interview David Oubre transition digitale

Interview de David Oubre dans le numéro d'octobre de Debrief

Posté par le 02-11-2020

La crise sanitaire qui secoue le monde depuis quelques mois a été l'occasion pour beaucoup de TPE et de PME françaises d'une prise de conscience parfois brutale de leurs lacunes en matière numérique.

Le magazine Debrief, qui se présente comme « le magazine de l'économie lorraine sans tabou », s'est logiquement emparé de l'occasion pour nous proposer dans son numéro d'octobre 2020 un dossier spécial consacré à la transition digitale, un défi pour les TPE-PME.

Si le numérique effraie souvent les petites entreprises, c'est aussi pour elles une source d'opportunités pour « s'en sortir et continuer à créer du lien et de l'activité », comme le rappelle Debrief dans son édito.

Vous n'avez pas encore trouvé ce magazine papier gratuit - paru juste avant le reconfinement - dans un commerce essentiel, ou vous n'avez pas la chance de vivre en Lorraine ? Retrouvez ci-dessous l'interview de David Oubre, le gérant d'Hisid.

Les données informatiques des entreprises sont vitales et font partie intégrante de leur patrimoine. À ce titre, elles doivent être considérées avec le plus grand soin.
Constatant que les entreprises de taille moyenne n’ont pas les moyens d’assurer leur sécurité informatique, David Oubre, développeur de formation, a fondé HISID et propose des solutions d’hébergement sur mesure pour les TPE et les PME.

Que faut-il craindre ? Comment protéger ses informations pour pérenniser son activité ?
Son analyse et ses conseils.

David Oubre, pourquoi les PME et les TPE sont-elles plus vulnérables en termes de sécurité numérique ?

La gestion du risque informatique est une question de culture et de moyens.
De culture parce que le responsable d’une TPE ou PME n’a ni la formation ni le temps nécessaire pour suivre les évolutions des technologies. Il consacre toute son énergie à son activité et à ses clients et c’est pour cela que je veux positionner HISID comme le « service informatique » de nos clients.

Question de moyens également car s’il faut pointer du doigt les risques, il faut surtout proposer des solutions dans tous les domaines (sauvegarde, sécurité, mobilité…). Tout ceci pour permettre aux entreprises de surmonter d’éventuels sinistres comme l’incendie, le vol mais aussi les actes de piratage et de rançonnage.

De plus en plus fréquent, le ransomware empêche les utilisateurs d’accéder au système installé sur leur machine, crypte leurs données et exige le paiement d’une rançon en échange du rétablissement de l’accès. Les cybercriminels demandent des rançons dont le montant s’envole selon la taille de l’entreprise qui souvent paiera car elle a un besoin vital de ses données et n’a malheureusement pas toujours de sauvegarde. Même si le malfaiteur communique la clé pour décrypter les données, cela n’exclut pas une perte définitive de la totalité ou d’une partie des informations.
Un cas banal qui touche tout type de structures, pas seulement les PME.

Récemment une clinique universitaire de Düsseldorf a été attaquée. Le fonctionnement de l’établissement a été complètement paralysé, causant la mort d’une patiente qui devait être opérée d’urgence lors de son transfert vers un autre hôpital et la perte des dossiers des patients. Ceci à la suite d’une erreur, car initialement le projet des hackeurs visait en fait la bibliothèque de la ville.

La prudence est recommandée ?

Sur internet, en cochant une petite case qui vous engage sur des conditions générales que personne ne lit et sans avoir échangé avec qui que ce soit, il est très facile de souscrire à des services numériques très peu chers, voire gratuits. Mais ce qui doit nous alerter c’est qu’en les utilisant, on accepte de donner toutes nos informations professionnelles et nos caractéristiques personnelles et physiques à des entreprises qui, grâce à des algorithmes, les trient, les classent et les revendent.

Un exemple, les données de votre montre connectée, certes utiles pour votre santé, peuvent être vendues à des assurances auxquelles vous êtes susceptible de vous adresser pour demander un prêt.

Oui, il faut être prudent, même quand on est un gouvernement. Pendant la crise de la Covid-19, l’État a lancé le PGE (Prêt Garanti par l’État). En juin, 85 milliards d’euros avaient été accordés à plus de 500 000 entreprises qui avaient fait la démarche en ligne auprès de BPI France.
BPI France qui a confié l’hébergement de ces données à Amazon Web Services. Il est ainsi possible pour des investisseurs étrangers de mettre la main sur les entreprises françaises fragilisées par la crise.

En matière de sécurité numérique, il faut partir du principe que ce qui est gratuit peut être dangereux !
L’idée, et c’est celle que nous défendons, est de confier nos données à des datacenters français, dans lesquels on héberge nos solutions. Se dire « on n’a rien à cacher » ou « ça n’arrive qu’aux autres », c’est faire erreur car, même si cela repose sur une réflexion individuelle, le problème prend une dimension collective, les informations compilées donnant une lecture précise de notre économie aux autres grandes puissances mondiales.

En sécurité numérique, il faut partir du principe que ce qui est gratuit peut être dangereux !

Au-delà de nos entreprises, c’est notre souveraineté nationale qui est en jeu…

L’affaire Snowden a révélé que les états, au nom d’une menace terroriste, sont capables d’édifier une toile de surveillance mondiale et d’imposer une idéologie sécuritaire. Les États-Unis peuvent par exemple, à tout moment, en fermant leurs frontières numériques, rompre le lien qui relie nos continents – tout comme nous avons fermé les frontières physiques pendant la pandémie !
Cela signifierait, pour tous ceux qui utilisent des services situés aux États-Unis, la perte de l’accès à leurs données !

Il est donc urgent de nous donner les moyens de disposer de nos propres systèmes d’exploitation et de prendre les dispositions nécessaires pour préserver notre autonomie afin de retrouver notre souveraineté numérique en France ou au sein de l’Union Européenne.

Les masques sont un bon exemple : quand tout va bien, ils sont plus faciles et moins chers à importer. Mais avec la crise, on a vu ce modèle s’écrouler et mettre en danger les personnels dans les hôpitaux. Quand tout va bien, les services en ligne extérieurs et peu coûteux sont plébicités par les entreprises françaises mais que se passerait-il en cas de crise ? On devrait dire stop ! Nous disposons, en France et en Europe, des moyens et des cerveaux pour mettre en place des solutions françaises, à la condition que nous ayons tous la volonté de préférer ces services.

Il est urgent de nous donner les moyens de disposer de notre souveraineté numérique, en France ou au sein de l’Union Européenne.

C’est un modèle que propose HISID… Pouvez-vous nous expliquer concrètement ce qui se passerait pour une entreprise qui bénéficie de votre infrastructure en cas de coupure internet mondiale ou d’attaque ?

Coupure mondiale ? Pas de catastrophisme inutile mais bon… Envisageons-le cinq minutes. Tout d’abord, nos clients ne perdraient pas leurs données et c’est vital pour eux : c’est même l’axe central de notre modèle.
Sans entrer dans la technique, il faudrait sûrement plusieurs jours à nos opérateurs pour rétablir des communications intérieures et ainsi permettre l’accès au réseau internet amputé.

Dans cette hypothèse, seuls des services hébergés localement et autonomes seraient accessibles. Tous les services en ligne, hébergés à l’extérieur, seraient évidemment perdus, ainsi que toutes les données qu’ils contenaient. Chez HISID nous travaillons à rendre nos systèmes quasi autonomes. Nous n’aurions plus certaines mises à jour des logiciels, mais une très grande partie de nos services seraient en ligne permettant ainsi à nos clients de continuer à travailler.

Concernant les attaques, elles sont quotidiennes et plus ou moins violentes et dangereuses. Comme dans la vraie vie : on n’empêchera jamais un individu ou un groupe d’individus motivés d’exécuter de mauvaises actions. On ne peut que rendre leur tâche difficile pour dissuader les moins armés.
Mais en informatique, nous disposons d’un atout majeur par rapport à la vraie vie : on peut remonter le temps, grâce aux sauvegardes et revenir à l’état d’avant l’attaque. Encore faut-il que ces sauvegardes existent et qu’elles soient fiables…

Vous nous parlez de bureaux hébergés. Quels sont leurs avantages ?

Un bureau hébergé ou DaaS (Desktop as a Service), c’est une infrastructure bureautique virtuelle qui permet de retrouver son environnement de travail personnalisé et ses applications logiciel n’importe où, que ce soit dans les locaux de l’entreprise, en télétravail ou en mobilité, ou sur un autre poste de travail.

Les grandes entreprises ont recours à ces bureaux à distance pour travailler et collaborer en sécurité et en flexibilité. Nous proposons ce service aux TPE et PME qui peuvent ainsi en bénéficier sans avoir à gérer seules le coût de l’infrastructure informatique, la maintenance, le cryptage et la sauvegarde de leurs données – ces services faisant partie de leur abonnement.

Nos règles de sauvegardes sont strictes. Les données font l’objet, chaque soir, de deux copies sur deux supports (disque et bande magnétique), externalisés sur un site différent du centre de données où sont exploitées les données d’origine.
Les centres de données, ou datacenters, sont composés d’éléments (alimentation électrique, fibre optique, serveurs, disques durs, etc.) quasiment toujours doublés pour diminuer, au maximum, le risque d’arrêt. À la demande du client, les sauvegardes peuvent avoir lieu plusieurs fois par jour si besoin. Contrairement aux géants du secteur, toutes nos solutions d’hébergement sont soumises à la législation française, l’une des plus protectrices au monde.

L’hébergement HISID, c’est pour les PME et TPE la possibilité d’avoir un ordinateur – même un peu âgé – doté d’un bureau virtuel performant et sécurisé. C’est aussi pouvoir mieux gérer les droits du collaborateur, mais aussi mieux respecter et faciliter son droit à la déconnexion en cas de travail à distance.

Rappelez-vous. Au printemps dernier, beaucoup d’entreprises se sont retrouvées confrontées au problème de la sécurité lorsqu’elles ont mis en place le télétravail. La sauvegarde des données et leur accessibilité n’avaient pas été pensées.
Pire, le télétravail a provoqué leur éclatement et rendu impossible le respect et le contrôle des règles de confidentialité. Beaucoup ont mis en place un VPN en urgence pour isoler leurs échanges du reste du trafic public, une précaution qui aurait dû intégrer les sauvegardes, les mises à jour et la sécurisation des accès extérieurs.

On a tendance à multiplier les briques pour créer un environnement sécurisé, encore faut-il que ces modules soient organisés et pensés correctement pour être efficaces.

Proposer aux PME et TPE des services hébergés simples, fiables et sécurisés.

Même avec des prestations mutualisées et via une formule d’abonnement, le coût de la sécurité numérique est-il absorbable par une petite structure voire par un artisan ?

Oui ! Notre objectif est justement de concevoir et de rendre possible les solutions les plus sûres et les moins contraignantes en termes de faisabilité et de financement. Le bureau hébergé, qui est le premier palier de notre offre, est très accessible.

Le tarif unitaire est le même que ce soit pour un poste ou plusieurs dizaines de postes. Sans engagement, le budget informatique s’adapte instantanément selon les besoins à couvrir. L’informatique n’est pas un investissement car le matériel et les technologies sont vite obsolètes et demandent à être régulièrement renouvelés ou mis à jour.
En externalisant son infrastructure informatique, le chef d’entreprise ou l’artisan peut investir plus de temps et de budget dans son activité.

Comme je l’indiquais tout à l’heure, penser que l’on n’est pas concerné par les menaces informatiques, c’est prendre un risque important. Or le risque zéro n’existe pas dans un temps où les données prennent chaque jour de la valeur et deviennent une monnaie d’échange sur le plan international.

Même si cela nous dépasse à titre individuel, c’est en prenant conscience qu’il faut agir que nous arriverons, un par un, à faire cette montagne de petits cailloux qui nous protégera collectivement et nous permettra de construire la souveraineté numérique nationale. Un objectif indispensable à la sécurité des entreprises et des personnes.

Vous insistiez aussi sur la proximité…

Être humainement présent, dans un monde où prédominent le numérique et la dématérialisation, est la raison d’être de notre structure et de nos agences en local. Nos clients, qu’ils soient hôteliers, avocats, concessionnaires, promoteurs… ou commerçants, ne s’engagent pas sur des conditions générales obscures.

Chez HISID, tout est concret et transparent, de la première rencontre avec nos clients à la mise en production. Après une première estimation effectuée par notre équipe commerciale, nos techniciens, grâce à un audit complet, élaborent une solution en adéquation avec le métier de nos clients. C’est cette même équipe technique qui en assurera ensuite la mise en œuvre et le suivi.

Retrouvez ici le numéro d'octobre du magazine Debrief à lire en ligne en intégralité.

 

Photo de l'équipe d'Hisid réalisée par Mathilde Harquet. Tous droits réservés.

L'équipe d'Hisid : Guillaume Cottun, Nathalie Bernier-Noël et David Oubre (de gauche à droite)

INTERAGISSEZ AVEC L’AUTEUR

DEMANDE DE RAPPEL

NEWSLETTER

Comme vous, nous avons souvent des choses plus urgentes à faire que de lire des newsletters.
Mais 5 à 6 fois par an, nous prenons le temps de vous informer de l’actualité d’HISID et de nos dernières parutions autour de la technologie et de l’hébergement sécurisé.

ACCUEIL SOCIÉTÉ SOLUTIONS ACTUALITÉS CONTACT ESPACE CLIENT MENTIONS LEGALES CGV CGL CGH
copyright©Hisid 2019 - Design by Section 4 - Conception InfoWeb88
Retour haut