Le Magazine Informations Entreprise vient tout récemment de nous consacrer un article qui fait la part belle à notre savoir-faire et au fort développement de Value IT.
Une très belle opportunité de partager notre vision et nos valeurs centrées sur l’expertise, la disponibilité et la réactivité.
Merci aux équipes du Magazine Informations Entreprise pour cet article à retrouver dans le N°182 Avril, Mai et Juin 2022.
Bonne lecture ,-)
Aujourd’hui, l’un des enjeux de performance des entreprises est la connectivité sans fil et notamment sa vitesse. C’est justement l’apport du Wi-Fi 6, de plus en plus considéré au sein des entreprises. En quoi cette version de Wi-Fi, peut-elle répondre à vos besoins et qu’apporte t-elle de plus ?
De nos jours, les collaborateurs utilisent de plus en plus d’applications hébergées dans le cloud et la navigation sur Internet. Ces connexions exigent un débit élevé et pour les collaborateurs une connectivité haute performance.
Nous constatons une nouvelle génération de Wi-Fi au sein des entreprises pour répondre à cette demande, le Wi-Fi 6. Permet d’accroître l’efficacité et la vitesse du réseau pouvant atteindre un débit de 10 Gbit/s, soit trois fois plus rapide que le Wi-Fi 5. Cette version atteint cette performance car elle utilise un canal de fréquences plus large, de 80 MHz à 160 MHz. La connexion entre les routeurs et les périphériques est facilitée.
Le Wi-FI 6 représente une révolution des réseaux d’entreprises sans fil.
Au sein d’une entreprise un grand nombre d’appareils sont connectés en même temps. Le Wi-Fi 6 va ainsi permettre aux salariés de bénéficier d’un débit optimal avec une réduction du temps de latence. Les connexions vont être permanentes, sans engorgement, plus stables et sécurisées.
De plus, le Wi-Fi 6 permet aux entreprises de contrôler de nouvelles applications sur un même réseau LAN sans fil (WLAN). Cela ouvre la voie à une plus grande adoption du Wi-Fi.
Une nouvelle version du Wi-Fi 6 a fait son apparition depuis peu, le Wi-FI 6 E. Il reprend le nom de la précédente version en ajoutant une lettre E pour Extented. Cette norme propose des débits allant jusqu’à 11 Gbps. La particularité de cette norme, est d’utiliser la bande 6 GHz qui va permettre de désengorger les bandes actuelles. Une prise en charge de toujours plus de périphériques ainsi qu’une meilleure prise en charge de la vidéo en 8K. En effet, cette évolution permet de prendre en charge le trafic multigigabit, parfaitement adapté à la vidéo haute définition.
Une troisième variante de Wi-Fi 6 a été mise en place sur le marché, le Wi-Fi 6 version 2. Il offre des fonctionnalités supplémentaires par rapport au WI-FI 6 E notamment une plus grande capacité de vitesse pour les envoi et pour le téléchargement de données. De plus, il permet une meilleure gestion de l’efficacité énergétique pour les appareils concernés et réduit la latence pour les vidéoconférences.
La génération Wi-Fi 7 n’est quant à elle qu’en phase projet et sera disponible qu’à partir de 2024.
Le Wi-fi 6 présente une multitude d’avantages pour votre enseigne :
La mise en place du Wi-Fi 6 nécessite de vérifier plusieurs points :
—
Le Wi-Fi 6 montre une avancée significative dans la technologie des réseaux sans fil. Il a un impact considérable au sein des entreprises puisqu’il permet aux collaborateurs d’avoir une connexion plus rapide et plus sécurisée.
La mise à niveau vers le Wi-fi 6 mérite d’être envisagée. Nos équipes sauront analyser votre environnement et vous conseiller sur la solution la plus adaptée. Nous proposons comme produit la gamme de borne WI-FI de la marque Meraki compatible au WI-FI 6. Les experts de VALUE IT pourrons vous accompagner avec un audit de votre réseau mais aussi une étude de couverture WI-FI afin d’optimiser l’installation.
Value IT a le plaisir de vous annoncer l’acquisition de Deuzzi, une société référente en région AURA et experte dans l’accompagnement des PME et ETI dans la gestion de leur SI. De la mise à disposition de DSI en temps partagé jusqu’au pilotage des prestataires en passant par l’assistance à maîtrise d’ouvrage et l’aide à la décision sur les parties opérationnelles et fonctionnelles des entreprises.
Ces services viennent donc compléter l’offre de solutions de Value IT, qui désormais renforce son expertise informatique et accompagne ses clients sur toute la chaîne de valeur de leur SI, du conseil jusqu’à la mise en œuvre de leurs différents projets.
Cette alliance constitue une nouvelle étape du développement stratégique du Groupe Value IT : elle ouvre de très belles opportunités commerciales avec un élargissement de son portefeuille, et accélère sa diversification vers des activités de DSI, Gouvernance et AMO.
Comme le souligne Jeremy Orlowski, PDG du groupe Value IT, « ce projet de rapprochement vient renforcer nos forces opérationnelles et notre expertise dans le but d’offrir à nos clients une valeur et une qualité de service supérieurs. »
Ce premier projet de croissance externe marque une étape stratégique importante et permet au groupe Value IT d’atteindre ses objectifs 2022.
Le groupe conforte ainsi sa position d’acteur référent et expert dans les services IT en région AURA et IDF, avec un CA consolidé de 9M€ et 40 collaborateurs.
Le dispositif France Relance comporte différents volets, dont l’un est consacré au renforcement du niveau de cybersécurité des organismes au service des citoyens : collectivités territoriales, administrations, établissements de santé… L’objectif est simple : protéger ces organismes contre les risques de cyberattaques et pouvoir les contrer. Pour ce faire, le gouvernement français a confié à l’Autorité Nationale en matière de Sécurité et de Défense des Systèmes d’Information (ANSSI) un budget de 136 M€.
Chaque parcours cybersécurité permet d’atteindre un objectif de cybersécurité de façon progressive, mesurable et adaptée à chaque établissement.
La mise en oeuvre de ce dispositif d’accompagnement se décline en 3 phases.
—
Ce parcours de cybersécurité (Plan France Relance) vous intéresse et vous souhaitez profiter de l’aide de l’Etat pour renforcer votre niveau de cybersécurité ? N’hésitez pas à nous contacter ! Nommé prestataire terrain par l’ANSSI, VALUE IT vous propose un accompagnement personnalisé et vous apporte les réponses à toutes vos questions (financement, limite de candidature, modalités d’inscription…)
Le contrat Open ne sera plus disponible dès le 1er janvier 2022. De ce fait, les entreprises ne pourront plus acheter de nouvelles licences de logiciels ou de services en ligne, ni même les renouveler via le programme Open License de Microsoft.
Les achats se feront désormais par l’intermédiaire des partenaires du programme Cloud Solution Provider (CSP). Les organisations utilisant la Software Assurance (SA) devront acheter la SA par le biais des programmes Open Value et Open Value Subscription.
Cette fin de programme Open s’inscrit dans un processus de disparition progressive des autres programmes de licences. Comme cités ci-dessus, Open Value et Open Value Subscription sont également voués à disparaître, d’ici à 5 ans.
Pour connaître l’impact que ce changement aura sur votre organisation ou sur vos prochaines acquisitions, n’hésitez pas à nous contacter ! Partenaire du programme Cloud Solution Provider, Value IT prestataire informatique à Saint-Etienne saura vous accompagner. Nos experts sont disponibles pour échanger sur ce sujet : contact@value-info.fr
Autrement appelée externalisation du système d’information, l’infogérance consiste à déléguer partiellement ou totalement à un prestataire informatique spécialisé des missions telles que la gestion de son système d’information, la maintenance de ce système, son évolution ou sa sécurité.
Dans cet article, après une présentation des types d’infogérance et services inclus dans une prestation, nous vous donnons les clés pour déterminer si votre entreprise a un réel besoin d’externalisation de son SI. Et, quelque soit la taille de votre entreprise, votre réflexion doit s’inscrire dans le cadre d’une stratégie globale de développement.
Le niveau d’infogérance diffère selon plusieurs facteurs inhérents à une entreprise. Activité et taille de la structure, implantations géographiques, nature et volume des données, budget alloué, priorités de la Direction sont autant d’éléments à prendre en compte afin de choisir un type d’infogérance informatique.
Un audit du système d’information est d’ailleurs recommandé en début de prestation afin d’adapter le niveau d’infogérance aux besoins de l’entreprise.
L’infogérance partielle consiste à confier au prestataire infogérant la gestion d’une partie seulement du SI : il peut s’agir du système, des matériels ou encore des applications.
L’infogérance globale consiste quant à elle à déléguer la totalité de la gestion de son système d’information au prestataire. Dans ce cas, un comité de pilotage régulier ainsi que des rapports sont mis en place et indiquent les actions menées et les décisions à prendre.
Ce modèle d’infogérance concerne la gestion, le développement et le maintien des logiciels et des applications métiers de l’entreprise. Le prestataire développe l’optimisation des performances des logiciels et applications externalisés. Lorsque des anomalies apparaissent, le prestataire infogérant les corrige et propose les évolutions nécessaires.
La prestation d’infogérance inclut différents services. Value IT propose :
Les équipes techniques de Value IT interviennent sur des domaines très variés : filtrage des pare-feu, messagerie, anti-virus, antispam etc. Plus concrètement, les prestations suivantes sont assurées :
Via la combinaison de trois outils, Value IT propose à ses clients une solution complète de supervision dont l’objectif est d’anticiper les dysfonctionnements du système d’information. Ce dernier dispose d’une plus grande disponibilité grâce à la surveillance permanente des sauvegardes, des éléments matériels et des logiciels.
Le client peut également analyser la performance de son SI grâce aux tableaux de bord et aux données détaillées.
Le support technique ou guichet unique est le centre de service composée d’une équipe support qui accueille les appels, emails et tickets des utilisateurs. Les demandes sont classifiées en fonction de 3 paramètres : l’existence d’une demande antérieure ou une nouvelle demande, la nature de la demande (incident, demande de changement ou d’évolution) et la sévérité (le nombre d’utilisateurs impactés ou l’urgence).
VALUE IT assure des sauvegardes conformes à la politique définie conjointement avec son client, et contrôle via des tests manuels, le bon fonctionnement des sauvegardes réalisées.
Il est recommandé de mettre en place des sauvegardes à la fréquence suivante :
Ce comité se tient en général 1 fois par an. Il vise à faire le point sur le contrat et notamment :
On entend souvent dire que l’infogérance est réservée aux grandes entreprises. A tort. Ce sont principalement les PME et TPE qui ont recours à l’infogérance pour la gestion de leur parc informatique car elles manquent bien souvent de compétences en interne.
Quant aux grandes entreprises, ces dernières vont plutôt opter pour une infogérance partielle, par exemple pour la délégation de l’assistance utilisateur ou la maintenance préventive de leurs serveurs.
Mais, finalement, peu importe la taille de votre entreprise, il convient de vous poser les bonnes questions, pour savoir si, oui ou non, vous avez un réel besoin d’externalisation de votre SI.
Confier la gestion partielle ou totale de vos ordinateurs, serveurs, données, logiciels à un prestataire informatique est une démarche qui doit s’inscrire dans une stratégie globale. L’entreprise qui réfléchit à un projet d’infogérance doit en premier lieu s’assurer que l’externalisation coïncide avec sa stratégie de développement et sa propre culture.
Une externalisation ne doit pas être un simple réflexe à un événement ponctuel telles que des difficultés rencontrées lors de la mise en œuvre d’un nouveau programme informatique par exemple. Il n’est pas ici question de dépannage, au coup par coup.
Il est également important d’impliquer tous les services. Ainsi une campagne de communication interne s’avère indispensable.
Pour savoir si votre besoin d’infogérance est réel, répondez à quelques questions : rencontrez-vous régulièrement des pannes informatiques ? Avez-vous l’impression que vos collaborateurs passent du temps à résoudre leurs problèmes informatiques ou ceux de leurs collègues ? Votre SI est-il complexe et nécessite-t-il des compétences techniques pour sa gestion ?
Si le « oui » l’emporte à plusieurs reprises, c’est que vous avez sans doute intérêt à externaliser votre SI. Les avantages de l’infogérance sont nombreux : contrôle des coûts, gain en performance, adaptabilité et réactivité en cas d’incidents…
Peut-être craignez-vous de perdre la maîtrise de votre système d’information ou avez-vous peur d’éventuels dysfonctionnements… Bien sûr, cette transition est une phase déterminante. Mais rappelez-vous que vous l’infogérant est un spécialiste. Une équipe d’experts va travailler avec méthodologie, auditer le SI de votre entreprise, comprendre vos besoins et présenter ses actions au travers d’une feuille de route. Cette transition doit s’effectuer de manière progressive, et avancer par palier.
Les objectifs qui peuvent motiver le passage à l’infogérance peuvent être multiples. Mais quels sont les signes principaux qui indiquent que le moment est venu ?
On constate que les deux principaux besoins exprimés par les entreprises qui ont recours à l’infogérance sont la baisse des coûts et l’accroissement de la souplesse.
Cette baisse des coûts s’explique pour deux raisons principales :
L’accroissement de la souplesse quant à elle provient du fait qu’il est souvent plus simple pour une entreprise de contrôler une activité externalisée que de la gérer en interne.
Externaliser le SI de son entreprise permet également de gagner en qualité de services (grâce aux compétences des experts), de se recentrer sur son cœur de métier.
Alors que vous êtes convaincu des avantages à opter pour une externalisation de votre SI, il convient à présent de rédiger un cahier des charges des prestations que vous souhaitez obtenir auprès d’un infogérant. Un prestataire informatique de confiance qu’il faudra choisir en prenant soin de vérifier des critères majeurs : sa réactivité, ses capacités d’écoute, son expertise ou encore sa proximité.
Des questions quant à votre projet d’infogérance ? Qu’il s’agisse d’un nouveau projet ou d’un changement de contrat, n’hésitez pas à nous contacter. Notre équipe d’experts saura vous guider et vous accompagner dans votre démarche de transition.
Convaincu par les avantages du Cloud pour votre entreprise, vous avez décidé de franchir le pas. Une fois l’analyse de vos besoins réalisée, la solution et un partenaire de Cloud choisis, le vrai travail commence. Celui de réussir l’externalisation de votre système d’information.
La migration de votre infrastructure informatique ou de certaines de vos applications nécessite de procéder par étapes : planifier, exécuter, surveiller.
La démarche de migration vers le Cloud est un processus complexe. Seule une stratégie clairement définie au sein de votre organisation vous permettra de déjouer les dangers inhérents à ce projet de transformation.
La migration vers le Cloud n’est pas simple. Un projet Cloud n’est pas un projet d’infrastructure, limité, par exemple à un changement de datacenter. Il s’agit d’un réel projet de transformation piloté par des enjeux métiers aux formes multiples.
La transition vers le Cloud doit être traitée comme un projet stratégique et d’envergure qui impliquera tous les services de l’entreprise.
Trois principes sont nécessaires pour une migration réussie :
Pour ce projet de transformation, il sera nécessaire de concevoir un plan de migration. Ce plan ou feuille de route permet de donner une direction, une discipline et une responsabilité à ce processus complexe qu’est la migration vers le Cloud.
Cette feuille de route comporte plusieurs étapes. Découvrons-les !
Première étape d’une migration réussie, la planification de votre migration Cloud sous-entend de :
C’est l’entrée dans la réalisation concrète du projet.
On procède aux déplacements effectifs des données, à l’exécution des procédures de changement de structure et à la modification des processus. Il s’agit également de réaliser les paramétrages finaux et, si besoin, réajuster le dimensionnement.
Là aussi, il convient de procéder par étapes :
Votre migration Cloud est un succès. Mais il ne s’agit pas pour autant d’une fin en soi. Des outils et des processus doivent être mis en place pour surveiller le nouvel environnement d’un point de vue sécurité, fiabilité et rentabilité.
L’expérience utilisateur doit être positive. De ce fait, l’infrastructure doit être suivie de près, chaque jour, pour s’assurer du fonctionnement et de la performance des applications.
Cette supervision s’organise en 6 étapes :
De plus, quels que soient les applications, les opérations ou les services que vous migrez vers le Cloud, assurez-vous de mettre en place une culture d’amélioration continue dans votre entreprise afin d’optimiser les avantages du Cloud.
La migration est un long chemin qui peut cacher des pièges, des obstacles non prévus, voire des dangers. Citons-en quelques-uns :
L’intégration du Cloud dans les environnements informatiques en place est une démarche complexe. De plus, chaque projet de migration vers le Cloud est différent. C’est pourquoi il n’y a pas d’approche systématique pour réussir. Il existe toutefois des règles de bonnes pratiques à suivre pour relever les défis d’une migration.
Il est essentiel de ne pas brûler les paliers et agir par étapes. Une gestion intelligente de votre migration vous permettra d’exploiter toute la puissance du Cloud : évolutivité, résilience, sécurité, et réduction du coût total d’exploitation.
Mais ce n’est que le début… l’après migration n’est pas à sous-estimer. Au contraire, il s’agira de générer de la valeur sur le long terme via la mise en place d’une culture d’amélioration continue au sein de votre organisation.
Trouver la meilleure solution Cloud pour le stockage de vos données n’est pas chose aisée. Cloud public, Cloud privé, Cloud hybride, ou encore multi Cloud, que choisir ? La pléthore d’offres et d’arguments de vente peuvent vous désorienter. C’est pourquoi, comprendre votre organisation et auditer vos besoins fonctionnels et techniques s’avère une étape primordiale. Une fois ces besoins précisément définis, il s’agira de sélectionner votre fournisseur de Cloud.
Dans cet article, nous vous dévoilons les critères déterminants pour trouver un partenaire de confiance qui saura allier compétence technique, fiabilité et qualité de service. Enfin, vous découvrirez les éléments clés que doit comporter le contrat vous liant à votre fournisseur de services Cloud.
Préalable indispensable à toute gestion de projet, la définition des besoins s’avère essentielle dans le cas d’une mise en place de projet Cloud. Car vos besoins en Cloud, en termes de prestations, vont nécessairement dépendre de votre activité. Certaines entreprises auront besoin d’utiliser des logiciels intégrés, d’autres utiliseront le Cloud dans le but unique de stocker des données.
Quelle que soit votre activité, il est donc primordial de comprendre votre organisation et d’auditer vos besoins technologiques.
Cet état des lieux doit prendre en compte l’existant mais il doit également permettre une projection sur les évolutions futures de l’entreprise et la manière dont le système d’information doit les accompagner. Il s’agit de lister les fonctionnalités actuellement utilisées et celles qui pourraient l’être à moyen ou long terme.
Et bien souvent, comme le champ laissé aux configurations personnalisées est restreint, le choix de la solution Cloud est déterminant. Il faut alors déterminer :
Aussi, les objectifs peuvent différer selon les activités et services de l’entreprise. Que souhaitez-vous faire ? Optimiser les ressources ? Automatiser le fonctionnement du système d’information ? Simplifier l’infrastructure ?
Dans tous les cas et quels que soient vos objectifs, posez-vous les bonnes questions ! Interrogez-vous sur vos applications, votre environnement, la scalabilité recherchée, les coûts engendrés par une migration vers le Cloud, le retour sur investissement…Ne vous lancez pas tête baissée !
Une fois vos besoins clairement définis, le choix du partenaire est alors à réaliser. Migrer vers un Cloud, c’est confier tout ou en partie son IT et ses données à un hébergeur externe. Il s’agit d’un choix important pour votre entreprise et le facteur économique ne peut pas être le seul critère à prendre en compte. Vérifiez les points suivants :
Le choix d’une solution Cloud et de l’externalisation du système d’information de votre entreprise passe nécessairement par la contractualisation avec un prestataire numérique. L’aspect juridique d’une prestation de Cloud Computing est très important. Il faut évidemment maîtriser la technique mais également le contrat. La présence de certains éléments indispensables dans le contrat doit être vérifiée.
Un fournisseur de stockage Cloud n’a pas pour simple vocation de délivrer une prestation sur catalogue. Son rôle est celui d’un accompagnateur et d’un conseiller. Avant, pendant et après la migration vers le Cloud, à chaque étape du projet, il doit être un soutien et proposer une solution adaptée aux différentes contraintes de son client, qu’elles soient techniques, opérationnelles ou économiques. C’est dans cette optique qu’il pourra se positionner comme un partenaire de confiance tout au long de la collaboration.
La transformation digitale impose aux entreprises de s’adapter toujours plus rapidement aux évolutions du marché. Agilité, évolutivité, capacité à absorber les montées en charge, vitesse d’exécution, gestion simplifiée de l’infrastructure… Les systèmes d’information doivent répondre aux enjeux de la digitalisation des entreprises. Si le Cloud Computing s’est imposé progressivement comme une réponse naturelle à ces enjeux, certaines PME hésitent à sauter le pas craignant pour la sécurité ou la perte de contrôle sur leurs données, alors que le Cloud est une véritable opportunité pour elles.
Le modèle traditionnel du on premise consiste en l’acquisition, l’installation et l’hébergement de l’ensemble des composants informatiques (serveurs, applications, réseau) au sein de l’entreprise. La gestion et la maintenance de ses infrastructures et données sont réalisées par l’entreprise elle-même ou peuvent être confiées à un prestataire IT externe.
Ce modèle implique l’achat des équipements et logiciels par l’entreprise pour son usage exclusif. Il permet de choisir des solutions parfaitement adaptées aux besoins et aux contraintes de l’entreprise :
Ce modèle se caractérise par des contraintes liées à des choix de moyen terme :
Depuis 2010 environ, de multiples évolutions technologiques et de marché ont vu l’émergence du Cloud Computing. Ce modèle promet aux entreprises de pouvoir exploiter des ressources dans une logique d’usage et non plus d’investissement. Voyons comment.
D’une manière générale, le Cloud Computing est la mise à disposition d’un ensemble de ressources informatiques (serveurs, stockage, bases de données, composants réseaux, logiciels, outils d’analyse, etc.) rendu accessible par internet sur le modèle dit AS a service.
Ce modèle présente les caractéristiques suivantes :
Les fournisseurs de services cloud fonctionnent sur un modèle de facturation basé sur la consommation. Ceci signifie que les utilisateurs finaux paient pour les ressources qu’ils utilisent et uniquement pour cela.
Les plateformes cloud permettent d’exploiter des systèmes distants As a service – ce qui permet aux entreprises de bénéficier d’une évolutivité verticale ascendante et descendante.
Les plateformes de cloud mutualisent les ressources techniques et les activités de gestion des infrastructures : mise à jour, sécurité, supervision…. Il s’agit de pouvoir faire évoluer rapidement les ressources utilisées par l’entreprise.
Un environnement cloud offre plusieurs avantages par rapport à un environnement physique dit on premise.
L’un des grands avantages du Cloud est sa flexibilité. Il permet à l’entreprise d’adapter rapidement les ressources aux besoins de l’entreprise. En effet, il est possible de faire évoluer une infrastructure cloud en fonction des besoins de l’entreprise, qu’il s’agisse d’ajuster les capacité de calcul ou d’espace de stockage ou d’ajouter des ressources nouvelles. Les ressources Cloud sont mises à disposition “à la demande”.
On parle d’élasticité verticale – augmentation de la capacité de calcul en ajoutant de la RAM ou des processeurs à une machine virtuelle et d’élasticité horizontale – augmentation par l’ajout d’instances de ressources supplémentaires – par exemple ajout de machines virtuelles.
Les solutions on premise exigent un investissement initial élevé ainsi que des frais de gestion, de maintenance et de mise à niveau de la technologie. Dans le cas du Cloud, il n’y a pas de coût de démarrage et une facturation proportionnelle aux ressources et aux services utilisés.
Autre avantage du Cloud, les frais mensuels sont prévisibles. Les modèles d’abonnement à prix fixe permettent de prévoir et de calculer les coûts en toute transparence, avec la possibilité de payer pour des ressources supplémentaires quand elles sont nécessaires.
Les solutions Cloud sont accessibles à tout moment, depuis n’importe quel support, via une simple connexion internet. Cette accessibilité permet de favoriser le travail à distance et en mobilité, mais aussi de simplifier les échanges avec les clients, les partenaires et les fournisseurs. Si les solutions on premise permettent elles aussi d’être accessibles depuis un navigateur, cette accessibilité n’est pas toujours native dans le cas des solutions on premise.
Les entreprises peuvent déployer les applications et les données sur des datacenters implantés dans différents sites. Ceci permet de choisir des sites performants et aussi de diversifier les lieux d’hébergements. Cet élément s’avère particulièrement utile quand des systèmes de sauvegarde sont mis en place.
Alors, si le modèle du Cloud Computing présente tant d’avantages, pourquoi les entreprises hésitent encore à franchir le pas ? Le principal frein tient à la perception de “perte de contrôle” des données lorsqu’une entreprise choisit de migrer vers le cloud. Les craintes concernant les données concernent la localisation, le risque de piratage et le risque de surveillance.
Sur le plan théorique, Le risque d’être attaqué est le même que les systèmes soient hébergés on premise ou sur le cloud. Mais en réalité, les fournisseurs cloud mettront en œuvre des moyens techniques et humains supérieurs à ceux dont pourraient disposer les clients individuellement.
Nombre d’entreprises redoutent que leurs données soient sauvegardées sur des serveurs situés dans des pays où la législation sur les données soit moins forte. Il est possible de vérifier ce point avec son prestataire cloud qui pourra s’engager pour vous apporter la garantie que les données sont hébergées en France.
En migrant leur SI vers le Cloud, certaines entreprises ont le sentiment que leurs données pourraient être espionnées y compris par des puissances étrangères. Les législateurs prévoient des lois leur permettant d’accéder aux données des opérateurs de télécommunication. Mais ces possibilités obéissent à un cadre d’application strict.
Lorsqu’on ajoute les avantages liés à la multi localisation des données, il semblerait donc que les solutions cloud offrent, au contraire, des garanties accrues en matière de sécurité, comparé aux solutions que peuvent avoir les PME.
Avec le Cloud Computing, l’entreprise bénéficie de services parfaitement adaptés à ses besoins sans devoir engager des dépenses importantes d’investissement. Si ses besoins évoluent à la hausse ou à la baisse, elle pourra faire évoluer facilement les services à la demande qu’elle utilise. Bien sûr, ce modèle apporte une simplicité de gestion car l’entreprise n’a pas à gérer ces évolutions mais peut se reposer sur le fournisseur de services cloud.
En outre, recourir au Cloud Computing procure aussi à l’entreprise des avantages en termes de risque, de business model, et d’avantage stratégique.
Avec le Cloud Computing, l’entreprise se dégage des taches liées au choix, et de la gestion d’une infrastructure coûteuse que les utilisateurs n’exploitent pas toujours au maximum. Dans un contexte où les besoins évoluent très vite, ces choix sont toujours plus difficiles et l’équation du modèle d’investissement on premise devient obsolète.
En choisissant le Cloud Computing, l’entreprise transfère la responsabilité de la gestion de l’infrastructure au fournisseur de services cloud, et tous les risques et les coûts associés.
Pour les PME en particulier, le cloud va permettre d’expérimenter à moindre cout et d’essayer de nouveaux services avec ses clients, ses employés, ses partenaires et ses fournisseurs.
En externalisant la gestion de l’environnement informatique via des offres Cloud, les PME vont pouvoir peuvent concentrer leurs ressources et leurs efforts sur leur cœur de métier et des domaines susceptibles de créer davantage de valeur et de croissance.
Puisque que les coûts de mise en place d’une solution Cloud sont très bas voire inexistants, l’entreprise va pouvoir expérimenter et essayer de nouveaux services en limitant les risques financiers. Elle pourra essayer un logiciel et l’abandonner si elle s’aperçoit qu’il ne lui convient pas. Ou au contraire, elle pourra lancer un nouveau service avec des moyens limités et le développer si le succès est au rendez-vous.
C’est en quelques sorte le droit à l’erreur et donc la capacité à essayer et expérimenter qui est plus grande. L’entreprise peut prendre davantage de risque au niveau opérationnel et saisir davantage de propriété business.
Plusieurs modèles de services Cloud existent en fonction de l’usage : En PaaS on développe, en IaaS on héberge, et en SaaS on consomme. Dans chacune de ces catégories de services, vous avez la possibilité d’opter pour des solutions de Cloud public, privé et hybride. Cet article a pour vocation de définir ces différents concepts et de vous éclairer sur leurs avantages et inconvénients, ainsi que sur leurs cas d’usage.
Dans chacune de ces catégories de services IaaS, PaaS et SaaS, vous avez la possibilité d’opter pour des solutions de cloud public, privé et hybride : découvrons-les !
Le NIST (National Institute of standards and Technology) a défini différents modèles de déploiement, dont le cloud privé, le cloud public et le cloud hybride.
Choisir le modèle de déploiement adapté aux besoins de l’entreprise est une étape essentielle dans un projet de migration vers un modèle de cloud computing. Pour effectuer ce choix, il est nécessaire de bien comprendre les spécificités de chaque modèle.
Le cloud privé, aussi appelé cloud dédié, propose :
Le Cloud privé présente néanmoins quelques limites. En effet, la mise en place de cette infrastructure représente un coût plus important qu’une location de partition dans un Cloud public. De plus, il s’agit d’un espace moins performant lorsqu’il est saturé d’informations.
Le cloud privé est plébiscité par les organisations des industries réglementées ; les banques, les compagnies aériennes, les sociétés d’assurances, les institutions publiques comme l’éducation, la santé, le gouvernement, l’armée, etc. En effet, ces entreprises hébergent des informations très sensibles et les données confidentielles de leurs clients ou partenaires.
A ce titre, elles n’ont pas le droit légal d’utiliser les messageries publiques hébergées dans le cloud public comme gmail ou outlook.
Elles peuvent donc les exposer au danger de piratage informatique (ransomware, phishing, etc.). En effet, les actes de cybermalveillance ont explosé ces dernières années. Le piratage de comptes bancaires et de données confidentielles continue de faire des ravages en France et dans le monde entier.
Ce mode opératoire a pour mission d’extorquer les données sensibles afin de piéger les entreprises et les utilisateurs du Web. Pour se protéger des hackers organisés en réseaux internationaux, le Cloud privé répond à votre besoin accru de sécurité numérique. Il propose une solution adaptée et flexible pour combattre les cyberattaques.
L’atout premier du cloud public, c’est l’économie qu’il offre en matière d’investissement. En effet, un cloud public ne nécessite pas d’acquisition matérielle ni logicielle et pas non plus de centre de données pour héberger ces systèmes.
Citons d’autres avantages :
Parmi les limitations, citons la configuration, la sécurité et la spécificité des accords de niveaux de service, ce qui en fait une solution peu idéale pour les entreprises qui utilisent des données sensibles soumises à des règles de conformité.
Du fait de sa grande diversité de services disponibles, le Cloud public est le bon choix pour un ensemble de cas spécifiques :
Créer une nouvelle activité, un nouveau produit. Pour débuter une nouvelle activité qui exige beaucoup de réactivité, le Cloud public est un excellent terrain de jeu. Il permet de monter en compétences sur une nouvelle technologie ou encore d’évaluer rapidement le potentiel de réussite d’un nouveau projet. Dans cette optique, l’entreprise cherchera à réduire le temps passé dans le Cloud public une fois les tests effectués et la faisabilité démontrée.
Faire face à des pics d’activité : Tête de prou des usages du Cloud public, le débordement est un indispensable du e-commerce pour faire face efficacement aux pics d’activités (et donc de charge sur l’infrastructure) lors des périodes de fêtes, de soldes et tout autre évènement imprévisible. Certains éditeurs de jeux vidéos y ont recours à chaque nouveau lancement ou offres promotionnelles, au moins pendant les premiers jours de vente.
Porter des projets de nouvelles technologies : Intelligence artificielle, Big Data, exploration de technologies de conteneurisation et de virtualisation requièrent des environnements et des ressources particuliers. Les grands Cloud providers proposent pour cela des offres packagées, qui permettent d’utiliser directement ces technologies avec les propres données de l’entreprise, sans avoir à investir à l’aveuglette.
Déporter ses applications d’entreprise : Courants et répandus, les usages d’applications métier en mode SaaS (CRM, productivité, ressources humaines, collaboration…) conduisent les entreprises à se distancier complètement de leur maintenance. Sécurisées et à jour, elles rationalisent une stratégie informatique et offrent une gamme de solutions populaires s’enrichissant d’année en année.
Archiver et stocker « à froid » : Pour toutes les données qui ne sont pas destinées à évoluer, au contenu fixe, mais critique (des plans, des factures, des archives de messagerie…), le Cloud public propose des solutions de stockage à des tarifs très attractifs. Ici, on ne recherche pas la performance, mais l’accessibilité immédiate à la donnée et la simplicité de mise en œuvre, via un accès sécurisé et chiffré. Le coffre-fort de données dans le Cloud public se montre plus commode que la bande (parfois conservée dans un coffre physique, en banque) ou le stockage primaire, bien trop coûteux.
Se libérer des machines physiques : L’informatique prête à l’emploi répond aux besoins de s’affranchir de l’administration quotidienne de son infrastructure. En optant pour une Infrastructure as a Service, serveurs, baies de stockage, connexions sont de la responsabilité du prestataire spécialisé, pendant quse l’entreprise se concentre sur la seule installation de ses applications sur les machines mises à disposition.
Le cloud hybride, quant à lui, conjugue les avantages du cloud privé et du cloud public. L’entreprise dispose de deux modèles de déploiement combinés sur lesquels elle peut répartir ses charges de travail.
Les avantages du cloud hybride :
Une entreprise peut stocker des données sensibles sur un cloud privé ou au sein d’un datacenter local et, simultanément, tirer parti des ressources informatiques robustes d’un cloud public managé.
Citons quelques points négatifs :
Cloud hybride : 4 cas d’usages qui ont du sens
Un cloud hybride, oui, mais pour quoi faire ? Reprise après sinistre, archivage, développement applicatif en mode DevOps, gestion des pics de charge ; voici quelques scénarios qui peuvent justifier l’emploi de la fameuse architecture hybride. Quels sont les cas d’utilisation les mieux adaptés au cloud hybride ? Voici trois scénarios populaires, et un cas d’usage plus complexe à mettre en place, mais tout aussi efficient.
En tant que responsable d’entreprise ou DSI, vous cherchez la meilleure solution Cloud pour stocker vos données… Hébergement, Sauvegardes, Tests et développements, Collaboration, CRM, Bureaux virtuels, Messagerie hébergée… cette liste d’usages n’est pas exhaustive. L’analyse de vos besoins en Cloud est primordiale pour trouver le modèle de cloud adapté à votre entreprise. N’hésitez pas à vous faire accompagner et conseiller. Les entreprises informatiques, expertes en gestion des systèmes d’information pourront ainsi vous préconiser des services Cloud en fonction de vos attentes, de votre organisation, du niveau de sécurité requis et de votre budget.
De nombreuses entreprises sont perdues face à la multitude d’actions qui devraient être mises en place pour se protéger. Alors qu’en réalité, les risques peuvent être considérablement réduits en mettant en œuvre des actions simples. Des actions ponctuelles réalisées en l’absence d’une démarche systématique n’auront pas d’efficacité sur le long terme. Sécuriser son système d’information sous-entend une démarche structurée ainsi qu’une approche systématique de moyen terme.
L’un des défis de la mise en œuvre d’un plan de sécurité est véritablement d’orchestrer de manière globale la mise en œuvre d’une multitude d’actions sur l’ensemble du parc informatique de l’entreprise. Dans le but de favoriser une mise en œuvre cohérente et ordonnée, il est important d’identifier les grands domaines sur lesquels agir.
Ces leviers peuvent être regroupés au sein des domaines suivants :
Une passerelle Internet sécurisée permettra de filtrer ou de bloquer les contenus dangereux pourront être filtrés ou bloqués, et ainsi empêcher des fuites de données (Filtrage des URL, détection et blocage des logiciels malveillants, contrôle des demandes…)
Plusieurs mesures sont à prendre :
Pour limiter le risque de propagation, il convient de mettre en place un ou plusieurs dispositifs de filtrage permettant un cloisonnement entre les différentes zones réseaux plus ou moins critiques du système d’information.
Le pare-feu doit permet de ralentir ou limiter l’action d’un acteur malveillant ayant réussi à prendre le contrôle d’un des postes de travail.
Les antivirus sont à installer sur les postes. Ils doivent être mis à jour régulièrement pour assurer une protection efficace. Il est important de veiller à la mise à jour des signatures et du moteur du logiciel et de lancer l’analyse régulièrement sur les espaces de stockage des fichiers de l’entité.
Il faut appliquer les correctifs de sécurité des programmes utilisés, dès qu’ils sont disponibles. Un process de mise à jour des logiciels doit être mis en place pour s’assurer que les mises à jour sont faites régulièrement.
Il est possible d’équiper le serveur de messagerie mail de l’entreprise d’un logiciel de protection avancé, un anti-spam pour lutter contre le phishing, un anti-virus, un anti-malware.
Il est important de mettre en place une politique de mots de passe complexes et de veiller à son application. Cette politique de mot de passe pourra également impliquer un changement fréquent et inciter à utiliser des mots de passe distincts.
Les solutions d’authentification permettent de confirmer les connexions en envoyant un code sur un deuxième appareil, de sorte que connaître le mot de passe ne suffit pas pour se connecter.
La première règle d’or est que les utilisateurs ne soient pas administrateurs de leur poste de travail. Ceci rend impossible l’installation de logiciels et l’exécution involontaire de codes malveillants.
Une autre bonne pratique consiste à dédier et à limiter les comptes d’administration sur les ressources du système d’information et à mettre en place des postes de travail dédiés à l’administration, sans accès à Internet.
Les meilleures politiques de sécurité ne sont rien, si les utilisateurs n’ont pas les bons réflexes pour choisir des mots de passe complexes, bien utiliser leur messagerie, reconnaître les spams et les mails de phishing. La sensibilisation pourra se faire via des ateliers, des formations, et des actions visant à faire de la sécurité une véritable compétence professionnelle.
En cas d’incident grave, la sauvegarde permettra à l’entreprise de poursuivre son activité.
Mettre en place une sauvegarde des données réclame une réflexion méthodique :
Ce plan aura plusieurs objectifs :
Tous ces leviers permettent de réduire les risques et permettront à une entreprise de pouvoir poursuivre en cas d’incident de sécurité. Pour autant, la mise en œuvre de ces leviers représente un défi. Car la sécurité est un sujet qui doit être géré dans la durée.
L’arrivée de nouveaux collaborateurs, l’ouverture de nouveaux sites, la mise en place de nouvelles applications …. Le système d’informations évolue au quotidien. Sans une cartographie mise à jour, il n’est pas possible de vérifier que la sécurité du système d’information reste efficace. Ce bilan doit être mis à jour régulièrement, au moins deux fois par an.
Trop d’entreprises se contentent d’actions ponctuelles pour sensibiliser les utilisateurs aux bonnes pratiques de sécurité. Pour réellement créer des réflexes, il faut répéter, répéter, répéter. Il est donc essentiel de concevoir un plan de moyen terme pour développer ces compétences. Certaines entreprises conçoivent des formations mensuelles online, auxquelles les salariés doivent participer et valider un examen de passage.
Les meilleures politiques de sécurité réclament d’être réévaluées régulièrement. Tout simplement pour s’assurer que la pratique est conforme à la politique et pour identifier de nouveaux risques ou de nouvelles vulnérabilités. Une évaluation de sécurité biannuelle est essentielle pour s’assurer que les moyens de sécurité restent adaptés aux menaces de l’entreprise.
Définir la politique de sécurité dans l’entreprise, vérifier la mise en place des mesures de protection, animer le déploiement, réévaluer la sécurité…. Sont des tâches permanentes qui peuvent représenter une charge de travail importante. De plus, le succès de la mise en œuvre d’une politique suppose une implication de l’ensemble des collaborateurs de l’entreprise. Les entreprises peuvent ainsi envisager la création d’un poste de RSSI pour porter cette responsabilité. Et en tout état de cause, cette démarche réclamera un engagement fort de la Direction Générale pour réellement impliquer l’ensemble des collaborateurs.
Un prestataire spécialisé en sécurité pourra accompagner de manière globale une PME dans la mise en œuvre de son plan de sécurisation, tant sur le volets préventif – réseaux, poste de travail, mots de passe, messageries – que sur le volet réactif – Sauvegarde et Plan de reprise d’activité.
Source : Guide ANSSI
Les attaques récentes incitent de nombreuses entreprises à s’interroger sur leur exposition réelle aux risques de cyberattaque. Et face à l’offre pléthorique d’audits, il n’est pas toujours facile de s’y retrouver. Alors quels sont les objectifs d’un audit de sécurité informatique ? Comment se déroule un audit ? Et que peut-on attendre d’un audit ?
D’une manière générale, un audit de sécurité informatique a trois objectifs principaux :
Au-delà du simple constat, un audit de sécurité informatique doit être orienté vers la mise en place d’actions qui permettront d’améliorer la sécurité du système d’information.
Un audit de sécurité informatique est toujours une mission d’évaluation de conformité par rapport à une politique de sécurité existante ou s’il n’en existe pas, par rapport un ensemble de règles de sécurité.
L’audit vise à évaluer le niveau d’application de ces règles sur le système d’information par rapport aux règles qui devraient être effectivement appliquées selon la politique de sécurité définie.
Le processus d’audit de sécurité informatique est un processus cyclique, par lequel l’entreprise réévalue périodiquement la conformité de ses pratiques par rapport au référentiel qu’elle s’est donnée.
Un audit se déroule généralement selon 6 étapes :
Le cadrage de l’audit vise à préciser les objectifs de l’audit, le périmètre à auditer, les limites et les modalités de l’intervention ainsi que les livrables. Ce cadrage donne lieu à la rédaction d’une charte d’audit.
Le périmètre inclut généralement :
Cette phase va permettre de donner le cadre général et les axes à suivre lors de l’audit terrain. Plusieurs objectifs doivent être définis :
– réaliser des entretiens avec les responsables opérationnels afin d’identifier leurs attentes vis-à-vis de l’audit
– définir le planning de réalisation de la mission de l’audit
– identifier les personnes qui seront amenées à répondre au questionnaire d’audit
– planifier l’audit organisationnel et physique, l’audit technique et le cas échéant les test d’intrusion
L’objectif visé par cette étape est donc d’avoir une vue globale de l’état de sécurité du système d´information et d´identifier les risques potentiels sur le plan organisationnel.
Dans cette étape, l’auditeur va s’intéresser à deux volets :
– l’aspect physique du système d’information – les matériels, le réseau, les systèmes présents sur les différents sites,
– la gestion et l’organisation de la sécurité, sur le plan des procédures.
L’auditeur suit des questionnaires pré-établis permettant d’appréhender les pratiques en termes de sécurité. L’auditeur va pouvoir apprécier le niveau de maturité en termes de sécurité de l’organisation auditée, identifier les failles ainsi que la conformité par rapport à la norme prise en référence pour l’audit.
L’audit technique est réalisé suivant une approche méthodique allant de la découverte et la reconnaissance du réseau audité jusqu’au sondage des services réseaux actifs et vulnérables. Cette analyse mettra en évidence les failles et les risques, et les conséquences d’intrusions ou de manipulations illicites de données.
L’auditeur pourra apprécier l’écart avec les réponses obtenues lors des entretiens. Il testera aussi la robustesse de la sécurité du système d’information et sa capacité à préserver les aspects de confidentialité, d’intégrité, de disponibilité et d’autorisation.
Compte-tenu de la quantité de composants à vérifier, l’auditeur a recours à des outils permettant d’automatiser les vérifications, tels que des outils de reconnaissance des équipements, de tests automatiques de vulnérabilités du réseau, ou de tests de solidité de sécurité.
L’auditeur doit veiller à ce que les tests réalisés ne viennent pas gêner l’activité de l’entreprise ni la continuité de service du système audité.
Ces tests sont des mises en situation qui visent à simuler une attaque et à voir quels pourraient être les dégâts causés à l’entreprise.
Ces tests peuvent être réalisés par des auditeurs qui n’ont que peu d’informations sur le système audité. (On parle de boîte noire, boîte blanche ou boîte grise selon les informations dont ils disposent).
Là aussi, l’auditeur doit veiller à ne pas provoquer de dommages, ni de perturbations pour l’organisation auditée. Ces tests d’intrusion doivent aussi être réalisés dans le respect d’une charte de déontologie stricte, qui est décrite dans la charte de l’audit.
Le rapport de synthèse doit permettre à l’entreprise de comprendre les risques principaux et prioriser les actions à mettre en place.
Le rapport final comporte donc :
Face à la quantité de vulnérabilités remontées, il est essentiel de pouvoir synthétiser et dégager des priorités d’action. Les vulnérabilités seront classées selon 3 critères :
L’audit de sécurité informatique, s’il permet d’identifier les mesures à prendre, ne constitue qu’une étape. S’ensuit la mise en œuvre et le suivi du plan d’action recommandé.
Le plan d’action pourra comporter 3 grands volets :
L’évolution des organisations, des parcs matériels et des menaces impose aux entreprises de réévaluer régulièrement leur niveau d’exposition. Une évaluation de sécurité biannuelle par un auditeur externe semble essentielle pour assurer que les moyens de sécurité restent adaptés aux menaces de l’entreprise.
Les entreprises souhaitant s’engager dans une démarche volontaire de sécurisation de leur système d’information, auront intérêt à se rapprocher de prestataires ayant une spécialisation en sécurité.
Ces prestataires pourront apporter leur expertise pour réaliser l’audit de sécurité informatique mais aussi accompagner l’entreprise dans la mise en œuvre d’un plan global de sécurisation du système d’information.
