Catégories
sécurité informatique

Covid19

Nos clients ont majoritairement anticipé avec nous cette crise majeure en mettant en place un Plan de Reprise d’Activité (P.R.A.) depuis longtemps. Voici comment :

Depuis 2004, la disponibilité de routeurs économiques VPN pour PME et des connexions xDSL avec adresse ip fixe dans toute la France, ont permis d’interconnecter des sites distants, sans passer par les solutions très onéreuses des grands opérateurs télécoms. Les PME ont pu alors disposer de petites salles serveurs en interne.

En 2008, la virtualisation a permis de réduire et rationaliser le nombre de serveurs chez nos clients, les bureaux à distance ont permis aux télé-travailleurs de compenser le faible débit de leur connexion ADSL personnelle en accédant à des applications lourdes (bases de données) déportées.

Dans le même temps, la téléphonie a été basculée en voip, grâce à la standardisation du protocole SIP et à la disponibilité de nombreux matériels, permettant des économies considérables sur les abonnements et communications (par rapport à Numéris et à l’analogique).
Les PABX coûteux ont même été remplacés par des solutions logicielles gratuites (OpenSource).

A partir de 2011, nous avons proposé à nos clients d’héberger leurs machines virtuelles (messagerie, ERP, compta, paie, ipbx, bureaux virtuels) dans notre infrastructure en DataCenter. Les avantages en ont été multiples: plus de nécessité de disposer d’un local dédié avec climatisation, onduleurs, contrôle d’accès, connexions SDSL onéreuses, maintenance des serveurs, économies considérables grâce à la mutualisation des machines virtuelles de différents clients sur le même serveur physique. Les postes de travail sont banalisés et peuvent être remplacés facilement, sans réinstallation de logiciels spécifiques.

Depuis 2016, l’ouverture de nouvelles fréquences pour la 4G (LTE), grâce l’abandon de la télévision analogique hertzienne, permet un accès performant aux télé-travailleurs qui ne disposent pas d’une connexion fixe performante et offre une solution de secours temporaire efficace aux entreprises pour accéder à leurs serveurs en cas de panne de leur connexion fibre ou xDSL. Les pannes de connexion chez les clients ne deviennent plus bloquantes, par exemple, il reste possible d’utiliser sa messagerie sur son smartphone, ce qui n’était pas possible lorsque le serveur était situé à l’intérieur de l’entreprise avec une connexion SDSL.

Ces trois dernières années, des attaques intensives de ransomware depuis la Russie ont mis en péril les données des entreprises européennes. Les stratégies de sauvegarde ont dû être adaptées pour répondre à ces menaces. Le choix de serveurs de fichiers en Linux s’est révélé particulièrement pertinent pour permettre une restauration extrêmement rapide des données cryptées, par l’utilisation du système de fichiers BTRFS et des clichés instantanés réalisés plusieurs fois par jour, pendant les heures ouvrables, en plus des sauvegardes quotidiennes incrémentielles, conservées jusqu’à un historique de trois ans.
D’autre part, nos routeurs-firewall filtrent géographiquement les adresses ip par pays et utilisent des listes noires actualisées tous les jours. Bien entendu, les données exploitées dans le datacenter sont sauvegardées sur un NAS chez les clients et vice-versa. En dix années, nos serveurs n’ont connu que deux indisponibilités de 4 heures.

Le plan de reprise d’activité (PRA) n’avait pas pris en compte spécifiquement le COVID19, les hypothèses étant plutôt incendie, inondation, cambriolage, panne d’alimentation électrique prolongée.
Cependant, le télé-travail était déjà en place depuis très longtemps chez nos clients et il a suffi d’ajouter quelques connexions VPN supplémentaires, sans frais de licences puisqu’il s’agit d’OpenVPN,
ainsi que quelques Softphones pour la téléphonie ip.

En conclusion, il s’agit d’une stratégie gagnant-gagnant pour nous et nos clients. Du côté du client, les économies sont considérables et les dépenses maîtrisées, il n’est plus nécessaire d’investir lourdement. Les connexions onéreuses peuvent même être remplacés par de multiples connexions low-cost agrégées dans le routeur. Un déménagement ou une restructuration des locaux se font de façon quasi-transparente du point de vue de l’informatique et de la téléphonie. Ce cloud privé hébergé en France, hors des multinationales tentaculaires, assure la confidentialité des données stratégiques de l’entreprise.
Pour le prestataire, la fidélité des clients récurrents permet de sécuriser les investissements sur de nombreuses années et de renouveler régulièrement les matériels d’exploitation.