18 novembre 2022 Solution collaborative

La situation

Les entreprises cumulent un grand nombre de données, principalement sous forme de fichiers. Ces derniers sont ensuite modifiés, archivés, sauvegardés et parfois partagés avec des entités extérieures. Le cycle de vie de ces fichiers n’est pas toujours évident pour les employés et dans le doute, on garde tout ad vitam.

Des répertoires partagés en NTFS sur un Windows NT4 avec les disques en RAID-5, voici la configuration sur laquelle j’ai démarré ma carrière en 2001. Dans ces répertoires une myriade de fichiers en tous genres, dupliqués et versionnés dans le nom de fichier. Les emails passaient par un serveur Lotus Domino, mais la bande passante était trop petite pour envoyer des fichiers à l’extérieur.

Aujourd’hui, nous avons toujours des répertoires partagés en NTFS sur un Windows avec sûrement des disques en RAID, les gens dupliquent encore les fichiers (par exemple “Copie Présentation-Produit v2-Revue Albert.pptx”), la bande passante a certes augmenté, mais pas assez pour tout ce que l’on veut envoyer. On avance un peu dans les années 2011, on stocke alors nos fichiers sur des serveurs Microsoft SharePoint, une interface web permet d’organiser les fichiers par métiers ou projets, selon les besoins. Une base Microsoft SQL est nécessaire pour utiliser ce produit. En 2016, on migre nos milliers de fichiers vers une nouvelle version de SharePoint. Cette nouvelle version ne supporte pas la personnalisation des espaces de travail effectués jusqu’alors, on se retrouve avec une vision métier selon Microsoft, rien à voir avec nos besoins, personne n’avait l’envie ni le budget de personnaliser encore une fois.

Victime de son omniprésence, NTFS, dont la dernière version date de Windows XP, est la cible privilégiée des rançongiciels, logiciels malveillants qui cryptent les données en échange d’une raçon. A noter que Linux et BSD ne sont pas épargnés par la sophistication galopante de ces logiciels nuisibles ni leur commercialisation quasi industrielle.

• https://www.trendmicro.com/en_za/research/22/e/new-linux-based-ransomware-cheerscrypt-targets-exsi-devices.html
• https://cyware.com/news/hive-ransomwares-new-variants-target-linux-and-freebsd-systems-ca33cb3d/
• https://www.pwc.ch/fr/insights/cybersecurity/rancongiciels-la-situation-actuelle.html
• https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/ransomware-8.html

Microsoft propose depuis quelques années déjà un service d’abonnement aux outils Office dans un centre de données géré par Microsoft (Word, Excel, PowerPoint, SharePoint, Teams, Yammer, etc…). Ces offres cloud sont désormais regroupées dans une solution nommée Microsoft 365 (encore connu sous l’appelation Office 365 jusqu’en avril 2021). Ceci ne doit pas être confondu avec l’offre Microsoft Azure, laquelle propose des services d’hébergement en ligne, par exemple des machines virtuelles, des bases de données, un annuaire d’entreprise, etc…

D’un point de vue des utilisateurs de Microsoft 365, les avantages sont nombreux :

• conférence vidéo et téléphonie depuis son ordinateur
• travail en temps réel sur un même fichier de type Microsoft Office
• partage avec les collègues, les clients, les partenaires
• support de Windows, macOS, Linux et BSD notamment via l’interface web

C’est une autre histoire pour le département informatique :

• l’hébergement des données est effectué par une entreprise tierce
• la surface d’attaque a augmenté
• la maintenance de l’infrastructure requiers des compétences différentes

Des investissements financiers et humains sont nécessaires pour :

• former les employés et les sensibiliser aux risques informatiques
• sécuriser les données stockées et celles en mouvement
• établir un plan de rétablissement de l’activité en cas d’incident côté prestataire
• apprécier les augmentations de tarif des fournisseurs tiers
• adapter les contrats de maintenance selon les rôles et responsabilités de chacun des acteurs

L’équilibre est précaire afin de trouver un outil collaboratif pour son entreprise et en même temps protéger les données d’entreprise, données devenues le pétrole du 21ème siècle. Le panorama est assez pauvre finalement, nous sommes coincés entre Google et Microsoft, des entreprises américaines dont l’une fait son chiffre d’affaire avec la publicité ciblée et l’autre multiplie les abus de positions dominantes sur divers produits stratégiques comme le stockage en ligne ou son navigateur Internet. Dans les deux cas, nous observons un verrouillage technologique de nos données.

• https://techcrunch.com/2020/07/22/slack-has-filed-an-antitrust-complaint-against-microsoft-teams-in-the-eu/
• https://www.usine-digitale.fr/editorial/une-coalition-d-acteurs-depose-une-plainte-contre-microsoft-pour-abus-de-position-dominante-avec-onedrive.N1163697
• https://www.latribune.fr/technos-medias/bataille-du-cloud-la-licorne-francaise-ovhcloud-accuse-microsoft-d-abus-de-position-dominante-906389.html
• https://www.zdnet.fr/actualites/microsoft-perquisitionne-en-chine-un-abus-de-position-dominante-39804391.htm
• https://www.silicon.fr/microsoft-accuse-google-dabus-de-position-dominante-en-europe-48874.html

Enfin ces entreprises nous encouragent à changer de mode de fonctionnement et de modèle de facturation, ainsi le client loue les services de ces fournisseurs (CAPEX vers OPEX), en échange les fournisseurs se chargent de la maintenance des produits. Ceci nous amène à un modèle de fonctionnement sous-optimal :

• nos données sont exposées au gouvernement américain
• les fonctionnalités sont adaptées aux grands comptes
• la maitrise des coûts n’est plus garantie, ces coûts sont généralement sous-estimés
• la sécurisation des données est plus complexe

Plus d’information sur l’augmentation des coûts du cloud :

• https://www.lebigdata.fr/cloud-computing-cout-panne
• https://www.microsoft.com/fr-ch/microsoft-365/blog/2021/08/19/new-pricing-for-microsoft-365/
• https://global.techradar.com/fr-fr/news/microsoft-365-office-365-augmentation-prix-mars-2022
• https://www.extern-it.fr/cloud-computing-hausse-tarif/
• https://www.silicon.fr/google-cloud-tarifs-stockage-hausse-434281.html

Les besoins élémentaires

Finalement de quoi ont besoin les entreprises ? Voici une liste non-exhaustive des besoins élémentaires en matière de gestion des fichiers et d’outils collaboratifs :

• stocker et accéder aux données de manière simple et intuitive
• organiser les informations selon les besoins de l’entreprise
• établir des conférences vidéos sécurisées
• définir et assigner les permissions d’accès
• introduire un cycle de vie des fichiers selon leur nature, leur criticité et leur audience
• chiffrer les données stockées
• chiffrer le transfert des données
• partager les données en interne et en externe
• travailler à plusieurs sur un même document
• auditer l’accès aux données
• choisir le lieu de stockage
• se conformer à la législation en vigueur
• formation aux outils réduite

Quelle alternative ?

Chaque couche IT/IS d’une entreprise ou d’une institution publique a besoin d’attention. Dans un contexte collaboratif, la solution Nextcloud répond aux besoins de l’entreprise et des employés en matière de stockage, chiffrement, partage, tri, disposition, audit, échanges en temps réel. Cette solution libère également l’entreprise du verrouillage technologique et permet à l’entreprise de choisir le lieu de stockage des données et le fournisseur de la solution. Enfin le chiffrement des données peut se faire à deux niveaux : côté Nextcloud ou côté serveur. Dans le premier cas, l’entreprise possède la clef de déchiffrement. Dans le second cas, c’est le fournisseur qui possède cette clef ; il est toutefois possible que l’entreprise définisse cette clef elle-même, cela suppose que lors de chaque maintenance, un représentant légal de l’entreprise soit présent pour saisir la clef de déchiffrement.

Des offres sur mesure

• Le “panda” : Nextcloud + ZFS + Suisse; solution sans compromis, idéale pour les entreprises et les communes dont les données ne doivent souffrirent d’aucune altération ni d’aucune indisponibilité.
• Le “colibri” : Nextcloud + Raspberry Pi + Suisse; il s’agit d’une offre adaptée aux indépendants, hébergée par soi-même.
• kSuite de la société suisse Infomaniak; cette offre réussie à intégrer différents logiciels libres dans un même espace de travail, idéal pour les associations et les petites entreprises. Ainsi Nextcloud fait parti de la solution d’Infomaniak pour le stockage et le partage de fichiers.

Plus d’information sur Nextcloud et kSuite :

• https://nextcloud.com/whitepapers/
• https://www.infomaniak.com/fr/ksuite

Plus d’information sur ZFS :

• https://openzfs.org/
• https://klarasystems.com/articles/#zfs
• https://fr.wikipedia.org/wiki/ZFS

Plus d’information sur le chiffrement des données :

• https://nextcloud.com/fr/encryption/
• https://klarasystems.com/articles/openzfs-native-encryption/

En français, le terme cryptage fait référence au codage d’un fichier sans avoir la clef de déchiffrement, ce qui n’a pas vraiment de sens en temps normal. Le terme chiffrement est le terme qui correspond au codage d’un fichier à l’aide d’un clef de (dé)chiffrement afin d’en protéger le contenu. En anglais, les termes encryption et decryption sont toutefois corrects.

Le résultat

La solution collaborative est choisie selon les besoins identifiés actuels et ceux à venir. Le budget est ainsi dépensé en savoir-faire humain et en hébergement local au lieu d’un budget alloué à un droit d’usage, un abonnement logiciel. En général on préfèrera la mise en oeuvre de la solution Nextcloud avec une sauvegarde externe. La sécurisation des données ainsi que le stockage sur le territoire Suisse sont communs à toutes les solutions.