[gull] Le cloud pour les entreprises

[Samuel Chenal]

Bonjour à tous,

Je sollicite votre avis concernant une problématique que je rencontre en
entreprise.

Les configurations habituelles que j'administre sont composées de samba,
openldap et openvpn sur un serveur sous Debian. Le VPN est configuré
pour les utilisateurs nomades. Il reste que la configuration d'openvpn
pour un utilisateur prend un peu de temps (génération des certificats,
configuration de son client,...) et l'utilisation également (moins sous
GNU/Linux, mais sous Windows, on doit lancer le client openvpn, mettre
son mot de passe, attendre qu'il se connecte et ensuite pouvoir naviguer
sur l'arborescence du serveur, avec une fluidité toute relative (il
semble en effet que le protocole cifs n'est pas très performant à
travers un vpn). Bref, c'est tout à fait utilisable, mais... et c'est là
que vient le problème.

Des nouveaux appareils arrivent sur le marché, comme par exemple les
tablettes surface pro. Et elle apparaissent également dans l'entreprise
comme un outil privé, officieux, rapporté de la maison. Je ne suis pas
tout à fait pour la philosophie BYOD (bring your own device), mais là
n'est pas la question.

Ces nouveaux systèmes intègrent un cloud privatif d'une redoutable
efficacité (OneDrive pour MS), de sorte que l'utilisateur ne sait plus
bien où se trouvent ses données, mais qu'importe, il les as partout où
il veut, à jour et sur tous ses appareils privés. Quoi qu'il en soit,
l'utilisateur se demande pourquoi c'est "si compliqué" d'accéder aux
données de l'entreprise (en vpn) alors que c'est si simple avec "un
outil moderne" comme un tablette surface avec Office365...

Voilà, nous y sommes. On peut bien sûr argumenter que les données de ces
clouds privés ne sont pas en sécurité et sont utilisées par ces géants
d'internet pour faire un paquet de fric. Mais on se retrouve dans une
posture défensive.

Pour faire une contre-proposition, il y a bien sûr ownCloud/nextCloud,
que nous utilisons en interne et même chez certains clients.

Il reste que ce n'est pas la panacée. Si plusieurs utilisateurs se
partagent un même dossier, qu'ils modifient souvent des fichiers, et que
certains travaillent dessus offline, on arrive rapidement à des erreurs
de synchronisation en masse. Sans compter les problèmes de fichiers en
lecture seule sur le client Windows.

Quelle est votre expérience à ce sujet, quelle est votre approche avec
le client, disposez vous de système libres plus fluides pour accéder aux
données de l'entreprise depuis l'extérieur ?

Merci d'avance pour vos avis !

a+

Samuel