💾 Archived View for gemini.kaag.me › blog › 2022-11-18-solution-collaborative › index.gmi captured on 2024-08-31 at 11:35:21. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-03-20)
-=-=-=-=-=-=-
18.09.2022 - 6min de lecture
Les entreprises cumulent un grand nombre de données, principalement sous forme de fichiers. Ces derniers sont ensuite modifiés, archivés, sauvegardés et parfois partagés avec des entités extérieures. Le cycle de vie de ces fichiers n'est pas toujours évident pour les employés et dans le doute, on garde tout *ad vitam*.
Des répertoires partagés en NTFS sur un Windows NT4 avec les disques en RAID-5, voici la configuration sur laquelle j'ai démarré ma carrière en 2001. Dans ces répertoires une myriade de fichiers en tous genres, dupliqués et versionnés dans le nom de fichier. Les emails passaient par un serveur Lotus Domino, mais la bande passante était trop petite pour envoyer des fichiers à l'extérieur.
Aujourd'hui, nous avons toujours des répertoires partagés en NTFS sur un Windows avec sûrement des disques en RAID, les gens dupliquent encore les fichiers (par exemple "Copie Présentation-Produit v2-Revue Albert.pptx"), la bande passante a certes augmenté, mais pas assez pour tout ce que l'on veut envoyer. On avance un peu dans les années 2011, on stocke alors nos fichiers sur des serveurs Microsoft SharePoint, une interface web permet d'organiser les fichiers par métiers ou projets, selon les besoins. Une base Microsoft SQL est nécessaire pour utiliser ce produit. En 2016, on migre nos milliers de fichiers vers une nouvelle version de SharePoint. Cette nouvelle version ne supporte pas la personnalisation des espaces de travail effectués jusqu'alors, on se retrouve avec une vision métier selon Microsoft, rien à voir avec nos besoins, personne n'avait l'envie ni le budget de personnaliser encore une fois.
Victime de son omniprésence, NTFS, dont la dernière version date de Windows XP, est la cible privilégiée des rançongiciels, logiciels malveillants qui cryptent les données en échange d'une raçon. A noter que Linux et BSD ne sont pas épargnés par la sophistication galopante de ces logiciels nuisibles ni leur commercialisation quasi industrielle.
Microsoft propose depuis quelques années déjà un service d'abonnement aux outils Office dans un centre de données géré par Microsoft (Word, Excel, PowerPoint, SharePoint, Teams, Yammer, etc...). Ces offres _cloud_ sont désormais regroupées dans une solution nommée Microsoft 365 (encore connu sous l'appelation Office 365 jusqu'en avril 2021). Ceci ne doit pas être confondu avec l'offre Microsoft Azure, laquelle propose des services d'hébergement en ligne, par exemple des machines virtuelles, des bases de données, un annuaire d'entreprise, etc...
D'un point de vue des utilisateurs de Microsoft 365, les avantages sont nombreux :
C'est une autre histoire pour le département informatique :
Des investissements financiers et humains sont nécessaires pour :
L'équilibre est précaire afin de trouver un outil collaboratif pour son entreprise et en même temps protéger les données d'entreprise, données devenues le pétrole du 21ème siècle. Le panorama est assez pauvre finalement, nous sommes coincés entre Google et Microsoft, des entreprises américaines dont l'une fait son chiffre d'affaire avec la publicité ciblée et l'autre multiplie les abus de positions dominantes sur divers produits stratégiques comme le stockage en ligne ou son navigateur Internet. Dans les deux cas, nous observons un verrouillage technologique de nos données.
Enfin ces entreprises nous encouragent à changer de mode de fonctionnement et de modèle de facturation, ainsi le client loue les services de ces fournisseurs (CAPEX vers OPEX), en échange les fournisseurs se chargent de la maintenance des produits. Ceci nous amène à un modèle de fonctionnement sous-optimal :
Plus d'information sur l'augmentation des coûts du cloud :
Finalement de quoi ont besoin les entreprises ? Voici une liste non-exhaustive des besoins élémentaires en matière de gestion des fichiers et d'outils collaboratifs :
Chaque couche IT/IS d'une entreprise ou d'une institution publique a besoin d'attention. Dans un contexte collaboratif, la solution Nextcloud répond aux besoins de l'entreprise et des employés en matière de stockage, chiffrement, partage, tri, disposition, audit, échanges en temps réel. Cette solution libère également l'entreprise du verrouillage technologique et permet à l'entreprise de choisir le lieu de stockage des données et le fournisseur de la solution. Enfin le chiffrement des données peut se faire à deux niveaux : côté Nextcloud ou côté serveur. Dans le premier cas, l'entreprise possède la clef de déchiffrement. Dans le second cas, c'est le fournisseur qui possède cette clef ; il est toutefois possible que l'entreprise définisse cette clef elle-même, cela suppose que lors de chaque maintenance, un représentant légal de l'entreprise soit présent pour saisir la clef de déchiffrement.
Plus d'information sur Nextcloud et kSuite :
Plus d'information sur ZFS :
Plus d'information sur le chiffrement des données :
En français, le terme _cryptage_ fait référence au codage d'un fichier sans avoir la clef de déchiffrement, ce qui n'a pas vraiment de sens en temps normal. Le terme _chiffrement_ est le terme qui correspond au codage d'un fichier à l'aide d'un clef de (dé)chiffrement afin d'en protéger le contenu. En anglais, les termes _encryption_ et _decryption_ sont toutefois corrects.
La solution collaborative est choisie selon les besoins identifiés actuels et ceux à venir. Le budget est ainsi dépensé en savoir-faire humain et en hébergement local au lieu d'un budget alloué à un droit d'usage, un abonnement logiciel. En général on préfèrera la mise en oeuvre de la solution Nextcloud avec une sauvegarde externe. La sécurisation des données ainsi que le stockage sur le territoire Suisse sont communs à toutes les solutions.
Un compte M365 pour nos enfants
---