Category
🤖
TechnologieTranscription
00:00 Bonjour à tous, bienvenue dans ce nouveau webinaire du C-SERT
00:06 dédié cette fois-ci aux solutions d'infrastructure as a service.
00:10 Je vais d'abord vous présenter les modalités du webinaire.
00:14 Celui-ci est enregistré.
00:17 Vous retrouverez ensuite la rediffusion de ce webinaire sur notre chaîne Dailymotion.
00:23 Je vous enverrai le lien dès que je l'aurai.
00:30 Pour tout ce qui est des questions, vous pouvez les poser dans le chat
00:34 parce que vos caméras et micros sont désactivés,
00:37 mais vous pouvez poser toutes vos questions dans le chat.
00:40 Nous y répondrons plutôt vers la fin de la présentation.
00:44 Je vais me présenter rapidement.
00:47 Je suis Aliénor Denizet, ingénieur cybersécurité au C-SERT.
00:52 Le C-SERT, ou Centre Régional de Cybersécurité, pour ceux qui ne connaîtraient pas encore.
00:58 On est le centre de réponse aux incidents informatiques Bourgogne-Franche-Comté.
01:06 On s'adresse à toutes les collectivités et établissements publics,
01:10 les PME, les UTI, les associations de la Bourgogne-Franche-Comté.
01:14 On a principalement trois missions qui sont de la réponse à incidents,
01:18 en coordonnant les acteurs et les moyens lors de la réponse à incidents,
01:23 une mission d'alerte et une mission de sensibilisation,
01:26 avec un référentiel des acteurs de la cybersécurité dans la Bourgogne-Franche-Comté.
01:32 C'est dans ce référentiel que s'inscrit ce webinaire,
01:37 que j'ai le plaisir d'animer aujourd'hui avec M. Jérôme Louis,
01:42 de la société Virtua Networks.
01:45 Je vais vous présenter plus en détail.
01:48 Je m'appelle Jérôme Louis, je suis co-gérant de la société Virtua Networks,
01:54 qui est une société de services.
01:56 Je vais passer un slide parce que ça présente les choses.
01:59 Cette société, on l'a créée avec mon associé Patricio Londero en 2010.
02:03 On n'est plus trop une start-up, maintenant on commence à être un peu ancien.
02:09 On a démarré l'activité en étant fournisseur de services
02:14 et fournisseur sur de la partie infrastructure.
02:17 On a décidé fin 2013 de mettre en place une solution d'hébergement
02:23 et d'acquérir des locaux sur Auxerre, pour mettre en place un data center.
02:29 Le montage de ce projet entre l'acquisition et la mise en service
02:35 nous a demandé pas mal de temps, puisqu'en plus on a fait une décision un peu stratégique,
02:41 c'est qu'on a décidé d'auto-financer cette mise en place,
02:45 pour ne pas se retrouver avec des fonds d'investissement,
02:48 ou avec des banques, ou avec des choses, avec des remboursements importants à organiser.
02:52 En attendant, on a mis en place des solutions chez Equinix, à Saint-Denis, à PA2,
02:58 pour pouvoir avoir des capacités d'hébergement.
03:02 Et donc en 2015, après pratiquement un an et demi de travaux,
03:07 on a pu ouvrir le data center et commencer à mettre en place les choses.
03:13 Aujourd'hui, le service est en fonctionnement depuis pratiquement 9 ans maintenant.
03:22 On est opérateur télécom, on s'est déclaré un peu à tous les organismes qu'il fallait bien
03:26 pour pouvoir fournir ce type de service, à la fois d'hébergement et à la fois de service
03:34 autour de nos prestations.
03:38 On a donc différents liens Internet permettant de fournir de l'hébergement.
03:44 Les problématiques qu'on a eues ici localement, pour un peu expliquer le fondement du projet,
03:49 ça a été surtout l'énergie, ce qui nous a un peu surpris,
03:52 mais fournir des capacités électriques un peu importantes dans des bâtiments,
03:58 c'est un peu le nerf de la guerre dans notre cas.
04:01 Et en fait, ça a été un des premiers points un peu complexes à régler,
04:06 ce qui explique aussi la durée pour la mise en service.
04:10 Le second cas, ça a été un petit peu la problématique des accès Internet,
04:14 mais assez vite, on a trouvé des partenaires.
04:17 Entre autres, on a un partenaire qui s'appelle Netalys, qui est basé à Besançon,
04:20 donc Bourgogne-Franche-Comté.
04:22 On essaye d'être très local, on continue.
04:26 Et donc, on a différents accès Internet avec différents opérateurs.
04:32 Aujourd'hui, on est capable de fournir les débits qui vont bien pour l'hébergement
04:37 ou pour la fourniture d'accès ou pour tout ce qui va être les besoins
04:41 et les problématiques de nos clients.
04:44 Voilà. Est-ce que je continue derrière, Aliénor, dans l'absolu ?
04:50 Oui, vous pouvez y aller.
04:52 Eh bien, j'y vais. Donc, j'enchaîne.
04:54 Alors, je crois qu'on ne voit pas quand vous passez les diapos.
05:00 Je ne sais pas si vous en aviez déjà passé.
05:02 Oui, j'en avais passé une, mais vous ne l'avez pas vue ?
05:04 Non. Là, oui, ça y est, ça a changé.
05:07 OK. Donc, ça, c'était les dates clés que j'ai présentées.
05:11 Est-ce que vous voyez la suivante ou pas ?
05:16 Non, je suis encore sur présentation. Là, c'est bon.
05:20 OK. Je vais rester comme ça.
05:21 Alors, on dirait qu'en termes de présentation, ça n'enchaîne pas.
05:25 Je mettais des petits travaux français pour parler de souveraineté,
05:28 pour parler de proximité, pour parler de choses comme ça.
05:32 Nous, on est une entreprise 100 % française.
05:35 Donc, nos données, nos environnements et surtout notre infrastructure physique,
05:40 elle se trouve en France.
05:43 Tout est hébergé dans notre data center à OCR.
05:47 Le secours se trouve dans un data center, on va dire américain,
05:50 mais même les équipements nous appartiennent.
05:54 Donc, c'est pour nous un sujet très important et un peu fondamental
05:59 avec ce qu'on entend aujourd'hui sur le marché de ce qui est en train de se passer.
06:04 C'est qu'on se rend compte qu'il n'y a plus d'acteurs,
06:06 d'autres data centers très gros acteurs, on va dire,
06:10 connus du marché qui sont français.
06:12 Quand je parle d'hébergement, je ne parle pas de cloud,
06:15 parce que OVH est un acteur très important.
06:17 Mais si vous connaissez des gens comme Digital Reality,
06:21 comme Equinix, comme Data4, qui sont des hébergeurs,
06:25 aujourd'hui, ces sociétés n'ont plus du tout de fonds français.
06:32 Ça a été racheté par des fonds étrangers,
06:34 des fonds canadiens, américains ou autres.
06:36 Donc, ça, c'est des sujets sur lesquels il faut quand même se poser des questions
06:39 quand on va héberger de la donnée.
06:41 Je ne parle pas des GAFA, qui sont aussi, comme vous le savez,
06:44 des acteurs étrangers à part OVH.
06:47 Donc, nous, on est vraiment dans la solution et dans l'idée
06:50 de fournir un service en étant, vous avez un acteur français de proximité
06:55 qui est à côté de vous et qui est capable de vous accompagner
06:59 en ayant deux environnements physiques,
07:01 un principal à hausser et un de secours sur Paris.
07:04 Donc, qu'est-ce qu'on fait ?
07:05 On fait de la fourniture d'accès, on fait de la fourniture d'espace,
07:09 des environnements d'hébergement, et on va parler plus spécifiquement
07:13 de l'infrastructure as a service, qui est une de nos solutions.
07:17 On fait de la télécom et on fait de la supervision.
07:19 Donc, c'est vraiment… et du backup, parce que ça, c'est un sujet très important.
07:24 C'est la partie backup externalisée sur laquelle on pousse énormément
07:28 les prospects et les sociétés qu'on rencontre à vraiment se positionner
07:33 sur ces sujets-là, puisqu'il faut vraiment réfléchir à avoir un backup
07:38 en dehors de son site principal, et si possible, et même de façon
07:41 un peu fondamentale, ce qu'on appelle du backup immuable.
07:44 Je vous en parlerai un peu plus dans un autre slide,
07:47 qui permet de rendre le backup non modifiable, et donc de s'assurer
07:51 qu'en cas d'incident grave de Rassomware ou autre,
07:54 vous avez une sauvegarde de vos données,
07:56 ce qui est quand même extrêmement important, puisqu'on sait
07:59 qu'il y a un pourcentage très important d'entreprises qui ne survivent pas
08:03 en cas de perte de leurs données informatiques, et on le sait un peu tous,
08:06 ça devient quand même extrêmement stratégique.
08:09 Voilà. Alors, nous, aujourd'hui, nos environnements, c'est deux sites.
08:13 Donc, comme je vous l'ai dit, à Saint-Denis, chez Equinix,
08:17 qui est un des acteurs importants du marché, et nous, en fait,
08:21 les données principales sont installées à Eau Serre,
08:24 dans un bâtiment dont on est propriétaire, donc ce n'est pas de l'allocation,
08:28 on est propriétaire du bâtiment, donc on est propriétaire du foncier,
08:31 donc on est vraiment dans une logique de maîtrise de la chaîne,
08:34 de A à Z, et de la maîtrise, je dirais, matérielle,
08:38 de la maîtrise énergétique, de la maîtrise…
08:42 Voilà. Donc, on est vraiment dans une recherche de maîtrise complète,
08:47 que ce soit le refroidissement, que ce soit l'électricité,
08:50 que ce soit le secours électrique, que ce soit… etc.
08:54 Donc, on est vraiment dans cette logique.
08:56 Donc, aujourd'hui, le Data Center d'Eau Serre,
08:59 il contient à peu près 18 baies informatiques,
09:04 donc on a une capacité de 250 m², sachant que le bâtiment en fait 900,
09:09 donc si on voulait, on pourrait encore s'agrandir,
09:12 mais on va déjà essayer de remplir un peu tout ce qu'on a aujourd'hui.
09:15 On a des systèmes électriques de redondance permettant
09:18 d'avoir une autonomie complète pendant 48 heures en cas de coupure EDF.
09:22 Et aujourd'hui, en termes d'opérateurs, on a plus de trois opérateurs
09:26 qui arrivent par des inductions différentes dans le bâtiment,
09:29 donc on est capable d'assurer de la redondance pour assurer
09:33 les accès sur les systèmes qu'on héberge.
09:37 Voilà. Je vais ensuite passer au sujet qui nous intéresse,
09:42 qui est l'infrastructure à ze service.
09:45 Qu'est-ce que c'est que l'infrastructure à ze service ?
09:48 Clairement, l'objectif, c'est d'être capable de fournir des ressources
09:51 pour le compte d'un client, donc on va lui mettre à disposition
09:55 des serveurs, du stockage, des systèmes d'exploitation
09:58 sur une base d'un abonnement, ou d'un paiement à l'utilisation.
10:02 Concrètement, nous aujourd'hui, le paiement à l'utilisation
10:05 est un peu moins une formule qu'on utilise,
10:07 on est plutôt sur une base d'abonnement,
10:09 parce que qui dit paiement à l'utilisation, c'est une capacité
10:12 de collecter de l'information pour pouvoir facturer à l'usage.
10:16 Donc, on est plutôt dans une base d'abonnement.
10:19 Et aujourd'hui, on va donc monter une infrastructure dédiée
10:23 sur nos environnements, donc sur nos serveurs, sur nos stockages,
10:27 sur tout ce qu'on a comme équipement, pour le mettre à disposition
10:32 de clients qui ensuite vont s'occuper d'installer leur environnement,
10:38 leur machine, leur système d'accès, leur comptabilité, leur RP,
10:44 tout ce qui va être autour de leur infrastructure.
10:48 Donc, l'intérêt de ces systèmes, c'est que vous n'avez pas
10:52 à vous occuper de la partie, je dirais, couche basse, matériel,
10:56 réseau et autres. Nous, on va vous fournir vraiment
10:59 les environnements jusqu'à un certain niveau,
11:02 c'est-à-dire que même si vous voulez avoir votre firewall dédié,
11:06 on est capable de vous le mettre à disposition.
11:08 Si vous voulez éventuellement être capable de configurer vos switches
11:11 pour décider de monter vos VLAN, comme vous le souhaitez,
11:13 c'est quelque chose de possible.
11:15 On est capable de faire du très spécifique à vous fournir
11:20 une infrastructure dédiée, dans laquelle vous allez pouvoir vous connecter.
11:24 Ce qu'on va fournir comme service supplémentaire,
11:27 comme doit le faire l'IaaS, c'est qu'on va vous superviser tout ça.
11:31 Donc, on va être à même de checker que tous vos environnements
11:36 sont en fonctionnement optimal et sont en condition opérationnelle,
11:40 24 heures sur 24, 7 jours sur 7.
11:43 On va être capable de superviser les ressources et autres
11:46 et être capable de vous fournir des dashboards de suivi,
11:50 des tableaux de bord, pour vous permettre vraiment de suivre
11:54 et d'être à même de valider que tous vos environnements
11:58 sont en fonctionnement optimal et que vous n'avez pas de problématiques.
12:02 On a un NOC aujourd'hui ici avec des équipes,
12:06 on a trois personnes qui sont dédiées à ça,
12:08 et qui sont en heure ouvrée, en supervision,
12:11 et qui vont être à même de pouvoir vous alerter au cas
12:14 où on détecte un incident sur un environnement,
12:17 pour pouvoir éventuellement de façon proactive les résoudre,
12:20 selon le type de service qu'on a décidé de définir ensemble.
12:23 Mais on est à même de pouvoir faire ce type de service
12:25 et de vous garantir que vos environnements vont être en fonctionnement,
12:29 sachant qu'on a bien sûr doublé, triplé tous les environnements
12:34 et qu'on a du SPARE en cas de problématique.
12:37 Troisième type de service dans l'infrastructure, dans l'IaaS,
12:43 c'est qu'on va back-upper tout ça, donc on va en faire des sauvegardes,
12:46 tout en assurant le fait qu'il y a une sauvegarde locale automatisée
12:50 qui est mise en place, et des sauvegardes à distance
12:53 dans notre centre de secours à Paris.
12:56 Donc on est sûr qu'en cas éventuellement de destruction du site
12:59 ou de problématique sur le site en termes d'énergie,
13:02 en termes d'incendie, en termes de dégâts des eaux,
13:05 on aura toujours la donnée et on sera capable de faire
13:08 des plans de reprise d'activité, d'être capable de redémarrer
13:11 votre environnement sur notre site de Paris, qui en a la capacité,
13:14 et qu'on aura un service qui sera toujours disponible,
13:19 avec des contrats et des SLA,
13:24 ce qu'on appelle des services de niveau agrément définis entre nous,
13:27 et bien précis.
13:29 Je parle dans le terme 3 du back-up immuable,
13:33 c'est que nous aujourd'hui on met en place des back-up
13:37 permettant de rendre ces sauvegardes non modifiables.
13:41 Donc on sauvegarde aujourd'hui sur notre site de Paris
13:44 des données pour le compte de client qui nous l'ont demandé spécifiquement,
13:48 et donc ces données ne sont plus modifiables.
13:51 Donc on va être à même de vous garantir que,
13:55 c'est une méthode d'objet, ce qu'on appelle du S3,
13:59 c'est Amazon qui a inventé cette techno et les choses sont,
14:03 il existe aujourd'hui des fournisseurs de solutions open source,
14:07 donc on a monté aujourd'hui chez nous,
14:09 et l'intérêt c'est qu'on va pousser les sauvegardes de nos clients,
14:13 pour certains qui nous l'ont demandé, parce que ça a un coût,
14:17 sur des solutions immuables, donc de s'assurer que
14:20 les données pourront être récupérées et n'auront pas été modifiées
14:24 par éventuellement des Rassomware ou des choses de ce type.
14:28 Donc ça c'est un point très important qu'on pousse énormément,
14:32 il faut vraiment sauvegarder vos données sur des sites distants,
14:36 et surtout les rendre non modifiables et donc ce qu'on va dire immuables.
14:41 L'infrastructure as a service c'est ça,
14:44 c'est vraiment de vous fournir une solution clé en main,
14:46 dans lequel vous n'avez plus qu'à vous connecter,
14:48 pas vous occuper des serveurs, des réseaux, du stockage,
14:52 nous on vous fournit, vous nous dites,
14:54 j'ai besoin de mon cahier des charges, c'est ça, mon prix ce sera ça,
14:59 on définit ensemble le prix et la solution,
15:02 et on vous la met en place, et derrière vous pouvez vous connecter dessus,
15:05 et complètement mettre en place de façon autonome,
15:09 vos environnements avec notre assistance si besoin,
15:13 les licences sont comprises, que ce soit du Windows, du Linux ou autre,
15:18 là-dessus pareil, dans la partie abonnement,
15:20 on est capable de vous louer ces licences,
15:23 parce qu'on a des contrats avec les différents éditeurs du marché,
15:26 pour pouvoir vous louer ces environnements.
15:29 Derrière, une liste des certifications et partenariats qu'on a,
15:37 nous on est en termes de cybersécurité, de système d'accès,
15:42 on utilise les solutions Fortinet,
15:44 et en matériel on est avec les gens comme Dell, Cisco, HP,
15:48 Supermicro, et Pure Storage en termes de stockage,
15:53 et axé énormément sur les solutions VMware,
15:57 en termes d'environnement virtuel,
16:00 et Veeam pour la partie sauvegarde des environnements des clients,
16:05 pour pouvoir sauvegarder les machines virtuelles à différents points,
16:09 à différents environnements, et de les répliquer si besoin.
16:12 Voilà, avec nos coordonnées.
16:17 Aliénor, des questions éventuellement ?
16:21 Merci beaucoup.
16:23 Alors, si vous avez des questions, c'est le moment,
16:25 étant donné qu'on est en petit comité,
16:27 je peux aussi activer les micros, si vous préférez.
16:30 Vous posez vos questions,
16:37 faites-moi signe si vous souhaitez avoir plutôt le micro.
16:43 En tout cas, merci beaucoup, c'est très clair, très complet.
16:56 Pour l'instant, je n'ai pas de questions.
17:05 Alors, c'est que j'ai été très clair.
17:07 Apparemment, oui.
17:09 Non, mais voilà, l'idée, c'est de dire surtout,
17:14 c'est souveraineté, RGPD, proximité.
17:18 On parle de Edge Computing, on parle de choses de ce type-là,
17:22 on est proche de nos clients,
17:24 on essaie d'être proche aussi physiquement,
17:27 pour assurer des services dans lesquels les gens vont savoir
17:32 où se trouve leur donnée,
17:35 avec des acteurs locaux disponibles.
17:38 C'est vraiment un choix aussi, une stratégie,
17:41 c'est vraiment de dire, on est proche physiquement de nos clients
17:47 et on est des acteurs qui sont à disposition.
17:50 Oui, c'est vrai que c'est d'autant plus important
17:53 avec tout ce qui est réglementation européenne,
17:56 notamment pour tout ce qui est collectivité,
17:58 qui est établissement public,
18:00 qui ne peuvent pas forcément aller héberger aux États-Unis.
18:03 Exactement.
18:05 Donc, on sait que les acteurs GAFA font des choses
18:07 à ces sujets-là pour mettre des choses,
18:09 mais ce qu'on entend quand même,
18:11 on entend dernièrement la CNIL qui a accepté
18:14 que les données de santé soient mises chez Microsoft.
18:16 On sait qu'il y a des recours en ce moment.
18:18 Donc, il y a quand même des discussions à se poser
18:20 en tant qu'entrepreneur et en tant que structure française,
18:25 de se dire, voilà, au moins un autre,
18:27 où est-ce que je mets mes données,
18:29 où elles se trouvent, avec quel acteur je travaille,
18:31 comment il est structuré, qui il est,
18:34 quels sont ses actionnariats.
18:36 Je pense que c'est des choses qu'il faut quand même regarder
18:38 avant de prendre des décisions.
18:40 Il n'y aurait pas de questions.
18:43 Votre présentation a été très, très claire.
18:46 Donc, je pense qu'on va pouvoir s'arrêter là.
18:49 On est en avance en plus pour une fois.
18:51 C'est vrai ?
18:53 Alors, tant mieux.
18:55 En tout cas, merci à tous pour votre présence.
18:59 Donc, je reviendrai vers vous par mail
19:01 pour vous envoyer le lien vers la rediffusion.
19:04 Et rendez-vous également le 21 mai
19:07 pour notre prochain webinaire
19:09 qui lui traitera de savoir comment réagir
19:12 en cas de violation de données.
19:14 Et donc, il sera co-animé avec le cabinet Silexo.
19:18 Merci à tous.
19:19 Merci, Monsieur Louis.
19:21 Merci, Aliénor.
19:22 Bonne journée. Au revoir.
19:24 Bonne journée.
19:25 Au revoir.
19:26 Merci à tous !