-- Leo's gemini proxy
-- Connecting to gemini.kaag.me:1965...
-- Connected
-- Sending request
-- Meta line: 20 text/gemini
18.09.2022 - 6min de lecture
Les entreprises cumulent un grand nombre de données, principalement sous forme de fichiers. Ces derniers sont ensuite modifiés, archivés, sauvegardés et parfois partagés avec des entités extérieures. Le cycle de vie de ces fichiers n'est pas toujours évident pour les employés et dans le doute, on garde tout *ad vitam*.
Des répertoires partagés en NTFS sur un Windows NT4 avec les disques en RAID-5, voici la configuration sur laquelle j'ai démarré ma carrière en 2001. Dans ces répertoires une myriade de fichiers en tous genres, dupliqués et versionnés dans le nom de fichier. Les emails passaient par un serveur Lotus Domino, mais la bande passante était trop petite pour envoyer des fichiers à l'extérieur.
Aujourd'hui, nous avons toujours des répertoires partagés en NTFS sur un Windows avec sûrement des disques en RAID, les gens dupliquent encore les fichiers (par exemple "Copie Présentation-Produit v2-Revue Albert.pptx"), la bande passante a certes augmenté, mais pas assez pour tout ce que l'on veut envoyer. On avance un peu dans les années 2011, on stocke alors nos fichiers sur des serveurs Microsoft SharePoint, une interface web permet d'organiser les fichiers par métiers ou projets, selon les besoins. Une base Microsoft SQL est nécessaire pour utiliser ce produit. En 2016, on migre nos milliers de fichiers vers une nouvelle version de SharePoint. Cette nouvelle version ne supporte pas la personnalisation des espaces de travail effectués jusqu'alors, on se retrouve avec une vision métier selon Microsoft, rien à voir avec nos besoins, personne n'avait l'envie ni le budget de personnaliser encore une fois.
Victime de son omniprésence, NTFS, dont la dernière version date de Windows XP, est la cible privilégiée des rançongiciels, logiciels malveillants qui cryptent les données en échange d'une raçon. A noter que Linux et BSD ne sont pas épargnés par la sophistication galopante de ces logiciels nuisibles ni leur commercialisation quasi industrielle.
https://www.trendmicro.com/en_za/research/22/e/new-linux-based-ransomware-cheerscrypt-targets-exsi-devices.html
https://cyware.com/news/hive-ransomwares-new-variants-target-linux-and-freebsd-systems-ca33cb3d/
https://www.pwc.ch/fr/insights/cybersecurity/rancongiciels-la-situation-actuelle.html
https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/ransomware-8.html
Microsoft propose depuis quelques années déjà un service d'abonnement aux outils Office dans un centre de données géré par Microsoft (Word, Excel, PowerPoint, SharePoint, Teams, Yammer, etc...). Ces offres _cloud_ sont désormais regroupées dans une solution nommée Microsoft 365 (encore connu sous l'appelation Office 365 jusqu'en avril 2021). Ceci ne doit pas être confondu avec l'offre Microsoft Azure, laquelle propose des services d'hébergement en ligne, par exemple des machines virtuelles, des bases de données, un annuaire d'entreprise, etc...
D'un point de vue des utilisateurs de Microsoft 365, les avantages sont nombreux :
conférence vidéo et téléphonie depuis son ordinateur
travail en temps réel sur un même fichier de type Microsoft Office
partage avec les collègues, les clients, les partenaires
support de Windows, macOS, Linux et BSD notamment via l'interface web
C'est une autre histoire pour le département informatique :
l'hébergement des données est effectué par une entreprise tierce
la surface d'attaque a augmenté
la maintenance de l'infrastructure requiers des compétences différentes
Des investissements financiers et humains sont nécessaires pour :
former les employés et les sensibiliser aux risques informatiques
sécuriser les données stockées et celles en mouvement
établir un plan de rétablissement de l'activité en cas d'incident côté prestataire
apprécier les augmentations de tarif des fournisseurs tiers
adapter les contrats de maintenance selon les rôles et responsabilités de chacun des acteurs
L'équilibre est précaire afin de trouver un outil collaboratif pour son entreprise et en même temps protéger les données d'entreprise, données devenues le pétrole du 21ème siècle. Le panorama est assez pauvre finalement, nous sommes coincés entre Google et Microsoft, des entreprises américaines dont l'une fait son chiffre d'affaire avec la publicité ciblée et l'autre multiplie les abus de positions dominantes sur divers produits stratégiques comme le stockage en ligne ou son navigateur Internet. Dans les deux cas, nous observons un verrouillage technologique de nos données.
https://techcrunch.com/2020/07/22/slack-has-filed-an-antitrust-complaint-against-microsoft-teams-in-the-eu/
https://www.usine-digitale.fr/editorial/une-coalition-d-acteurs-depose-une-plainte-contre-microsoft-pour-abus-de-position-dominante-avec-onedrive.N1163697
https://www.latribune.fr/technos-medias/bataille-du-cloud-la-licorne-francaise-ovhcloud-accuse-microsoft-d-abus-de-position-dominante-906389.html
https://www.zdnet.fr/actualites/microsoft-perquisitionne-en-chine-un-abus-de-position-dominante-39804391.htm
https://www.silicon.fr/microsoft-accuse-google-dabus-de-position-dominante-en-europe-48874.html
Enfin ces entreprises nous encouragent à changer de mode de fonctionnement et de modèle de facturation, ainsi le client loue les services de ces fournisseurs (CAPEX vers OPEX), en échange les fournisseurs se chargent de la maintenance des produits. Ceci nous amène à un modèle de fonctionnement sous-optimal :
nos données sont exposées au gouvernement américain
les fonctionnalités sont adaptées aux grands comptes
la maitrise des coûts n'est plus garantie, ces coûts sont généralement sous-estimés
la sécurisation des données est plus complexe
Plus d'information sur l'augmentation des coûts du cloud :
https://www.lebigdata.fr/cloud-computing-cout-panne
https://www.microsoft.com/fr-ch/microsoft-365/blog/2021/08/19/new-pricing-for-microsoft-365/
https://global.techradar.com/fr-fr/news/microsoft-365-office-365-augmentation-prix-mars-2022
https://www.extern-it.fr/cloud-computing-hausse-tarif/
https://www.silicon.fr/google-cloud-tarifs-stockage-hausse-434281.html
Finalement de quoi ont besoin les entreprises ? Voici une liste non-exhaustive des besoins élémentaires en matière de gestion des fichiers et d'outils collaboratifs :
stocker et accéder aux données de manière simple et intuitive
organiser les informations selon les besoins de l'entreprise
établir des conférences vidéos sécurisées
définir et assigner les permissions d'accès
introduire un cycle de vie des fichiers selon leur nature, leur criticité et leur audience
chiffrer les données stockées
chiffrer le transfert des données
partager les données en interne et en externe
travailler à plusieurs sur un même document
auditer l'accès aux données
choisir le lieu de stockage
se conformer à la législation en vigueur
formation aux outils réduite
Chaque couche IT/IS d'une entreprise ou d'une institution publique a besoin d'attention. Dans un contexte collaboratif, la solution Nextcloud répond aux besoins de l'entreprise et des employés en matière de stockage, chiffrement, partage, tri, disposition, audit, échanges en temps réel. Cette solution libère également l'entreprise du verrouillage technologique et permet à l'entreprise de choisir le lieu de stockage des données et le fournisseur de la solution. Enfin le chiffrement des données peut se faire à deux niveaux : côté Nextcloud ou côté serveur. Dans le premier cas, l'entreprise possède la clef de déchiffrement. Dans le second cas, c'est le fournisseur qui possède cette clef ; il est toutefois possible que l'entreprise définisse cette clef elle-même, cela suppose que lors de chaque maintenance, un représentant légal de l'entreprise soit présent pour saisir la clef de déchiffrement.
Le "panda" : Nextcloud + ZFS + Suisse; solution sans compromis, idéale pour les entreprises et les communes dont les données ne doivent souffrirent d'aucune altération ni d'aucune indisponibilité.
Le "colibri" : Nextcloud + Raspberry Pi + Suisse; il s'agit d'une offre adaptée aux indépendants, hébergée par soi-même.
kSuite de la société suisse Infomaniak; cette offre réussie à intégrer différents logiciels libres dans un même espace de travail, idéal pour les associations et les petites entreprises. Ainsi Nextcloud fait parti de la solution d'Infomaniak pour le stockage et le partage de fichiers.
Plus d'information sur Nextcloud et kSuite :
https://nextcloud.com/whitepapers/
https://www.infomaniak.com/fr/ksuite
Plus d'information sur ZFS :
https://openzfs.org/
https://klarasystems.com/articles/#zfs
https://fr.wikipedia.org/wiki/ZFS
Plus d'information sur le chiffrement des données :
https://nextcloud.com/fr/encryption/
https://klarasystems.com/articles/openzfs-native-encryption/
> En français, le terme _cryptage_ fait référence au codage d'un fichier sans avoir la clef de déchiffrement, ce qui n'a pas vraiment de sens en temps normal. Le terme _chiffrement_ est le terme qui correspond au codage d'un fichier à l'aide d'un clef de (dé)chiffrement afin d'en protéger le contenu. En anglais, les termes _encryption_ et _decryption_ sont toutefois corrects.
La solution collaborative est choisie selon les besoins identifiés actuels et ceux à venir. Le budget est ainsi dépensé en savoir-faire humain et en hébergement local au lieu d'un budget alloué à un droit d'usage, un abonnement logiciel. En général on préfèrera la mise en oeuvre de la solution Nextcloud avec une sauvegarde externe. La sécurisation des données ainsi que le stockage sur le territoire Suisse sont communs à toutes les solutions.
---
-- Response ended
-- Page fetched on Fri May 10 10:25:31 2024