Ces derniers mois, le nombre d’organisations ayant adopté le cloud, et plus particulièrement les environnements Microsoft 365, a considérablement augmenté. Ce passage structurel de la collaboration en personne à la collaboration numérique est encore plus frappant lorsque l’on voit les dizaines de millions de nouveaux utilisateurs qui ont adopté Microsoft Teams depuis le début de la pandémie. Un chiffre qui ne fait qu’augmenter. Dans cet article, nous examinerons comment cet essor a généré de nouveaux débouchés pour les prestataires de services d’infogérance (MSP).
D’après Forrester Research, pour chaque dollar dépensé en abonnement Microsoft, les utilisateurs finaux dépensent jusqu’à 9 $ en services et compléments dans l’écosystème de leur partenaire. C’est là que les prestataires de services d’infogérance sont entrés en jeu, en aidant les entreprises à prendre des mesures essentielles pour garantir la continuité de service malgré la pandémie.
Sécuriser la collaboration, un véritable défi
Une étude unique commandée par AvePoint a découvert que jusqu’à trois quarts des organisations ayant migré vers Microsoft 365 ont déployé Microsoft Teams sans véritables systèmes de gouvernance, de sécurité, ni de protection des données. Les risques sont souvent le cadet de leurs soucis et elles s’en remettent généralement aux MSP pour la fourniture de services et de solutions informatiques.
Même pour les organisations qui utilisaient Microsoft 365 et Teams avant la pandémie, l’utilisation intensive et la prise de conscience accrue quant à la nécessité de la continuité de service ont généré une augmentation de la demande en partenaires capables de faciliter la migration, la gestion et la protection de ces données de collaboration.
Dans ce contexte, les MSP sont de plus en plus sollicités pour aider les organisations à gérer et sécuriser leurs données. Cependant, certaines des solutions proposées ne couvrent pas tout, ou pas suffisamment pour garantir une collaboration sécurisée. Afin de saisir pleinement cette opportunité, les MSP doivent maîtriser à la perfection la langue de la sécurisation de la collaboration et s’appliquer à aider leurs clients à répondre aux différentes questions qui vont au-delà des bonnes pratiques de base. Voici un aperçu des questions que les MSP devraient être prêts à aborder avec leurs clients :
Qui peut accéder aux données critiques de mon entreprise ?
Qui les a partagées ?
Un fichier essentiel a-t-il été écrasé ?
Pourquoi utilisons-nous Dropbox, Gmail, Slack, Microsoft 365 et d’autres produits SaaS pour collaborer ? Pouvons-nous les consolider ?
Dois-je migrer toutes mes données dans le cloud ?
À l’aide, mes données ont disparu ! Comment faire pour les récupérer rapidement ?
Facteurs déterminants pour le marché de la sécurisation de la collaboration
Outre ces défis et ces normes, voici quelques facteurs déterminants pour le marché de la sécurisation de la collaboration auxquels les MSP devraient s’intéresser.
L’image ci-dessus illustre la manière dont les activités de Microsoft Teams et d’autres solutions Microsoft 365 ont explosé au cours de l’année passée. Cette explosion s’accompagne naturellement d’une augmentation des données, de la collaboration et du partage de fichiers par les utilisateurs. La situation se complexifie lorsque l’on sait que la plupart des collaborateurs travaillent depuis chez eux, avec leur propres appareils et réseaux.
Dans ce contexte, l’augmentation de la cybercriminalité constatée pendant la pandémie n’a donc rien d’étonnant. Il a été fait état d’une augmentation de 400 % du nombre de plaintes pour cyberattaques, avec des incidents ciblant essentiellement les petites entreprises. 75 % des attaques par rançongiciel ont touché des entreprises ayant un chiffre d’affaires inférieur à 50 millions de dollars. D’après le Ponemon Institute, le coût moyen de ce type d’incident s’élevait, en 2020, à 3,86 millions de dollars.
Outre la cybercriminalité, les réglementations et les normes de conformité comme le RGPD (en anglais) jouent un rôle important pour les entreprises qui font appel à des MSP. Du fait de la modification fréquente des réglementations, les risques de procès et de sanctions élevées en cas de non-conformité se multiplient. Il est donc plus important que jamais d’assurer une gestion efficace des données de vos clients.
Comme nous l’avons dit plus haut, en plus des services de données de base, les MSP devraient fournir à leurs clients une meilleure protection et une meilleure fiabilité pour leur contenu Microsoft 365. Cela comprend :
Analyse et migration des données vers Microsoft 365
Meilleure gestion d’une seule entité ou d’un environnement complet
Mise en place de « barrières de sécurité » pour une utilisation sécurisée et optimale
Sauvegarde intégrale et restauration rapide des données perdues
Détection et résolution des failles de sécurité pouvant entraîner une violation de la sécurité
Ces tâches ne peuvent pas être menées à bien sans une assistance tierce à l’adoption. Cela serait trop complexe et difficile à gérer. Cependant, les MSP peuvent fournir à leurs clients des solutions efficaces et augmenter leurs recettes tout en renforçant leurs partenariats. Pour cela, il est important de définir les facteurs clés, comme les défis auxquels le client doit faire face et la manière de les résoudre.
Nous allons examiner quatre enjeux clés susceptibles d’affecter les clients et la manière dont les MSP peuvent les aborder et les utiliser pour augmenter leurs recettes :
Sécurisation de la migration
Sauvegarde et récupération des données Microsoft 365
Surveillance du contrôle des accès
Sauvegarde d’autres clouds
1. Sécurisation de la migration
Beaucoup d’organisations sont passées dans le cloud. Le marché de la migration des systèmes locaux vers des systèmes cloud est robuste. Il est tellement simple et rapide de se lancer avec les nouveaux outils de collaboration dans le cloud comme Office 365 que très peu de nouvelles organisations utilisent les technologies basées sur des serveurs pour collaborer.
D’après AIIM, 50 % des organisations affirment qu’elles ne migreront leur contenu que lorsque l’assistance fournie pour leur version locale existante de SharePoint arrivera à échéance.
Cela ne signifie pas que le marché de la migration vers le cloud est en train de mourir, mais qu’il évolue. D’après AIIM, six organisations sur dix prévoyaient une migration vers le cloud ou une intégration en cloud en 2020. Alors que de plus en plus d’organisations adoptent des solutions basées dans le cloud pour poursuivre leur activité, les MSP peuvent se retrouver face à des clients qui jonglent entre plusieurs plateformes cloud essentiellement conçues pour un usage privé. Sachant cela, les MSP ne doivent plus uniquement se concentrer sur la migration, mais également sur la consolidation du cloud.
Une étude McAfee a montré que le salarié moyen utilise activement 36 services cloud dans le cadre de son travail, certains pour collaborer et d’autres pour partager des fichiers. Microsoft 365 est la destination parfaite pour une consolidation du cloud car il fournit un vaste panel d’applications intégrées que d’autres services cloud offrent sous la forme de produits distincts et indépendants. Le tableau ci-dessous illustre comment les solutions Microsoft 365 peuvent remplacer d’autres solutions basées dans le cloud et permettre aux utilisateurs de collaborer dans un environnement unifié.
Les défis clients que les MSP peuvent résoudre
Le fait d’utiliser plusieurs applications basées dans le cloud crée non seulement de la confusion dans l’espace de travail des salariés, mais également un point d’entrée facile pour les risques de sécurité pour la collaboration. Les défis sont les suivants : risque que les solutions en cas d’incident entraînent une perte de données, multiplication des identifiants et des modèles de SLA, et bien d’autres. D’après Forrester, en utilisant Microsoft 365 plutôt que plusieurs solutions basées dans le cloud pour collaborer, un employé économise chaque année 15,75 heures.
Le fait d’avoir plusieurs plateformes cloud pour vos employés est certes une source de confusion, mais cela a également un coût. Le tableau ci-dessous récapitule les différents abonnements requis pour chaque plateforme cloud et leur coût. Il montre également que les coûts peuvent être considérablement réduits lorsque l’on consolide les données dans un environnement Microsoft 365.
Les MSP peuvent aider leurs clients à résoudre le problème en leur proposant une solution de migration fiable pour migrer des données éparpillées vers un environnement Microsoft 365 unifié, comme FLY d’AvePoint.
Comment cela fonctionne ? FLY propose une approche en trois étapes, grâce à un outil autoguidé ou avec l’aide d’AvePoint, pour migrer les messages, le contenu et la collaboration hébergés localement ou dans le cloud vers M365 ou SharePoint. Les données peuvent être migrées depuis des comptes Microsoft existants ou depuis des fournisseurs SaaS comme Box, Google Drive et Slack. Les autorisations, métadonnées, éléments de liste, flux de travail SharePoint et Nintex sont tous pris en charge, tout comme les boîtes aux lettres Exchange, les dossiers publics, les équipes Microsoft Teams et les groupes Office 365, et il ne s’agit là que de la sphère Microsoft.
Vous pouvez avoir une vue d’ensemble plus complète de la tâche avant la migration grâce à un inventaire détaillé et une analyse dynamique de l’envergure de la migration grâce à Power BI. Les MSP peuvent améliorer la migration de leurs clients en utilisant des filtres, des calendriers et un déploiement progressif pour garantir une transition sans heurt. Cela est particulièrement important pour les migrations pouvant impliquer un certain volume de données héritées. Un processus d’inventaire approfondi est dans ce cas indispensable pour supprimer les données ROT (redondantes, obsolètes et inutiles).
Les MSP peuvent intégrer la solution de migration FLY à un package et proposer une solution de gouvernance et de sauvegarde de Microsoft 365 grâce à Policies & Insights et Cloud Backup. Ces fonctionnalités supplémentaires sont les garantes d’un espace de travail sûr et performant.
2. Sauvegarde et récupération des données Microsoft 365
Pour votre client, le voyage dans le cloud ne s’arrête pas à la migration. Sachant que les données sont l’élément le plus important de l’organisation et de l’activité de votre client, celles-ci doivent être accessibles et protégées en permanence. Une organisation dotée d’une solution de sauvegarde et de récupération fiable pourra s’épanouir sereinement malgré les éventuels défis. Cependant, nul n’est à l’abri d’une perte de données. C’est pourquoi les solutions de récupération et de restauration sont importantes en cas d’incident de ce type.
Lorsque les données de votre client migrent vers le cloud, le risque d’attaque augmente. Le graphique suivant montre la très forte augmentation du nombre d’enregistrements perdus chaque année. D’après Dell Technologies, 68 % des organisations redoutent les événements perturbateurs comme les périodes d’indisponibilité ou la perte de données.
De plus, de nombreuses entreprises pensent que Microsoft 365 fournit un service de sauvegarde intégrale et de restauration. Mais ce n’est pas le cas. Dans son accord de service, Microsoft 365 recommande même d’adopter une solution de sauvegarde tierce.
Ainsi, les MSP devraient utiliser des solutions de sauvegarde intégrale et de restauration adaptées à chaque configuration de travail étant donné que la plupart des collaborateurs travaillent désormais à distance. La gestion de l’infrastructure, la configuration, le paramétrage et la maintenance d’un service de sauvegarde auto-hébergé sont autant de tâches parfois fastidieuses pour les MSP, tandis qu’une solution de sauvegarde SaaS peut garantir une couverture totale tout en assurant l’assistance et la maintenance. Cependant, tous les fournisseurs de services de sauvegarde du cloud ne peuvent pas tout offrir. Voici donc certains aspects à prendre en compte lors de l’examen des solutions de sauvegarde pour Microsoft 365 :
Objectif de point de récupération (RPO): cela renvoie à la granularité du service de sauvegarde. Quels sont les contenus couverts par la sauvegarde pouvant être restaurés ? Les conversations et les fichiers de Teams sont-ils par exemple couverts ? Il est important que le service puisse effectuer une sauvegarde jusqu’au niveau des conversations et des fichiers et qu’il puisse restaurer le contenu à n’importe quel point de récupération.
Objectif de temps de récupération (RTO): à quelle vitesse le service peut-il restaurer les données ? Propose-t-il une option en libre-service pour permettre à vos utilisateurs de procéder eux-mêmes à la restauration ? Il est essentiel de fournir aux utilisateurs une plateforme sur laquelle ils peuvent effectuer des restaurations à tout moment.
Sécurité et RGPD: le service doit être conforme aux réglementations et protocoles de sécurité comme mentionné ci-dessus.
Souveraineté des données: les clients doivent avoir le choix concernant le lieu de stockage de leurs sauvegardes de données dans le respect de certains protocoles.
Les défis que vous pouvez résoudre
Erreurs de l’utilisateur et actes malveillants commis en interne: suppression accidentelle par des utilisateurs.
Erreurs de l’administrateur: il s’agit des erreurs commises par les administrateurs lorsqu’une mauvaise configuration de certains paramètres et stratégies entraîne une suppression des données.
Menaces extérieures: les attaques par rançongiciel peuvent toucher n’importe quelle organisation très facilement. Il suffit d’un clic et les données de votre client disparaissent.
C’est pour ces raisons que les organisations doivent se doter d’un service de sauvegarde intégrale et de restauration fiable. Mais qu’est-ce qu’une solution de sauvegarde efficace capable de répondre aux critères précédents ? Et comment les MSP peuvent-ils vendre des solutions de sauvegarde et en tirer des bénéfices ?
Cloud Backup d’AvePoint est une solution 100 % SaaS qui offre des services de sauvegarde intégrale et de restauration automatisés pour Microsoft 365, Salesforce et Dynamics 365.
Son déploiement est simple et rapide. La solution peut être configurée pour analyser et lancer automatiquement la sauvegarde des données client en quelques minutes. De plus, le service s’accompagne d’une assistance 24 h/24, 7 j/7. Elle propose en outre une fonction bot pour Teams à laquelle les utilisateurs peuvent facilement accéder pour restaurer certaines données. Nous conseillons aux MSP d’associer cette solution de sauvegarde et de restauration à d’autres services de gestion Microsoft 365 afin d’augmenter leurs recettes. Ils pourront ainsi garantir la récupération des données de leurs clients et s’assurer de leur satisfaction à long terme. L’illustration suivante montre l’impact des offres groupées, la manière dont elles stimulent la croissance et la différence en termes de coût.
Pour commencer, les MSP peuvent proposer une évaluation de la sécurité et des risques afin de déterminer l’exposition et le risque de perte de données dans le système de collaboration actuel de leur client. En plus de mettre en avant la nécessité d’une solution se sauvegarde, cette démarche peut permettre d’amorcer une conversation sur les solutions de gouvernance et de migration à valeur ajoutée pour favoriser un espace de travail sûr et consolidé dans M365.
En effet, le déploiement d’une solution de sauvegarde et de restauration adaptée comme Cloud Backup garantit la sécurité de la collaboration. Voici cinq scénarios pour illustrer brièvement les avantages de Cloud Backup dans la sécurisation des données Microsoft 365.
Restauration granulaire de fichiers sans avoir à restaurer une bibliothèque SharePoint entière
Récupération de données perdues suite au départ de collaborateurs, à la désactivation de comptes, à un acte malveillant commis en interne ou à un rançongiciel
Mise en conformité avec les exigences de souveraineté des données (internes ou réglementaires) ou les obligations de rétention
Accès aux données pendant une interruption de service prolongée
Sauvegarde et restauration de charges de travail avancées comme le planificateur Microsoft et les conversations Teams
3. Surveillance du contrôle des accès
Outre la migration et la protection des données Microsoft 365, les autorisations sont l’une des préoccupations centrales des clients. La plupart des activités de collaboration concernent le partage de fichiers ou d’autres types de données, et notamment de données sensibles et confidentielles. Ces données peuvent ainsi être exposées et attaquées en l’absence d’une surveillance adaptée. Bien que M365 permette aux utilisateurs finaux de configurer les autorisations de ceux qui peuvent accéder à leurs fichiers et données, la surveillance de qui peut accéder à quoi peut, à long terme, s’avérer fastidieuse.
D’après le Ponemon Institute, 63 % des organisations n’ont aucune visibilité sur le niveau d’accès ni les autorisations des utilisateurs internes et externes. Pour trois organisations sur quatre, les pertes de données sont dues à l’accès d’un tiers non nécessaire. Ces chiffres prouvent que, sans contrôle adapté des accès, les pertes de données sont pour ainsi dire inévitables. Cependant, les utilisateurs n’ont aucun moyen d’identifier les données sensibles nécessitant une protection renforcée.
Certains outils natifs permettent de déterminer ou surveiller les autorisations, mais seuls des experts peuvent utiliser ces outils, et leur implémentation avec des blocs de données serait une tâche des plus laborieuses. C’est là que les MSP peuvent recommander des solutions tierces capables de remplir facilement cette tâche.
Grâce à Policies & Insights d’AvePoint, vous pourrez évaluer les risques et supprimer l’accès aux documents sensibles en surveillant et corrigeant de manière proactive les violations de stratégie. PI fournit également des tableaux de bord de sécurité pratiques afin de mettre en évidence et suivre l’exposition dans le temps (liens anonymes, accès utilisateur externe).
Voici un exemple de rapport de risque que les MSP peuvent présenter à leurs clients pour leur permettre de mieux comprendre le fonctionnement de la solution.
Vous n’avez pas besoin d’être un expert en sécurité Microsoft 365 pour proposer une sécurisation optimale de la collaboration. Le processus en trois étapes (identifier, hiérarchiser et corriger) de PI visualise les rapports pour les services informatiques, de sécurité et les unités opérationnelles en consolidant des rapports disparates qui contiennent des milliers de lignes non hiérarchisées dans le centre de conformité et de sécurité de Microsoft. Mais Policies & Insights ne se contente pas de signaler et évaluer les risques. Observez l’exemple de flux de travail ci-dessous qui montre comment le risque potentiel a été arrêté et empêché.
Voici les principaux avantages de Policies & Insights que les partenaires peuvent présenter à leur clients :
Détection : identifie facilement l’exposition, comme le contenu associé à des liens anonymes ou les équipes ayant des utilisateurs fantômes.
Protection : verrouille le contenu sensible ou à risque en faisant expirer ou supprimant les autorisations Microsoft 365 des utilisateurs internes ou invités.
Automatisation : élabore des stratégies à partir des informations et des bonnes pratiques pour faire appliquer les instructions de votre entité.
Responsabilité : des tableaux de bord de sécurité temporels illustrent l’impact opérationnel des actions d’administration afin que vous puissiez montrer la valeur à vos clients.
4. Sauvegarde d’autres clouds
Comme nous l’avons dit, de nombreuses organisations utilisent d’autres plateformes cloud comme Salesforce, Dynamics et Google Workspace. Les MSP doivent donc les couvrir dans les services qu’ils proposent.
Ces plateformes possèdent leurs propres stratégies de rétention natives, mais elles sont limitées et insuffisantes à long terme. Dans Dynamics et Google Workspace, les données supprimées sont au maximum conservées 30 jours, tandis que la durée de rétention de Salesforce n’est que de 15 jours. En l’absence de solution tierce couvrant ces outils cloud, la sécurité et la récupération des données ne peuvent être assurées.
Salesforce propose un service de récupération des données, mais celui-ci a un coût et il faut près de deux semaines pour obtenir une récupération intégrale, ce qui ne convient pas aux organisations dynamiques.
Compte tenu de ces problèmes et défis, les MSP peuvent recommander la solution Cloud Backup spécialement conçue pour Dynamics, Salesforce et Google Workspace. Que peut apporter Cloud Backup à ces outils cloud ?
Sauvegarde en un clic : les sauvegardes automatiques commencent dès la connexion. Il n’est pas nécessaire de configurer manuellement les tâches.
Restauration intégrale : restauration rapide au niveau de l’organisation, de l’objet, de l’enregistrement et des champs (ou instantanés du contenu à un instant précis dans Google Workspace) et restauration en bloc ou granulaire.
Protection des données cryptées et sécurisées : Cloud Backup est hébergé sur le cloud et utilise le chiffrement Microsoft Azure. Les jetons de compte utilisateur ajoutent une couche de sécurité pour répondre aux besoins de conformité des données.
Il est également intéressant d’associer Cloud Backup à d’autres produits pour augmenter la valeur. Les MSP peuvent également revendre des licences ou une offre de compléments pour la plateforme SaaS principale. Voici un tableau d’exemple concernant la sauvegarde de Dynamics 365.
Le portail Elements est une interface simple qui permet aux MSP d’avoir un suivi de leurs clients, mais également de naviguer facilement entre les clients et les applications cloud utilisées pour les gérer. Ce portail permet aux partenaires de configurer, gérer, sauvegarder et accéder à des rapports complets afin de surveiller efficacement leurs clients.
Les MSP peuvent également accéder à des formations et des ressources marketing personnalisables et profiter de remises sur les produits pour se faire une place sur le marché de la sécurisation de la collaboration. Les principaux avantages sont une rémunération et des incitations généreuses, une assistance 24 h/24, 7 j/7, des opportunités commerciales, etc.
La sécurisation de la collaboration est un enjeu clé de demain. Vous pouvez désormais l’utiliser pour aider les organisations à être plus performantes tout en augmentant vos recettes. Ce marché est en pleine croissance et vous pouvez présenter les solutions d’AvePoint pour résoudre les défis collaboratifs auxquels les clients doivent souvent faire face.
Adrian is currently a member of AvePoint's project management team. In his previous role as a Content Marketing specialist at AvePoint, Adrian covered the latest trends and topics on what’s new in technology, SaaS Management & Governance, SaaS Backup and Data Management.