une protection des données avancée.

VDI et postes de travail virtuels

Le premier levier de ce transfert passera par une généralisation des postes de travail virtuels. Le paradigme VDI (Virtual Desktop Infrastructure) qui consiste à fournir un bureau informatique distant risque de s’imposer comme la norme. Tout simplement parce qu’il offre à l’utilisateur une expérience cohérente dans le temps, que ce soit en termes de performances ou de fonctionnalités. Dans les faits, si vous bougez, votre ordinateur reste où il est, et vous y accédez toujours de la même façon et avec le même confort. Et ceci sans que les données ne soient compromises, puisqu’elles ne sortent plus de votre réseau d’entreprise : c’est vous qui vous rapprochez d’elles.

Avec la centralisation des données dans le Cloud, leur protection devient vitale

Concrètement, le VDI peut prendre plusieurs formes. Si les grandes entreprises choisiront (pour combien de temps encore ?) de construire leur propre infrastructure dans un centre de données, les plus petites n’auront pas ces moyens. Elles se tourneront vers des fournisseurs de service qui leur proposeront des prestations clé en main : fourniture de bureaux virtuels à la demande et à l’unité, incluant support et maintenance, en location mensuelle. Ainsi, plutôt que de déployer et d’exploiter à nouveau du matériel, votre MPE tirera avantage à devenir un consommateur de services informatiques à la demande, avec tous les bénéfices que cela représente (souplesse, agilité, flexibilité).

Protection des données

Les données suivront le même mouvement vers le Cloud, pour les mêmes raisons. Par données, on entend évidemment les fichiers de l’entreprise, mais aussi les emails, et toute information manipulée par vos différents programmes et bases de données. Et si vous y accédez dorénavant grâce à un poste virtuel, vous ne voudrez probablement pas en rester là. La configuration des boîtes emails d’entreprise est désormais généralisée sur les smartphones, même personnels. Et comme il n’y a pas encore de moyen efficace de virtualiser nos chers appareils mobiles, on revient à la case départ. Le risque est donc le même que de transférer des fichiers d’entreprise sur le PC de la maison (en cas de vol ou de piratage notamment).

C’est là que les systèmes de protection des données entrent en jeu. Dans les grandes lignes, il s’agit d’évaluer le niveau de confiance accordé à chaque appareil, et de ne l’autoriser à accéder aux données que lorsque tous les signaux sont au vert. Sur quels critères ? Par exemple, la mise en place d’un mot de passe complexe et le cryptage des données. Ou encore, l’activation d’une double authentification. Mieux, la centralisation des données dans le Cloud permet aux entreprises, même les plus petites, d’accéder à des moyens jusque-là inédits : la redondance des données est assurée de facto, évitant des sauvegardes complexes, et le traçage des actions des utilisateurs est activé par défaut.

La cybersécurité entre (enfin) dans les PME

Corollaire de l’exode désordonné et forcé des utilisateurs en télétravail : les PME sont devenues des proies faciles. Les cyberattaques se sont multipliées pendant les premiers mois de la crise sanitaire, comme le relatait notre partenaire en cybersécurité ZenData. Le Covid-19 a largement exposé les petites entreprises, les condamnant à une double peine : réduire leur activité tout en mettant leurs données à risque. Là encore, la crise a mis en évidence les failles de sécurité auxquelles elles font face. A commencer par la première d’entre elles : l’utilisateur. Car l’humain reste encore le maillon faible dans la chaîne de protection des données d’entreprise.

Nul doute donc que 2021 sera l’année de la sécurisation informatique. La double authentification (MFA) va se généraliser. Elle n’est d’ailleurs plus une option sur les applications les plus populaires telles que Microsoft 365. Les gestionnaires de mot de passe comme Lastpass vont se multiplier. Et surtout, les systèmes évolués de détection des menaces, à base d’intelligence artificielle et de Machine Learning vont pullulerPour le dirigeant d’entreprise, le maître-mot sera “simplicité”. Car ces technologies complexes, pour rester bénéfiques au commun des mortels, doivent savoir se faire oublier tout en restant efficaces.

Et pour vous, on commence par quoi ? Au-delà de la provocation, il a fort à parier que la crise sanitaire n’aura pas épargné votre informatique. Et que maintenant que le voile est levé, vous aurez à cœur de vous mettre à niveau. Reste à savoir par quel bout prendre les choses. Pour ça, on vous épargnera le poncif “nous sommes à vos côtés”. Nous nous contenterons de vous proposer une courte séance en ligne pour en savoir plus sur vos projets et l’état de votre infrastructure. Et vous aider à partir du bon pied en 2021.

Emmanuel Dardaine

emmanuel dardaine expert cloud

LILI CARE est une organisation d’aide et de soins infirmiers à domicile. Elle se veut novatrice et moderne dans sa conception des soins et son fonctionnement au quotidien. Notamment au travers de l’exploitation de son informatique. Quand a surgi la première vague du Covid-19, elle a pu s’appuyer sur ses outils Cloud, fraîchement déployés. Et surfer dessus plutôt que de la subir de plein fouet.

Lorsqu’au mois de février, LILI CARE nous a contacté, le virus n’était encore qu’une menace un peu irréelle et diffuse, mais qui se rapprochait. Personne n’imaginait encore que le semi-confinement guettait, et qu’il allait remettre en cause nos habitudes de vie et de travail. A cette époque, le cahier des charges était donc simple : consolider et centraliser les données générées depuis 2018, date de la création de l’entreprise. Celles-ci étaient jusque-là éparpillées sur les postes internes, et souvent dupliquées. L’idée de mettre en place un NAS avait traversé l’esprit de ses dirigeantes, mais les contraintes et les coûts imposés par leur espace de bureaux les ont rebutées. Marine Lefebvre, en charge de la communication, nous en dit plus.

Nos bureaux sont situés dans un espace de coworking. Y mettre en place un NAS nécessitait de définir un réseau séparé pour LILI CARE, avec des coûts démesurés par rapport à nos besoins et notre budget. Nous avons donc sauté cette étape, et décidé de nous tourner vers un hébergement Cloud. Après quelques recherches, nous avons estimé que Steel Blue était la mieux placée pour nous offrir le service dont nous avions besoin. Leur expertise Cloud était rassurante pour nous qui n’avions pas envisagé initialement ce type de solution.

Après analyse des besoins, c’est naturellement que nous avons proposé à LILI CARE un stockage Cloud Microsoft via des abonnements SharePoint. Simple d’emploi, efficace et performant, disponible sur tous types d’appareils, il bénéficie depuis le début de l’année 2020 d’un stockage en Suisse, particulièrement important pour les sociétés soucieuses de ne pas voir leurs données sensibles quitter le territoire. Ce qui est le cas de LILI CARE, qui traite des données personnelles. Après une mise en service ultra-rapide, les données étaient migrées et le service en production.

Nous avons démarré le projet à la toute fin du mois de février. La définition des comptes, des espaces de stockage et des permissions s’est faite très rapidement. Et avant la mi-mars, le service était opérationnel et les données migrées. nous confie Aline Cornaz, la directrice. Le confinement est arrivé juste après. Pour tout dire, la rapidité d’action de Steel Blue et le choix de ce service nous ont sauvé la mise. La formation et la mise en place ont été réalisées entièrement à distance. Si nous avions parié sur un NAS à installer dans nos bureaux, la situation aurait été passablement différente.

La montée en compétence sur ses nouveaux outils s’est donc faite au pas de charge pour LILI CARE, contrainte et forcée par les événements. Mais, comme un mal pour un bien, le service était pleinement intégré au quotidien de l’entreprise une fois la vague passée. Le moment était alors idéal pour envisager d’autres services, le Covid-19 était aussi passé par-là. Car les comptes de LILI CARE peuvent évoluer au besoin pour ajouter de nouvelles fonctionnalités. Avec le travail collaboratif et la visio-conférence via Teams par exemple, comme en témoigne Marine Lefebvre.

Une fois que nous disposions de nos comptes Microsoft, nous savions que nous pouvions activer d’autres services. La crise sanitaire nous a permis de nous rendre compte à quel point nous devions disposer d’outils modernes pour assurer la continuité d’activité de LILI CARE. Nous envisageons donc maintenant d’étendre l’usage de Teams en interne pour les postes administratifs.

Toute contrainte est génératrice d’opportunités. LILI CARE en a fait l’expérience, en déployant ses nouveaux outils au moment qui était peut-être le moins opportun. Mais avec à la clé, des gains immédiats en termes de souplesse et de mobilité, qui leur auront permis de continuer à délivrer leurs services dans la pire des situations. Coup de chance ? Pas seulement, car si le timing était en leur faveur, le choix raisonné d’une solution Cloud moderne dépendait uniquement de leur volonté. La crise leur aura donné raison.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Fid’Armonia est une fiduciaire à Genève spécialisée dans les PME. En quête de mobilité, elle a revu son informatique de fond en comble. Et l’a drastiquement dématérialisée. Avec à la clé, une transition Cloud accélérée, bénéfique aussi pour ses processus métier. Et en point de mire, le zéro papier. Récit d’une modernisation ambitieuse.

Fid’Armonia s’était reposée historiquement sur des solutions informatiques standard. PC fixe au bureau, et un laptop pour les visites clients et le travail à domicile. Des boîtes email chez un hébergeur de renom. Et un NAS Synology pour le stockage des fichiers. Bref, le triptyque classique. L’accès aux données en mobilité nécessitait de déplacer le NAS, ce qui leur faisait courir un risque important (perte, vol, casse du matériel).

La volonté de Fid’Armonia de revoir son organisation, notamment de mettre en place une Gestion Electronique des Documents (GED) et de viser le tout numérique, nécessitait une refonte profonde de son informatique. La fiabilité et la mobilité devaient désormais être les maître-mots. Maurice Barbaresco, directeur de Fid’Armonia, nous explique ses ambitions en la matière.

Je suis très régulièrement en déplacement, et je travaille aussi depuis la maison ou le chalet. J’avais pris l’habitude de me déplacer avec mon stockage de fichiers, mais ça n’était pas des plus pratiques. Notamment lorsque les données devaient être accédées par plusieurs personnes en même temps, au bureau ou ailleurs. Transporter son NAS n’est pas beaucoup plus commode que déplacer des dossiers papier. Surtout dans l’optique de mettre en place une GED. Au final, cela s’avère assez risqué.

La solution était donc toute trouvée, et consistait à déplacer les fichiers de la fiduciaire dans le Cloud, pour en assurer l’accès en tout lieu et en tout temps. Et garantir aussi leur partage entre les utilisateurs. Pour cela, Microsoft 365 a été mis en place, et les fichiers ont été migrés sur SharePoint. Mais vous nous connaissez, nous ne nous sommes pas arrêtés en si bon chemin. Sécuriser ces données était tout aussi important. C’est pourquoi tous les appareils ont été protégés, avec cryptage des données, et double authentification MFA. Enfin la messagerie a été transférée sur Exchange pour plus de fonctionnalités.

Steel Blue ne s’est pas contenté de mettre les données dans le Cloud, poursuit M. Barbaresco. lls ont mis en place tout un environnement à même de les sécuriser et de les exploiter en toute confiance. Ainsi, tous nos appareils sont sous gestion, se configurent seuls et profitent d’une sécurisation extrême. Ils peuvent être effacés à distance en cas de perte ou de vol. Nous bénéficions aussi de services performants qui améliorent la collaboration et le partage des informations, tels que Teams ou Exchange. Le tout en conservant l’entier de nos données sur Suisse.

Une fois l’environnent Microsoft en place et les migrations effectuées, la sécurité est active une bonne fois pour toutes, comme gravée dans le marbre. L’ajout et la suppression d’utilisateur se font selon un processus unique, qui gère d’un seul tenant les permissions et l’accès aux services. Idem pour les appareils enregistrés dans le système de gestion : inscription et désinscription se font en respectant toujours les règles définies initialement. Et pour ceux qui ne s’y conforment pas, aucune échappatoire possible : ils n’accèdent tout simplement pas aux données.

Non seulement l’installation et la configuration des appareils sont automatiques, mais les règles de sécurisation y sont forcées. On est alors sûr que l’accès aux données n’est rendu possible qu’une fois tous les feux au vert. C’est extrêmement rassurant. Et tout se passe à distance, depuis le Cloud. La récente mise en service d’un nouvel ordinateur portable et d’un smartphone n’a pris qu’une heure pour les deux, tout en garantissant la sécurité des données et des accès aux services. C’est diablement efficace et sûr.

Fid’Armonia est l’exemple type de la société qui tire avantage du Cloud. Elle bénéficie de services et d’un niveau de sécurité réservés jusqu’alors aux grandes entreprises. Et elle en profite pour pousser le curseur de la modernisation un peu plus loin que prévu. Avec la mise en place prochaine d’une GED et le partage systématisé des documents en ligne (plutôt que l’envoi par email par exemple), elle entre dans une nouvelle ère de collaboration efficace et rapide. De quoi transformer aussi son activité et ses processus métier pour les années à venir.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Novostia est une jeune société suisse qui développe des valves cardiaques, en particulier pour les jeunes patients. Créée en 2017, elle a construit son informatique au fur et à mesure de son développement. Après 3 ans d’exploitation, le temps de la consolidation et de la sécurisation était venu pour son système d’information. Elle a pris la direction des nuages, sur le Cloud Microsoft et avec l’expertise de Steel Blue. Récit.

Novostia développe des valves artificielles, spécialement dédiées aux plus jeunes souffrant de pathologies cardiaques. Basées sur les travaux de sommités scientifiques, ces prothèses sont protégées par des brevets internationaux. La sécurité des données tout autant que la protection des échanges entre les collaborateurs et les partenaires de Novostia devenaient cruciales pour assurer la pérennité de l’entreprise. Son directeur, Geoffroy Lapeyre, nous explique pourquoi.

Nous avions placé nos données sur Dropbox, et nous utilisions historiquement un système de messagerie classique basé sur IMAP. Nous souhaitions obtenir de meilleures garanties de nos outils : cryptage des données, échange sécurisé des emails, partage de fichiers protégés. Nous étions aussi à la recherche d’outils de collaboration avancés. Et la localisation des données sur le sol Helvète était primordiale pour conserver un for juridique en Suisse.

Fort de ce cahier des charges et de son expertise Cloud, Steel Blue a orienté Novostia vers Microsoft 365 Business Premium. En plus de fournir licences Office et services en ligne – messagerie Exchange, stockage CLoud OneDrive et Sharepoint, conférences audio et vidéo Teams, cette version ajoute des fonctions de sécurisation avancées des données. G. Lapeyre nous explique comment.

Tous nos comptes sont protégés par Multi Factor Authentication, ce qui nous prémunit d’éventuels vols de nos comptes. Toutes les données sont cryptées, emails comme messagerie, au repos dans le Cloud comme lors des transferts. Mieux, les données stockées sur nos postes de travail sont également cryptées, et ceci de manière automatique. Il n’y a donc aucun risque que les données confidentielles que nous traitons soient exposées si un de nos ordinateurs venait à être volé. Enfin, les restrictions d’accès sur les partages de fichiers en ligne assurent que tous les intervenants sur nos projets soumis au même niveau de protection des données.

Afin d’opérer une transition la plus efficace possible, tous les éléments de la nouvelle infrastructure de Novostia ont été préparés à l’avance. Les comptes ont évidemment été créés et attribués aux utilisateurs, et les boîtes de messagerie synchronisées plusieurs semaines avant la migration. Mais surtout, toutes les règles de sécurité ont été définies avec Novostia, ainsi que les applications et leur protection. G. Lapeyre nous en dit plus sur le processus de transition.

Nos boîtes aux lettres étaient synchronisées avec Microsoft 365 plusieurs jours à l’avance. Steel Blue nous a proposé pour la migration de faire un reset complet de nos postes Windows 10 Pro. Et c’est là que la magie a opéré : après cette remise à zéro, les postes ont été configurés automatiquement, sans intervention de notre part, et les applications bureautiques se sont installées seules. Idem pour nos smartphones. En l’espace de 6 heures, toute notre informatique était migrée. Le tout avec un niveau de sécurité sans commune mesure avec ce que nous avions auparavant. Il ne restait plus qu’à transférer nos fichiers. L’exercice était d’autant plus périlleux qu’il a eu lieu en plein confinement dû au Covid-19, et que nous n’avions pas pu organiser la moindre séance avant la migration. Cela signifie aussi que si nous devons remplacer ou ajouter de nouvelles machines, tout se passe automatiquement.

Une fois la migration terminée, les données de Novostia étaient donc protégées comme jamais. Mais l’histoire ne s’arrête pas là, puisque les collaborateurs disposaient de nouveaux outils pour faciliter leur travail au quotidien tout en respectant un cadre strict de sécurisation des données. De quoi révolutionner les habitudes de travail en douceur. G. Lapeyre nous explique comment.

Nous étions habitués au stockage Cloud avec Dropbox. Mais Sharepoint et OneDrive nous permettent d’aller plus loin, avec une grande finesse dans la gestion des droits. Mieux, l’accès Invités de Microsoft 365 nous permet d’étendre nous outils à des intervenant extérieurs, en leur appliquant les mêmes règles de sécurité. Ils sont par exemple forcés d’utiliser la double authentification. Enfin, l’introduction de Teams fluidifie nos échanges, en interne comme en externe. Le recours de plus en plus fréquent aux conférences vidéo est un atout en ces temps de pandémie. Et comme Teams nous permet d’organiser tout le travail collaboratif, nous avons aussi mandaté Steel Blue pour nous aider à structurer nos données en mode projet.

L’aventure de Novostia a montré, s’il en était besoin, l’atout que représente le Cloud en période de pandémie. Les outils, tout comme les facilités de migration sans quasi aucune intervention physique, donnent aux entreprises utilisatrices un avantage compétitif indéniable. Elles peuvent collaborer plus, plus vite, et plus efficacement, tout en franchissant une marche importante dans la sécurisation et le contrôle de leurs données. Et même si votre entreprise ne gère pas de brevets comme Novostia, vos données ont tout à gagner à bénéficier d’outils Cloud de dernière génération. On se voit pour une démo ?

Emmanuel Dardaine

emmanuel dardaine expert cloud

Comme de nombreuses PME romandes, vous gérez peut-être votre comptabilité ou votre paie sur un des logiciels de l’éditeur Sage. Ou alors vous envisagez de renouveler votre serveur Sage en bout de course, ou tout simplement de migrer sur cette plateforme de référence. Nous avons du nouveau pour vous.

OneSolutions, le leader des solutions Sage en Suisse romande, et Steel Blue nouent un partenariat stratégique pour proposer à leurs clients respectifs des systèmes de gestion modernes, supports indispensables pour les accompagner sur la voie de la transformation digitale.

La complémentarité des deux sociétés dans leurs métiers respectifs permet aux clients de disposer du meilleur des deux mondes pour l’hébergement de leurs applications : l’excellence des infrastructures Cloud public pour Steel Blue et l’expertise sans faille de OneSolutions dans les logiciels de gestion.

Olivier Zinsli, CEO de OneSolutions, explique l’intérêt dont ses clients bénéficieront à travers ce partenariat :

En tant que spécialiste dans la transformation digitale, nous nous devons de proposer à nos clients des solutions appropriées et au goût du jour. L’expertise Cloud public développée par Steel Blue depuis 4 années nous assure de disposer d’infrastructures modernes et sécurisées pour déployer nos logiciels et supporter nos prestations de conseil en transformation digitale. Surtout, l’approche de Steel Blue – multi-Cloud public, pas d’infrastructure en propre – nous semble essentielle pour garantir à nos clients la neutralité des conseils que nous leur prodiguons lors d’audits.

Emmanuel Dardaine, fondateur de Steel Blue, explique le choix de ce partenaire de renom :

Nous avons l’habitude de travailler avec des intégrateurs d’application pour nos clients, et nous avions déjà réalisé des projets avec OneSolutions. Formaliser cette alliance confirme notre volonté d’aider OneSolutions non seulement à héberger le logiciel Sage pour nos clients respectifs, mais aussi de renforcer leur positionnement dans la transformation digitale. Dans ce secteur, la vision à 360° est essentielle pour ne pas se contenter de vendre un produit aux clients, mais leur conseiller la solution la plus propice à leur développement. Avec le soutien de OneSolutions, nos clients peuvent ajouter une corde à leur arc.

Désormais, vous pouvez donc nous contacter non-seulement pour tout projet d’hébergement Sage, mais aussi profiter de l’excellence de notre partenaire OneSolutions en matière de transformation digitale.

Emmanuel Dardaine

emmanuel-dardaine-expert-cloud

 

La gestion de fortune est un secteur d’activité sensible, dont Les clients privilégient la discrétion. Ils comptent sur leurs gestionnaires pour garantir celle-ci. Cette protection passe par une sécurisation des données hors-pair. Incompatible avec le Cloud public, pensez-vous ? Bien au contraire, les moyens d’assurer la sécurité sont pléthoriques dans le Cloud. Vierny Partners, un acteur renommé de la place de Genève, l’a bien compris : il a choisi Steel Blue pour y externaliser l’entier de son informatique.

Quand il s’agit de sécurité des données, les gestionnaires de fortune deviennent pointilleux. A raison, car leur crédibilité envers les clients dépend de leur capacité à assurer la confidentialité des données qu’ils manipulent pour eux. Emails, fichiers, ordres : rien ne peut échapper à cette règle. Vierny Partners, un acteur genevois du secteur, a migré son informatique dans le Cloud public avec Steel Blue. Tout simplement parce qu’il a obtenu des garanties qu’il aurait difficilement pu se voir fournir dans un autre type d’infrastructure. Son directeur, Alain Depuydt, nous explique son choix.

« Nous avions déjà choisi d’externaliser notre informatique dans un Cloud privé – notre infrastructure était hébergée dans un datacenter genevois – et nous étions donc accoutumés à l’externalisation. Nous avions besoin de mettre notre matériel au niveau de nos nouvelles ambitions. Nous avons choisi Steel Blue, car le niveau de protection que nous obtenons en passant dans un Cloud public est bien plus élevé que ce que nous espérions. En particulier, Cloud public ne signifie pas « Internet ». Notre réseau est entièrement fermé et privatisé, et aucune infrastructure n’est accessible depuis l’extérieur. Toutes les données que nous manipulons sont encryptées avec des clés que nous maîtrisons, aussi bien sur les postes que sur les serveurs ou la plateforme de messagerie. »

Afin de contenir les données dans cet environnement sécurisé, Steel Blue a proposé à Vierny Partners de pousser au maximum la dématérialisation. Les PC ont donc été supprimés des bureaux, et remplacés avantageusement par des terminaux passifs – sans possibilité de stockage – qui connectent les utilisateurs à des postes virtuels. De fait, plus aucun document électronique ne se trouve dans les locaux.

« En Suisse, nous connaissons bien les banques et leurs coffres-forts », poursuit M. Depuydt. « Nous faisons exactement la même chose avec notre informatique. De la même façon que plus personne n’aurait idée de placer sa trésorerie en coffre dans ses bureaux, nous avons décidé de placer nos données dans le meilleur coffre-fort qui soit : le Cloud public. Public ne signifie pas qu’il est ouvert à tous les vents, mais que nous y accédons, en tout sécurité, via Internet. Outre la sécurité, nous bénéficions d’une souplesse incroyable pour gérer nos ressources. Nous devions initialement déployer six postes virtuels, mais finalement seuls cinq ont été nécessaires. Si nous avions dû acheter, nous nous serions retrouvés avec du matériel sur les bras. Mais pas ici puisque tout nous est fourni sous forme d’abonnement mensuel. Idem pour les serveurs, où nous avons pu adapter leur dimensionnement à la volée, sans devoir procéder au moindre investissement. Sans compter que, même à notre échelle, le Cloud est une source d’économie immédiate. »

Le nouvel élan donné par cette externalisation 100% Cloud n’est qu’un premier pas pour Vierny Partners. Lancé dans un programme de modernisation et de numérisation, ce renouveau informatique constituait une étape primordiale et incontournable pour porter ses projets futurs. Présence Web, digitalisation et remise à plat de ses outils de production, gestion « digitale » des clients, les thèmes ne manquent pas pour les prochains mois. Alain Depuydt nous en dit plus :

« Nous avions besoin d’une infrastructure et d’un prestataire solides. En nous accompagnant vers le Cloud public, Steel Blue a rempli ces deux critères. Non seulement nous savons que nous pouvons nous reposer sur une informatique à tout épreuve, qui sera capable d’évoluer rapidement et de rester à la pointe. Mais nous pouvons aussi compter sur fournisseur de services qui saura nous faire progresser en nous indiquant les bonnes pratiques garantes du meilleur usage de notre informatique tout en restant au fait de l’état de l’art. Notre capacité à rester concurrentiel sur un marché en pleine mutation repose aussi sur cet accompagnement. Avec Steel Blue, nous bénéficions d’un CIO à la demande, en externe. Et c’est un plus indéniable pour nous. »

Ce cas client n’est pas anodin : il démontre la révolution enclenchée dans tous les secteurs économiques, même ceux réputés pour être les plus frileux ou les plus traditionnels. Ca n’est pas pour rien que la Finma a ouvert largement les vannes de l’externalisation vers le Cloud public en avril dernier. Il s’agit ici d’une simple question de compétitivité. Car, comme une étude de l’hébergeur Interxion le montrait récemment, plus de 50% des données des PME suisses auront migré dans le Cloud public à l’horizon 2020. Et vous, êtes-vous prêt à faire le pas ? En tout cas, vous ne pouvez pas rater l’opportunité de comprendre exactement les avantages et la protection que vous offrent le Cloud public. Et tout simplement, de prendre un peu d’avance. Pour cela, rien de plus simple : une adresse et un clic ci-dessous suffisent. Nous avons encore dans notre portefeuille de clients quelques cas qui risquent de vous parler.

Emmanuel Dardaine - Expert Cloud

Emmanuel Dardaine


Dans une étude récente, Microsoft mettait en avant l’intérêt des petites et moyennes entreprises pour le Cloud hybride. Si le sujet de l’étude n’est pas anodin pour une compagnie à cheval entre l’informatique Cloud et l’informatique classique, l’hybride constitue en effet une évolution naturelle vers le Cloud public. Notamment parce qu’elle permet une transition en douceur, et limite les risques tout en accompagnant la progression vers les technologies Cloud. Voici pourquoi.

Dans cette étude, Microsoft indique que 67% des entreprises interrogées utilisent déjà un Cloud hybride ou envisagent son utilisation future. Si nous vous avions déjà présenté les différentes formes de serveur Cloud dans un article précédent (n’hésitez pas à profiter de cette petite séance de rattrapage sur les différents types de serveurs Cloud), nous vous proposons ici de creuser un peu plus cette variante, et de comprendre pourquoi elle intéresse 2 entreprises sur 3.

Cloud public vs. Cloud privé

Commençons pas le commencement : qu’est-ce que le Cloud hybride ? Simplement, il s’agit d’une combinaison de Cloud public et de Cloud privé. Je vous vois arriver avec la prochaine question… Alors pour ceux qui n’ont pas eu le courage de passer par le rappel des fondamentaux ci-dessus, voici ce qui différencie ces deux modes. Le Cloud privé est l’ensemble des infrastructures informatiques Cloud d’une entreprise, situées sur son réseau privé, qu’elle possède et qui sont gérées par elle. Typiquement, il s’agit d’un ensemble de serveurs et d’un espace de stockage achetés par le client et placés dans son datacenter.

Le Cloud public est lui constitué de ressources mutualisées ou dédiées, louées par un opérateur Cloud, qui ne se trouvent pas sur le réseau propre du client mais dont l’accès se fait par Internet. La gestion de ces ressources (matériel, exploitation) est assurée par l’opérateur, qui les met à disposition du client. L’entreprise cliente n’étant pas propriétaire du matériel et des infrastructures, elle souscrit un abonnement, qu’elle peut résilier ou modifier à tout moment, afin d’adapter en permanence les ressources à disposition et les coûts afférents (ce qui n’est évidemment pas possible avec du matériel acheté, qui est dimensionné une fois pour toutes).

Comme dans le monde automobile, le passage à l’hybride est un choix raisonnable.

Le Cloud hybride consiste donc à utiliser une infrastructure informatique qui se repose en partie sur son propre matériel dans son propre réseau, et en partie sur des ressources à la demande sur un réseau externe accessible via le Net. Le choix de la répartition des ressources incombe au client final, ou à son gestionnaire informatique. Les critères de choix sont nombreux et variables : criticité des applications, redondance, centralisation et accès mobiles aux données, rationalisation.

Pourquoi passer à l’hybride ?

Comme dans le monde automobile, le passage à l’hybride est un choix raisonnable. Toutes les entreprises ne sont pas prêtes à passer au 100% Cloud public – tout comme tout le monde ne peut pas basculer sur des véhicules 100% électriques, par crainte du changement dans ses habitudes. Et pourtant, tout le monde sait qu’il s’agit d’une étape intermédiaire, qui permet encore pour quelques temps de bénéficier du meilleur des deux mondes. Pour reprendre l’analogie automobile, les batteries évoluent tellement vite que la solution hybride, idéale aujourd’hui, fera moins de sens dans 5 années.

Parier sur le Cloud hybride garantit donc de monter progressivement en compétences, ou tout au moins de prendre goût au Cloud à moindre risque, en basculant progressivement ses données et ses programmes. Cette approche prudente séduit donc deux tiers des entreprises, qui entament leur voyage hybride en fonction de leurs besoins et de leurs projets.

Pour réussir la transition vers le Cloud hybride, vous devez respecter quelques fondamentaux. A commencer par la sécurité.

Imaginons que vous deviez déployer un nouvel applicatif et que votre Cloud privé arrive gentiment à saturation. Le meilleur moyen d’éviter un investissement lourd consistera à déployer ce programme dans un Cloud public, tout en l’intégrant à votre réseau. Idem pour votre plan de reprise d’activité : il requiert de nouvelles ressources coûteuses, que vous ne pouvez pas vous permettre. Et pourtant vous avez prévu d’augmenter la redondance de votre infrastructure : le Cloud hybride vous permet cette évolution à moindre coût. Dernier exemple : le serveur de votre CRM ou de votre ERP arrive à saturation, mais vous ne comptez pas les mettre à niveau. Externaliser cette brique dans un Cloud public constituera une solution rapide et élégante.

La mise en place d’un Cloud hybride

Mais pour cela, vous devez respecter quelques fondamentaux. A commencer par la sécurité et la protection des données. « Public » ne signifie pas forcément « ouvert à tous les vents », même si l’accès à vos nouveaux serveurs passe par Internet et non plus un réseau privé. Si l’infrastructure est hébergée chez un fournisseur Cloud, vous devez la protéger des accès extérieurs, en restreignant son accès à votre réseau d’entreprise. Par un basique filtrage d’adresse IP, ou plus sûrement par la mise en place d’un VPN – une sorte de canal privé – entre vous et votre Cloud public. Cette dernière solution, en plus d’être élégante, permet de privatiser votre Cloud public, et de créer ce qu’on appelle un Cloud privé virtuel (VPC, Virtual Private Cloud).

Une fois cette extension de votre réseau en place, le champ des possibles est complètement ouvert. Et le passage à l’hybride peut être soit opportuniste, soit faire l’objet d’un plan très structuré. Si des machines arrivent en fin de vie ou même tombent en panne, vous pouvez décider de les remettre en ligne dans votre Cloud public. Mais vous pouvez tout aussi bien choisir de déplacer progressivement et systématiquement vos serveurs une fois leur amortissement terminé. Un des fondamentaux sera ici de vérifier les volumes de données qui devront transiter vers et depuis le Cloud public une fois vos serveurs déplacés. Même si les connexions à très haute vitesse se généralisent, accéder en ligne à des fichiers de plusieurs GB par exemple n’est pas une bonne idée.

cloud hybride

La criticité des applications peut aussi servir de critère de choix pour leur migration dans la partie publique de votre Cloud hybride. Si, initialement, le Cloud public était réservé aux applications non-critiques, la tendance s’inverse depuis plusieurs années. Les niveaux de service et de fiabilité des Cloud publics dépassent maintenant allègrement ce que la plupart des entreprises peuvent s’offrir sur leur Cloud privé. De fait, là ou le Cloud public était encore une solution d’appoint, il devient le premier choix de toute nouvelle infrastructure informatique d’une PME. Avec par exemple des taux de disponibilité des données à 99.99% ou des serveurs à 99.95%. On parle alors d’approche « Cloud first ».

Evidemment, vous allez me demander : quel intérêt pour nous, petite entreprise à Genève ou Lausanne et de quelques collaborateurs ? La réponse est simple : le même que pour les très grandes entreprises. Le Cloud public, comme nous l’avions présenté dans un article précédent, est tout aussi accessible aux multinationales qu’aux TPE. Certains de nos clients ne comptent que quelques utilisateurs, mais ont pourtant fait le choix de l’hybride sans mettre à plat leur trésorerie. L’absence d’investissement dans le Cloud public permet de limiter les coûts initiaux et de ne pas restreindre son usage aux grands groupes dans le cadre d’un déploiement hybride.

Vous l’aurez compris, l’installation d’un Cloud hybride est une façon de limiter les risques, de passer progressivement au Cloud tout en limitant pannes et investissements. Si ce profil vous correspond, il est temps que nous nous rencontrions. Nous avons plusieurs cas de clients qui ont fait de l’hybridation de leur infrastructure une réussite, et qui pourront aussi témoigner auprès de vous de leur migration. Alors n’hésitez pas à prendre contact avec nous au travers du formulaire ci-dessous. Et lancez-vous dès maintenant. Ah, une dernière chose : même si l’analogie était belle, nous ne pouvons rien faire pour l’hybridation de votre parc automobile. Désolé.

Emmanuel Dardaine - Expert Cloud

Emmanuel Dardaine


La Confédération, Novartis, Holcim, Netflix : la liste des grands noms qui franchissent le pas du Cloud public s’allonge chaque jour. Récemment, Merck annonçait son partenariat avec Amazon Web Services, le leader mondial du Cloud. Si les multinationales y trouvent leur compte, qu’en est-il des PME ? Peuvent-elles bénéficier des mêmes prestations, mais à leur échelle ? Voici quelques pistes pour vous aider à répondre à ces questions.

Les avantages du Cloud public, aussi pour les PME

L’un des attraits majeurs du Cloud public, c’est qu’il n’y a pas de minimum imposé pour commencer à l’exploiter. Les volumes de stockage pour les sauvegardes commencent par exemple à 100GB chez Steel Blue. Les plus petits serveurs Cloud possèdent 1 processeur et 1GB de RAM, et quelques GB de disque dur. Pour les postes de travail, les outils collaboratifs ou la messagerie, c’est encore plus simple : ils sont facturés à l’unité sans minimum requis.

Contrairement aux infrastructures physiques, le ticket d’entrée est donc bien moindre. Avec un impact positif évident sur la trésorerie des petites entreprises, souvent tendue. Autre avantage financier : le Cloud public vous fait passer dans le monde de la location informatique. Exactement comme vous le faites pour vos bureaux ou vos voitures d’entreprises, depuis des années. Fini les gros investissements à devoir caser dans le budget.

Avec une économie potentielle de 20% à 25% au bout de 3 ans, les oreilles des patrons de PME commencent à devenir attentives.

Enfin, bien plus qu’ailleurs, les PME ont besoin de flexibilité. Si un serveur ou une baie de stockage sont mal dimensionnés, il est difficile de réinvestir avant la fin de la période d’amortissement. Les solutions Cloud sont évolutives et sans engagement. Un redémarrage de la machine suffira à changer ses ressources à la hausse comme à la baisse. Et la facture s’adaptera automatiquement à la fin du mois.

PME et TPE : comment vous y prendre pour franchir la porte du Cloud public ?

On le voit, les bénéfices que les TPE et PME peuvent tirer du Cloud sont nombreux et pertinents. Et pourtant, dans l’esprit de leurs dirigeants, les réticences sont tenaces. Parmi les arguments généralement rencontrés, son adéquation aux très grandes structures et la nécessité de disposer de temps et de compétences particulières. Et évidemment le manque de sécurité.

En réalité, en tant qu’expert Cloud public, nous commençons par déconstruire auprès des clients les mythes qu’ils se sont forgés à propos de leur informatique dans les nuages. En commençant par celui du risque lié à la sécurité des données dans le Cloud. Puis dans un second temps, celui du prix.

Sur ce dernier point, nous effectuons des comparatifs de coûts entre une infrastructure physique (serveur Cloud, poste de travail virtuel, sauvegarde) et les solutions de Cloud public présentes sur le marché. Dans la grande majorité des cas, la balance penche toujours en faveur du Cloud, et ceci même pour les très petites structures. Avec une économie potentielle de 20% à 25% au bout de 3 ans, les oreilles des patrons de PME commencent à devenir attentives.

Mais ce n’est pas tout. Bien souvent la fiabilité et les services supplémentaires disponibles, propres au Cloud, marquent encore plus la différence. Par exemple si les postes de travail virtuels permettent une économie de 15% sur 3 ans, ils sont livrés avec de nombreux services à valeur ajoutée, intégrés gratuitement. Sauvegarde quotidienne, outil de travail collaboratif, mobilité : autant d’atouts naturels, dont bénéficient les PME.

Reste la question des compétences. Le Cloud demeure complexe, et les PME ne peuvent se permettre objectivement d’acquérir la connaissance pour l’exploiter. Mais dans un contexte où ces entreprises font généralement appel à des prestataires externes pour gérer leur informatique, leur modèle d’exploitation ne change pas. Le choix du bon partenaire pour l’externalisation devient en revanche crucial, car tous ne se valent pas, et peu sont experts en Cloud public. Que ce soit pour leur exploitation au quotidien, ou la migration des services.

L’envol vers les nuages

Car une fois la décision prise, la qualité du plan de marche doit être à la hauteur de la qualité des services Cloud. Chez Steel Blue, nous accompagnons nos clients et créons pour eux un plan de migration en accord avec leurs projets et la période d’amortissement de leur matériel. Autrement dit, nous les faisons transiter progressivement, étape par étape, vers le Cloud. Et comme avec bon petit plat, plus on y goûte, et plus on y prend goût.

La migration suit vos besoins ou vos contraintes, et peut être faite en quelques semaines ou quelques mois.

Cela commence typiquement par la connexion au Cloud public, avec une liaison sécurisée vers un espace d’hébergement privatif et clos. Viennent ensuite les sauvegardes de vos serveurs ou de vos données dans le Cloud. Vous êtes ainsi protégés. Une fois les données dans le Cloud, la migration de vos applications sur des serveurs Cloud est extrêmement rapide.

Pour les postes de travail, nous conseillons d’installer le bureau virtuel sur les ordinateurs déjà présents dans votre entreprise. La virtualisation leur offre une deuxième jeunesse et permet d’allonger un peu plus leur amortissement sans risque de perte de fichier ou de temps. Tout est déporté dans le Cloud, votre vieil ordinateur ne fait plus que de l’affichage. Là encore, la transition en douceur prime avant tout.

Finalement, la migration suit vos besoins ou vos contraintes, et peut être faite en quelques semaines ou quelques mois. Mais dans certains cas, le client ne souhaite pas attendre. Par exemple, il nous est arrivé le mois dernier de migrer l’entier de l’informatique d’un spécialiste de la gestion de fortune sur Genève en moins d’un mois, montre en main . Alors si vous aussi vous souhaitez goûter à nos bonnes recettes, n’hésitez pas à vous enregistrer grâce au formulaire ci-dessous, et Steel Blue s’occupera du reste.


L’adoption du Cloud et des solutions de mobilité est exponentielle dans les entreprises. Avec, à la clé, des gains de productivité et de flexibilité. Et en filigrane, une exposition croissante des données. Garantir la sécurité sans ralentir l’activité de votre PME peut devenir un casse-tête. Est-ce pour autant la quadrature du cercle ? Pas forcément.

Selon Gartner, 25% des données d’entreprise sont échangées à l’aide d’équipements mobiles (smartphones, tablettes) en dehors du périmètre de sécurité de l’entreprise. La majeure partie de ces échanges transite par le Cloud. Le risque de perdre le contrôle de vos données professionnelles est donc bien réel. Faut-il pour autant réduire le panel d’outils mobiles offert aux collaborateurs pour maîtriser ces risques ? Ou interférer avec la vie privée des collaborateurs pour prendre partiellement le contrôle de leurs appareils personnels ? Une voie du milieu existe, permettant de faire la part des choses. On vous explique tout.

BOYD et mobilité : plus qu’une tendance

Bring Your Own Device, vous connaissez ? Il s’agit d’une approche consistant à laisser les utilisateurs se servir de leur propre matériel pour effectuer des tâches professionnelles. Souvent contre une indemnité. Dans l’air du temps, cette approche officialise en quelque sorte la perméabilité entre la vie privée et la vie professionnelle. Elle se développe à vitesse grand V, notamment dans les grandes entreprises.

Les PME y goûtent aussi, notamment par le biais de la messagerie ou des outils de synchronisation de fichiers. La démocratisation du télétravail constitue un autre facteur d’expansion du BYOD dans les petites entreprises. Les collaborateurs apprécient de ne pas avoir à travailler avec des appareils dédiés, mais simplement avec le PC ou le Mac de la maison. Bref, tout le monde y gagne. Sauf peut-être la sécurité.

Séparer données personnelles et applications d’entreprise sur un même appareil, c’est possible grâce au MDM.

Avec d’un côté des tâches professionnelles qui s’exécuteront dans le Cloud à hauteur de 68% d’ici à 2020, et de l’autre des appareils personnels que vous ne maîtrisez pas, le danger guette. D’une part, parce que vous ne maîtrisez pas le niveau de risque ou d’exposition des ordinateurs de la maison : vous n’avez en effet aucune indication sur l’application des mises à jour, ou la présence d’un antivirus par exemple.

Et d’autre part, parce que le Cloud qui sera utilisé n’est pas forcément le vôtre, ou plutôt celui que vous maîtrisez. Il est en effet tentant depuis la maison d’utiliser les produits personnels pour synchroniser quelques fichiers. La version gratuite de Dropbox est un bon exemple. Pour ceux qui l’ignoreraient encore, elle vous « libère » de la propriété de chaque fichier qui y est posé.

Mobilité + liberté = sécurité (si, si)

Faut-il pour autant reculer et enlever cette souplesse que vos employés aiment tant ? Evidemment non, si l’on prend bien soin de mettre en place les bonnes solutions. A commencer par un réseau d’entreprise solide. Avec un WiFi professionnel par exemple, vous segmentez votre réseau, et vous isolez les appareils personnels des machines de l’entreprise. Vous pouvez même tout simplement interdire à un smartphone sans protection de se connecter. Ce qui évite par exemple, de propager un virus ou un ransomware.

Sans considérer le respect de la vie privée, une stratégie BYOD est vouée à l’échec.

Seconde étape : déployer une solution de partage des fichiers sécurisée et mobile, que vous maîtrisez. Pour cela, il existe des produits pour entreprise fiables et sûrs, dans le Cloud Public. Citons OneDrive (inclus dans Microsoft Office 365) ou encore Amazon Workdocs. Ces logiciels mettent à disposition un espace de stockage conséquent (généralement 1000GB) pour moins de 20.- par mois. Avantage, elles sont intégrées à la gestion de vos utilisateurs : si un employé part, son compte est désactivé et les données ne sont plus accessibles depuis son smartphone.

Dernière brique : la gestion des appareils. Les plateformes de Mobile Device Management (MDM) assurent le contrôle d’une partie des caractéristiques de chaque machine. Même personnelle. Vous pouvez ainsi garantir un niveau de sécurité minimum (dernières mises à jour du système appliquées, antivirus à jour), par le biais d’une simple application installée par l’utilisateur, et d’un code propre à votre PME.

Priorité au respect de la vie privée

Evidemment, la mise en place de tels outils requiert quelques garanties quant au respect de la vie privée. Faute de quoi, vous pourriez subir une belle levée de bouclier de la part de vos employés. A juste titre. Avec à terme un résultat fatalement inverse à celui escompté, et un rejet de vos solutions. La formation jouera alors un rôle primordial : il est toujours plus simple d’accepter le contrôle si l’on en connaît le périmètre d’action et si l’on en comprend la raison.

Une faille de sécurité serait la garantie d’un retour en arrière dans vos usages mobiles. Autant anticiper.

Les solutions de MDM du marché, comme par exemple Cisco Meraki Systems Manager, cloisonnent les appareils en deux. Les applications privées restent en place, et ne sont pas gérées par l’entreprise. Les applications professionnelles sont en revanche déployées et contrôlées par le MDM, et les données qu’elles traitent ne peuvent pas terminer dans la partie privée. En quelque sorte, vous assurez un « chacun chez soi » numérique.

Mieux, certaines options peuvent être désactivées, notamment le geotracking. Bien utile en cas de perte ou de vol d’appareils d’entreprise, il pourrait être bien mal perçu par vos employés, lorsqu’ils sont en week-end ou en vacances. Et même le reste du temps. Vous gardez évidemment la possibilité d’effacer les données professionnelles si un natel se perd, mais c’est tout.

Et maintenant ?

Comme souvent en informatique, les PME ont introduit la mobilité par le biais d’outils personnels dont l’usage s’est généralisé, sans réels stratégie ou contrôle. Jusqu’au moment fatal où une faille de sécurité se produit. Ce qui se traduit immanquablement par un retour en arrière, et une interdiction des usages mobiles. Avant d’en arriver là, il est crucial d’identifier les besoins, et de mettre en place les outils adéquats pour ne pas se priver de la mobilité. Sans pour autant mettre à mal sa trésorerie, le nerf de la guerre des petites structures.

A vous de jouer maintenant. Si vous aimeriez profiter des beaux jours pour mettre au point votre stratégie mobile ou évaluer les risques que vous encourez si vous ne faites rien, rien de plus simple : un simple contact grâce au formulaire ci-dessous, et nous vous montreront lors d’une démo nos outils préférés. Et sans surprise, nous viendrons le faire chez vous, mobilité oblige.