Historiquement, les données d’entreprise étaient toutes stockées « On-Premise », c’est-à-dire dans les locaux ou sur le site de l’entreprise. On fait ici référence à l’utilisation de serveurs et de l’environnement informatique de l’entreprise.
Ce modèle présente certains avantages mais aussi certains inconvénients si on le compare à une solution « Cloud » où les données sont stockées et les traitements effectués en dehors du périmètre de l’entreprise.
Une GED On-Premise peut représenter certains risques :
- Compétences : l’entreprise doit maîtriser l’applicatif mais également l’infrastructure sous-jacente. Ce risque est d’autant plus élevé sur des solutions GED dont l’applicatif est très customisé ou dont l’architecture est complexe.
- Finances : des coûts importants peuvent être induits, comme par exemple une évolution majeure de l’applicatif, un changement d’infrastructure, une obsolescence ou une perte du support éditeur.
- Sécurité : en conséquence de la multiplication des cyber-attaques (vol de données sensibles, ransomware), les coûts de sécurisation augmentent.
- Sauvegardes : les plans de backup sont à implémenter mais également à tester régulièrement.
Nous listons ci-dessous les points marquants d’utilisation d’une GED On-Premise, ses avantages et les difficultés liées à l’utilisation de ce modèle.
Nous terminerons ensuite sur les points de vigilance à prendre en compte pour une migration réussie d’une GED On-Premise vers le Cloud Microsoft 365.
Les points marquants d’utilisation d’une GED On-Premise
1. Aspects techniques
-
Accès aux données
C’est sur ses propres serveurs, c’est-à-dire dans son périmètre, que l’entreprise stocke toutes les données d’une GED On-Premise.
Ceci peut alors devenir un inconvénient si l’entreprise souhaite rendre accessible ses données depuis un réseau externe.
Comment s’assurer que les employés et filiales externes accèdent de manière simple, efficace et sécurisée aux données ? Différentes solutions existent comme par exemple le réseau privé virtuel (VPN) ou DirectAccess qui est plus transparent pour l’utilisateur final.
L’entreprise doit en revanche maintenir cette solution d’accès externe. Lors du confinement lié au COVID, des entreprises, sans solution d’accès externe, ont dû réduire ou cesser certaines de leurs activités, jusqu’au retour de leurs collaborateurs sur site.
-
Sécurisation des accès
L’utilisation d’une GED On-Premise peut rassurer l’entreprise concernant l’accès à ses données sensibles (recettes de fabrication, données médicales…), celles-ci étant stockées dans son périmètre.
Cela n’empêche en rien l’entreprise de devoir limiter les accès en interne aux travers de permissions spécifiques. Elle prendra en compte l’aspect externe avec une sécurisation renforcée de son propre réseau, notamment pour empêcher des cyber-attaques.
Ceci implique un coût de sécurisation et la nécessité d’avoir des compétences pour son implémentation et sa maintenance. L’entreprise qui fait le choix du Cloud n’a pas cette charge. Celle-ci est incluse dans le coût global de la solution.
Enfin, cela ne réduit pas le risque de cyber-attaque à néant, mais le limite considérablement :
- En août 2021, une société de cybersécurité a découvert une faille rendant vulnérable l’accès à des données hébergées chez Microsoft. Microsoft a réagi très rapidement en comblant la faille et, de manière transparente, en recommandant à tous ses clients de modifier leurs clés d’accès.
- En janvier 2022, Microsoft a pu déjouer la plus grosse attaque DDoS de son histoire.
Ces incidents et attaques vers les systèmes Cloud existeront toujours. L’avantage par rapport à une solution On-Premise est que le fournisseur les prend en charge. Enfin, Microsoft corrige ces incidents et adresse ces attaques rapidement et ce sans surcoût supplémentaire pour l’entreprise.
-
Taux de disponibilité
Une GED inaccessible pour l’entreprise durant un certain temps peut être non critique. Il en est tout autrement lorsque par exemple l’accès à des données médicales devient vital avec un impact concret pour un patient. Ou bien lorsque des soumissions de documents à des autorités externes sont à fournir avec une échéance non négociable.
Dans le cas On-Premise, l’entreprise doit s’assurer du taux de disponibilité de sa GED. Ceci peut engendrer des coûts imprévus ou élevés.
Avec une solution Cloud, le coût est connu d’avance et les taux de disponibilité contractualisés avec le fournisseur.
-
Performance applicative
La performance applicative d’une GED correspond au temps d’accès à un document, au temps de téléchargement ou encore à la navigation dans l’application (parcours d’une arborescence).
La performance sera à la fois liée à :
- L’application, qui peut-être plus ou moins optimisée
- Aux données, qui seront indexées sur des propriétés ou contenus pertinents
- A l’infrastructure, qui repose sur des serveurs et le réseau d’entreprise
Si dans les deux premiers cas la performance peut être améliorée à moindre coût, il peut en être tout autrement lorsqu’il s’agit de faire évoluer l’infrastructure qui touche à des composants matériels. Envisager une migration de la GED vers le Cloud peut adresser cette problématique.
-
Processus de reprise d’activité après sinistre et sauvegardes
Selon la criticité des contenus stockés dans la GED, le niveau d’exigence de l’entreprise ne sera pas le même concernant la reprise d’activité après sinistre et la conservation des sauvegardes.
Les limites que l’on observe le plus souvent sont :
- Une procédure de reprise d’activité inexistante ou complexe / longue à exécuter
- Un plan de sauvegarde inexistant ou complexe / long à implémenter
- Une implémentation du plan de sauvegarde de la GED On-Premise difficilement exploitable
Dans le cas d’une GED On-Premise, une restauration du plan de sauvegarde peut s’avérer inadaptée. Ceci peut être dû à des contraintes techniques ou métier pouvant limiter la sauvegarde à une fréquence réduite (hebdomadaire voire mensuelle) induisant une perte de données plus ou moins importante après restauration de la dernière sauvegarde.
Avec Microsoft 365, l’entreprise n’a plus à gérer ces aspects car ils sont contractuels : ceci ne l’empêche pas de procéder à des exercices réguliers de reprise d’activité après sinistre et de restauration de sauvegarde.
2. Aspects fonctionnels
-
Gestion des accès
La revue des accès consiste à vérifier que les utilisateurs ont toujours une légitimité à accéder aux données et que les permissions accordées sont nécessaires et suffisantes.
Cette vérification doit s’effectuer régulièrement, via une procédure manuelle ou automatisée, pour par exemple révoquer un accès utilisateur ou mettre à jour ses permissions.
La gestion des accès à une GED peut être négligée par l’entreprise pour différentes raisons : procédure inexistante, complexe ou longue à exécuter, minimisation du risque de non-contrôle d’accès aux données de la GED.
Dans le cas On-Premise, il peut être difficile de mettre en place ces contrôles qui seront spécifiques pour chaque application GED utilisée. En sélectionnant une solution Cloud comme Microsoft 365, la gestion des identités sera centralisée et facilitée dans un univers applicatif homogène.
L’article ci-dessous détaille cette gestion des identités :
La gestion des identités au cœur de l’architecture et de la sécurité du SI
-
Collaboration simultanée
La modification simultanée d’un document consiste à changer son contenu par deux voire plus d’utilisateurs en même temps.
Si la solution GED On-Premise ne peut pas adresser cette fonctionnalité pour des raisons techniques, l’entreprise peut choisir de migrer vers Microsoft 365 qui couvre ces nouvelles pratiques.
3. Aspects financiers
-
Coût d’une GED
Lorsque l’entreprise utilise une solution de GED On-Premise, elle connaît son coût interne, en termes :
- Applicatif : maintenance avec le coût du support (niveaux 0, 1, 2, 3 voire 4 avec l’éditeur de la GED), évolutif (mise à jour de la solution de GED) et licences utilisateurs
- Infrastructure : maintien en conditions opérationnelles, patchs sécurité au niveau serveur
- Ressources : compétences des équipes pour maintenir, faire évoluer l’application, assurer une infrastructure opérationnelle
En revanche, ce qui est souvent oublié ou laissé de côté, car une GED peut être considérée comme non critique pour l’entreprise, ce sont les coûts liés à son architecture / infrastructure que l’on doit faire évoluer si l’on souhaite éviter l’obsolescence de la solution GED ou tout simplement l’arrêt de la maintenance éditeur. Cela peut à terme induire un coût supplémentaire pour l’entreprise, qui se retrouve parfois obligée d’étendre ses contrats de maintenance externe (applicatif ou serveur) ou se retrouve parfois confrontée à un coût de migration bien plus important que si la solution de GED avait évolué régulièrement.
C’est ici une différence majeure avec une solution Cloud où, dans le cas de Microsoft 365, ces charges sont intégrées dans le coût de l’abonnement et de stockage.
-
Niveaux de service contractuels (SLA)
Les solutions de GED peuvent être soumises à des niveaux de service contractuels (SLA), en termes d’accessibilité, de disponibilité, de performance, d’assistance et support aux utilisateurs.
Les indicateurs clé de performance (KPI) doivent être mis en place et accessibles facilement.
Prenons l’exemple d’une dégradation générale des performances applicatives :
- Dans le contexte d’une GED On-Premise, l’entreprise est responsable des niveaux à atteindre et doit remédier aux mauvais indicateurs. Cela peut engendrer des coûts inattendus si cela l’oblige à optimiser son applicatif ou ajouter de nouveaux serveurs au niveau de l’infrastructure.
- Avec Microsoft 365, le coût de la mise en place des SLA / KPI est connu d’avance et défini contractuellement. L’entreprise n’a pas à gérer ces problématiques de performance car c’est au fournisseur d’assurer la qualité de service.
4. Aspects Qualité
-
Données auditables
Pour toute GED soumise à des contrôles d’audit, qu’ils soient internes ou externes, il est nécessaire que l’entreprise ait à sa disposition des outils ou process permettant de répondre facilement et en un temps raisonnable aux questions des auditeurs.
Généralement, les solutions de GED sont contraintes d’implémenter les briques indispensables d’audit (accès, modification du contenu ou des métadonnées, suppression…).
Si les données sont auditables, ceci ne signifie pas nécessairement qu’elles sont faciles d’accès, en un temps raisonnable. Dans certains cas, les outils sont inexistants ou les procédures trop complexes ou longues à exécuter.
-
Audits
Pour les applications de GED soumises à des Audits, il peut sembler plus serein de maitriser sa solution via une configuration On-Premise plutôt que dans le Cloud où l’entreprise sera dépendante d’un fournisseur externe.
Ceci n’est pas totalement vrai dans le sens où les éléments suivants sont critiques pour assurer la réussite de l’Audit :
- Préparation en amont de l’Audit via une checklist spécifique
- Préparation et expérience des équipes à répondre efficacement aux auditeurs
- Planification et définition des rôles et responsabilités des ressources durant la phase d’audit
Ceci s’applique aussi bien dans le cas d’une GED On-Premise que dans le cas d’une solution Cloud. La différence se situera essentiellement au niveau contractuel avec le fournisseur de Cloud pour sa disponibilité durant les phases d’Audit et ses outils mis à disposition pour répondre aux questions/exigences des auditeurs.
Dans cette première partie, nous avons soulevé les points marquants liés à l’utilisation d’une GED On-Premise. Une GED On-Premise ne présente pas que des inconvénients, cependant la migration dans le Cloud et notamment avec la solution Microsoft 365 permet de s’affranchir de certaines difficultés et limitations du modèle On-Premise.
Notons que l’offre Microsoft 365 n’est pas qu’une GED, c’est un environnement de travail s’accompagnant de nombreux outils / applications.
Cet environnement de travail implique :
- Des nouvelles pratiques à adopter par les utilisateurs
- Une solution qui évolue continuellement, contrairement à une solution GED On-Premise plus ou moins figée
- Une volonté de Microsoft de précéder la tendance du marché en offrant de nouvelles fonctionnalités ou outils
Cela nous amène à la seconde partie avec les points de vigilance à prendre en compte.
Les points de vigilance à prendre en compte pour une migration réussie d’une GED On-Premise vers le Cloud Microsoft 365
Le choix de la solution Microsoft 365 peut s’avérer pertinent pour l’entreprise qui cherche à harmoniser ses outils et process au sein de l’offre Cloud de Microsoft, tout en adressant les problématiques liées à l’utilisation d’une solution GED On-Premise.
Nous listons ici les points de vigilance à prendre en compte avant la réalisation d’une telle migration.
1. Aspects techniques
-
Accès aux données depuis l’extérieur
Le choix de la solution Cloud Microsoft 365 permet de s’affranchir de l’utilisation d’un VPN par exemple pour accéder aux données de la GED.
Lors de la migration de ces données, l’entreprise devra porter une attention notamment sur :
- La simplicité d’accès (authentification unique, plus de VPN)
- La sécurisation des données (même niveau d’authentification et flux de travail / communication sécurisée)
-
Taux de disponibilité et performance
Bien qu’assurant des taux de disponibilité proches de 100% et des performances élevées, l’aspect contractuel devra être revu et les pénalités / conséquences anticipées en cas par exemple d’inaccessibilité de la plateforme Microsoft 365 ou de performance dégradée.
-
Procédure de reprise d’activité après sinistre, plans de sauvegarde
La réussite de la migration d’une GED On-Premise vers le Cloud Microsoft 365 n’est pas uniquement technique. On veillera à ce que ses procédures associées soient existantes, mises à jour et contractualisées avec le fournisseur Microsoft.
2. Aspects fonctionnels
En termes de gestion des accès, lors de la migration dans le Cloud Microsoft 365, l’entreprise devra pouvoir continuer à contrôler de manière simple et efficace la légitimité des accès utilisateurs et mettre à jour si besoin leurs permissions.
3. Aspects financiers
-
Coûts de l’offre Microsoft 365
L’entreprise doit anticiper le coût de l’offre Microsoft 365 concernant les licences utilisateurs (l’abonnement) et le volume de données (le stockage).
Si toutefois le coût peut être supérieur à l’utilisation d’une GED On-Premise, il est à noter que l’offre Cloud de Microsoft 365 permet à l’entreprise de s’affranchir de la gestion de l’infrastructure (serveurs) et de l’applicatif en déléguant cette tâche au fournisseur.
Globalement, dans le cadre d’une gouvernance cohérente, la solution Cloud pourrait s’avérer moins couteuse que la solution On-Premise.
-
Niveaux de service contractuels (SLA)
Migrant d’une GED On-Premise vers le Cloud Microsoft 365, il sera peut-être nécessaire de (re)définir des SLAs et KPIs ainsi que de prévoir une phase de transition avec les équipes (par exemple avec une formation sur le nouvel environnement Cloud de Microsoft) pour le respect de ces (nouveaux) niveaux de services.
Enfin, l’entreprise devra évaluer l’impact sur ses ressources à plusieurs niveaux :
- Au niveau des équipes qui géraient l’infrastructure de la GED On-Premise (infrastructure gérée ensuite par Microsoft)
- Au niveau des équipes de support (le niveau 3 étant alors géré par Microsoft pour produire un correctif applicatif)
4. Aspects Qualité
Dans le cadre de la conservation des données auditables, comme pour toute migration applicative, une solution devra être envisagée pour leur migration dans le Cloud Microsoft 365. L’entreprise documentera comment accéder à ces données de manière simple et rapide.
5. Aspects juridiques
L’utilisation de la solution Cloud Microsoft 365 pose en revanche la question de la localisation des données courantes et des sauvegardes, d’un point de vue légal ou confidentialité des données. Désormais il est possible de sélectionner un Data Center Microsoft en Suisse.
Les entreprises souhaitant conserver leurs données sur site, ou On-Premise, pourraient envisager une solution hybride, par exemple en ne migrant qu’une partie de leurs données.
Si l’on prend le cas de SharePoint, il est par exemple possible d’accéder à SharePoint Online (Cloud) tout en cherchant/accédant des données stockées dans SharePoint Server (On-Premise), et inversement. Cependant, une telle hybridation complexifie la migration de la GED On-Premise et peut augmenter le coût global dans le sens où l’entreprise devra continuer à maintenir sa solution On-Premise.
Conclusion sur la migration d’une Gestion Électronique Documentaire On-Premise vers le Cloud Microsoft 365
Nous avons vu précédemment dans cet article les points marquants de l’utilisation d’une solution GED On-Premise. Nous avons également vu ses avantages et les difficultés liées à l’utilisation de ce modèle.
Puis, dans une deuxième partie, nous nous sommes intéressés aux points de vigilance à apporter pour une migration réussie d’une GED On-Premise vers le Cloud Microsoft 365.
L’entreprise vérifiera notamment que les nouveaux usages possibles sont compatibles avec sa stratégie. Elle vérifiera également qu’une gouvernance est en place afin notamment de maîtriser ses coûts futurs. La balance penche cependant en faveur d’une migration des applications On-Premise vers le Cloud. La tendance actuelle du marché, quel que soit le domaine, conforte cette approche.
Pour conclure, dans le cas de la GED, le choix de la solution Microsoft 365 peut simplifier son adoption :
- Car les utilisateurs connaissent les applications et outils de Microsoft.
- Car la migration peut être complètement transparente pour l’utilisateur. Celui-ci ne fera par exemple pas la distinction entre SharePoint hébergé On-Premise et SharePoint Online dans le Cloud.