Dropbox-like : protéger ses données en internalisant son FSS
Les systèmes grand public de partage et de synchronisation de fichiers (FSS) peuvent compromettre la sécurité des données de l’entreprise. Un système FSS d'entreprise (EFSS) interne aide à se protéger de toute fuite ou perte de données.
Le télétravail et les appareils mobiles sont devenus une réalité indéniable. Aujourd’hui, dans plus d'une entreprise, on travaille autant depuis son domicile et en déplacement qu’au bureau. Ce nouveau mode de travail ne pourrait pas exister sans la synchronisation. Cette technologie assure que la dernière version des fichiers est présente sur tous les appareils et dans le référentiel de l’entreprise, souvent en recourant à un Cloud public. Les systèmes de synchronisation et de partage des fichiers permettent ainsi la collaboration entre collègues et avec l’extérieur.
Les employés ont souvent compris ce besoin bien avant le service informatique. Ils n’ont pas attendu l’autorisation pour utiliser Dropbox ou d’autres services au bureau.
Proposés à des tarifs très intéressants voire gratuitement, ces produits de synchronisation et de partage s'adressent cepepndant d'abord au grand public. Mais utilisés sur l’initiative des employés, ils mettent en danger la protection, la sécurité et le contrôle des données de l'entreprise.
Toutes les entreprises sont confrontées à cette « informatique invisible » (le « Shadow IT ») à laquelle elles doivent trouver une solution appropriée. La réponse ici, s’appelle EFSS.
Considérations générales sur les solutions professionnels de partage et de synchronisation de fichiers
Les systèmes Dropbox-like se séparent en deux catégories différentes. La première concerne les produits « tout Cloud » : les données partagées sont stockées exclusivement dans le Cloud public (voir l’encadré « l’EFSS Cloud intégral »).
Avec la deuxième catégorie, une entreprise peut en revnahce décider de stocker une partie ou l’ensemble de ses données dans son propre datacenter, ou dans un Cloud privé, voire dans un mix avec un Cloud public.
Nous avons déjà abordé la première catégorie des FSS 100% Cloud adaptée aux entreprises. Nous allons donc nous intéresser plus précisément à ce second groupe que nous avons déjà effleurée. Pour approfondir ce sujet, nous avons compilé une liste de produits d’après les études de référence de Forrester, de Gartner et d’Ovum.
L’EFSS en intégral Cloud
Pour les entreprises qui n'ont pas d'impératifs de conformité ou de sécurité, les applications « 100% Cloud » constituent des solutions intéressantes de partage et de synchronisation de fichiers.
Globalement, ce sont des mises en oeuvre de produits EFSS purs sous la forme de logiciels en tant que service (SaaS).
Ces solutions ressemblent beaucoup aux services grand public comme Dropbox, mais elles apportent en plus des fonctionnalités améliorées, davantage de sécurité et un meilleur contrôle par le service informatique.
Plusieurs de ces services sont classés en position de leader dans les études sur l’EFSS, notamment celles de Forrester et de Gartner. Deux rapports classent le service Box dans le peloton de tête, celui de Forrester en 2013 et celui d’Ovum en 2014. D’autres solutions EFSS 100% Cloud comprennent Dropbox Enterprise, Hightail (anciennement YouSendIt), WatchDox et Google.
Avant toute chose, rappelons que les produits EFSS (ou Dropbox-like géré interne) doivent en premier lieu répondre aux besoins des employés en termes de partage de fichiers et de collaboration. En effet, si le logiciel ne leur convient pas, les employés continueront d’utiliser leur compte Dropbox au travail.
Du point de vue des employés, l’EFSS doit permettre d’accéder à des fichiers et à des dossiers, de les modifier et de les partager facilement entre collègues, ou avec des personnes extérieures à l’entreprise. Ils veulent aussi pouvoir restaurer eux-mêmes une version antérieure de leurs fichiers. Un EFSS ne peut oublier cette exigence d’ergonomie pratique.
Côté SI, et dans le même temps, ces produits doivent améliorer la sécurité et le contrôle sur les données de l’entreprise. Dans la plupart des produits EFSS, le service informatique trouvera des fonctionnalités de contrôle d’accès adaptées (authentification unique, intégration d’Active Directory, etc.) et des outils de gestion des utilisateurs, des périphériques et du partage fondées sur des stratégies.
Presque tous ces produits optimisent l’utilisation de la bande passante WAN et apportent quelques fonctionnalités de protection des données : le chiffrement (que ce soit pouce celles en transit et/ou au repos) et le verrouillage ou l'effacement à distance des appareils mobiles et des comptes utilisateurs.
Ils prennent majoritairement en charge tous les principaux terminaux mobiles : iOS, Android, Windows et OSX.
Et la plupart des produits EFSS offrent des fonctionnalités comparables. C’est donc l’interopérabilité qui pourrait bien faire la différence : avec les applications existantes, comme les outils bureautiques de productivité et de gestion des documents, et avec les applications maison.
L'EFSS sous forme d'extensions
Les « extensions » EFSS sont des produits vendus sous la forme d’un logiciel complémentaire. Très souvent, elles sont intégrées à un logiciel de sauvegarde. C’est évidemment une stratégie de marketing, mais elle n’est pas dénuée d’intérêt d’un point de vue technologique : ces éditeurs détiennent en effet des infrastructures Cloud considérables déjà connectées aux datacenters de leurs clients.
Côté sauvegarde, Acronis et Druva proposent par exemple le partage et la synchronisation de fichiers en complément de leurs produits de sauvegarde de terminaux mobiles. Chez IBM, ces fonctionnalités sont regroupées dans Connections, une extension de ses logiciels sociaux.
A ses débuts, CTERA était un produit de sauvegarde hybride. Il utilisait une appliance sur le site de l’entreprise pour stocker les données et gérer leur transfert vers le Cloud. Ces dernières années, l’éditeur a ajouté le partage et la synchronisation de fichiers afin d'élargir son offre de services informatiques associés au Cloud.
Les produits Acronis et CTERA représentent deux approches distinctes des extensions : examinons-les de plus près. Acronis est un logiciel de sauvegarde classique qu’on a enrichi du partage et de la synchronisation de fichiers. CTERA est une offre purement Cloud.
Acronis Access
Acronis offre une suite complète de protection des données sur site et dans le Cloud, qui comprend notamment la sauvegarde et la reprise après désastre des serveurs et des terminaux.
Acronis Access est l’application EFSS de l’éditeur. Sa version 7 se décline en deux variantes : une pour les PME (jusqu’à 100 utilisateurs) et l’autre, Access Advanced, destinée aux entreprises de plus grande taille.
A la différence des produits de sauvegarde, Access est entièrement sur le site de l’entreprise. La solution n’utilise pas le Cloud public : elle s’appuie sur un serveur de fichiers, un stockage NAS, SharePoint ou toute autre infrastructure de stockage existante.
L’application Acronis Access s’exécute sur un serveur Windows. Elle procure sécurité et contrôle complets au service IT des entreprises qui refusent de stocker des données hors de la zone protégée par leur propre pare-feu.
Elle s’intègre à de nombreux produits de gestion des appareils mobiles, permettant aux utilisateurs d'accéder aux documents Microsoft Office et les modifier en toute sécurité depuis n’importe quel périphérique.
CTERA
CTERA fournit une plateforme sécurisée de services de données Cloud qui permet aux entreprises de déployer l'EFSS en même temps qu’une solution de sauvegarde et d’autres services.
CTERA EFSS stocke les données en interne, sur un NAS ou un stockage objet existant comme OpenStack Swift ou EMC ECS, ou dans une infrastructure Cloud hébergée comme AWS ou IBM SoftLayer.
Le logiciel CTERA Portal gère l’infrastructure dans sa totalité. On peut le déployer comme une appliance physique ou virtuelle dans le datacenter de l’entreprise.
Pour les sites distants ou les succursales, la passerelle de stockage en Cloud de CTERA est une appliance physique ou virtuelle sur le site de l’entreprise. Elle se connecte à CTERA Portal et fournit jusqu’à 32 To de capacité de stockage à gestion centralisée pour partager les fichiers en local.
Par ailleurs, elle joue le rôle de plateforme pour d’autres services informatiques comme la protection des données et la reprise après désastre.
CTERA est répandue parmi les prestataires d’infogérance : cette offre clé en main et gérée à distance, qui va bien au-delà des simples fonctions de partage et de synchronisation de fichiers, renforce leur attractivité aux yeux des PME comme des entreprises plus importantes. Avec CTERA, les prestataires peuvent en effet fournir le service sous leur propre marque. La solution est déployable entièrement dans le Cloud ou comme appliance passerelle.
L’EFSS pur et dur
Autre possibilité, recourir à un produit EFSS spécialisé pur sucre. Ces produits proposent une combinaison d’infrastructures sur site et Cloud pour y stocker des fichiers partagés. Ils ciblent principalement les grandes entreprises.
Leur attrait dépend surtout du degré de sécurité nécessaire à l’entreprise qui doit garder certaines données en son sein pour quelque raison que ce soit : valeur des informations, réglementation sectorielle, obligations légales sur la gouvernance des données.
Parmi ces solutions, citons Accellion Kiteworks, Citrix ShareFile, Egnyte Enterprise File Sharing, EMC Syncplicity, HDS et Nasuni Global File Share.
Les fonctions offertes par Egnyte et EMC sont représentatives des logiciels de partage et de synchronisation de fichiers d’entreprise. Nous allons les aborder en détail.
Egnyte
Egnyte combine le stockage en interne et dans le Cloud privé ou public : les clients ont le choix entre trois déclinaisons de déploiement.
Le serveur de fichiers Cloud File Server est un service exclusivement Cloud. Son fonctionnement est comparable à celui des produits grand public de partage et de synchronisation de fichiers.
Storage Sync est un produit Cloud hybride. Il stocke les fichiers sur site, dans des baies de stockage de différents équipementiers, et sur des disques en attachement direct (DAS) sur des hyperviseurs Hyper-V ou VMware. Synchronisés avec le serveur de fichiers Cloud, ces fichiers sont partagés avec les utilisateurs distants ou mobiles.
La troisième option, Storage Connect, ouvre un accès mobile aux fichiers locaux sans faire passer par le Cloud ni ces fichiers ni les métadonnées associées. La solution est déployée comme une appliance virtuelle qui se connecte aux plateformes existantes de stockage de fichiers.
Au sein de l’architecture de partage et de synchronisation, Egnyte fait la distinction entre deux plans : les données et le contrôle. On crée un espace de noms global qui recouvre tous les emplacements de stockage et les entreprises peuvent alors utiliser les trois options d’EFSS dans tout leur environnement.
Syncplicity
Rachetée par EMC en 2012, la solution Syncplicity crée une plateforme Cloud hybride qui utilise le stockage sur site et le Cloud public.
Elle s’intègre directement avec ViPR, VNX et Isilon d’EMC et indirectement avec des produits d’autres éditeurs via NFS.
Son appartenance au groupe EMC rend probablement Syncplicity moins indépendant du stockage que les autres produits EFSS. Syncplicity s’intègre aussi avec Documentum d’EMC par le biais d'API.
Syncplicity comprend une couche d’orchestration Cloud qui assure le contrôle du processus de synchronisation. La fonction StorageVault permet de définir le lieu de stockage des données, dans des systèmes de stockage physique au sein de l’entreprise ou dans le Cloud public.
Syncplicity permet d’inclure n’importe quel dossier dans le processus de synchronisation. A l’inverse de Dropbox et des autres logiciels, les utilisateurs ne sont pas contraints de placer leurs données dans un dossier de synchronisation précis.
Syncplicity gère aussi efficacement le transfert de fichiers volumineux sur des liaisons sans fil intermittentes ou lentes.
Au final, comment bien choisir son EFSS ?
Le marché des systèmes de partage et de synchronisation de fichiers est arrivé à maturité au cours des deux dernières années. Les grandes entreprises reconnaissent aujourd’hui l’importance des Dropbox-like d’entreprise, contribuant ainsi à généraliser son usage dans les services informatiques.
Sur le marché de l’entreprise, les sociétés doivent souvent conserver certaines données dans leurs locaux. Elles cherchent donc des applications qui répondent à ce besoin de stockage en interne, à l’abri derrière le pare-feu. Pour ces entreprises, l’évolutivité est un facteur déterminant, peut-être même le principal facteur.
Sur le même sujet
Avec les produits EFSS purs, le service IT jouit de la plus grande flexibilité et bénéficie de davantage d’options pour contrôler l’emplacement des données, sur site ou dans le Cloud.
Ces produits prennent aussi en charge des implémentations d'entreprise plus importantes que les extensions EFSS. Ils représentent un des choix possibles pour les entreprises qui comptent plusieurs milliers d’utilisateurs.
Les petites et moyennes entreprises se satisferont sans doute des extensions.
Ces produits sont généralement plus faciles à installer que les applications dédiées, surtout lorsqu’ils sont vendus par un prestataire d’infogérance ou un partenaire distributeur.
A cette échelle, ils sont également moins chers. Ils simplifient aussi la prestation de services IT et sont parfaits pour les sociétés à succursales multiples ou comportant des sites distants.
Comme nous l’avons déjà mentionné, pour ce qui est de la sécurité, du contrôle et de la convivialité, ces produits offrent des fonctions de base comparables. Mais quelques fonctions se démarquent et sont susceptibles de changer à chaque nouvelle mouture. La sécurité et le contrôle sont des facteurs déterminants quand on utilise l’EFSS : ces fonctionnalités sont bien plus que de simples accessoires. Il faut donc bien les cerner avant de se décider en faveur d’un produit.