MIGRER SON CONTÔLE D’ACCÈS SUR LE CLOUD : PRÉCAUTIONS ET BONNES PRATIQUES

Vivian Pelletier, Directeur Produits Sûreté-Sécurité chez Horoquartz revient sur les bonnes pratiques et précautions à prendre pour migrer sa solution de contrôle d’accès et de supervision sur le cloud.

 

Vivian, vous avez animé un webinar il y a quelques jours sur votre offre Protecsys 2 Suite sur le cloud. Qu’observez-vous en termes de demande de vos clients ?

 

« Il faut bien le reconnaître, la sûreté-sécurité a été pendant longtemps le parent pauvre du cloud comparée à d’autres applications, en particulier de GRH.

Néanmoins, les choses évoluent et de plus en plus d’utilisateurs de nos solutions envisagent maintenant des approches cloud. C’est une tendance forte du marché et les réticences qui pouvaient exister pour des solutions aussi sensibles que le contrôle des accès ne sont plus aussi marquées. »

Et quelles sont leurs motivations à aller vers le cloud ?

« Rien de très original finalement par rapport à d’autres domaines. La vulnérabilité des systèmes IT, largement médiatisée ces dernières années est bien sûr un des facteurs et les entreprises cherchent à se renforcer sur ce point en déléguant cette administration à des professionnels. Mais on peut aussi citer un objectif de réduction de la dépendance aux ressources IT internes. C’est un vrai problème actuellement avec une pénurie jamais vue de spécialistes. Que se passe-t-il le jour où le seul et unique administrateur IT de la solution de contrôle d’accès en interne quitte l’entreprise ? la criticité est évidente.
Par ailleurs, nous voyons aussi une recherche claire d’agilité pour pouvoir absorber des variations d’activité ou du périmètre de la solution de sûreté, dans le cas par exemple de l’intégration de nouveaux sites ou de croissance externe. »

A vous entendre, la réduction des coûts ne serait pas la première priorité ?

 

« Non, même si bien évidemment, cela reste une préoccupation. C’est peut-être plus la prévisibilité et la maîtrise du budget qui motivent les clients. Ceux qui nous consultent sur le sujet ont souvent pris conscience des coûts cachés à héberger et administrer leur solution en interne : maintenance et tuning, mises à jour des OS, SGBD, applicatifs, formation des équipes, interruptions de service etc…. Un budget mensuel défini contractuellement est plus lisible de ce point de vue. »

Vous parliez de précautions et de bonnes pratiques… que conseillez-vous à vos clients qui envisagent d’aller vers le cloud ?

« Il faut tout d’abord se mettre dans une logique de projet avec la planification, les équipes et les études préalables indispensables à tout projet. Un audit de l’existant doit tout d’abord être réalisé. Tous les usages de la solution de sûreté doivent être recensés, en prenant particulièrement en compte les interfaces avec les systèmes tiers. Les contraintes d’intégration IT, par exemple en termes de SSO ou d’annuaire (LDAP) doivent être prises en compte et analysées. Un serveur de recette est indispensable pour tester les différents composants, et en particulier les scripts des interfaces avec les systèmes tiers. Enfin, même si le passage du On Premise vers le Cloud ne change pas fondamentalement le travail des exploitants du système de sécurité, une formation des opérateurs est en général recommandée. »

Cette formation est recommandée peut-être aussi parce que vos clients en profitent pour mettre à jour leur version ?

« C’est vrai, et en particulier ils en profitent pour déployer le module P2 Web qui leur permet d’exploiter et d’administrer leur solution Protecsys 2 Suite depuis un simple navigateur sans installation sur le poste de travail. C’est une architecture particulièrement préconisée dans une approche cloud. »