Migrer vers une solution de confiance cloud en 3 étapes

Appréhender un projet de migration cloud, aussi simple soit-il, n’est pas toujours évident. Les entreprises sont de plus en plus tentées d’opter pour des solutions Saas, ce qui en soit est peu étonnant puisqu’elles rassemblent de nombreux avantages. Incontournable, le mode cloud a su conquérir le cœur des Directions des Systèmes d’Informations (DSI), de moins en moins réfractaires à l’idée d’externaliser leur système de sécurité. Pour quelles raisons exactement ?

Le modèle économique est souvent avantageux puisqu’il s’agit d’un abonnement que vous pouvez résilier plus aisément. Le gain de temps fait également partie des atouts du Saas puisque la maintenance est gérée directement par votre fournisseur depuis un Datacenter externe à votre entreprise. Vous ne vous souciez plus des aspects logistiques et n’êtes plus confronté aux mises à jour des systèmes ou aux problématiques de stockages. Vous déléguez une partie de vos responsabilités et laissez place à l’expertise de votre partenaire de confiance !

migrer vers solution cloud

Dans le cas où vos besoins évoluent, vous gagnez en agilité puisqu’il est plus aisé d’adapter l’offre à laquelle vous avez souscris contrairement à un investissement machine interne à votre société. Les applications et services que vous utilisez en parallèle dans le cloud sont accessibles où que vous soyez à partir du moment où vous disposez d’un terminal et d’une connexion internet.

Migrer vers le cloud nécessite cependant de prendre en compte certaines variables afin de se poser les bonnes questions au bon moment. Nous vous partageons les 3 grandes étapes à suivre pour mener à bien votre projet d’équipement cloud !

1ère étape : définir le périmètre du projet de migration cloud

Être dans une démarche de migration cloud est déjà une bonne chose, mais avant de se lancer il est recommandé d’anticiper chaque étape de la mise en œuvre et définir l’ensemble de vos besoins. Posez-vous tout d’abord les questions du type : Quel est l’objectif de ma transition vers le cloud ? – Qu’englobe la migration ? (uniquement la partie sécurité, d’autres projets transverses, la liaison avec d’autres outils cloud existants…) – Quel impact aura ce changement auprès de mes équipes et au sein de ma structure ? – Quel est mon budget ? – Quels sont mes impératifs ?

Équiper une société et tout un pays n’est évidemment pas tout à fait la même chose… La mise en œuvre est rapidement faramineuse, cependant l’élaboration de votre projet quant à lui reste le même si ce n’est des variables supplémentaires à prendre en compte.

L’ampleur du projet dépend en premier lieu vous de si possédez déjà une architecture de confiance. Si tel n’est pas le cas, commençons par le début ! En collaboration avec votre partenaire de confiance, détectez :

  • Les acteurs du projet : identifiez en premier lieu votre chef de projet ou RSSI en fonction de votre infrastructure, un acteur essentiel du système d’information et l’un des contributeurs les plus importants dans la sécurité de votre entreprise. Il peut être interne à votre entité ou un sous-traitant, tout dépend de votre organisation. Attribuez par la suite des rôles de confiance en fonction du degré de sécurité auquel sont affectés les autres contributeurs que vous aurez identifié.
  • Les risques et les objectifs de sécurité : apportez une attention particulière aux besoins de sécurité du système d’information et de ses interconnexions. Listez vos processus d’accès aux informations sensibles afin de repérer les potentiels vecteurs d’intrusions et de compromissions.
  • Les zones de confiance physiques et virtuelles : procédez au découpage de votre système d’informations pour réduire la surface d’exposition aux attaques informatiques et leurs conséquences.

Le travail réalisé en amont avec votre fournisseur de confiance vous permet de bien penser les procédures d’identification, d’authentification et des droits d’administration. Il vous permet également d’avoir une vue d’ensemble des systèmes d’échanges sécurisés du SI d’administration qui vous convient le mieux. Cette analyse préalable aide aussi à mieux cerner vos besoins pour vous équiper des solutions les plus adaptées à votre métier.

D’une autre manière, vous possédez déjà d’une chaîne de confiance bien rodée et vous souhaitez évoluer vos processus, dans ce cas de figure la mise en place sera moins complexe. Dans le cadre de cette démarche, il n’est pas rare de voir des évolutions de l’existant pour parfaire cette nouvelle gestion de sécurité des infrastructures. L’occasion de revoir votre architecture de confiance existante et déceler de potentiels ajustements !

Pour mener à bien la migration de l’architecture de confiance existante, en collaboration avec votre partenaire faite une analyse préalable de l’existant – Établissez un plan de migration détaillé – Identifiez les risques liés à la migration – Anticipez le « Plan de Bascule » – Pour au final, mettre en œuvre la pré-production qui basculera côté production au moment que vous aurez choisi.

plateforme de confiance

Exemple de mise à disposition d’une architecture de confiance existante avec IDnomic

Vous avez désormais une idée exhaustive du déroulement d’un projet de migration cloud. L’étape qui suit a une place fondamentale dans la réussite de votre transition…

2ème étape : le choix de son fournisseur de confiance

fournisseur de confiance cloud

La migration nécessite de suivre quelques étapes, et ces processus ne sont pas toujours évidents à maîtriser. C’est pour cette raison qu’il est vivement conseillé d’être accompagné par un prestataire de service spécialisé qui saura vous conseiller dans votre cheminement.

S’engager avec un fournisseur de cloud est un investissement sur le long terme. La stratégie du prestataire, sa santé financière et sa capacité à accompagner la croissance de son client à l’international sont autant de points à prendre en considération dès le début du partenariat.

Pour ne pas vous tromper et retenir celui qui sera pour vous le meilleur partenaire de confiance, voici quelques points qui vous guideront dans votre choix. Examinez tout d’abord l’expérience antérieure du fournisseur dans la migration cloud, vous avez plusieurs possibilités mais vous pouvez de prime abord vérifier si le prestataire détaille son offre Saas sur son site web. Les types de clients pour lesquels il a travaillé sont également une preuve de la qualité de ses services, d’autant plus si le fournisseur en question collabore avec des entreprises du même secteur que le vôtre. Tentez en parallèle de découvrir les certifications obtenues par le prestataire de service.

Télécharger le livre blanc

Sécurité du cloud – Les bonnes pratiques à mettre en oeuvre

Pour vous aiguiller un peu, dans le cadre d’une migration cloud les qualifications requises sont la conformité au référentiel général de sécurité (RGS) et eIDAS, un règlement consacré à l’identification électronique et aux services de confiance renouvelé chaque année au travers d’un audit des plateformes mené par LSTI, un organisme d’évaluation de la conformité. Le SecNumCloud, référentiel d’exigence publié par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) en 2017 participe lui aussi à cette conformité, puisqu’il s’applique uniquement aux fournisseurs de services informatiques « en nuage ». Les produits proposés par le fournisseur dans l’idéal doivent eux aussi « montrer patte blanche » ! La certification CC EAL4+ fournit un haut niveau d’assurance qualité pour les applications civiles. Il est aussi le plus haut niveau d’évaluation que l’on peut obtenir, reconnu par l’ensemble des pays signataires de l’accord des Critères Communs.

Vous pouvez aussi vous pencher sur les retours clients si vous en connaissez, n’hésitez pas à les solliciter et investiguer sur des questions du type : Entretenaient-ils de bonnes relations avec leur fournisseur ? – Le service client était-il à la hauteur de leurs attentes ? – Sont-ils réactifs en cas de problème ? Etc. Autre conseil, découvrez avec qui le prestataire de service collabore. Dans ce milieu, entretenir son réseau et travailler en collaboration avec des tiers est très habituel. Un bon signe lorsque le fournisseur en question est entouré d’acteurs connus et reconnus. Le mieux est de vous rapprocher d’un avant-vente afin qu’il vous présente la ou les solutions les plus pertinentes, et qu’il identifie les moyens à mettre en œuvre pour mener à bien votre projet.

Vu que vous souhaitez passer au mode Saas, il est pertinent de connaître où seront hébergées vos données et quel est le niveau de sécurité assuré. La majorité du temps cette information est facilement accessible, mais si vous ne l’a trouvé pas posez la question directement auprès du partenaire candidat. Pour vous donner un ordre d’idée, il existe un classement des Datacenters par niveau de sécurité : Tiers 1, 2, 3 et 4.

Dans le cas d’IDnomic, le Datacenter est équivalent Tiers 4 d’après les critères de la Caisse des Dépôts et Consignations, comprenant une sécurité du site 24/24h et 7/7j par les équipes techniques. Le niveau Tiers 4 est considéré comme le plus haut niveau de sécurité. On accorde ce niveau au Datacenter lorsque celui-ci possède des circuits assurant l’alimentation en électricité et la distribution du refroidissement.

En choisissant un fournisseur qui certifie ce haut niveau de sécurité, vous bénéficiez d’une garantie totale pour la protection de vos stocks de données informatisées. Les serveurs stockés en Tiers 4 profitent d’un bloc d’alimentation doublé – deux processeurs – la possibilité d’un changement de disque en Hot Swap, permettant de remplacer un composant défaillant sans qu’il soit nécessaire d’interrompre la disponibilité du serveur concerné.

3ème étape : préparer la phase de transition

fournisseur pki

Vous venez de délimiter votre projet et identifier votre fournisseur de PKI, il est désormais temps de passer à la prochaine étape : appréhender en amont l’impact auprès des équipes affiliées à cette nouvelle organisation.

La réussite du déploiement repose en partie sur une parfaite cohérence des briques et métiers impliqués directement. Déterminer précisément le rôle de chaque acteur participant au projet est essentiel. Nommez un(e) responsable « migration dans le cloud » en charge d’arbitrer les choix fonctionnels mais aussi de « prêcher la bonne parole » auprès de vos utilisateurs. N’hésitez pas à partager les échéances clés à l’ensemble des personnes impliquées pour garantir une parfaite coordination.

Outre cet aspect, il est important de garder en mémoire que la majorité du temps nous avons peur de l’inconnu. Lorsque nous agissons ainsi nous avons davantage tendance à nous accrocher à ce que nous connaissons déjà. Ce comportement peut alors constituer un frein dans votre projet de transition vers le cloud. L’intérêt d’investir l’ensemble des contributeurs dès le début du projet est alors capital ! Après avoir fait un recueil exhaustif de vos besoins, il est utile de les impliquer dans le choix de la solution. La clé de voûte du bon déroulement de la phase de transition, c’est la cohésion humaine et technique entre les équipes.

Cette démarche est aussi l’occasion de développer de nouvelles compétences pour vos utilisateurs et également la meilleure façon d’atténuer leurs appréhensions. Vous avez la possibilité d’engager de nouveaux talents dans cette aventure, de même que donner l’opportunité à chacun de participer ce qui accélérera votre transition vers le cloud.

L’aspect formation est lui aussi un impératif pour le suivi quotidien des opérations. Organisme de formation agréé (n° d’agrément : 11 92 19072 92) auprès de la Direction Régionale des Entreprises, de la concurrence, de la consommation, du travail et de l’emploi d’Ile de France, IDnomic propose un panel de formations en fonction des besoins de vos utilisateurs. C’est toute cette phase de conduite et d’accompagnement au changement qui participe à la réussite de votre projet. Ne la négligez surtout pas !

Vous avez dès à présent une vue d’ensemble sur le déroulement d’un projet de migration cloud ainsi que les étapes à suivre pour faire de votre transition numérique un véritable succès. Bonne chance !

infographie à télécharger

Faut-il migrer sa PKI dans le Cloud ?