Le point de départ : Move2Azure

Fost Plus a entamé son parcours vers le cloud en 2018 par une réflexion stratégique. « Notre organisation repose sur les données », explique Shanna Cloet, IT Manager. « À l’époque, ces données étaient encore dispersées sur différentes plateformes. La question s’est donc posée : ne vaudrait-il pas mieux les centraliser dans le cloud ? »

La réponse à cette question a été un grand oui. Début 2019, Fost Plus, en collaboration avec son partenaire IT Inetum, a commencé à préparer le processus de migration pour, plus tard dans l’année, effectuer le passage effectif vers le cloud Azure. « Depuis, nous n’avons cessé d’ajouter de nouveaux éléments au cloud », raconte Shanna Cloet. Selon elle, l’organisation a connu une véritable vague de transformations, allant d’une nouvelle plateforme BI et d’un système CRM à une nouvelle solution de gestion des identités et des accès (IAM). « Cette vaste transformation digitale n’aurait pas été possible si nous avions dû réaliser toutes ces innovations sur site », précise-t-elle.

Travailler de manière plus orientée données et plus sécurisée

En 2024, Fost Plus est pratiquement entièrement dans le cloud. L’objectif principal de cette transformation était d’apporter de la valeur ajoutée aux parties prenantes internes et externes. Ce n’est pas un hasard si les nombreuses nouvelles possibilités offertes par le cloud, combinées à l’utilisation de services cloud modernes, figuraient parmi les principales raisons de lancer le projet Move2Azure. « Notre objectif était de travailler de manière plus orientée données et plus sécurisée. Nous avions le sentiment que le cloud pouvait nous y aider. »

Un autre motif, plus pratique, a également motivé la transition vers le cloud. « Certains contrats matériels arrivaient de toute façon à expiration », explique Shanna Cloet, « et le cloud représentait une alternative valable. Mais la raison principale reste les nombreuses possibilités offertes par le cloud, impossibles à obtenir avec notre ancienne infrastructure sur site. »

De nouveaux défis

Avec les nombreux avantages du cloud sont également apparus une série de nouveaux défis. « De nombreuses activités de gestion IT que nous effectuions sur site depuis des années, et que nous maîtrisions parfaitement grâce à notre expérience, doivent être abordées différemment dans le cloud. » À titre d’exemple, Shanna Cloet évoque la gestion des rôles et des responsabilités. « Dans Microsoft Active Directory, cela fonctionne différemment de Azure Entra ID. Il faut se familiariser avec cette nouvelle structure d’annuaire, définir de nouvelles politiques, développer de nouvelles bonnes pratiques, etc. »

« Toute personne ayant déjà mené un projet de migration vers le cloud sait qu’en quelque sorte, vous repartez de zéro », résume l’IT Manager. De plus, le paysage du cloud en général, et l’environnement cloud de Microsoft en particulier, évoluent très rapidement. « Nous collaborons avec Inetum depuis un certain temps », explique Shanna Cloet. « C’est sur base de cette relation de confiance que nous avons décidé, avec Inetum, de développer une vision à long terme afin de préparer Fost Plus du mieux possible à un avenir dans le cloud. » Fost Plus et Inetum ont conjointement élaboré une feuille de route cloud et sécurité : elle débute par une évaluation et se base sur dix-huit sujets concrets répartis en trois catégories : les actifs, les identités et la sécurité.

Orienté données

« Comme point de départ, nous devions, par exemple, établir un inventaire de nos actifs matériels et logiciels », se souvient Shanna Cloet. « Il est bien entendu important de savoir quels sont vos actifs. Les données constituent une ressource essentielle pour nous en tant qu’organisation orientée données. Mais pour moi, cela ne s’arrête pas là. Je considère que les personnes sont tout autant un atout. Et je pense qu’elles joueront un rôle de plus en plus important dans l’histoire de la cybersécurité. »

La catégorie des identités est, par essence, également liée aux personnes. « Avec environ soixante-dix employés, nous ne sommes pas une très grande organisation. Mais notre réseau de parties prenantes comprend un grand nombre d’identités auxquelles nous devons fournir un accès sécurisé à notre plateforme de services. »

Délimiter les projets

Parmi les dix-huit sujets, Fost Plus distingue un niveau standard et deux niveaux plus avancés. « Cette classification est basée sur un cadre développé par Inetum, inspiré notamment des directives européennes NIS en matière de cybersécurité », explique Shanna Cloet. « Ce qui se situe au niveau standard nécessite obligatoirement une attention. Sinon, vous vous exposez à divers risques cybernétiques. »

Fost Plus a également identifié quelques quick wins sur base de son score dans chacun des dix-huit sujets. De cette manière, l’organisation a réussi à définir neuf projets concrets et bien délimités. Après avoir livré la feuille de route fin 2022, Fost Plus a commencé à la mettre en œuvre. En 2023, cela a déjà permis de réaliser des projets réussis dans les domaines de la sensibilisation des utilisateurs, des tests de pénétration et de la surveillance. En 2024, les priorités sont la reprise après sinistre (disaster recovery), la gestion des identités et des accès (IAM) et la gestion des vulnérabilités. En 2025, la gestion des actifs, la gestion des risques et la classification des données seront à l’ordre du jour.

La cerise sur le gâteau : LiveSOC

« Vous ne pouvez tout simplement pas tout faire en même temps », conclut Shanna Cloet. « La feuille de route cloud et sécurité d’Inetum nous a déjà aidés à établir les priorités nécessaires. » En guise de cerise sur le gâteau, Inetum assure désormais une surveillance continue de la sécurité. « Depuis son LiveSOC en Espagne, Inetum surveille nos opérations 24 heures sur 24, 7 jours sur 7, pour détecter d’éventuelles menaces et incidents. Le fait de savoir que l’entreprise surveille également notre environnement IT me procure, en tant qu’IT Manager, une tranquillité d’esprit. »

En savoir plus ?

Vous faites face à des défis similaires et souhaitez obtenir plus d’informations sur nos solutions et approches en matière de cloud et de cybersécurité ? Contactez-nous sans engagement via info.belgium@inetum.com.