Google et la sécurité/protection de ces datas centers

Une vidéo intéressante, extraire d’un post du blog Google Enterprise, intitulé : Security First: Security and data protection in Google data centers

La sécurité, question redondante lorsque l’on aborde la question du SaaS ou du Cloud Computing de façon générale, est plus une affaire de réalisme qu’autre chose.

Il suffit de voir les efforts déployés (sans compter les différentes normes auxquels les data centers sont soumis) pour comprendre que seules des sociétés comme Google peuvent réellement s’offrir ce type d’infrastructures. Combiné aux différents apports du Cloud et en faisant appel à la clairvoyance de chacun, les idées négatives sont souvent vite balayées …

Néanmoins, les réticences et les aprioris on encore la dent dure, et la diffusion de ce type de matériaux, la communication allant avec, sont des preuves que certaines batailles sont encore à gagner, même si elles sont déjà idéologiquement parlant.

Tout ne serait donc qu’une question de temps …

Tour d’horizon d’Office 365

L’ouverture de la beta publique de l’offre Cloud collaborative de Microsoft fait beaucoup parler d’elle. Tout le monde en parle, juge sur pièce, les avis vont du tout au tout, les comparaisons vont bon train.

Histoire de vous forger votre propre avis, je vous livre mon petit tour d’horizon d’Office 365.

Note : Je vous passe les formulaires de demande et de confirmation de l’inscription à la beta. Ces éléments évolueront lors de la release publique, donc autant ne pas trop s’y attarder.

Au menu d’Office 365, nous retrouverons les produits suivants :

  • Outlook pour la messagerie / agenda / contacts
  • Office avec Excel, Word, PowerPoint et OneNote
  • Lync pour le présentiel / chat
  • SharePoint pour les sites d’équipes et votre site Web

1. Accueil

A la première connexion, l’ensemble des fonctionnalités d’Office 365 se mettent en marche et se configurent automatiquement. Cela nécessite quelques minutes pour le provisioning, rien de très méchant cependant. La première approche du produit passe donc par la page d’accueil du produit.

Claire, plutôt simple, les options de démarrage permettent rapidement de se lancer dans l’utilisation. On retrouve, outre les liens vers les différentes briques communautaires (je n’en parlerai pas ici, mais l’ensemble est plutôt de bonne facture), les différences ressources « téléchargeables » nécessaires à la configuration de votre poste de travail.

2. Téléchargements complémentaires

Pas de chat intégré en mode Web, d’où l’obligation de passer par un client lourd Lync 2010 (disponible pour Windows seulement). Je me passerai donc d’évaluer celui-ci, pour me concentrer sur les produits Web.

Pour compléter l’ensemble, un second téléchargement est mis à disposition, vous permettant de rendre compatible votre PC (et accessoirement votre suite Office 2007/2010) avec Office 365.

3. Outlook

Sans surprises, on se retrouve face à une copie de l’Outlook Web App déjà disponible sous Exchange. Pas de fioritures, les fonctionnalités sont simples mais répondent parfaitement au cahier des charges.

Outlook Web App

4. Office et SharePoint

A la création de documents, aucun doute n’est permis, la brique centrale d’Office 365 est SharePoint (vous retrouverez rapidement vos marques via l’utilisation de la charte graphique par défaut de SharePoint 2010). La déclinaison des Office Web Apps de SharePoint 2010 n’offre donc également aucune réelle surprise (encore une fois, les options proposées sont issues de l’héritage des produits Microsoft).

PowerPoint Web App

Word Web App

OneNote Web App

Excel Web App

Côté SharePoint, nous retrouvons la richesse du produit. La liste des modèles est vaste (Blog, Wiki, Sites d’équipes, Recherche, Projets, etc., etc.), l’interface d’administration est complète, le produit est bien évidemment exploitable au travers de SharePoint Designer 2010. Visual Studio 2010 est également la partie (un guide du développeur a déjà été publié à cet égard).

Un site SharePoint (intitulé « Site Web ») pré-paramétré et disposant d’options de personnalisations, vous permettra de créer et publier rapidement un site exposé sur l’Internet. Je trouve l’idée plutôt bonne.

6. Conclusion (Work In Progress)

Souvent, présenter un produit multi-facettes reviens rapidement à parler de « briques». Dans le cas d’Office 365 il est clair que le terme risque de faire école, même si bien évidemment la jeunesse de l’offre excuse un peu cela …

Au final, Microsoft s’appuie logiquement sur son existant et s’essaye au SaaS en jouant la carte de la sécurité. L’offre parait, de mon point de vue, extrêmement adaptée aux entreprises déjà équipées d’environnements Microsoft et ayant la volonté de s’avancer prudemment vers le Cloud. Côté fonctionnel, le manque de transversalité entre les différents produits est handicapant (à l’instar des produits On Premises de la firme de Redmond). Rien de tout cela n’empêchera de faire d’Office 365 un outil de productivité de qualité.

Où se trouve donc sa réelle valeur ajoutée ? Eh bien, vous en tirerez les enseignements que vous voudrez, mais Microsoft continue dans la voix de l’intégration au poste de travail (déjà présente via SharePoint). A savoir, des outils Web fortement liés aux outils Office en mode « client lourd ». Pour Microsoft, le poste de travail n’est pas représenté par le navigateur mais par sa suite d’outils de productivité. Et vu la cargaison de licences vendues, l’inverse aurait été étonnant … Une philosophie qui permet à Office 365 de se démarquer de la concurrence, à défaut de s’acheter une véritable identité.

Suites collaboratives SaaS et navigateurs supportés

Besoin de modernité

Le déclin d’IE 6, le grand satan du Web standardisé, est en marche.

Depuis la décision de Google, début 2010, d’arrêter de supporter le navigateur de Microsoft, la tendance s’est fortement accentuée. Pour le grand public c’est une certitude (voir statistiques StatCounter ci-dessous), mais quand est-il réellement dans le monde de l’entreprise ? On peut facilement imaginer des chiffres de 30 à 50% d’adoption (!), cela a de quoi laisser songeur …

Microsoft a officiellement arrêté de supporter Internet Explorer 6 en Juillet 2010. Néanmoins, tout n’est pas très clair sur le sujet, le cas des Service Pack pouvant faire office de rallonge du support, ce qui arrange bien les nombreux clients utilisant encore IE6.

A côté de ça, Microsoft a pris à son compte la vague initiée par Google en lançant plusieurs messages forts. Parmi ceux-ci, la décision plutôt courageuse de rendre SharePoint 2010 non-compatible avec IE6. Bien évidemment lorsque l’on aborde l’implémentation de SharePoint dans une entreprise, il n’est pas rare de voir le problème IE6 ressurgir très rapidement, pour le meilleur et comme pour le pire.

Ci-contre quelques ressources sur le sujet :

IE6

 

L’épée de Damoclès

Microsoft n’en est pas resté là, et continue sur sa lancé avec le IE6 Coutdown. La ligne est claire, IE6 est mort, il va falloir s’y faire …

Pour une entreprise, quelle que soit sa taille, migrer une application aussi centrale que peut l’être un navigateur Internet n’est malgré tout pas un sujet anodin. Nombre d’applications métier « custom » et de versions ancestrales de solutions tierces sont des freins réels à la migration. On pourrait également s’amuser du parallèle avec Windows XP, encore majoritaire en entreprise (l’un étant packagé dans l’autre).

Qu’en est-il réellement ? Et bien, force est de constater que l’implication de plus en plus importante des éditeurs dans des solutions Web n’y est pas étrangère. Pour eux aussi, se trainer un existant d’une quinzaine d’années a un coût, et le boom des solutions SaaS, des réseaux sociaux, du mobile et autres HTML 5 oblige à prendre des solutions radicales.

Cet état de fait a pour but de pousser les entreprises à considérer le changement. A terme, on risque de donc voir se banaliser des solutions de virtualisation applicative permettant de contourner le problème (App-V / Sofgrid chez Microsoft, l’incontournable Citrix, etc.). A moins que le business ne se tourne vers une autre solution tel qu’UniBrows.

Navigateur et Social Business

Dans la guerre opposant Google Apps, Office 365 ou LotusLive (mon focus s’arrêtera sur ces trois-là) chacun essaye de tirer la couverture sur soi. Et autant être clair tout de suite, aucune des trois solutions ne sort clairement du lot, chacun trainant ses avantages et inconvénients, à l’instar de n’importe quel produit (sic).

Quelle place peut néanmoins avoir le navigateur dans une telle bataille ? Déjà, concentrons-nous sur les navigateurs supportés officiellement par les trois solutions :

En résulte le schéma qui suit. Quelques précisions sur ce dernier :

  • J’ai volontairement exclu BPOS de la liste, même si Office 365 est encore en version Beta
  • La compatibilité des fonctionnalités est souvent diverses. Par exemple Gmail supporte IE 5.5 là où Calendar et surtout Docs sont plus limités. Je n’ai pas pris en compte les limitations nécessaires pour les administrateurs (ce qui m’importe reste l’utilisateur final)
  • Je me base sur Windows côté OS, et Mac pour Safari uniquement. Les fonctionnalités diffèrent également suivant le niveau de l’OS (Service Pack), je n’en ai pas tenu rigueur (le schéma aurait été illisible)
  • Je n’ai pas pris en compte Opera, IE 9 et Firefox 4
  • Je n’ai pas pris en compte les versions de Java, ni les paramètres de sécurité nécessaires

Deux remarques s’imposent rapidement :

  • Google et Microsoft suivent leur ligne directrice: IE 6 est persona non grata, l’inverse aurait été étonnant
  • LotusLive est le seul produit supportant IE 6, mais se permet le luxe de ne pas supporter Chrome

Pour conclure, je dirais que Google me paraissait obligé d’écarter rapidement IE 6 (son ADN l’impose). Microsoft ne l’était pas, mais à préféré renié son propre monstre. C’est courageux, facile mais pas sans impacts. IBM joue la carte de la sécurité (le non-support de Chrome ne me parait pas problématique en l’état). Mais si la vision d’un navigateur unique -qu’il faille le migrer ou non- peut paraître viable à l’interne, elle me parait tomber en morceaux lorsque l’on aborde la carte de l’ouverture (la collaboration ne se limite pas à la seule messagerie).

Dans un écosystème où l’entreprise se doit de collaborer efficacement, s’affranchir d’un pourcentage non-négligeable d’acteurs peut s’avérer problématique. Imaginez-vous demander à votre client de migrer son navigateur pour utiliser un service (qui en plus de cela, risque de s’avérer payant). Imposer les vision d’éditeurs à un tiers est quelque chose d’extrêmement préjudiciable, voir même complètement inenvisageable (politiques de groupe).

La guerre des navigateurs promet d’être un argument de poids, un prérequis fort et risque de voir l’affrontement tradition/modernité se dessiner. Il semble intéressant de voir comment les roadmaps des différentes acteurs SaaS (et pas seulement ceux cités ci-dessus) s’adapterons à cet état de fait, et comment l’évolution et la mort annoncée d’IE 6 suivra son court.

Encore un sujet qui n’en fini plus de sentir le soufre.