The Kenmar Group adopte le cloud

Le centre de données de l’entreprise utilise des serveurs Microsoft Windows Server avec un logiciel de virtualisation de VMware Inc. et le système de messagerie Microsoft Exchange.

Pendant quelques années, cette société de services financiers a employé une solution d’archivage de Compliance Vault Inc. « Nous avions quelques problèmes de fiabilité du système », explique Frank Coloccia, vice-président principal et directeur informatique chez The Kenmar Group.

Par conséquent, début 2008, la société a contacté quelques fournisseurs, parmi lesquels Iron Mountain Inc., Symantec Corp. et Smarsh Inc. « Nous étions intéressés par une solution basée sur le cloud », fait remarquer Coloccia. The Kenmar Group a finalement choisi une offre d’archivage sur le cloud de Smarsh. Cette approche ne nécessitait pas d’investissement initial important en matériel et en licences de logiciels. De même, elles déchargeaient le département informatique des tâches de routine telles que l’allocation du stockage.

Kenmar Group

Il a fallu près de trois mois pour migrer les sept années d’e-mails vers le nouveau système. Outre la réduction de ses besoins en maintenance, la société a aussi amélioré ses capacités de reporting. En effet, elle doit envoyer un rapport trimestriel à la SEC (Securities and Exchange Commission). « Il fallait plusieurs étapes pour générer le rapport destiné à la SEC. Désormais, un clic sur un bouton suffit », explique Coloccia. Toutefois, The Kenmar Group aimerait bien voir des améliorations dans le domaine des outils de gestion, jugés pas assez complets.

Il est tout à fait normal que les outils de gestion et de sécurité manquent de sophistication à chaque émergence d’une nouvelle technologie, d’où la résistance bien naturelle vis-à-vis de l’adoption du cloud. « De nombreuse entreprises rechignent à déplacer leurs informations sensibles sur le cloud », déclare Osterman. Les sociétés des secteurs des services financiers et de la santé craignent que les contrôles de sécurité du cloud computing ne soient pas à la hauteur.

Morgan Keegan & Co. Inc., une société d’investissement régionale, est l’une d’elles.

Créée en 1969, cette entreprise américaine a plus de 300 bureaux dans 20 Etats américains et plus de 4 000 salariés. Elle a opté pour Microsoft Exchange en 2003, afin de remplacer un système Lotus Notes. En 2010, elle décide de passer à Microsoft Exchange Server 2010 pour un certain nombre de raisons. Ce produit propose une fonction de contrôle des accès basé sur des rôles, laquelle limite la connectivité des données aux personnes selon leurs fonctions, et le système simplifie la configuration ainsi que l’administration des boîtes distantes.

Toutefois, l’entreprise a préféré une solution d’archivage des e-mails sur site à une solution sur le cloud. « Nous sommes préoccupés par le niveau de sécurité disponible dans les services de cloud », explique Dan Evans, vice-président principal de la messagerie et de la collaboration chez Morgan Keegan.

En effet, le cloud computing introduit de nouveaux maillons faibles potentiels pour la sécurité. La première préoccupation concerne la connexion entre le site du client et le centre de données du fournisseur de cloud. Lorsque les informations transitent sur Internet, elles sont à la merci d’intrus en différents points. Au lieu d’une liaison Internet, une entreprise serait plus rassurée avec une connexion de réseau privé, autrement dit une liaison hermétique entre ses systèmes et la solution d’archivage sur le cloud.

De même, il convient de protéger les données pendant leur transfert. « Les fournisseurs de solutions d’archivage d’e-mails doivent crypter les informations pendant leur déplacement d’un point à un autre », fait remarquer Osterman. Par ailleurs, le client doit être certain que les données sont protégées une fois à destination. Le meilleur moyen d’y parvenir est de crypter les données au repos, une fonction que seules certaines solutions d’archivage d’e-mails proposent.

Par conséquent, lorsqu’elle évalue une solution d’archivage d’e-mails, l’entreprise doit vérifier à la loupe les procédures de sécurité du fournisseur. Une validation tierce partie via des certifications, telles que les audits SAS-70 Type II, aide à garantir que les contrôles de sécurité du fournisseur sont suffisants pour protéger les informations de l’entreprise.

En résumé, les clients s’intéressent de plus en plus à l’archivage des e-mails sur le cloud. Toutefois, les différentes solutions en sont encore aux tout débuts de leur développement, de sorte que les entreprises les regardent à la loupe pour être certaines qu’elles respectent leurs critères de sécurité, de gestion et de conformité. Quoi qu’il en soit, il pourrait être intéressant de garder un œil sur ce secteur en plein essor.

« L’archivage des e-mails sur le cloud est un secteur émergeant et continuera de croître à l’avenir », conclut Hill du cabinet Forrester.