Jean-Claude JANVIER

Faire le point avec Jean-Claude

Dans quel contexte prendre rendez-vous ?

Vous êtes une PME ou une ETI et vous avez un projet d’infrastructure informatique à mettre en place dans les 3 mois 

Votre projet concerne un besoin de système informatique qui fonctionne 24/24 365j/an vous ne voulez pas supporter les charges de compétences humaines ni les couts d’investissement des évolutions des matériels nécessaires à la mise en place et la surveillance de l’exploitation sécurisée

Vous avez un projet de renouvellement ou d’évolution de votre informatique   

Vous cherchez un interlocuteur unique pour la gestion et le suivi de votre informatique 

Pourquoi prendre rendez-vous ?

SERENISYS vous apportera gratuitement une première approche technique et financière de la solution sécurisée adaptée à votre demande 

Comment se déroule le rendez-vous ?

Pour cela nous recueillons par tout moyen vos besoins soit via un écrit soit par interview sur place ou en visioconférence. Nous privilégions les écrits et la découverte sur place de votre projet dans son environnement.

Nous validons avec vous les informations recueillies que nous avons retenues et qui vont nous servir à bâtir l’approche technique et financière que nous vous présenterons notre proposition sous forme de présentation synthétique de type PPT puis si cela vous intéresse nous construirons ensemble les clauses spécifiques du contrat de services et prestations  

Prochaine conférence

Articles LinkedIn de Jean-Claude

Interview de Jean-Claude

Comment a commencé votre histoire?

SERENISYS a été créée en 2007 pour répondre aux besoins des PME et ETI en termes d’infrastructure de leur système d’information par 3 actionnaires : NEO TELECOMS devenu ZAYO GROUPE France (Didier SOUCHEYRE), 2ISM (Jean Claude JANVIER) et FC MICRO (Franck LECLERC) 

SERENISYS est l’anagramme de Sérénité des Systèmes qui est notre devise c’est pourquoi contrairement à de nombreux opérateurs de cloud nous avons toujours fournis des clouds privés avec à minima un contrôle d’accès et des sauvegardes externalisées sur une plateforme dédiée hébergée dans un data centre d’un opérateur indépendant de celui de la plateforme d’exploitation et distant de plusieurs kms 

Quels en ont été les faits marquants?

L’actualité nous montre tous les jours la nécessité de sécuriser les données des entreprises ; Les attaques sont quotidiennes, des robots tournent nuits et jours en provenance de tous les coins de la terre pour s’introduire dans les serveurs et les PCs ouverts sur le Net. 

Le risque numérique a changé de dimension : d’un risque technique il est passé à un risque d’entreprise

Durant de nombreuses années, les entreprises et collectivités ont mis en œuvre une gestion des risques IT portant sur la seule sécurité de leurs systèmes d’information. Celle-ci se basait sur des critères tels que la confidentialité, l’intégrité et la disponibilité et s’appliquait principalement aux activités transverses ou de support.

Avec la transformation numérique de l’ensemble des acteurs de la société et de leur interconnexion croissante, la gestion des risques IT a progressivement évolué au sein des organisations vers une gestion globale du risque numérique. Ce dernier, au regard du contexte décrit précédemment, pèse de plus en plus fortement sur l’activité des organisations.

L’ANSSI a développé un grand nombre de recommandations afin d’orienter les entreprises à chaque niveau depuis la direction générales jusqu’aux utilisateurs vers des pratiques visant à éviter voire limiter l’impact de ces activités nocives. Dans un sens plus large ces recommandations ont pour but que chaque acteur de l’entreprise puisse exercer ses fonctions sans interruption de service ni perte de données. 

Pour cela quelle que soit les solutions techniques logicielles et d’infrastructure, il faut veiller à : 

• Sécuriser les accès : pare-feu, anti-virus, DDOS, double authentification, architecture réseaux

• Garantir la confidentialité : structuration des profils utilisateurs à tous les niveaux : fonction, données respect des normes : RGPD entre autres

• Assurer leur intégrité et leur disponibilité : politique de sauvegardes, multisites, plateforme de secours, définition des contraintes par métier, par activité 

Ceci n’est pas sans difficulté car avec l’adoption de solutions logicielles en mode SAAS soit dans un cloud public soit dans un cloud privé (celui de l’éditeur), ainsi que l’adoption de plusieurs services « cloud » qui s’interopèrent entre eux, les entreprises sont confrontées à un éparpillement des données et des difficultés d’appréciation des sécurités appliquées par chaque solution/fournisseur voire peuvent être confrontées à un manque de cohérence dans les politiques de sécurités appliquées par chacun d’eux. 

Ces solutions de « cloud hybride » sont un moyen pour les organisations de tirer parti des avantages des cloud publics et privés lorsqu'elles déplacent leurs charges de travail. 

De plus, l'hybride offre davantage d'options pour héberger les charges de travail, que ce soit sur site, dans un cloud privé hébergé ou dans un cloud public. Cette flexibilité contribue également à une infrastructure informatique plus optimisée et à une réduction des coûts à mesure que les entreprises optimisent l'allocation des ressources et améliorent les performances de leur infrastructure cloud.

Il va sans dire que ce type de solutions n’est pas recommandé aux PME et ETI sauf s’ils possèdent les compétences techniques en interne pour maitriser tous les composants de ce « Meccano informatique ».

Vos convictions en lien avec votre projet?

Depuis l’émergence des solutions cloud qu’elles soient en cloud public ou en mode SAAS, il y a de plus en plus d’articles qui permettent d’établir un diagnostic sur la base d’expériences des entreprises.

Ainsi l’article de Channel News du 11 septembre dernier : Les services d’infrastructure cloud rencontrent un franc succès depuis 2006 mais certaines entreprises commencent à rapatrier des charges de travail en interne. En effet, l’exploitation d’applications et de services dans le cloud peut s’avérer tout aussi coûteuse que la possession et la gestion de sa propre infrastructure, parfois plus. The Register cite le développeur de solutions de gestion de projets Basecamp, 37Signals, qui a décidé de revenir à une infrastructure sur site après avoir reçu une facture de 3,2 millions de dollars pour de l’hébergement dans le cloud. Une autre entreprise citée par le média IT a calculé que le fait de conserver son infrastructure sur site, plutôt que d’utiliser les services d’AWS, lui permettrait d’économiser 400 millions de dollars sur trois ans.

Une étude de Forrester Consulting indique que 94% des directions interrogées estiment avoir effectué des dépenses évitables liées à l’informatique dans le cloud : surdimensionnement des ressources, oubli de libérer des ressources inutilisées, absence de capacités adéquates pour gérer les ressources…

Selon une autre étude menée par Everest Group, 67% des entreprises interrogées déclarent ne pas tirer la valeur escomptée de l’informatique dématérialisée. « Le cloud n’est pas moins cher et ne débarrasse pas de la redondance, les deux arguments en faveur du cloud public dont nous étions tous convaincus il y a 10 ans », affirme Abhishek Singh, responsable de la transformation cloud chez Everest. « Les hyperscalers ont donné l’impression que tout était en libre-service, mais en réalité ce n’était pas le cas, comme le montrent les activités florissantes des intégrateurs de systèmes qui en ont fait leur métier ».

L’IA est en train de modifier le paysage de l’infrastructure cloud, en particulier avec l’usage de l’IA générative pour optimiser les coûts. « Mais une fois l’équation des coûts optimisée, l’autre question pour les entreprises sera : dois-je conserver mes données privilégiées dans le cloud ou les ramener et exécuter les modèles dans des environnements cloisonnés ? C’est la controverse à laquelle les acteurs de l’informatique dématérialisée vont devoir faire face », estime Abhishek Singh auprès du Register.

Aujourd’hui après avoir parlé de l’adoption de cloud puis de cloud public et privé dernièrement de cloud hybride, la presse commence à évoquer le « Smart Cloud » qui serait l’association d’une infrastructure de type « cloud » hébergée dans les locaux de l’entreprise associé à des solutions cloud public ou privé en fonction de leur pertinence fonctionnelle et financière. 

Toutes ces évolutions de solutions Cloud sont très impactantes au niveau de l’architecture des infrastructures informatiques, et compte tenu de la rapidité des évolutions, il est nécessaire d’être assuré de pouvoir changer de solutions sans remise en cause de l’existant donc tous les composants de l’architecture logicielle et d’infrastructure doivent avoir des solutions réversibles. 

La réversibilité devrait être une obligation de tous les fournisseurs d’infrastructure cloud car ce point peut générer des couts et des délais insoutenables pour les entreprises qui souhaitent changer de fournisseurs ou de solutions  

Ce point a toujours fait partie des offres SERENISYS.

Nous préconisons pour chaque client la solution qui nous parait la plus adaptée à son contexte pour satisfaire ses besoins tout en assurant sa réversibilité.
Toutes les solutions SERENISYS sont optimisées pour chaque client auprès duquel nous nous assurons que tous les aspects techniques et financiers sont connus à l’avance et acceptés. La clause de réversibilité est intégrée dans tous les contrats SERENISYS 

Quel est votre projet et la valeur qu'il apporte à votre communauté?

Comme vous avez pu le découvrir dans les paragraphes précédents, SERENISYS apporte à ses clients PME et ETI des solutions d’infrastructure cloud privé hybride ou non dignes des grands groupes ou organisations avec un budget et le niveau de services adaptés à chacun. 

Tous les services de la solution proposée sont détaillés dans le contrat et intègrent les recommandations de l’ANSSI. Les solutions proposées comprennent à minima les services de contrôle d’accès, de sauvegardes externalisées et de plateforme de secours externalisée ainsi que la clause de réversibilités.   

Offrir à toutes les PME des solutions ce cloud privé sécurisé tout en gardant les capacités d’évolution nécessaire à leur croissance 

Pourriez vous expliquer votre objectif avec Le Campus?

Faire prendre conscience des règles et principes à inclure dans un contrat de Cloud privé afin de le rendre au maximum sécurisé suivant l’état de l’art à aujourd’hui 

Faire éviter les chausse-trappes des offres grand-public qui n’ont pas forcément la nécessité de sécurité comme peuvent avoir les entreprises pour lesquelles la sécurité est obligatoire car toute entreprise même petite ne peut exercer son activité sans accès à ses données et aux fonctions de ses logiciels

Qu'avez vous envie de transmettre comme message aux dirigeants qui vont vous écouter via Le Campus?

La sécurité, la disponibilité, la pérennité et la réversibilité sont les 4 piliers d’une bonne gestion du SI de l’entreprise. Selon l’ANSSI la responsabilité du dirigeant est de s’assurer que les mesures prises sont suffisantes pour assurer la sécurité et la viabilité du système informatique 

L’évolution du risque numérique dans l’organisation engage dorénavant la responsabilité du dirigeant vis-à-vis de sa gestion et de son traitement. Cette responsabilité est accentuée par les réglementations actuelles (RGPD, NIS, LPM, etc.). Devant l’accroissement du risque numérique et sa propension à gagner toutes les activités de l’organisation, les dirigeants doivent définir avec les conseils d’administration et les directions métiers de nouveaux seuils d’acceptabilité du risque (appétence aux risques). Ces risques ne sont pas limités à la seule organisation mais concernent également les parties prenantes de la chaîne de valeur avec lesquelles ils doivent être partagés.

L’évolutivité et la transversalité de cette catégorie de risque obligent dorénavant les dirigeants à reconsidérer leur modèle de gestion des risques de telle sorte que le risque numérique rejoigne les préoccupations stratégiques, économiques ou juridiques des organisations.