Continuer la lecture de « Maintenir un profil de réseaux sociaux : Les bases pour les MSP »
Maintenir un profil de réseaux sociaux : Les bases pour les MSP
Wildix en 2022 : un tour d’horizon de fin d’année
Chez Wildix, l’année 2022 a apporté de nombreux changements et permis d’énormes progrès. Pour nous, ce fut une année de défis à relever, de terribles défis, souvent. Une année où nous avons été confrontés à des incertitudes nouvelles, porteuses d’opportunités ou de revers. Pourtant, l’année qui s’achève a permis à Wildix de progresser énormément, et nous sommes fiers d’avoir communiqué sur nos innovations tout au long de l’année.
Continuer la lecture de « Wildix en 2022 : un tour d’horizon de fin d’année »
Tendances du marché des communications unifiées & de la collaboration en 2022
Le secteur des communications unifiées comprend principalement des fournisseurs et des solutions traitant des communications sur des canaux numériques. Bien que le secteur développe du matériel, il s’agit principalement de logiciels pour le chat numérique, la Voix sur Protocole Internet (VoIP), la vidéoconférence et d’autres communications similaires en temps réel sur Internet.
La sécurisation de la VoIP
Un sujet au coeur des débats.
2022 a marqué un tournant dans la sensibilisation et la protection des données. Le niveau de sécurité des informations n’a ainsi jamais paru aussi important au yeux du grand public.
Mais alors pourquoi le monde se rend soudain compte de l’importance d’un sujet pourtant si crucial ? On pourrait simplement se dire que oui, la conjoncture internationale a rendu plus alertes les individus quant à leur sécurité…mais ce serait se tromper que d’y voir uniquement une tendance vouée à s’effacer avec le temps.
La réalité est, elle, toute autre. Les entreprises ont en effet décidé d’investir massivement sur la sécurité informatique car elles sont confrontées à une prolifération des attaques, sources de pertes financières importantes pour elles. Cependant, les sociétés n’ont pas attendu ces dernières années pour sécuriser leurs systèmes. C’est plutôt dans la diversification des attaques qu’il faut jeter un coup d’oeil. En effet, les communications d’entreprises n’échappent pas à la règle, car les informations partagées peuvent y être subtilisées et les appels même écoutés.
En effet, si par le passé un grand nombre d’entreprises passaient par des systèmes de téléphonie traditionnels, via des PABX, reliés par des cablage indépendant, elles ont depuis migré vers le réseau informatique pour ainsi devenir des IPBX. Les opérateurs téléphoniques ont derrière pris le pas, basculant les réseaux de communications vers la voix sur IP, lançant ainsi la révolution du monde des télécommunications sur internet…et ouvrant au passage la porte aux risques qui peuvent lui être associés.
Car si l’évolution vers l’IP a permis au plus grand nombre de profiter d’outils de communications fiables, autrefois réservés aux grandes entreprises, les faits récents nous montrent que le niveau de sécurisation de ces solutions n’est pas toujours du niveau des enjeux des entreprises. Cet inquiétant constat beaucoup de société l’on effectué à leur dépend. Les chercheurs en cybersécurité de Check Point ont ainsi révélé ces dernières années, une vulnérabilité critique des systèmes téléphoniques VoIP Sangoma et Asterisk qui permet à des personnes extérieures d’accéder à distance sans aucune forme d’authentification. Une faille possible via les serveurs. C’est ainsi pas moins de 1 200 entreprises dans le monde qui ont vu leurs serveurs compromis, avec pour objectif de tirer profit de la vente de comptes attaqués.
Si le serveur était ici mis en cause, il n’est pas la seule source de vulnérabilité. En effet, suite un rapport réalisé par la société de conseil Chain Security, le sénateur américain Chris Van Hollen (D-Md) a décidé d’alerter le ministère américain du commerce. Là encore il est question de randsomware. La différence, c’est qu’ici le rapport a relevé de nombreuses failles de sécurité provenant des appareils Yealink, et notamment de nombreuses fonctionnalités qui semblent recueillir intentionnellement les données des clients. Pour qui et pourquoi, nous vous laisserons en juger vous même. Ce qui est en tout cas certain, c’est que le téléphone IP était ici à la source des vulnérabilités.
Résultat, ces groupes malintentionnés ont pu passer des appels sortants à l’insu du système VoIP, leur permettrant ainsi de composer des numéros surtaxés mis en place par leurs soins dans le but de dégager des bénéfices aux dépens de la société attaquée. Autre conséquence, cela leur a également donné la possibilité de « partager » l’accès aux systèmes au plus offrant, pour ainsi éventuellement perpétuer de nouvelles cyberattaques et poursuivre cette spirale criminelle.
Là encore, la diversification des attaques et donc des failles ont rendu les entreprises plus vulnérables encore. Car en compromettant leur système VoIP, ces derniers ont servi de passerelles ves le reste du réseau, permettant ainsi le vol d’identifiants ou bien le déploiement de logiciels malveillants.
Des solutions qui existent
Au vue des risques listés, finalement pourquoi faire confiance à la VoIP, me direz-vous…
Tout d’abord parce que cela reste une technologie robuste, performante et qui apporte une réelle plus value à ses utilisateurs. Ensuite parce qu’il suffit de quelques bonnes pratiques et de s’appuyer sur des solutions qui limitent l’impact liée aux erreurs humaines, pour ne pas mettre en péril les activités des sociétés.
Il est ainsi primordial d’opter pour des solutions sécurisées de bout en bout et plus particulièrement des trunks SIP, qui sont bien souvent de réelles passoires. Des solutions sécurisées par conception sont à privilégier. En effet, elles permettent de continuellement protéger la voix et les données, car elles sont créées à partir d’un système de cryptage natif. Le Secure-By-Design s’oppose ainsi aux VPN et autres SBC qui ne viennent que rajouter des couches supplémentaires et ouvrir des brèches potentielles. Le passage au Cloud professionnel est un autre point clés de la sécurité car il est la meilleure défense contre les attaques DDOS, et facilite le maintien des systèmes à jour. C’est uniquement en s’assurant de l’unification du niveau sécurité de chaque maillon de la chaîne que l’on peut tendre vers une sécurité totale.
Bien se protéger, c’est donc pouvoir faire confiance à une solution sécurisée de bout en bout. Très bien, mais alors à qui faire confiance lorsque l’on passe par différents constructeurs pour avoir un panel de solutions hardware + software complet ? C’est là toute la difficulté, car un constructeur s’occupe par définition de sa propre conception et donc de sa propre sécurité. Les piratages qui ont touché les utilisateurs Sagoma, Asterisk ou encore Yeahlink ont ainsi bien souvent eu pour origine une vulnérabilité liée à l’obscolence de l’un des sytèmes installés, ou bien la perte d’une couche de protection due à la mise à jour d’un des sytèmes. Des constructeurs couvrant l’intégralité des besoins hardware et software sont dès lors plus résistants et réactifs aux vulnérabilités puisqu’ils possèdent un contrôle total sur l’intéropérabilité des solutions offertes et les réponses sécuritaires à apporter de bout en bout.
Ne pas garder un software mais aussi un firmware à jour, c’est inviter tout hacker à s’introduire chez soi. Des solutions ne permettant pas la mise à jour automatique des sytèmes, ne réduisent pas uniquement les fonctionnalités des solutions en question, elle mettent à mal la sécurité toute entière d’une entreprise. L’antivirus de 2018 est inefficace face aux virus de 2022 ? Et bien il en va de même face aux attaques des systèmes VoIP qui sans constantes améliorations ne peuvent pas répondre à l’évolution des besoins sécuritaires. Il est donc primordial de s’appuyer sur des solutions “up-to”date”. Le modèle “as-a-Service” est dès lors une solution efficace puisqu’il lève le frein sur l’obsolence à la fois matériel et software. Tout matériel est ainsi remplacé sans justification à partir du moment où ’il ne supporte plus le dernier firmware. Autre point intéressant, il ne nécessite pas de coûts supplémentaires et donc pas d’investissement inattendu sur un exercice fiscal. Un aspect non négligeable lorsque l’on connaît les frais qu’engendrent le maintien de la sécurité au quotidien.
Et puisqu’il est difficile d’évaluer soit même le niveau de sécurité des solutions VoIP proposées sur le marché, pourquoi ne pas s’appuyer sur des agences d’évaluations, spécialistes du secteur ? Nous pouvons notamment citer Gartner® et son Magic Quadrant™ qui chaque année permet d’apporter des gages de fiabilité sur les principaux construteurs présents dans le monde. Un classement remis à jour chaque année sur lequel les DSI s’appuient pour évaluer la fiabilité de telle ou telle solution, sur la base de retour des utilisateurs. Et donc des garanties en termes de sécurité que celles-ci ont pu leur apporter.
La sécurité reste au final une remise en cause constante des moyens employés. Mais c’est en appliquant quelques bonnes pratiques que l’on s’évitera à ses clients et à soi de grosses sueurs froides.
Et si l’intégrateur d’hier était le MSP de demain
Le secteur des communications d’entreprises est un marché qui a fortement évolué au cours de la dernière décennie et qui continue d’évoluer à vitesse grand V.
Si ce marché était historiquement réservé aux purs acteurs de la téléphonie, les évolutions technologiques qui ont permis l’avènement des Communications Unifiées ont fait émerger de nouveaux “Players”, qui ont rebattu les cartes.
Le marché français des communications professionnelles, ainsi que pour un grand nombre de ses voisins européens, a ainsi longtemps été le terrain de jeu des opérateurs en téléphonie puis des intégrateurs de systèmes, qui ont su concentrer le traitement de l’ensemble des demandes. La crise sanitaire a depuis accéléré l’accès aux Communications Unifiées dans le Cloud chez les entreprises de toutes tailles. Elle a ainsi mis en évidence l’apparition de nouveaux besoins, liés aux besoins de commutation entre le bureau et le télétravail et les problématiques de sécurité qui lui sont inhérentes.
En 2018, déjà, les analystes de Gartner prévoyaient qu’en 2022, 62% des responsables informatiques choisiraient des services basés uniquement dans le Cloud, contre 39% à l’époque. Ce phénomène a permis l’émergence d’une prise de conscience sur l’importance du Cloud et avec, celle de nouveaux acteurs, spécialistes du Cloud. Ces derniers s’imposent aujourd’hui sur le marché car capable de répondre aux demandes grandissantes des DSI. Comment ? En mettant à disposition des entreprises des services “managés” et non plus “intégrés”. Ces nouveaux protagonistes, ce sont bien sûr les Managed Service Providers, dits MSP.
Un MSP, comme le définit BeMSP, spécialiste français du secteur, est une société de services informatiques qui gère à distance les systèmes informatiques de ses clients, de manière proactive et sous un modèle forfaitaire. Les MSP facturent habituellement un abonnement mensuel. Cette approche permet au MSP d’avoir des revenus mensuels récurrents, contrairement à la distribution et aux projets qui sont des transactions unitaires.
Pas nécessairement experts des communications professionnelles, les MSPs ont rapidement su comprendre les besoins multiples des entreprises, pour lesquelles ces dernières dépensaient des sommes astronomiques auprès d’une multitude de prestataires différents. Le Cloud est finalement la passerelle qui manquait jusqu’alors pour packager une offre globale répondant à l’ensemble des besoins des utilisateurs finaux sans pour autant avoir à se spécialiser sur chaque segment de l’offre.
Aujourd’hui, un MSP est tout à fait capable de proposer une offre alliant système de téléphonie sur site et des services dans le Cloud, et de garantir le maintien en condition opérationnelle (MCO) du service. Le Cloud étant apparu dans un premier temps aux Etats-Unis, il n’est donc pas étonnant de voir fleurir nombre de sociétés américaines ou au Royaume-Uni se revendiquant “MSP”. C’est la raison pour laquelle cet acronyme MSP trouve difficilement sa traduction française. Lorsque l’on se penche sur le marché français, on s’aperçoit que le marché des MSP est en progression également. Les compétences existent déjà (IT, VoiP, Sécurité, etc.) et la mutation du modèle de Services Intégrés au modèle de Services Managés est rendue possible avec l’arrivée d’acteurs technologiques capables de les accompagner dans cette mutation.
Cette évolution du portefeuille produits en portefeuille service a ouvert de nouvelles perspectives : celles de permettre aux MSP de proposer des services de communication professionnelle et aux intégrateurs de devenir MSP en offrant des services managés dans le Cloud. Un intégrateur est dorénavant capable de répondre à des besoins plus complexes, couvrant différents domaines (IT, téléphonie, CRM, etc.), et d’augmenter ses revenus sur une base récurrente au travers de ventes as-a-service, permises par la gestion de services managés.
C’est cette évolution que Wildix, unique fournisseur UCaaS européen présent en 2021 dans le Magic Quadrant™ de Gartner® et en tant que “Niche Player”, a su anticiper. Aujourd’hui, son réseau d’intégrateur de services est capable de se hisser aux attentes du marché, grâce à une offre UCaaS adaptée à un intégrateur voulant devenir MSP. Wildix offre ainsi des outils permettant aux Intégrateurs de Services de devenir des MSP, sans remettre en cause leur choix de partenaire technologique UCaaS. Une composante importante pour se hisser au niveau de MSP est la sécurisation, d’autant plus dans cette période d’incertitude. La sécurisation des données est un enjeu crucial, encore plus face aux attaques en nette augmentation, la VoIP n’y échappant d’ailleurs pas, particulièrement en France.
Il n’est donc pas étonnant de voir que les intégrateurs de systèmes français commencent à prendre une part prépondérante dans cette approche MSP, une vision validée par Gartner et justement adoptée par un certain nombre de Partenaires Wildix, comme Maiano Informatique : « Wildix est une pierre angulaire de nos services en tant que MSP : nous sommes passés de simples fournisseurs à partenaire consultant. Cela nous a apporté des marges plus élevées, pour chaque euro que nous donnons à Wildix, c’est 3 euros qui reviennent à notre entreprise via les services managés. » nous confirme d’ailleurs Dominique Maiano, créateur et gérant de la société.
Une tendance qui n’est pas prête de s’arrêter surtout lorsque l’on sait que les courbes des dépenses en offres IT traditionnelles et dans le Cloud public devraient se croiser d’ici 2025, toujours selon Gartner. La modernisation, quand on parle de business, est un élément clé à la survie des entreprises. Pour ceux qui n’ont pas pu, ou su, s’adapter à l’évolution de leur marché, la conséquence a été leur pure et dure disparition (qui se souvient encore des lecteurs mini disques, qui utilise encore un Minitel ?). L’intégrateur qui aura réussi sa transition vers un modèle MSP, fera partie des acteurs qui domineront du marché des communications en entreprises…et bien plus encore.