Aller au contenu principal

Articles Tagués ‘Sécurité’

Nouvel Office 365 pour les entreprises, c’est parti!

27 février 2013

Arnaud Alcabez

Office-2013-LogoOffice 365 pour les entreprises est désormais disponible sur la base des versions 2013. Le lancement a eu lieu il y a quelques heures. Si vous n’avez pas eu la chance d’y assister, vous trouverez ci-après le transcript des échanges de questions/réponses qui ont eu lieu le temps de la présentation.

Q: When will existing Office365 users gain access to the Office2013 desktop suite?
A: Office 365 ProPlus – the Office 365 version of the Office 2013 suite is made available to existing Office 365 subscribers with an eligible subscription today using the Office Deployment Tool. It will also be available directly in Office 365 once your tenant has been upgraded.

Q: Will we now see offline storage with SkyDrive on Windows RT?
A: Not yet. You would need to be on Windows 7 or 8 Pro and select « Sync » from SkyDrive Pro folder or a Team document library.

Q: If I install Office 365 will it overwrite Office 2010 or can I have both versions running?
A: Office 365 ProPlus can be installed side-by-side with previous versions of Office.

Q: Would love to understand how Office365 would allow us to replace Dropbox?
A: Office 365 now offers SkyDrive Pro for personal document management and sharing. It is accessible across OSes and devices, and comes with the powerful backend of SharePoint Online for versioning, backup/restore, review management, and direct integration with the Office Web Apps.

Q: Is it possible for current P Plan customers to upgrade to the M plan?
A: Existing customers on the P1 version of Office 365 will be able to upgrade to the Midsize Business SKU later this year. New Office 365 Small Business and Small Business Premium customers will also be able to upgrade to the Midsize Business SKU later this year.

Q: When will 365 P1 subscribers be migrated to the new release?
A: New customers can sign up for the new Office 365 from today. We are rolling out the upgrade to existing customers now and it is completely automated. You can read more about the service upgrade here:

Q: How much space will be available in SkyDrive pro per user?
A: 7GB, up from 500MB in the previous Office 365 experience.

Q: What will be the pricing change details for the new Office 2013 as it pertains to Office 365?
A: For the pricing of Office 365 go to and click on “Compare your Purchase Options”

Q: Will organizations using Live@edu be able to move their SkyDrive files directly to Office 365 for Education, now that SkyDrive is part of the offering?
A: Students and teachers who have been using SkyDrive with Live@edu will continue to have access to their documents and files stored on SkyDrive. They can easily move files between their consumer SkyDrive and SkyDrive Pro provided by the organizations with Office 365.There is no way for an organization to move these files on behalf of the user.

Q: Will existing Yammer accounts still work?
A: Yes.

Q: When will existing Office365 users be required to move? Can we move on our own schedule?
A: The service upgrade for existing Office 365 customers is progressing now. Once you are notified of the upgrade you can defer that one time for 45-60 days. For more information about the service upgrade refer to:

Q: Can I integrate Yammer with SharePoint?
A: Yes. Yammer and SharePoint already can be connected using available web parts to pull in data from Yammer, and Open Graph technology to push information from 3rd party systems into the Yammer stream.

Q: Is the cost of the Project Online service on top of an Office 365 E(n) plan?
A: Project Online is an additional service to Office 365 E Plans which delivers enterprise Project, Program and Portfolio Management

Q: When will I be able to download office 365 2013?
A: Office 365 ProPlus – the Office 365 version of the Office 2013 suite is made available to existing Office 365 subscribers with an eligible subscription today using the Office Deployment Tool. It will also be available directly in Office 365 once your tenant has been upgraded.

Q: Is this only intended from tablets, or can it replace mobile users on laptops with a full client install? Any configuration challenges for users that already have the Office 2010 ProPlus suite installed on a Windows 7 Enterprise laptop?

Q: Is it possible to mix and match different O365 subscriptions? IE. Having some users on an E1 plan and others on the E2/Midsize business plan?
A: You can mix plans within a plan family so yes you can mix Enterprise E1, E3, E4, K1 plans. You can also mix Small Business plans P1 and P2 plans. M plans cannot be mixed with any others.

Q: I am a current E3 subscriber. How do I get the Office Deployment Tool?
A: You can find information related to deployment on this site –

Q: Are there any improvements on SharePoint templates / workflows that would be useful for small businesses? Seen very old templates that are not compatible with current version. Looking for things like expenses / invoicing workflows.
A: Yes, we have a number of project oriented improvements both in templates and apps that help manage projects personal, team, big and small. We also now support « 2013 Workflow » that enables workflows to run outside of SharePoint opening up the opportunity to have workflow integrate more easily with external systems. And expect more apps coming from the partner community within the SharePoint and Office Store.

Q: Are Blackberry Cloud Services available on the new Office 365?
A: Yes. They are available now for the New Office 365.

Q: Will there be still an E2 plan?
A: We are including Office Web Apps included in E1, which enables even more of our customers to get use of Office Web Apps while simplifying our lineup. E2 will continue to be available for existing customers.

Q: Best place to start to find a local MS partner to help us migrate to the Office 365 E1?
A: You can start here –

Q: When SP 2013 release will be available on Office 365?
A: Today. We still call it SharePoint Online, but yes, it is now based on the SharePoint 2013 platform. Try it today!

Q: Are there information regarding hybrid deployments, such ad Exchange, DirSync and AFDS?
A: has the best hybrid and DirSync/ADFS setup information. Watch some of these training videos and check out the deployment guide

Q: With SkyDrive Pro will we the admins be able to recover files and give to say managers when employees leave the company? How much control will we have?
A: Yes. You can assign an admin user from within the SharePoint Online admin center as a recovery person to enable them to go into a person’s personal site (aka, also their SkyDrive Pro), and recover data/documents.

Q: If we signup for Office365 today, is it going to be 2013 or 2010?
A: The Office client included in Office 365 plans is always the most recent version. Signing up today will give you access to our most current technology!

Q: Will Office365 now be available to Bermuda?
A: We support 89 countries 20 currencies and 32 languages. New markets are being added all the time. Bermuda is not currently included. Please check back soon.

Q: Can the cloud (excel document) be used by multiple users as an active document?
A: Yes. Excel Web App supports co-authoring.

Q: Where is documentation of new eDiscover/DLP features?
A: Here is a planning document for SharePoint 2013 that is a good place to start, and directly relates to what we will offer in Office 365:

Q: When the new Office 365 will be available to actual tenants (in Europe)?
A: We are actively upgrading existing customers now in a carefully planned way. More information about the service upgrade can be found here:

Q: Since Access 2013 web apps store the data in Azure, is that storage included, and are there any limits on the number of web apps, and the amount of storage?
A: The storage is included in the Office 365 licensing. Access 2013 natively stores in Azure and it is an integrated experience for those that publish and consume the custom solution.

Q: What’s the difference between SkyDrive and SkyDrive Pro?
A: SkyDrive is our consumer offering for document storage in the Cloud. SkyDrive Pro is our business offering that leverages the power of SharePoint on the backend for storage and lifecycle document management. More here:

Q: We were evaluating Office 365 about a month ago and never fully got it off the ground. If we request an extension on the trial will we have the new features discussed today?
A: You can call Microsoft support to request an extension to your trial, but I don’t know if it will have been upgraded yet. If you start a new trial today from it will be the New Office 365.

Q: Have the prices for Lync Plan 3 already been set? E4 has not been available in Germany so far, but my understanding is that it is available now. Correct?
A: The prices for all Office 365 suites and standalone services have been set. Go to and select « Compare your Purchase Options » for additional information. For questions that are specific to availability of the services in your market, it is best to contact your Microsoft representative.

Q: Can we run Office Pro Plus on Terminal Server with the E plans?
A: Office 365 ProPlus cannot be run via Remote Desktop Services (RDS), the name of terminal services in Windows Server 2008 and later. Please contact your Microsoft representative if you want to use Office 365 ProPlus and have users who need RDS for certain situations.

Q: Will SkyDrive automatically sync with folders on my laptop in the same manner that I use Google Drive today? (I like having my files both local and in the cloud constantly.)
A: Yes, and better sync and native integration with Office Web Apps when you access SkyDrive Pro from the Web.

Q: Is there non-profit pricing for Office 365?
A: We offer Office 365 at a discount for validated non-profit organizations. Interested non-profits should contact their Microsoft representative for more details.

Q: When will the Outlook Web App interface be updated?
A: The Outlook Web App for your Office 365 tenant will be upgraded as part of the Service Upgrade. We are actively upgrading existing customers in a planned way. For more information about Service Upgrade please refer to: We are actively upgrading existing customers now in a carefully planned way. More information about the service upgrade can be found here:

Q: O365 is absolutely dependent on internet service correct? If so, when my ISP is down, I’ll be SOL with regards to accessing my data/files?
A: We are very confident in the cloud, as are a growing number of our consumers which is evidenced by the fact that we’ve nearly doubled our installed base of subscribers over the last 12 months. It is our responsibility to deliver reliable services and we take this very seriously. The beauty of our model with Office 365 is that customers can use Office whether they are online or offline. In the event that there is an outage, customers should still be able to work offline, and their content will sync up when back online. We have a very strong record of service reliability with better than 99.9% uptime last year. We guarantee 99.9% uptime and back that with the industry’s most rigorous financially-backed SLAs.

Q: Is there any special pricing on Office 365 for non-profit agencies?
A: We offer Office 365 at a discount for validated non-profit organizations. Interested non-profits should contact their Microsoft representative for more details.

Q: Frank… clarification… we have Office 365 now and sky drive – when will sky drive pro be added to current Office 365 edu customers as it is not there now. Thanks for the info that it will be separate than their original sky drive we are currently using. Thanks!
A: SkyDrive is part of the New Office 365 and will be upgraded as part of the Service Upgrade. We are actively upgrading existing customers in a planned way. For more information about Service Upgrade please refer to: We are actively upgrading existing customers now in a carefully planned way. More information about the service upgrade can be found here:

Q: Can we able to purchase extra SkyDrive storage?
A: Not yet. We upped the limit to 7GB, and are listening today for the next wave of SkyDrive Pro innovation.

Q: Also re. Backup, is that still necessary, Is MSFT taking on this responsibility?
A: Data stored in Office 365, either in Exchange Online or SharePoint Online has multiple backups in Microsoft’s datacenters. Read more about data availability here:

Q: How much would it cost to buy additional storage in SharePoint on an E3 plan?
A: Additional storage for SharePoint Online is $0.20/GB/month.

Q: What about pre-existing O365 sites, are they 2013 today?
A: We are actively upgrading existing Office 365 customers in a planned way. For more information about Service Upgrade please refer to: We are actively upgrading existing customers now in a carefully planned way. More information about the service upgrade can be found here:

Q: Can we buy more than 7GB for SkyDrive Pro?
A: Not yet. It is great feedback, and we’re actively planning for the next wave of innovation of SkyDrive Pro.

Q: We currently run O365 E3 plan. What’s the easiest way to take advantage of the new SkyDrive Pro integration?
A: Click the « Sync » button in the upper-right hand of either your SkyDrive Pro folder, or from a team site document library you have permissions to.

Q: Will new customers signing up today be able to also download Office 2010 on an E3 plan?
A: Customers signing up for Office 365 plans should expect to have the most current Office client version. The ability to have an Office that is always up-to-date is a major part of the value of our service!

Q: I can’t find information on pricing for the E4 plan. Has this been set yet?
A: You will find information on E4 pricing here:

Q: When do you plan to release the European pricing for O365?
A: The prices are available today. Go to and click on « Compare your Purchase Options »

Q: We have an E1 plan. Give’s a preview option for the own SharePoint sites?
A: If you are talking about upgrade as an existing customer… once we give you the ability to upgrade, you can take advantage of our evaluation site collection upgrade feature – aka, test the new UI and features against your solutions and data and documents before you commit.

Q: when can existing customers start upgrading?
A: We are actively upgrading existing customers now in a carefully planned way. More information about the service upgrade can be found here:

Q: When a Lync meeting is recorded, is it recorded online or locally?
A: It’s recorded locally.

Q: The new Office 365 does not support Windows XP, but the old Office 365 does. If a business signs up today, can they still choose to use the OLD Office 365?
A: Customers in our wave 2 list of countries will still get Office 365 pre service upgrade if they sign up prior to April 16th when those countries switch to the New Office 365. Did you know that Windows XP is no longer supported by Microsoft? You should really upgrade to a newer version of Windows for the best experience and access to support. System requirements for Office 365 are listed here:

Q: The M-Plan was previously mentioned. What is the M-Plan? Can you provide me a link to info and pricing for this service?
A: For all information comparing plans and prices go to and click on « Compare your purchase options »

Q: Windows XP is only supported on the Old Office 365. Is there an option to sign-up for the Old Office 365 now, or must all new users sign-up for the New Office 365?
A: Office 365 is an always up-to-date service. When you sign up today you will be given access to the most current client and server applications.

Q: Does Office 365 have the ability to encrypt outbound email
A: Yes you can enforce outbound encryption using transport rules:

Q: If I have Exchange Online plan right now, when will it become Exchange 2013?
A: We are actively upgrading existing Office 365 customers now in a carefully planned way. More information about the service upgrade can be found here:

Q: Are there big changes to the Client Model programming so existing Solutions inside SharePoint Online will have to be rewritten?
A: The Sandbox is still available. The only thing to be aware of is that during the coming upgrade, your solution will get deactivated. Once re-activated, it should be as you intended, but in 2013 UI. And know that we have a much more compelling dev model called the Cloud App Model (CAM), more here:

Q: I went to and clicked on « Compare your purchase options » and I did not see an M-Plan. Can you please provide a link or explanation of the M-Plan?
A: Here’s where you’ll find more information on the M Plan:

Q: What will happen to the common storage of SharePoint online in former version, as they had 10GB as a start and additional 500MB/user in regards to the switch to SkyDrive Pro with 7GB (will these 7 GB still be also used as common SharePoint storage capacity?)
A: SkyDrive Pro storage is counted separately from the pooled storage you mentioned. And it’s useable by the individual – the 7GB cannot be allocated beyond the user’s SDP quota.

Q: Is there a limit to the # of emails we can send / receive per day? If so, what are the limits for different subscriptions?
A: Limits to the service are listed in the Office 365 Service Descriptions. Here is the page with information on email recipient limits:

Q: If I have Office Pro in an Open Value option, can user office365 or need to acquire a office365 plan?
A: Any user that would like Office 365 will require purchasing an Office 365 Plan. Purchasing an Office 365 Plan that includes the Office client will ensure your client software is always up-to-date, and available to use across your devices.

Q: If we sign up for Hosted Email, can we upgrade to E1 later? What is the process?
A: If you mean going from Exchange Online to one of the E plans, yes. You simply buy the license and assign it to the desired user by using the subscription button.

Q: In SharePoint 2013 Online, Can we share our content with external users? How many?
A: Yes. You can share sites, folders and individual document – simply invite by email and assign level of access. And for documents, you can use the new « Guest Links » to share a document anonymously – even co-author anon, and use embed code to share your content in a dynamic way using the Office Web Apps.

Q: Are Macs included in the pro plus subscription?
A: Office 365 ProPlus allows users licensing rights of up to 5 PCs or Macs

Q: If I sign up today will I get EOP or FOPE for SPAM filtering?
A: You will get EOP.

Q: Where can I find the ‘new’ feature comparison tables for O365 ‘2013’?
A: you can compare Office 365 plans here:

Q: Will Project Online & Visio Online be available for purchase in the portal?
A: You can find info about project online here –

Q: Is Project online available now as an add-on in Office 365? And if not, when?
A: You can find info about project online here –

Q: What is the cost to use Project Online and Visio online?
A: You’ll find Project Online pricing here:

Q: Under the old Office 35 there was a 250 MB limitation, has that increased under the new Office365?
A: We are currently designing for « up to 2GB, » but currently today state 250MB as the SharePoint Online upload limit. Stay tuned.

Q: Can office 2010 be used instead of 2013?
A: Customers signing up for Office 365 plans should expect to have the most current Office client version. The ability to have an Office that is always up-to-date is a major part of the value of our service!

Q: We have a customer with the « old » office365 trial. Is it possible for him to purchase the new small business premium with the existing domain?
A: To keep the existing domain we would recommend that your customer wait for the Service Upgrade. There is more information about the Service Upgrade here:

Q: How is MS making the distinction between the old Office 365 and the new Office 365?
A: You can read all about the New Office 365 at

Q: If I understand it correctly MySites are being replaced with SkyDrive Pro. Is this correct?
A: Partially correct. SkyDrive Pro is a part of the new personal site – where you store your personal docs, in addition to your profile page, the Newsfeed and a list of your follow sites – and any additional apps you deploy to your site.

Q: Can SharePoint online or SkyDrive pro share folder from a local fileserver without store the files in SharePoint or SkyDrive?
A: You can sync SDP down to your local Windows 7 or 8 machine, and it sets up a distinct folder for you. You could not map a specific drive – but should not need to.

Q: Will the Mac edition also be a click to run?
A: Office 365 ProPlus includes Office for Mac 2011 updated to activate with Office 365. Click to Run technology is based on investments in the Windows platform and is current not available for Office for Mac.

Q: Will there be a migration option, e.g. from P1 to M1? Or E1 to M1?
A: Existing customers on the P1 version of Office 365 will be able to upgrade to the Midsize Business SKU later this year. New Office 365 Small Business and Small Business Premium customers will also be able to upgrade to the Midsize Business SKU later this year. You can also call Microsoft support to enquire.

Q: Can someone change from the E1 plan to the midsize business plan?
A: Existing customers on the P1 version of Office 365 will be able to upgrade to the Midsize Business SKU later this year. New Office 365 Small Business and Small Business Premium customers will also be able to upgrade to the Midsize Business SKU later this year. You can also call Microsoft support to enquire further.

Q: Where can I find info about which plan can be upgrade to another plan?
A: Existing customers on the P1 version of Office 365 will be able to upgrade to the Midsize Business SKU later this year. New Office 365 Small Business and Small Business Premium customers will also be able to upgrade to the Midsize Business SKU later this year. You can also call Microsoft support to enquire further.

Q: Will we be able to use SkyDrive Pro with Office 2007/2010 as well as a separate download or do we require Office 2013?
A: Yes you can. The level of integration with Office 365 depends on which Office version you are using. You can view system requirements here:

Q: I went to this link…. none of them is labeled the M-Plan? Which one is the M-Plan?
A: Here’s a more specific link: M is for Office 365 Midsize Business.

Q: Is OneNote available for mac?
A: Currently OneNote is not available as part of Office for Mac. The OneNote web app is a great experience in Safari and is part of Office 365.

Q: We are already signed up to the E3 plan. How can I find out when we are due to be upgraded? We really need the upgrade to SharePoint 2013!
A: We are actively upgrading existing Office 365 customers now in a carefully planned way. More information about the service upgrade can be found here:

Q: Can we get Visio and Project in plan E3 or E4?
A: You can compare our plans here –

Q: Do cloud partners get an earlier upgrade?
A: We are actively upgrading existing Office 365 customers now in a carefully planned way. More information including how to enquire further about the service upgrade can be found here:

Q: Where can we find more information on the PPI? Device that was used?
A: Hi Ryan, here’s a link to more info on PPI devices:

Q: How do I deploy office 365 for worldwide enterprise? Right now one forest/domain
A: You can find deployment information here –

Q: I was wondering if you could you tell me when Public Folders are going to be available in Exchange Online?
A: Public Folders are in the new Office 365:

Q: Can exchange online plans be mixed with E1 plans?
A: Yes.

Q: Is there a way to get our domain migrated faster?
A: I recommend you call Microsoft support to get help with this.

Q: When can existing Small Business (P1) customers upgrade to Small Business Premium?
A: Yes you will be able to upgrade to Small Business Premium. Once your current service has been upgraded you can just add the SB Premium licenses and then reassign users to the new license and cancel the old P1 licenses.

Q: If a mailbox/user is accidently deleted from the O365 plan, is there a time period in which it can be recovered?
A: Yes, please see: and

Q: When I register now for small business premium > is it already SharePoint 2013?
A: As of today, Small Business Premium is using the latest version of SharePoint Online, current this is very similar to SharePoint 2013.

Q: Do all plans include SkyDrive Pro?
A: SkyDrive Pro is a feature of SharePoint and comes with all Office 365 plans that include SharePoint. You can compare plans here –

Q: Are public folders available for all Office 365 subscription options?
A: Yes, you can see which plans have public folders in the Office 365 Service Descriptions, here is the Exchange Online Service Description which includes more information about Public Folders:

Q: What about Visio in Office 365?
A: You will find more information on Visio for Office 365 here:

Q:  Can I implement a hybrid tenant with a Exchange 2013 platform?
A: You can use Office 365 and Exchange 2013 in hybrid deployments including both on premise and cloud. For more information see this article:

Q: to get started with a question can you confirm how the pricing will work for Project Online. The cost I can see is $58 a month. Do I also need $20 a month for the E3 plan or is this included in the $58. Do you also have confirmed UK pricing?
A: Project Online is an additional service to the Office 365 Enterprise plans. To see local pricing for UK, ensure your page is set to « United Kingdom- English » and click on « Compare your purchase options ». You can also contact your Microsoft representative.

Q: I am a really small business and would like (father and daughter). Have two accounts now and will upgrade her and me, but if add others, do I have to also upgrade them? Really do not need them to have Office. Is it all or nothing?
I would recommend for you key employees who need Office 365 ProPlus (the Office 365 version of Word, Excel PowerPoint, Outlook etc.,) get Small Business Premium. For your other employees with lighter needs you could have them use just Office 365 Small Business which is cheaper and includes email, SkyDrive pro, sites, Lync, and the Office Web Apps but not the full Office apps aka Office 365 ProPlus.

Q: Where was project online?
A: For information about Project Online please see

Q: Which Office products are available in 365? Is Visio available? If not when will it be available?
A: You can compare the options here:

Q: Where can I find package pricing?
A: For all pricing go to and click on « Compare your purchase options »

Q: Are Lync conversations saved somewhere? Can this feature be disabled? Where are they saved?
A: Yes Lync conversations are saved as part of a users Exchange Online mailbox. Yes the Office 365 admin can disable saving of Lync conversations.

Q: Will Mac Office be included with O365?
A: Office 365 ProPlus allows users licensing rights of up to 5 PCs or Macs

Q: What’s it mean you get two logins when you move to O365? How do hybrid organizations get the second login (first one being their AD credentials)?
A: Hybrid deployments including Office 365 in the cloud and on premise Microsoft server deployments can have integrated identity with a variety of mechanisms including Microsoft Federated Identity Manager, Active Directory Federation Services or DirSync. More details are at these web pages:

Q: When a user is deactivated from O365, what’s happen with the Excel, PowerPoint, Is it blocked?
A: Hi, I am assuming you’re asking about Office 365 ProPlus. When a user’s Office 365 ProPlus subscription is canceled, Office enters reduced-functionality mode (RFM or read-only mode). More info on this here:

Q: Is the old E3 the same as Pro Plus?
A: Office 365 ProPlus is included as a part of the Office 365 E3 suite. It allows users to have an always up-to-date client and licensing rights to up to 5 PCs or Macs.

Q: Will Office365 now be available in South Africa and Ecuador?
A: Yes. The New Office 365 is available in South Africa and Ecuador. Please refer to

Q: When the older office 365 accounts will be upgraded?
A: We are actively upgrading existing Office 365 customers now in a carefully planned way. More information about the service upgrade can be found here:

Q: Is exchange in 365 based on exchange 2010 or 2013?
A: Yes. The New Office 365 that is released today is based on the Exchange 2013, SharePoint 2013 and Lync 2013 Server.

Q: I use SkyDrive for years, with 25 GB of space, what if I’ll start using SkyDrive Pro on same account? How much space will I have?
A: SkyDrive is a consumer service using a Microsoft account. SkyDrive Pro uses an organization ID which is an Office 365 account. Currently SkyDrive Pro and SkyDrive are completely separate services, one for consumers for free and one for businesses with more robust compliance, archiving, versioning, and ediscovery capabilities. SkyDrive Pro accounts have 7GBs of storage.

Q: When will E3 users be able to upgrade to Office 2013
A: Existing E3 customers will be upgraded. We are actively upgrading existing Office 365 customers now in a carefully planned way. More information about the service upgrade can be found here:

Q: Once we made a deployment of a plan M, is possible to downgrade to a previous version (Small Business)?
A: Existing customers on the P1 version of Office 365 will be able to upgrade to the Midsize Business SKU later this year. New Office 365 Small Business and Small Business Premium customers will also be able to upgrade to the Midsize Business SKU later this year. You can also call Microsoft support to enquire further about downgrade.

Q: Is reporting services available to integrate with SharePoint 2013 online?
A: SSRS is not yet available in Office 365.

Q: What features are not available for SharePoint in Office 365 versus on premise SharePoint 2013?
A: Please review the new service description here:

Q: What do we do with users who install Office Pro Plus on a BYOD computer, then leave the firm?
A: When you deactivate/delete this user by removing their Office 365 ProPlus license their Office 365 ProPlus client will go into Reduced Functionality Mode within 30 days. Assuming you deleted user completely from Office 365 they would not be able to log into the service and access any content that is stored in your organizations Office 365 service.

Q: What kind of things can « external users » in SharePoint online do?
A: External users can edit with Office Web Apps, create new tasks in a site they are invited to, upload new docs, access lists they have permissions to, … they would not get a Personal Site, no SkyDrive Pro of their own, and cannot be an admin of a site.

Q: What is SkyDrive Pro size for government accounts?
A: G1-G4 users will get 7GB of SkyDrive Pro storage.


Office 365 – L’actualité internationale quotidienne

23 février 2013

Arnaud Alcabez

Office-2013-LogoDepuis quelques mois, ayant désormais en charge pour la presse deux rubriques papiers sur Exchange, Office 365 et le Cloud Computing, avec 18 articles à rendre par an, Office 365 Undercover est devenu une plateforme de publication de mes propres parutions, un peu par manque de temps, je le reconnais. Pour autant, contrairement à certains de mes collègues, cross-posteurs, il m’est difficile de faire une sélection exhaustive et impartiale des articles les plus importants d’une part, et d’autre part, cela fait longtemps que j’ai décidé de ne plus répondre aux messages me demandant de faire la promotion de leurs produits ou de leurs services sur ce site.

Or, savoir ce qui se passe dans le monde d’Office 365 reste une mission importante, à la fois pour des raisons personnelles, comme celle de me tenir au courant de l’actualité, mais aussi parce que le volume d’information et le nombre de sources ne font qu’augmenter au fil des mois. Pour ce faire, vous trouverez une nouvelle rubrique sur la partie droite de ce blog, intitulée  » Office365 Undercover, What’s new, What’s hot? « . Il s’agit d’un journal en ligne dans le nuage, dont les titres sont réactualisés quotidiennement, et basés sur 25 sources d’information. Ainsi, en un clic, vous aurez une vision à 360° de ce qui se passe dans le monde sur Office 365.

Pour son lancement, j’ai choisi les 25 sources suivantes, sachant qu’en fonction des émetteurs, je ferais sans doute quelques réactualisations par la suite. J’ai également pris la liberté de n’afficher que des informations en langue anglaise. Les raisons sont qu’actuellement les articles en français sont peu nombreux, en volumétrie et en mise à jour, et que sélectionner les nouvelles dans toutes les langues donne un résultat très mitigé, où de l’anglais côtoie du japonais ou de l’espagnol…

En voici un aperçu:


Les 25 sources d’information que j’ai choisi sont les suivantes:

Pour Office 365 (14):

  • #Office365 (Twitter)
  • @Office365 (Twitter)
  • @Office365News (Twitter)
  • @Office365Rocks (Twitter)
  • @Office365Talk (Twitter)
  • @Office365france (Twitter)
  • Microsoft Office 365 Community (Flux RSS)
  • @TheCloudMouth (Twitter) Loryan Strant, MVP Office 365
  • Office 365 MVPs | (Flux RSS) René Modery, MVP Office 365
  • Office Blogs – Top Office 365 questions answered (Flux RSS)
  • Office365 Undercover (Flux RSS) Arnaud Alcabez, MVP Office 365
  • Benoit’s corner (Flux RSS) Benoît Hamet, MVP Office 365
  • (Flux RSS) Julien Peigne, MVP Office 365
  • Cumulos (Flux RSS) Laurent Miltgen-Delinchamp MVP Office 365

Autres sources (11):

  • Exchange Team Blog (Flux RSS)
  • Windows PowerShell Blog (Flux RSS)
  • @SkyDrive (Twitter)
  • @Yammer (Twitter)
  • @Yammer_Tips (Twitter)
  • @MSCloud (Twitter)
  • @Microsoft (Twitter)
  • @SharePoint (Twitter)
  • @msftLync (Twitter)
  • @MSFTExchange (Twitter)
  • @Office (Twitter)

Stratégies – Le cloud au service de Sa Majesté

3 octobre 2012

Arnaud Alcabez

Ce mois, j’avais décidé de commenter le « Cloud à la française », mais il suffit d’aller voir le contenu de leurs sites ou leurs pages Facebook respectives (ici et ici) pour se rendre compte que… Ah non, j’l’ai déjà dit le mois dernier… Je me répète.

Le 2 octobre 2012, la conférence de presse organisée par Cloudwatt et dont l’introduction a été conduite par Mme la Ministre déléguée et chargée des petites et moyennes entreprises, de l’innovation et de l’économie numérique n’a pas vraiment convaincu les journalistes qui y étaient invités. Malgré les (très grandes ?) ambitions affichées dans la presse, aucune feuille de route concrète n’a été encore présentée. Cette stratégie de communication balbutiante semble au moins avoir réussi un objectif : Celui de provoquer une certaine colère des opérateurs de services existants, qui voient en Numergy et en Cloudwatt une concurrence déloyale.

En attendant que cela avance en France, je vous propose ce mois de découvrir que nos voisins anglais ont quelques longueurs d’avance, avec CloudStore. Lancé le 19 février 2012, le CloudStore est un magasin applicatif soutenu financièrement par le gouvernement britannique. Ce service en ligne est issu de l’offre de services G-Cloud destinée à ses administrations, et recense à ce jour plus de 257 sociétés fournissant plus de 1.700 applications et services en ligne (PaaS, IaaS, SaaS et prestations de conseils). Plus de la moitié des entreprises référencées sont des PME.

CloudStore est un magasin d’applications, validées et sécurisées, hébergées sur G-Cloud. Il a été développé sur la base de Microsoft Windows Azure par la société SolidSoft et se trouve hébergé sur les centres de données de la société Memset. La sécurité en a été confiée à SCC, au travers d’appels d’offres clairs et objectifs. Il y a bien entendu des positions parfois divergentes, il suffit d’aller voir le blog de Kate Craig-Wood, co-fondatrice de Memset pour s’en rendre compte, mais elles sont souvent réglées par le pragmatisme et la cohésion si caractéristiques de nos voisins d’Outre-Manche.

CloudStore a déjà eu un résultat très positif pour ses investisseurs. En remettant à plat les accords passés avec les grandes sociétés de services historiques avec lesquelles travaillaient les entreprises du secteur public, de nombreux prestataires ont dû réajuster leurs offres de services pour être référencées dans le catalogue CloudStore.

Certes, contrairement à la prise de conscience de notre gouvernement, le projet G-Cloud n’a pas démarré hier, et de nombreux documents ont été mis à la disposition du public pour plus de transparence. Par exemple, les livrables de la phase 2 (déroulée entre octobre 2009 et avril 2010) peuvent être téléchargés sur Internet. En janvier 2012, le CloudStore est entré en phase beta, et le gouvernement a passé un contrat de plus de 500 millions de livres sterling avec 30 fournisseurs pour le matériel et les logiciels pour le soutenir et l’opérer pendant deux ans, avec une option d’extension pour un an supplémentaire.

  1. G-Cloud Vision
  2. G-Cloud Commercial Strategy
  3. G-Cloud Strategic Outline Business Case
  4. G-Cloud Implementation Strategy
  5. G-Cloud Information Assurance Report
  6. G-Cloud Service Management, Organisational Structure and Governance
  7. G-Cloud Service Specification
  8. G-Cloud Technical Architecture
  9. G-Cloud Founding Principles

Pour IT Pro, Octobre 2012

Merci le cloud computing !

19 septembre 2012

Arnaud Alcabez

Ce mois, j’avais décidé de commenter le « Cloud à la française », avec les annonces quasi-simultanées de Numergy (SFR, Bull et la Caisse des Dépôts et Consignations) et Cloudwatt, son compétiteur (Orange, Thalès et la CDC), mais il suffit d’aller voir le contenu de leurs sites ou leurs pages Facebook respectives pour se rendre compte que cela peut attendre encore quelques semaines, voir quelques mois.

Finalement, mon expérience d’hier m’a orienté vers un autre sujet. Celui de remercier l’écosystème travaillant sur des solutions de sécurité pour les usagers basées sur le cloud computing : En quelques minutes d’inattention, je me suis fait dérober un de mes ordinateurs, un MacBook Pro.

Si pour le voleur, la valeur se trouve dans l’appareil qu’il a dérobé, pour moi, elle se situe dans les documents que j’utilise. Heureusement, grâce à Time Machine et Time Capsule, mes données sont sauvegardées automatiquement. Grâce à iCloud, mes données personnelles (agenda, contacts, photos,…) sont toujours accessibles.

Bien sûr, il revient également l’obligation de déclarer l’appareil volé à Apple, en communiquant son numéro de série que l’on peut trouver grâce à iTunes. Ainsi, l’ordinateur ne pourra pas passer dans un Apple Store, sans qu’il ne soit immédiatement identifié comme volé.

Il est d’ailleurs toujours conseillé de garder la session invité accessible, de manière à ce que le receleur ou son acheteur puisse se connecter à Internet facilement. A partir du moment où il est allumé, l’ordinateur cherche à se connecter à Internet via un réseau Wifi, et avec « Find My Mac », il a été possible de le localiser et de le verrouiller à distance, voir d’en effacer le contenu. J’ai aussi bloqué l’accès à iTunes via l’interface Internet.

Si vous avez un Mac, vous pouvez également faire appel à des logiciels comme Hidden, Orbicule, ou sans doute le meilleur du genre LoJack d’Absolute, dont le service va même jusqu’à gérer les procédures avec les autorités locales. En effet, même s’il est facile de capturer la session de l’utilisateur, de l’identifier visuellement via la webcam, de le localiser géographiquement, la difficulté réside dans la capacité à mobiliser les autorités. De plus, LoJack agit à l’instar d’un virus, avec une amorce dans le bios, ce qui le rend résistant à toute tentative de formatage. Pour ceux ne pouvant souscrire à un tel service, vous pouvez aussi utiliser Open Firmware Password, logiciel gratuit offert par Apple.

Notez également qu’il existe deux bases de données référençant les numéros de série des ordinateurs volés. L’une est américaine,, l’autre française hébergée chez

Pour IT Pro, Septembre 2012

Note: Merci à David Sebban de Nelite pour son lien:

Microsoft Exchange Conference 2012 – Il reste encore des places !

3 septembre 2012

Arnaud Alcabez

En discutant avec Jérôme Loridan en fin d’après-midi, il m’a indiqué qu’il restait des places disponibles pour la Microsoft Exchange Conference (MEC) 2012, qui aura lieu du 24 au 26 septembre à Orlando (Floride, USA). Pour ceux qui ne connaîtraient pas ce salon qui s’est arrêté pendant plusieurs années, la MEC, ce n’est pas qu’un simple salon autour des technologies Exchange, Lync et Office 365. La MEC, c’est l’endroit où il faut aller au moins une fois pour peu que vous soyez un administrateur, un architecte, un responsable de messagerie. En anglais, on dirait « the place to be ». Pour faire court, la MEC est à Exchange, ce que le ComicCon est à la bande dessinée… C’est là que vous croiserez et que vous pourrez discuter avec les meilleurs spécialistes du domaine, qu’ils viennent de Microsoft ou de l’écosystème.

Alors oui, la MEC, ce n’est certes pas donné (le prix d’entrée est à 2.000$) et qu’il faut faire l’aller-retour aux USA, mais pour y avoir assisté plusieurs fois au début de ma carrière, ca a été un formidable et incomparable accélérateur de carrière et de reconnaissance. Non seulement, cette conférence permet de comparer ses connaissances avec ses pairs et d’apprendre beaucoup d’eux, mais c’est avant tout une sorte de famille, un microcosme soudé permettant à votre retour de bénéficier de toute la connaissance sur les plateformes actuelles et celles à venir comme Exchange 2013, mais aussi de vous faire connaître sinon reconnaître et d’être la première brique de votre réseau d’experts internationaux. C’est aussi sans doute le fait que ce n’est pas un événement gratuit qui fait que vous n’y trouverez généralement que des personnes expérimentées.

Quant à la langue, à vrai dire, ce n’est pas véritablement un problème selon ma propre expérience. S’il y avait une seule langue qui compte véritablement là-bas…. C’est PowerShell 😉

En 2012, La MEC est de retour. Ne la ratez pas :

Storage-as-a-Service : Des entreprises souvent démunies face à une demande croissante des utilisateurs (2ème partie)

27 juin 2012

Arnaud Alcabez

Pour donner suite à l’article « Storage-as-a-Service : Des entreprises souvent démunies face à une demande croissante des utilisateurs » ; voici les résultats d’une enquête intéressante réalisée par Symantec, en Novembre 2011. Elle a été conduite auprès de 1.325 décideurs dans le monde, pour le segment de marché des entreprises de 5 à 500 employés.

74% des répondants ont reconnu utiliser une solution de partage de fichiers en ligne pour augmenter leur productivité entre employés. 61% des employés ont répondu être très influencés dans leur choix interne d’outil en fonction de l’utilisation sur des périphériques mobiles (63%), sur des PC/Portables/Tablettes (64%), et sur une utilisation via des réseaux sociaux (53%).

La plupart des sondés reconnaissent le risque potentiel du partage de fichiers avec une faible administration qu’ils peuvent rapporter au sein de leur entreprise. Les risques de sécurité cités sont : Partager une information confidentielle avec des solutions inappropriées (44%), introduction de malware dans l’entreprise (44%), perte de la confidentialité ou de la propriété de l’information (43%), brèche dans la confidentialité de l’information (41%), inquiétude ou dommage causé à la réputation de l’entreprise ou de la marque (37%), violation des règles de conformité (34%). Ils sont également 22% à indiquer que le manque de politiques de restrictions sur le partage de fichiers au sein de l’entreprise accentue le risque de diffusion des informations sensibles.

Lorsqu’on demande au salarié comment ferait-il pour partager un gros fichier entre certains collaborateurs, 51% répondent qu’ils poseraient la question à leur service IT, 42% utiliseraient une solution conseillée par leur client ou partenaire, 33% utiliseraient les systèmes en place, et 27% rechercheraient une solution gratuite via un moteur de recherche sur Internet.

La taille des fichiers partagés ne cesse d’augmenter. Ainsi, à aujourd’hui un répondant sur sept (14%) indique que la taille moyenne des fichiers partagés depuis leur organisation fait environ 1 Go, alors qu’il y a trois ans, ils n’étaient que 6%.

De plus en plus souvent, les collaborateurs travaillent à distance de leur entreprise. Ainsi, les PME/PMI pensant que d’ici un an, elles seront 37% à travailler en mode distant (32% à l’heure actuelle), ce qui représente une hausse de +22% en 3 ans. 32% disposeront de collaborateurs travaillant depuis leur domicile dans un an (28% à l’heure actuelle), ce qui représente une hausse de +20% par rapport à il y a trois ans.

Source : Symantec

Anticiper les crimes avant qu’ils ne se produisent. Minority report ? Non, F.A.S.T.

25 juin 2012

Arnaud Alcabez

Après SPOT (Screening of Passengers by Observational Techniques), un protocole pour repérer les personnes à risques employé par le DHS, la version informatique FAST (Future Attribute Screening Technology) rend pas si futuriste que ça la division Precrime de Minority Report. FAST a comme objectif de mesurer à distance les caractéristiques biométriques et comportementales d’individus scannés afin d’identifier les individus allant commettre un crime avant qu’ils ne le réalisent.

Le communicateur et la tablette tactile de Star Trek ont fini par devenir des réalités de notre quoditien, alors pourquoi pas FAST, basée une fiction d’un futur en 2054 (date à laquelle se situe l’action dans le film Minority Report).

Dans la réalité des Etats-Unis d’aujourd’hui, d’abord intitulé Project Hostile Intent  (Intention hostile), ce programme, directement motivé par les attentats du 11 septembre 2001, a finalement été baptisé Future Attribute Screening Technology (FAST) Project. De la novlangue qui peut se traduire par “Technologie de surveillance des attributs futurs”. Et, comme vient de le révéler Nature, FAST a effectué sa première phase de tests grandeur nature, c’est-à-dire non plus sur des volontaires informés, mais sur le grand public qui ignorait ce qui se passait, quelque part dans le nord-est des Etats-Unis.


Stratégies – La guerre de la domotique ne fait que commencer (2ème partie)

25 juin 2012

Arnaud Alcabez

Après l’annonce et pour donner suite à l’article « Stratégies – La guerre de la domotique ne fait que commencer« , le produit « Home by SFR » est désormais disponible.

SFR livre une très bonne interprétation du pack domotique. Kit d’installation à 80€, et abonnement premium à 20€/mois (standard à 10€/mois), fonctionnement 48 heures sur batterie, possibilité d’utiliser le pack domotique avec des boîtes d’autres fournisseurs Internet, et partenariat pour une intervention physique à votre domicile via Europ Assistance. La prochaine étape devrait être naturellement la massification des reprises multirisques habitation ou la modification du calcul de la franchise des assureurs, enfin de prendre en charge les frais d’acquisition et de location du service pour accélérer le marché en France.

La présentation du kit « Home by SFR » est disponible à cet emplacement, et les différentes vidéos de présentation peuvent être consultées dans cet article.

La surveillance n’est que le premier stade du développement de « Home by SFR ». La seconde étape devrait couvrir l’optimisation énergétique, avec le développement d’un partenariat avec un spécialiste du domaine. Ce partenariat devrait permettre d’intégrer la gestion des volets roulants, les lumières, le chauffage, etc.

« Home by SFR »:

Office 365 – La réversibilité des données dans le cloud computing

20 février 2012

Arnaud Alcabez

Radicalement différent de l’année précédente, les Microsoft TechDays 2012 étaient plus nuancés sur l’utilisation du cloud computing par rapport à l’édition 2011 , où cette thématique était omniprésente et présentée comme une révolution par tous les acteurs du salon. Signe de son chemin vers la maturité, le cloud computing était toutefois bien présent sur les stands, mais plutôt comme une composante intégrée aux solutions présentées cette année. Il ressort néanmoins toujours quelques inquiétudes sur l’adoption de cette technologie dès qu’on aborde ce sujet : Quel ROI (retour sur investissement) attendre de ces solutions, et les garanties en matière de sécurité et de réversibilité des données lorsqu’elles sont stockées dans le nuage.

Dans cet article, nous allons étudier comment Microsoft Office 365, et plus particulièrement Exchange Online peut être conçu comme une solution disposant d’un possible retour arrière fluide.

Réversibilité : De quoi parle-t-on ?

Une difficulté réside déjà dans la définition même de ce qu’on entend par réversibilité. Lors de vos échanges avec des tiers, assurez-vous que vous partagerez bien la même définition « d’un système réversible ». Selon les interlocuteurs que vous croiserez :

  • Au sens minimum, la réversibilité consiste à conserver une copie des données « chez soi »,
  • Au sens large, la réversibilité est la possibilité de revenir à une situation antérieure si celle-ci est toujours viable,
  • Dans la pratique, on n’envisage que rarement de revenir au système passé, fût-il que vous l’ayez conservé, mais plutôt de se diriger vers un autre système ou un autre prestataire. Pour vulgariser, on parlerait plutôt de transférer les clés de votre système à une autre société d’hébergement,
  • En théorie, les organismes indépendants, comme le Cigref par exemple, définissent la réversibilité de manière assez théorique et sans trop tenir compte des réalités du marché privé du cloud computing : « Les offres doivent être interopérables, réversibles et reposer sur des standards ouverts »,
  • Mais, en réalité, ce qui nous intéresse vraiment, c’est que le format des données et des applications « restituées » en fin de contrat puissent être exploitables par un client ou son nouveau prestataire, sans qu’il y ait une coupure du service – ou avec une coupure minime du service – pendant cette opération.

En fonction de la définition qui vous semblera la plus approprié dans votre situation, votre recherche vous conduira à examiner des solutions très différentes les unes des autres :

  • L’archivage et la sauvegarde de vos données :

Seule la donnée sera sauvegardée et les différentes informations relatives au service, telles que la sécurité, les permissions d’accès, les propriétés de la boîte aux lettres ou du service seront perdues. En clair, le service ne sera pas réversible. Ce besoin s’appuiera sur l’identification de solutions de sauvegarde On premises ou en ligne compatibles avec Office 365. Si le nombre de vos boîtes aux lettres est peu élevée, c’est aucun doute la solution la plus économique qui vous permettra de préserver vos données dans un format standard (.PST). Toutefois, la solution se heurtera à deux contraintes fondamentales.

▶     La capacité à pouvoir se servir de votre organisation Office 365 comme étant la source centrale de votre sauvegarde, du moins, si vous n’envisagez pas de sauvegarder vos postes de travail un par un à partir du client Outlook,

▶     Les volumes échangés entre Office 365 et votre solution de sauvegarde avec un débit Internet limité, ce qui pourrait vous conduire à soit limiter le nombre de postes que vous sauvegardez, soit limiter les tailles des boîtes aux lettres.

  • Les modèles hybrides de type On premises et On line

Vous cherchez une solution permettant de disposer d’une réversibilité partielle (à la boîte aux lettres) entre Office 365 et vos serveurs Exchange On premises. Cette solution passera par la mise en place du scénario de coexistence On premises et Online.

  • Les architectures de ré-internalisation

Vous cherchez une solution permettant de disposer d’une réversibilité intégrale vers vos serveurs Exchange On premises. Cette solution passera par la mise en place du scénario de coexistence On premises et Online.

  • Les architectures prédisposées à la transférabilité

Vous cherchez une solution permettant de disposer d’une réversibilité intégrale vers un cloud privé interne ou vers un cloud privé d’un partenaire. Cette solution passera par la mise en place du scénario de coexistence On premises et Online.

  • Les architectures prédisposées à la portabilité

Vous cherchez une solution de déplacement entre fournisseurs de cloud. Malheureusement, la portabilité entre fournisseurs cloud dans le modèle SaaS (Software As A Service) n’est pas d’actualité et ne le sera peut-être jamais au regard de la forte compétition qu’il existe entre les différents fournisseurs et l’absence d’un organisme fort et indépendant capable d’imposer des standards. Toutefois, dans ce scénario, les solutions de PaaS (Plateform As A Service) telles que Microsoft Windows Azure ou Amazon EC2 vous permettent d’installer un environnement Exchange dématérialisé sur des machines virtuelles tout en configurant vos zones DNS publiques afin qu’elles pointent vers cet environnement. Dans cette configuration, votre organisation Exchange devient « transportable » entre fournisseurs de machines virtuelles. En résumé, la portabilité d’un environnement Exchange entre fournisseurs cloud n’est pas à rechercher du côté des solutions de type SaaS, mais devient possible si vous envisagez de construire votre architecture dans le modèle PaaS. Si vous êtes déjà sur Office 365 et que vous vous intéressez à la portabilité, vous pourrez concevoir un plan de migration, via un scénario de coexistence, entre Office 365 et l’environnement Exchange que vous aurez construit sur Windows Azure.

Comment préparer la réversibilité ? Comment déployer et maintenir une architecture réversible ? Quels sont les facteurs de déclenchement de la réversibilité ? Comment exécuter la réversibilité ? Retrouvez la suite de cet article dans le prochain numéro d’Exchange Magazine.

En conclusion

Microsoft Office 365 offre à l’architecte et à l’administrateur des fonctions lui permettant d’assurer la réversibilité de la solution. Ces hypothèses et la mise en conformité du système doivent être conçues, testées, et vérifiées avant la mise en production, dès qu’il sera possible.

Nativement, les données contenues dans les boîtes aux lettres des utilisateurs Exchange sont synchronisées sur les postes des utilisateurs, et vous permet de réaliser des sauvegardes des fichiers .OST vers des fichiers .PST, ce qui garantit « out of the box » d’un niveau minimum de réversibilité.

Il n’existe pas de procédure de réversibilité réalisée de bout en bout par Microsoft, et Microsoft ne fournit pas d’extraction complète de vos données stockées sur leurs Datacenter. Celle-ci devra être réalisée par la même équipe ayant réalisé la migration de vos données locales vers Office 365. Si vous vous faites accompagner d’une société de service pour migrer vos données vers le cloud computing, n’oubliez pas de les challenger sur leur méthode et leur coûts en ce qui concerne la réversibilité.

La réversibilité des données stockées dans SharePoint Online et Lync Online demandent d’être traitées séparément. Pour SharePoint, la complexité de la réversibilité dépend de la manière dont vous aurez organisé votre environnement. Par exemple, si vous utilisez un environnement de pré-production local et que vous développez avec les Sandbox, la réversibilité devrait être grandement facilitée, via votre environnement de pré-production.

Enfin, la réversibilité peut s’avérer plus complexe pour des scénarios où les services SaaS sont joints. Par exemple, si vous utilisez les services en cloud computing de RIM (BlackBerry Business Cloud Service) pour gérer Online vos périphériques BlackBerry, il vous faudra également vérifier les conditions contractuelles et la méthodologie de réversibilité de ces différents dispositifs.

DSI : Contre-culture – Nommez votre Mr anticloud

3 janvier 2012

Arnaud Alcabez

Un Mr anticloud ???

En tant que garantes du système d’information, les DSI sont responsables des données numériques de l’entreprise. Mais, avec l’explosion des services en ligne ou cloud computing, les utilisateurs peuvent directement contracter des services sur Internet. Au final, les DSI s’avouent impuissantes à cartographier l’utilisation des services qu’elles n’ont pas sur leur radar….

Cet état de fait crée plusieurs dangers. Le premier problème et sans doute plus le grave est l’impossibilité pour les DSI de vérifier les clauses contractuelles de chaque service en ligne qu’aura activé et validé les collaborateurs de votre entreprise. La plupart du temps, le contrat commercial sera automatiquement signé de facto au travers d’un simple écran d’acceptation des clauses contractuelles.

Pour vous donner toute la mesure de l’enjeu, je vous ai extrait une compilation du contrat d’un service en ligne très prisé, parmi d’autres, que des millions de collaborateurs (et sans doute les vôtres) utilisent tous les jours dans leur environnement professionnel :

  • Nous pouvons faire appel à certaines sociétés et personnes tierces de confiance pour nous aider à fournir, analyser et améliorer le service (y compris mais sans limitation…
  • Ces tiers peuvent avoir accès à vos informations…
  • Nous utilisons le service de stockage d’un autre prestataire cloud pour stocker certaines de vos informations…
  • Nous pouvons partager vos informations avec une application tierce avec votre consentement, par exemple lorsque vous choisissez d’accéder à nos services par le biais d’une telle application.
  • Nous ne sommes pas responsables de ce que ces parties tierces font de vos informations…
  • Nous divulguerons à des personnes extérieures à notre société les fichiers stockés […] et les informations vous concernant si nous pensons, en toute bonne foi, cette mesure comme nécessaire ou appropriée…
  • Nous conserverons vos informations aussi longtemps que votre compte sera actif…
  • Veuillez toutefois noter qu’il peut y avoir un délai pour la suppression des informations de nos serveurs et que des versions sauvegardées peuvent subsister après la suppression.
  • Notre société et notre prestataire d’hébergement conservent plusieurs sauvegardes redondantes de l’ensemble des données dans divers emplacements.
  • Vous, et non notre société, serez tenu responsables de la gestion et de la protection de l’ensemble de vos effets.
  • Notre société ne sera donc aucunement responsable de la perte ou de la corruption de vos effets, ou des coûts ou dépenses éventuellement associés à la sauvegarde ou à la restauration de tout ou partie de vos effets.
  • Nous nous réservons le droit de suspendre ou de mettre fin aux services à tout moment, avec ou sans motif, et avec ou sans préavis.

Remarquez que j’ai volontairement masqué le nom de la société dont proviennent ces clauses, et je vous sens déjà pris de l’irrésistible envie d’aller jeter un coup d’œil sur les clauses contractuelles des services vous utilisez. Mais comme c’est un peu tard, et que votre contrat est déjà signé, je vous propose de continuer à lire la suite de cet article…

Responsabilité dans le cadre de contrats emboîtés et chapeaux ? Conditions de garantie ? Confidentialité ? Localisation de vos données ? Droit à l’oubli ? Droit applicable ? Des notions bien vagues et pas forcément en faveur de votre entreprise, dont vous devrez plaider la cause en … Californie, dont j’espère que vous connaissez sur le bout des doigts le code du commerce très différent du droit français.

Le second problème est qu’en matière de sécurité des données de votre entreprise, vous avez mis le pilote automatique. En effet, comment réaliser un audit de sécurité des données si vous êtes dans l’incapacité de savoir ce qui sort de l’entreprise, qui exploite réellement les données ou même plus simplement où elles sont situées ?

Enfin, dernier problème, vous voici dans l’incapacité de prouver des besoins de projets pour vos métiers, ceux-ci ayant fini par trouver une solution alternative pour travailler. Par exemple, comment prouver l’utilité d’un service de stockage et de partage sécurisé en ligne pour votre entreprise, si tous vos utilisateurs échangent déjà des giga-octets de données entre eux sans avoir besoin de votre service ?

Afin de lutter efficacement contre cette dérive, il est grand temps de nommer votre Mr anticloud « sauvage(s) ».

Loin de ma pensée d’avoir un avis défavorable à l’utilisation des services de type cloud computing comme pouvait le laisser supposer le titre de cet article, vous aurez compris qu’il ne s’agit que de réappropriation des services et de valorisation du système d’information.

Comment doit-il procéder ?

1) Son premier défi consiste à identifier les services consommés par vos utilisateurs, en analysant les espaces hors de l’entreprise qui pourraient servir de support pour des informations stratégiques, commerciales ou confidentielles de votre entreprise. Par exemple, cela concerne des espaces de partage de fichiers en cloud, des services de publication ou des systèmes de communication riches avec des tiers. Il  pourra également faire le parallèle entre les services disponibles sur l’Internet et des services pouvant rendre le même usage que vous avez déjà dans votre catalogue de service interne.

Le diagramme ci-dessus montre qu’il s’agit déjà d’un travail préliminaire important au regard du nombre de services web disponibles pouvant être utilisés par vos collaborateurs. Il ne s’agit pas forcément d’être très exhaustif pour éviter de s’y perdre, mais de cataloguer les principaux logiciels en ligne pouvant être utilisés en partage peer-to-peer ou sous la forme de portails à orientation contributoire et sociale.

Une fois que vous aurez ciblé les services visés avec son aide, vous pourrez facilement extraire la liste des adresses IP publiques enregistrées dans les DNS Internet identifiant ces services sur Internet. Votre administrateur réseau devrait en tout cas savoir le faire…

2) Identifier les populations à risque. Tout le monde ne travaille pas sur des documents sensibles, et afin d’éviter d’avoir un périmètre trop large à couvrir, vous pourrez établir une liste adaptée des personnes à risque. N’oubliez pas qu’il ne s’agit pas de surveillance, ni de contrôle du contenu des échanges fait sur Internet. A moins que votre charte informatique soit durcie, la LCEN permet à vos utilisateurs de se servir des ressources de l’entreprise dans le cadre d’un usage privé. Donc, impossible de mettre en œuvre une solution de DPI (Deep Packet Inspection) ou d’analyser le contenu des trames SSL. Toutefois, si la LCEN protège la vie privée du collaborateur, elle n’en protège pas moins l’entreprise, car si l’utilisateur peut se servir de ces services pour son usage personnel, c’est dans un « cadre modéré ». Donc, sans aller jusqu’à analyser les trames TCP/IP de vos collaborateurs, l’identification des services utilisés, par qui, et une bonne idée de la dimension des volumes échangés devraient être suffisants pour disposer d’une collecte vous éclairant sur les déviances de vos collaborateurs vis-à-vis des services de cloud computing.

3) Il ne lui restera plus qu’à se rendre sur l’interface de votre proxy ou firewall d’entreprise pour y cibler le trafic recherché et réaliser sa collecte durant le temps que vous aurez choisi. Notez que si votre charte informatique n’est pas claire à propos des audits ou pire, inexistante ou caduque, une note d’information distribuée à vos utilisateurs et également imprimée et affichée à l’entrée des bureaux sera tout à fait indispensable. Sans rentrer dans les détails, vous pourrez les avertir sur l’étude en cours, les outils utilisés, et les limites de la recherche.

4) Une fois vos tableaux de résultats analysés, ciblez les utilisateurs ayant des usages des plus intenses et complétez d’une interview afin de comprendre les raisons qui les poussent à utiliser ces services en ligne. Ceci vous permettra de constituer un squelette de note de cadrage pour la définition du besoin. Isolez les usages (privés ou professionnels) et si vous disposez d’un logiciel en interne pouvant rendre le même service, essayez de savoir pourquoi celui-ci n’est pas utilisé.

5) Votre travail documenté et abouti, vous pourrez alors restituer vos résultats sous la forme d’un tableau récapitulatif des besoins, des services utilisés, des volumes, des risques encourus, et fournir une grille de solution pouvant de manière plus efficace répondre à ce besoin de l’entreprise, tout en remettant votre DSI au centre des décisions sur l’utilisation des services de type cloud computing.

Publié pour Cloud Magazine, Janvier 2012