<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Migration - RiskInsight</title>
	<atom:link href="https://www.riskinsight-wavestone.com/tag/migration/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.riskinsight-wavestone.com/tag/migration/</link>
	<description>Le blog cybersécurité des consultants Wavestone</description>
	<lastBuildDate>Mon, 12 Jul 2021 08:54:22 +0000</lastBuildDate>
	<language>fr-FR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.riskinsight-wavestone.com/wp-content/uploads/2024/02/Blogs-2024_RI-39x39.png</url>
	<title>Migration - RiskInsight</title>
	<link>https://www.riskinsight-wavestone.com/tag/migration/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Comment migrer son environnement de travail sereinement vers Office 365</title>
		<link>https://www.riskinsight-wavestone.com/2020/07/comment-migrer-son-environnement-de-travail-sereinement-vers-office-365/</link>
		
		<dc:creator><![CDATA[GEneviEveLardon]]></dc:creator>
		<pubDate>Tue, 21 Jul 2020 13:10:43 +0000</pubDate>
				<category><![CDATA[Cloud & Next-Gen IT Security]]></category>
		<category><![CDATA[Cybersecurity & Digital Trust]]></category>
		<category><![CDATA[Azure AD]]></category>
		<category><![CDATA[Cloud]]></category>
		<category><![CDATA[Digital Workplace]]></category>
		<category><![CDATA[How-to]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Migration]]></category>
		<category><![CDATA[Office 365]]></category>
		<category><![CDATA[protection des données]]></category>
		<guid isPermaLink="false">https://www.riskinsight-wavestone.com/?p=13937</guid>

					<description><![CDATA[<p>Les récents événements ont montré que le télétravail n’est plus un luxe pour les collaborateurs, mais une nécessité pour assurer les activités des organisations. Pour celles qui n’ont pas encore franchi le pas (principalement les ETI et le secteur public),...</p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2020/07/comment-migrer-son-environnement-de-travail-sereinement-vers-office-365/">Comment migrer son environnement de travail sereinement vers Office 365</a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Les récents événements ont montré que le télétravail n’est plus un luxe pour les collaborateurs, mais une nécessité pour assurer les activités des organisations.</p>
<p>Pour celles qui n’ont pas encore franchi le pas (principalement les ETI et le secteur public), il est <strong>essentiel de démarrer au plus vite une réflexion autour des plateformes de collaboration et de communication Cloud</strong>. Ceci, afin de pouvoir assurer une continuité du service en cas de <a href="https://www.riskinsight-wavestone.com/2017/03/choisir-outil-de-gestion-de-crise/" target="_blank" rel="nofollow noopener noreferrer">force majeure</a> (cyberattaque, catastrophe naturelle ou même pandémie), voire même d&rsquo;envisager une migration plus conséquente.</p>
<p>Pour cette plateforme de <em>Digital Workplace</em>, <strong>une étroite collaboration entre équipe sécurité et workplace</strong> <strong>sera un prérequis</strong> !</p>
<p>Dans cet article, je souhaiterais vous faire part de quelques retours d’expérience concernant le déploiement d’Office 365, la solution de Microsoft qui tend à s’imposer chez les entreprises que nous accompagnons.</p>
<p>Il existe de nombreuses documentations intéressantes sur le sujet sur Internet (« Top 10 des bonnes pratiques » ou « 3 bonnes raisons de raccorder l’application <em>xxx </em>pour assurer votre sécurité… »). Microsoft résume une partie de ces bonnes pratiques dans ces deux articles :</p>
<ul>
<li><a href="https://docs.microsoft.com/fr-fr/microsoft-365/security/office-365-security/security-roadmap?view=o365-worldwide" target="_blank" rel="nofollow noopener noreferrer">Feuille de route sécurité Microsoft : 30, 90 jours et au-delà</a></li>
<li><a href="https://docs.microsoft.com/fr-fr/microsoft-365/admin/security-and-compliance/secure-your-business-data?view=o365-worldwide" target="_blank" rel="nofollow noopener noreferrer">10 principales façons de sécuriser les données Office 365</a></li>
</ul>
<p>Aujourd’hui, je ne veux pas refaire ici une liste non-exhaustive de ces bonnes pratiques mais plutôt vous rappeler <strong>six</strong> <strong>points d&rsquo;attention lors d&rsquo;une ouverture d’un tel service</strong>.</p>
<p>&nbsp;</p>
<h2>1/ <strong>Construire le standard de sécurité, pilier de la future relation entre les équipes sécurité et workplace</strong></h2>
<p>Comme pour tout projet de ce type, il faut commencer par évaluer le <strong>potentiel</strong> <strong>du service</strong> et voir comment il pourra répondre au besoin initial, via l’élaboration d’un <em>business case</em>. Les possibilités offertes par Office 365 sont multiples : bureautique, messagerie instantanée ou email, visualisation de données développement d’applications sans code, etc.</p>
<p>Côté équipes sécurité, deux choix se présentent : s’opposer à cette migration en raison des risques liés au Cloud américain ou accompagner la réflexion pour créer des nouveaux usages sécurisés.</p>
<p>Dans une grande majorité des cas, le second choix est préféré. Il débute alors une <strong>relation tripartite</strong>, entre les équipes workplace, la sécurité, les architectes, dont l’objectif sera de <strong>construire un service pour les utilisateurs</strong>. Un résultat de cette étape pourra être <strong>l’élaboration d’un standard de sécurité</strong>, issue d’une analyse de risques, définissant les services utilisés et avec la configuration associée.</p>
<p>Parmi les questions à traiter, on retrouve généralement les trois thématiques suivantes :</p>
<ul>
<li>Quels usages offrir à en situation de <strong>mobilité</strong> ? Moyennant quelle <strong>authentification</strong> ?</li>
<li>Quels nouveaux services proposer avec les possibilités <strong>d’intégration avec les API</strong> ?</li>
<li>Comment partager des documents avec des <strong>utilisateurs externes</strong> ?</li>
</ul>
<p>La tendance actuelle consiste à apporter des réponses avec une approche « <a href="https://www.wavestone.com/app/uploads/2017/07/generation-cybersecurity-model.pdf" target="_blank" rel="nofollow noopener noreferrer"><em>Zéro trust </em></a>». <strong>Tout écart au standard de sécurité défini devra être détecté</strong>, grâce à la mise en place de tableaux de bord et de la supervision. L’adage « La confiance n’exclut pas le contrôle » n’aura jamais eu autant de sens.</p>
<p>Cette réflexion pourra même être l’occasion de se <strong>reposer des questions fondamentales</strong> afin de poser des <strong>bases cohérentes</strong> pour l’environnement de travail. Par exemple, pourquoi laisser l’email, un système vieux de 30 ans, ouvert à tout va et bloquer à l’externe ma messagerie Teams et mes partages SharePoint ? L’amélioration de l’expérience utilisateur ne pourra se faire qu’avec <strong>l’uniformisation des pratiques de sécurité</strong>.</p>
<p>&nbsp;</p>
<div class="slate-resizable-image-embed slate-image-embed__resize-full-width">
<figure id="post-14701 media-14701" class="align-none"><img fetchpriority="high" decoding="async" class="aligncenter wp-image-14701 size-full" src="https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-5.png" alt="" width="1566" height="868" srcset="https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-5.png 1566w, https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-5-345x191.png 345w, https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-5-71x39.png 71w, https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-5-768x426.png 768w, https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-5-1536x851.png 1536w" sizes="(max-width: 1566px) 100vw, 1566px" /></figure>
</div>
<div></div>
<h2>2/ La protection des données, un sujet avec le vent en poupe</h2>
<p>En parallèle de la construction du service, vient le sujet des données qui seront utilisées dans le tenant. Pour le coup, deux questions simples doivent trouver des réponses (souvent complexes).</p>
<h3> Comment protéger mes données ?</h3>
<p>Aujourd’hui, les stratégies de protection des données non structurées reposent sur <a href="https://www.riskinsight-wavestone.com/2018/02/classification-incontournable-protection-donnees/" target="_blank" rel="nofollow noopener noreferrer">une base commune</a> : le <strong>rattachement d’une donnée à un niveau de sensibilité</strong>. Cette correspondance entraine des mesures de protection à mettre en place :</p>
<ul>
<li>Chiffrement avec des clés maîtrisées par le CSP ou l’organisation ;</li>
<li>Restriction des droits (ou DRM) ;</li>
<li>Accès conditionnel avec authentification multi-facteurs ;</li>
<li>Data Leakage Protection (ou DLP).</li>
</ul>
<p>Afin de ne pas surprotéger les données et ainsi, éviter de d’amoindrir l’expérience utilisateur, le chiffrement et la restriction des droits peuvent être réservées aux données les plus critiques. Les autres données resteront tout de même maîtrisées grâce à des mesures plus classiques, comme le chiffrement bout en bout et le contrôle du niveau d’exposition.</p>
<p>Un facteur clé pour un tel projet, sera d’en faire un véritable projet d’entreprise, avec un <a href="https://www.riskinsight-wavestone.com/2020/06/programme-sensibilisation-interne-wavestone-1-2/" target="_blank" rel="nofollow noopener noreferrer">programme de sensibilisation</a> complet dédié à la classification.</p>
<blockquote><p>Le chiffrement et la restriction des droits peuvent être réservées aux données les plus critiques.</p></blockquote>
<h3>Comment rester conforme avec la réglementation ?</h3>
<p>Une organisation peut être soumise à des réglementations locales, liées à ses implémentations, et sectorielles, en fonction de ses activités.</p>
<p>Ces réglementations et directives imposent dans certains cas de véritables obstacles qu’il convient de lever dès le début du projet : <strong>rétention</strong> des données, <strong>archivage légal</strong>, <strong>géolocalisation</strong>, <strong>enquête judiciaire</strong>, <strong>demandes liées à des données à caractère personnel</strong>.</p>
<p>Prenons un exemple concret : la Russie. Avec la loi sur les données à caractère personnel de 2015, l’autorité de régulation nationale impose de conserver la source (appelée base primaire) des données de ses citoyens sur le sol russe. En pratique, cela revient à dire que l’Active Directory (base primaire des identités de l’entreprise) de l’entité russe doit rester Russie. De là, les informations pourront être synchronisées avec la GAL (Global Access List) et Azure Active Directory.</p>
<p>Le <a href="https://docs.microsoft.com/en-us/microsoft-365/compliance/offering-home?view=o365-worldwide" target="_blank" rel="nofollow noopener noreferrer">Trust Center de Microsoft</a> sera très utile pour cette étape.</p>
<h3> L’épineuse question de la gestion du stock</h3>
<p>Que faire des données déjà existantes ? Il s’agit d’une problématique complexe, en particulier si l’ouverture d’une solution de collaboration Cloud est liée au décommissionnement des serveurs de fichiers existants.</p>
<p>Tout d’abord, il y a une <strong>question technique</strong>. Est-ce que le réseau de l’entreprise sera capable de supporter des migrations massives de .pst et de documents ? En particulier, il ne sera pas nécessairement utile de migrer des données qui ne seront pas conforme avec la politique de rétention.</p>
<p>Ensuite, les données historiques peuvent avoir une <strong>sensibilité hétérogène </strong>et être soumises à <strong>diverses réglementation</strong>. Un <strong>arbitrage sera nécessaire</strong>, afin d’arbitrer entre un maintien des données en local, une acceptation du risque et un projet large de classification avant ou après migration.</p>
<p>&nbsp;</p>
<h2>3/ Le Target Operating Model, garant du maintien de la sécurité dans le temps</h2>
<p>Le modèle opérationnel d’un service comme Office 365 définit les responsabilités des acteurs (administrateurs, supports, etc.) et les principes de gestion des objets. Il est complémentaire au standard de sécurité évoqué précédemment, en apportant une vision plus opérationnelle.</p>
<p>Le TOM doit être rédigé préalablement à l&rsquo;ouverture du service, et mis à jour régulièrement. Il doit inclure à minima<em> </em>les sujets suivants.</p>
<div></div>
<div class="slate-resizable-image-embed slate-image-embed__resize-full-width"><img decoding="async" class="aligncenter wp-image-14703 size-full" src="https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-6.png" alt="" width="1517" height="306" srcset="https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-6.png 1517w, https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-6-437x88.png 437w, https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-6-71x14.png 71w, https://www.riskinsight-wavestone.com/wp-content/uploads/2020/07/0-6-768x155.png 768w" sizes="(max-width: 1517px) 100vw, 1517px" /></div>
<div></div>
<h3><strong> Un modèle d’administration</strong></h3>
<p>Microsoft propose par défaut une cinquantaine de rôles d’administration, sans compter les rôles RBAC des services (ex : Exchange et Intune). Une utilisation pertinente de ces rôles et de rôles personnalisés permettra d’éviter d’avoir <strong>trop d’Administrateurs Généraux</strong> et de suivre le principe du moindre privilège. L’implémentation d’accès <em>Just-in-Time</em> permettra de plus de suivre <strong>l’usage réel des rôles</strong>, tout en renforçant la sécurité.</p>
<h3>Une communauté mi-architecture / mi-sécurité</h3>
<p>Comme toute plateforme SaaS, Microsoft fait évoluer régulièrement les fonctionnalités de sa suite collaborative. La mission de cette communauté sera de faire de la veille sur les tendances, afin de maîtriser les nouveaux usages et de garder le contrôle sur le tenant en tenant compte des évolutions.</p>
<h3>Le cycle de vie des identités et des espaces partagés</h3>
<p>Une gestion laissée libre des espaces partagés (Teams, SharePoint) peut entrainer une explosion du nombre d’espaces ne respectant pas le standard de sécurité. Les rapports des éditeurs de solution de Data Discovery sont assez frappants. Pour éviter cela, il est nécessaire de fixer un <strong>cycle de vie des espaces partagés</strong>. Ces règles peuvent inclure une convention de nommage, des politiques de rétention, une durée de vie, des principes quant à la gestion des droits.</p>
<p>La mise en place d’un portail unique pour la création de ces espaces permettra d’implémenter ces bonnes pratiques, tout en favorisant l’expérience utilisateur.</p>
<blockquote><p>Les rapports des éditeurs de solution de Data Discovery sont assez frappants en ce qui concerne l&rsquo;exposition des données en raison du manque de gouvernance.</p></blockquote>
<p>De même, un cycle de vie pour les <strong>objets Azure AD</strong> (incluant utilisateurs invités, groupes de sécurité, groupes Office 365 et applications) doit être défini et outillé. Voici deux exemples qui méritent d’être traités : la délégation des API est laissé ouverte et laisse la porte à des fuites de données massives ; les utilisateurs invités à collaborer ne sont jamais supprimés. Pour cela, deux stratégies sont possibles :</p>
<ol>
<li>Création d’un <em>Custom Automation Engine</em> décorrélé de l’IAM, via une application maison développée en PowerShell ;</li>
<li>Intégration d’un connecteur Powershell / Graph API à la solution IAM en place afin de présenter une gestion complète des objets en faisant abstraction de leur hébergement direct.</li>
</ol>
<p>&nbsp;</p>
<h2>4/ A<strong>bordez le sujet de l’identité des utilisateurs avec un regard neuf</strong></h2>
<p>Pilier fondateur du SaaS, le <strong>sujet de l’identité doit être abordé avec un œil neuf</strong> afin de considérer toutes les possibilités et les risques des fournisseurs d’identités (ou IdP) SaaS. En particulier, il est <strong>impensable en 2020 de considérer Azure Active Directory comme un simple Contrôleur de domaine</strong> dans le Cloud.</p>
<p>Trois approches sont possibles pour la source des identités accédant à Office 365.</p>
<h3>La dissociation des identités, un quick-win mais compliqué d’un point de vue utilisateur</h3>
<p>Il est possible de dissocier les identités local et Cloud si l’AD local n&rsquo;est plus disponible ou pour décorréler l&rsquo;espace de travail Cloud du SI historique. Ce scénario n&rsquo;est évidemment pas en faveur d&rsquo;une expérience optimale, mais peut-être un atout précieux en cas de crise ou de compromission avérée du SI.</p>
<h3>L’utilisation de l’identité locale dans le Cloud, une stratégie classique</h3>
<p>Afin de concilier sécurité et expérience utilisateur, il est nécessaire d&rsquo;utiliser la même identité entre les applications historiques et ce nouveau service. Pour cela, trois scénarios techniques sont disponibles :</p>
<ul>
<li><strong>Fédération des identités</strong> : Cette solution historique est très largement utilisée par les grandes entreprises françaises frileuses à l&rsquo;idée d&rsquo;héberger les mots de passe dans le Cloud et souhaitant avoir du SSO ;</li>
<li><strong>Synchronisation des Hash des mots de passe</strong> (<em>Password Hash Sync</em> en anglais ou PHS) : Cette solution, recommandée par Microsoft et par l&rsquo;équivalent britannique de l&rsquo;ANSSI, est implémentée une grande majorité des clients de Microsoft. Cette solution peut également être utilisée en tant que dispositif de secours lorsque le service de fédération n&rsquo;est plus disponible ;</li>
<li><strong>Authentification directe</strong> <em>(Password Through Authentication</em> ou PTA) : Cette solution apporte la meilleure expérience utilisateur mais a l’inconvénient de faire transiter le mot de passe par Azure AD.</li>
</ul>
<h3>Migrer son référentiel d’identité dans le Cloud, une vision à plus long terme</h3>
<p>Avant ou après migration, il pourra être opportun d&rsquo;envisager de migrer complètement la source des identités dans le Cloud (qu&rsquo;il s&rsquo;agisse d&rsquo;Azure AD ou d&rsquo;une solution tierce), afin de profiter des nouvelles possibilités. Il reste aujourd’hui plusieurs prérequis devant être levés, comme la gestion des imprimantes, des GPO et des terminaux.</p>
<p>&nbsp;</p>
<h2><strong>5/ Ouvrir progressivement les services, pour favoriser une adoption maîtrisée</strong></h2>
<p>Il est toujours <strong>plus facile d&rsquo;ouvrir un nouveau service que de revenir en arrière pour des raisons de sécurité</strong>. Ouvrir massivement les différents services de la suite collaborative a l’avantage d‘offrir un maximum de cas d’usages, mais peut provoquer plusieurs effets de bords.</p>
<p>Tout d’abord, les <strong>services non officiellement supportés</strong> et laissés à la main des utilisateurs à des fins de tests représentent un risque certain. Ils doivent être configurés et durcis. Dans certains cas, il peut même être préférable de désactiver les licences correspondantes.</p>
<p>Ensuite, un lancement maîtrisé des outils permettra de <strong>maîtriser les coûts</strong> pendant les premiers mois ou années de la transition. En effet, les licences Microsoft représentant une certaine charge, il est possible d’optimiser les licences non utilisées.</p>
<p>La <strong>conduite du changement</strong> est également un aspect clé à considérer ; pour favoriser l’expérience utilisateur certes, mais également pour favoriser sécurité des données. Il est essentiel d’avoir une feuille de route et un parcours utilisateur clairement définis. Une adoption accompagnée permettra de poser les bases d’une gouvernance propre des espaces partagés et des données (tant en termes d’exposition que de protection).</p>
<p>Il sera utile d’envisager de créer une <strong>communauté d’évangélistes et d’utilisateurs</strong> afin de conserver une dynamique dans l’adoption des nouvelles fonctionnalités apportées par Microsoft. Un système de <em>uservoice</em> pourrait être un atout ; l’idéal étant d’être à l’écoute des besoins des utilisateurs et prioriser en fonction les prochaines ouvertures.</p>
<p>&nbsp;</p>
<h2>6/ Les licences, nerf de la guerre d’Office 365 et de la sécurité</h2>
<p>Les solutions SaaS sont généralement soumises à un modèle de licences facturées mensuellement. Le choix des licences Microsoft 365 doit être le fruit une réflexion globale. Il ne peut rester l’apanage des équipes workplace, et être déterminé par le seul besoin de collaboration et de communication.</p>
<p>En effet, le choix du niveau de <em>licensing</em> conditionnera la <strong>stratégie de sécurisation du tenant</strong>. Ce choix aura plus largement des impacts sur la <strong>stratégie de sécurisation de l’environnement de travail</strong>.</p>
<blockquote><p>Microsoft se positionne de plus en plus comme <em>challenger</em> des fournisseurs de solutions sécurité, étant le seul à proposer une suite aussi complète.</p></blockquote>
<p>Le <em>licensing</em> des options sécurité est à traiter dès le début du projet, et à chaque renouvellement. Il sera moins onéreux d’inclure un paquet de licences dès le départ que de commander en urgence des licences AAD P1 pour en urgence du MFA.</p>
<p>Dans cette stratégie à définir, il pourra être opportun de cibler des <em>personae</em> pour <strong>adapter les exigences de sécurité</strong> à leur profil (VIP, admin, population médicale, etc.), via une approche par les risques.</p>
<p>&nbsp;</p>
<p><em>Cette démarche, présentée ici pour Office 365, peut être généralisée à tout service SaaS (Solution as a Service), voire service IaaS (Infrastructure as a Service) ou PaaS (Platform as a Service).</em></p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2020/07/comment-migrer-son-environnement-de-travail-sereinement-vers-office-365/">Comment migrer son environnement de travail sereinement vers Office 365</a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Obsolescence programmée : comment réussir le passage à un nouvel environnement de travail ?</title>
		<link>https://www.riskinsight-wavestone.com/2013/08/fin-du-support-xp/</link>
		
		<dc:creator><![CDATA[zephSolucomBO]]></dc:creator>
		<pubDate>Mon, 19 Aug 2013 17:30:40 +0000</pubDate>
				<category><![CDATA[Métiers - Stratégie & projets IT]]></category>
		<category><![CDATA[Déploiement]]></category>
		<category><![CDATA[Migration]]></category>
		<category><![CDATA[postes de travail]]></category>
		<category><![CDATA[support XP]]></category>
		<category><![CDATA[Windows XP]]></category>
		<guid isPermaLink="false">http://www.solucominsight.fr/?p=4033</guid>

					<description><![CDATA[<p>Annoncée pour avril 2014, la fin du support technique de Windows XP continue d’alimenter les réflexions des grandes entreprises. L’enjeu à court-terme pour les entreprises est donc de sécuriser le désengagement de Windows XP et le déploiement vers l’OS choisi....</p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2013/08/fin-du-support-xp/">Obsolescence programmée : comment réussir le passage à un nouvel environnement de travail ?</a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><em>Annoncée pour avril 2014, la fin du support technique de Windows XP continue d’alimenter les réflexions des grandes entreprises. L’enjeu à court-terme pour les entreprises est donc de sécuriser le désengagement de Windows XP et le déploiement vers l’OS choisi. En voici les principaux leviers. </em></p>
<p>La plupart des entreprises ont démarré un projet de migration afin de gérer l’obsolescence des composants XP, tant au niveau du système d’exploitation que des outils fournis aux utilisateurs (navigateur internet, suite bureautique, etc.), mais aussi pour améliorer leur attractivité et l’image de leur DSI. Ce type de projet doit également être un levier de réduction du TCO (<em><em>Total Cost of Ownership</em></em><em>)</em> du poste de travail.</p>
<p>Compte tenu des enjeux économiques et de support, il faut noter une forte volonté de réduire au maximum le nombre de postes fonctionnant sous Windows XP d’ici avril 2014. Néanmoins, il peut être envisageable qu’une partie du parc soit maintenue sous cet OS. Selon la quantité de postes restant à migrer après avril 2014, une négociation avec Microsoft peut en effet être envisagée afin de bénéficier d’une extension de support. Mais les risques induits ne sont pas à négliger : risques opérationnels dus à des applications potentiellement non compatibles, risques techniques dus à des pilotes matériels qui ne sont plus pris en charge, risques liés à la sécurité des postes, etc. Il est donc préférable de réduire au maximum le nombre de postes sous Windows XP, afin d’éviter notamment des coûts liés à une double administration d’OS.</p>
<h2>Une industrialisation du processus de déploiement au service de la migration</h2>
<p>L’industrialisation du processus de déploiement doit permettre d’optimiser au maximum la migration tout en la sécurisant. Pour cela, les choix d’architecture réalisés en amont devront être pensés de façon à minimiser les impacts éventuels sur la migration, tout en assurant la reprise des données. Il est en effet impératif d’assurer la sauvegarde de certaines données utilisateurs. Se baser sur les outils de sauvegarde existants ou sur les outillages de synchronisation de données pourra faciliter la démarche. Certaines entreprises font le choix de laisser la responsabilité à l’utilisateur. Il est alors chargé de récupérer et stocker ses données avant la migration de son poste, puis de les restaurer une fois la migration effectuée.</p>
<p>À moins d’un an de la fin de support XP, la stratégie de déploiement doit désormais être pensée de façon à optimiser les délais et les coûts. Plusieurs types de scénarios peuvent être considérés, d’une gestion manuelle à l’utilisation d’outils et de technologies d’automatisation. La migration « au fil de l’eau », basée sur le renouvellement du matériel, peut être un levier simple à mettre en place. Cette stratégie est généralement complétée par un projet de migration compte tenu des échéances.</p>
<p>Au vu des délais de moins en moins flexibles, il faudra si possible capitaliser au maximum sur les outils de télédistribution déjà implémentés au sein de l’entreprise. Pour les parcs informatiques importants, se baser sur les infrastructures existantes, permettra d’industrialiser le déploiement, tout en faisant baisser le TCO du poste de travail, notamment sur les aspects de gestion courante, comme la remasterisation et le renouvellement du poste.</p>
<p>L’industrialisation du déploiement se base également sur un inventaire détaillé des utilisateurs et des machines, la planification des rendez-vous avec les utilisateurs, le suivi du déploiement via des outils de reporting, le provisioning et la masterisation des postes. Il faudra veiller à définir le type de support apporté aux utilisateurs durant la migration, tout en mettant en place une véritable conduite du changement, à adapter aux profils plus ou moins technophiles, à leur localisation par plaque régionale pour un ajustement à la culture locale, à leur mobilité, à leur statut dans l’entreprise et de façon plus générale à la culture d’entreprise.</p>
<h2>Piloter les inventaires, qualifications et remédiations applicatives</h2>
<p>La gestion des applications et de leur compatibilité avec le futur système d’exploitation est un autre levier important pour sécuriser le désengagement de Windows XP et son déploiement.</p>
<p>En premier lieu, il est important d’identifier les applications critiques avec un fort impact <em>business</em>. La qualification de ces applications permettra de mettre en évidence et d’anticiper les éventuelles incompatibilités logicielles de façon proactive. Celles-ci devront alors faire l’objet d’une remédiation pour les adapter au système d’exploitation cible. Le déploiement devra être bloqué tant que ces incompatibilités n’auront pas été remédiées. En se basant sur le statut éditeur ou en réalisant des tests fonctionnels, plusieurs méthodes permettent d’évaluer la compatibilité des applications vers l’OS cible. Les applications web par exemple, devront généralement être redéveloppées, de même que les macros Excel et les développements VBA.</p>
<p>La virtualisation d’applications présente alors un intérêt fort en tant que solution de contournement. Cette technologie va permettre de supprimer les adhérences de l’application avec le système d’exploitation, en créant une bulle applicative où elle s’exécutera. Utiliser la virtualisation d’application pour faire de la remédiation reste toutefois un détournement de la solution et n’offre aucune garantie. D’un point de vue fonctionnel, la virtualisation peut effectivement permettre une montée de version de l’application, car indépendante de l’OS. Mais d’un point de vue technique, cela ne doit être envisagé qu’en tant que solution palliative court-terme. La virtualisation d’application, MED-V ou Citrix ne sont en aucun cas des solutions définitives. Pour faciliter l’étape de remédiation, il est ainsi conseillé de mettre à disposition des métiers des processus de remédiation standards, tout en industrialisant et en pilotant les travaux de ce chantier de packaging applicatif.</p>
<p>Idéalement, ces étapes permettront de participer à la rationalisation du portefeuille applicatif en éliminant notamment quelques logiciels non utilisés ou en doublons. La connaissance fine du parc applicatif étant généralement trop faible, il est illusoire de penser pouvoir traiter simultanément déploiement du poste de travail et rationalisation profonde du parc applicatif. Pour les contextes les plus matures, la gestion de portefeuille applicatif est légèrement enrichie et la mise en œuvre d’une solution de <em>self-service</em> est réalisée. Cette stratégie de <em>shift-left</em> visant à apporter un maximum d’autonomie à l’utilisateur sur les activités de gestion du poste à faible valeur-ajoutée, peut constituer un levier important de réduction du TCO des postes.</p>
<p>Il s’agit d’un chantier long et laborieux à anticiper, la meilleure solution étant de définir des processus récurrents, afin de suivre les mises à jour logicielles de façon optimale. Il faudra pour cela veiller à identifier les couches métier impactées et intégrer ces processus avec les plannings de migration, afin de lisser le déploiement selon les Métiers. Mais cela nécessite l’implémentation d’une vraie gouvernance et un bon niveau de maturité sur la gestion applicative et de leurs composants, ainsi que sur la gestion des licences.</p>
<p><em>Quoiqu’il en soit, lancer un projet de migration suscite bien des remises en question ! Elle permet de réviser les règles de sécurité déjà implémentées pour mieux les adapter au contexte de l’entreprise. Mais c’est aussi par exemple l’occasion d’adapter les services aux nouveaux usages, tout en réduisant le TCO des postes et en favorisant la flexibilité des services fournis aux utilisateurs, via par exemple des outils modernes de self-service du type application store. Un projet riche sur bien des plans donc.</em></p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2013/08/fin-du-support-xp/">Obsolescence programmée : comment réussir le passage à un nouvel environnement de travail ?</a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Zero Touch : une migration bénéfique ?</title>
		<link>https://www.riskinsight-wavestone.com/2013/07/zero-touch-une-migration-benefique/</link>
		
		<dc:creator><![CDATA[zephSolucomBO]]></dc:creator>
		<pubDate>Fri, 12 Jul 2013 08:55:08 +0000</pubDate>
				<category><![CDATA[Métiers - Stratégie & projets IT]]></category>
		<category><![CDATA[Déploiement]]></category>
		<category><![CDATA[évolutivité]]></category>
		<category><![CDATA[master]]></category>
		<category><![CDATA[Migration]]></category>
		<category><![CDATA[modulaire]]></category>
		<category><![CDATA[Télédistribution]]></category>
		<category><![CDATA[Zero Touch]]></category>
		<category><![CDATA[ZTI]]></category>
		<guid isPermaLink="false">http://www.solucominsight.fr/?p=3929</guid>

					<description><![CDATA[<p>La fin de vie de Windows XP approchant (8 avril 2014), le déploiement rapide de versions modernes des systèmes d’exploitation de Microsoft est une problématique auxquelles les DSI sont actuellement confrontées. Les sujets connexes tels que la télédistribution de logiciels,...</p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2013/07/zero-touch-une-migration-benefique/">Zero Touch : une migration bénéfique ?</a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><em>La fin de vie de Windows XP approchant (8 avril 2014), le déploiement rapide de versions modernes des systèmes d’exploitation de Microsoft est une problématique auxquelles les DSI sont actuellement confrontées. Les sujets connexes tels que la télédistribution de logiciels, la gestion de parc informatique… sont aussi à prendre en compte afin de réussir ce challenge. Les solutions techniques existent aujourd’hui, elles sont même nombreuses. Mais au-delà d’un simple choix de solutions, c’est une vraie stratégie qu’il faut adopter. Comment dimensionner ses choix techniques à sa structure organisationnelle ? En voici quelques clés.</em></p>
<h2>Pourquoi et comment adopter le <em>Zero Touch</em> ?</h2>
<p>Le choix d&rsquo;une stratégie de déploiement se fait en premier lieu en fonction du nombre de postes concernés. Un parc informatique composé de quelques dizaines de postes impliquera une action manuelle, là où un parc plus conséquent nécessitera l’automatisation de tout ou partie de ce processus. Les solutions d’automatisation permettent de limiter, voire de supprimer totalement les interactions avec les utilisateurs pendant la phase de déploiement. Cela induit une industrialisation du processus – via une action de nuit sans interaction humaine – et par là-même une réduction des coûts de support.</p>
<p>Mais comment y aller ? En réalité, le choix du déploiement <em>Zero Touch</em> (déploiement automatisé) implique le plus souvent la création d’un « master » (ou socle) unique et modulaire. Ce master doit comporter l’ensemble des composants qui seront distribués et installés sur le poste (OS, pilotes de périphériques, base applicative commune…). Ces éléments peuvent être structurés par couches permettant justement ce découpage modulaire en fonction de variables d’environnements collectées en amont du processus ou lors de la phase de déploiement (le modèle de poste, la langue cible, les usages métiers etc.).</p>
<p style="text-align: center;"><a href="http://www.solucominsight.fr/2013/07/zero-touch-une-migration-benefique/master-modulaire/" rel="attachment wp-att-3930"><img decoding="async" class="wp-image-3930 aligncenter" title="master modulaire" src="http://www.solucominsight.fr/wp-content/uploads/2013/07/master-modulaire.png" alt="" width="473" height="320" srcset="https://www.riskinsight-wavestone.com/wp-content/uploads/2013/07/master-modulaire.png 1069w, https://www.riskinsight-wavestone.com/wp-content/uploads/2013/07/master-modulaire-282x191.png 282w, https://www.riskinsight-wavestone.com/wp-content/uploads/2013/07/master-modulaire-58x39.png 58w" sizes="(max-width: 473px) 100vw, 473px" /></a></p>
<h2>Les avantages du master modulaire<strong> </strong></h2>
<p>Une stratégie de master unique et modulaire permet de se détacher des contraintes liées à la dépendance matérielle. Le tronc commun des composants peut ainsi être entièrement dissocié des éléments spécifiques au poste.</p>
<p>Sur le long terme, cela permet aussi une forte évolutivité et un meilleur support des modifications du master. Par exemple, l’ajout d’un nouveau modèle supporté nécessite beaucoup moins de d’actions. Il suffit d’intégrer les spécificités matérielles (pilotes de périphériques) au master existant, plutôt que de le recréer dans sa totalité.</p>
<p>Par ailleurs, le packaging applicatif unifié est un autre avantage non négligeable inhérent au choix de master unique. En effet, on utilise la même méthode de packaging pour la conception du master que pour la télédistribution d’une application sur un poste préalablement déployé. Cela permet une rationalisation des éléments constituants le master, et ainsi d’en faciliter l’exploitation, le support et la maîtrise dans le temps.</p>
<h2>Le <em>Zero Touch</em>, une source d’économies potentielles</h2>
<p>Lorsqu’une entreprise répond aux critères permettant l’emploi d’une stratégie <em>Zero Touch</em>, elle peut envisager, comme nous l’avons vu précédemment, de réaliser des économies significatives sur les phases de déploiement et de post-déploiement :</p>
<ul>
<li>La réduction d’interactions humaines en bout de chaîne permet de limiter les coûts unitaires liés au déploiement d’un poste.</li>
<li>La configuration cible unique sur l’ensemble du parc permet de réduire les risques d’incompatibilité. Cela se traduit par une limitation des coûts d’assistance post-déploiement ainsi que les coûts de maîtrise de parc.</li>
<li>Sur le long terme, la cellule de gestion du parc peut s’appuyer sur le master modulaire pour réaliser ses actions récurrentes (telles que la montée de version applicatives, télédistribution de nouvelles applications, l’intégration et le support de nouveaux matériels …) et réduire significativement les durées associées.</li>
</ul>
<h2>« Tout le monde ne peut pas faire du Zero <em>Touch</em> ! »</h2>
<p>Si le <em>Zero Touch</em> peut sembler la solution miracle, il a pourtant certaines contraintes qu’il parait important de rappeler :</p>
<ul>
<li>L’infrastructure requise pour mettre en place ce type de stratégie est conséquente. Seules les grandes entreprises peuvent en réalité l’adopter. L’infrastructure réseau doit notamment pouvoir supporter le transit d’images système lourdes.</li>
<li>La construction de ce type de master ainsi que la conception de l’infrastructure implique un niveau de compétence élevé. Ce niveau d’expertise est rarement trouvé en interne.</li>
<li>Le déploiement sans interaction humaine nécessite de récolter les informations relatives aux utilisateurs cibles en amont du déploiement. Ce recueil d’informations représente un travail conséquent. La constitution d’une cartographie organisationnelle de l’entreprise doit permettre de définir les éléments modulaires à déployer ainsi que les variables d’attributions sur une échelle macroscopique.</li>
</ul>
<h2>Windows 8, tremplin vers de nouvelles opportunités ?<strong> </strong></h2>
<p>Si le déploiement reste sensiblement le même avec Windows 8, la dernière mouture du système d’exploitation de Microsoft n’est pas en reste sur les actions post-déploiement. L’écosystème offre en effet de nouvelles possibilités intéressantes concernant la télédistribution d’applications.</p>
<p>La  télédistribution d’applications peut actuellement se faire par deux biais : le déploiement d’une base applicative lors de l’installation du nouveau système et la télédistribution à l’initiative des équipes IT post-déploiement. L’écosystème Windows 8 vient proposer un troisième vecteur : la télédistribution à l’initiative de l’utilisateur. En effet, Windows 8 propose nativement un « <em>Store applicatif</em> ». Celui-ci peut être rendu inaccessible par la plupart des réseaux d’entreprises mais la DSI peut choisir de proposer par substitution son propre « <em>Store d’entreprise</em> ».</p>
<p>Ce portail permet de distribuer 4 types de ressources logicielles :</p>
<ul>
<li>Les applications « <em>Metro</em> » développées en interne et non publiées dans le « <em>Windows Store</em> » classique.</li>
<li>Les logiciels qui sont distribués sous licence en interne dans l&rsquo;organisation.</li>
<li>Les web-applications, lancées directement via le navigateur.</li>
<li>Des liens vers les applications autorisées du « <em>Windows Store</em> ». Ceci permet d’informer les utilisateurs d’applications utiles autorisées par l’entreprise.</li>
</ul>
<p>Dans ce contexte, le rôle de la DSI évolue. Elle doit désormais gérer la notion d’approbation pour la gestion des licences ainsi que les droits d’attributions des applications sur l’ensemble de son parc.</p>
<p>Cet article <a href="https://www.riskinsight-wavestone.com/2013/07/zero-touch-une-migration-benefique/">Zero Touch : une migration bénéfique ?</a> est apparu en premier sur <a href="https://www.riskinsight-wavestone.com">RiskInsight</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
