Mon environnement de travail sécurisé

Mon environnement de travail, plutôt digital et sécurisé. Je travaille sur entre 3 et 4 ordinateurs différents chaque semaine.

Mon matériel

J’essaye depuis plusieurs années de conserver mon matériel le plus longtemps possible. Ainsi j’ai un poste de travail secondaire qui a 9 ans et qui est toujours très performant, et démarre en moins de 45 secondes avec Windows 10. C’est le poste de mon assistante Martine.

C’est pour cela que je choisis avec soin les composants de mes équipements, même si j’achète des ordinateurs de marque. Je vais ainsi privilégier des processeurs I7, disque dur SSD, beaucoup de mémoire RAM.

Nom de domaine et internet

J’ai déposé un nom de domaine que je gère chez OVH, et j’ai un deuxième de domaine qui est dédié à mes infrastructures techniques chez Gandi.

Pour mes emails et les documents bureautiques, j’utilise G Suite (Gmail en version payante).

Sécurité au niveau des emails

Gmail possède le meilleur antispam du monde, car dans la pratique 50 % du trafic des emails transite par Gmail. Donc pour la lutte antispam, c’est le top.

Au niveau sécurité, je ne peux pas être infecté par une pièce jointe, sauf à que le message passe au travers des antivirus de Google et qu’ensuite je télécharge la pièce jointe (qui passe aussi au travers de mon antivirus sur mon poste), et que je lance le programme pour ouvrir la pièce jointe.

J’ai actuellement environ 11 Go de mail depuis presque 10 ans. Pour l’instant je ne sauvegarde plus mes emails, car dans mon abonnement G Suite, j’ai un système d’archivage légal intégré (Vault). Ce qui me permet de retrouver un email que j’ai supprimé pendant 3 ans (je crois). Mais si je devais sauvegarder mes emails, j’utiliserais mon NAS.

Parmi les nombreux avantages de Gmail, je retiens la vitesse de travail lorsque je traite mes emails, tout au clavier, pratiquement pas de souris. Et ensuite sa notion d’archivage par tag (un email peut être à la fois dans plusieurs dossiers, sans être dupliqué). Et encore bien d’autres avantages.

Cela à un coût de 50 € par mois pour 5 boites email.

Cela me permet aussi de contrôler tous mes terminaux portables en cas de vol. Je peux détruire les données à distance, sitôt le téléphone ou tablette allumée.

La bureautique

Côté bureautique, j’ai complètement abandonné Excel et Word pour la suite G Suite. C’est pratique, cela marche de partout comme Gmail est c’est collaboratif. Cela permet de ne plus envoyer de pièce jointe aux destinataires, mais simplement un lien. Cela à plusieurs avantages : la conformité RGPD pour la sécurité du transfert des données via un canal chiffré, et cela limite la taille de ma boite email.

Je passe rapidement sur l’avantage que je travaille toujours sur la dernière version du document, puisque chacun travaille en même temps sur le document. C’est gratuit pour les clients.

L’avantage que j’apprécie beaucoup c’est que quand je fais une référence à un autre document, j’ajoute simplement un lien (URL) ce qui me permet d’un simple clic d’ouvrir le document auquel je fais référence.

La suite bureautique ressemble à Word 2003 au niveau de l’interface, et nous avons le droit chaque mois à des nouveautés. J’attends toujours l’image en fond de page !

Point marquant, il n’y a pas de bouton sauvegarder, c’est troublant au début, et puis après c’est quand on ferme un document Word ou Excel que l’on se rappelle qu’il n’y a plus de bouton sauvegarder. C’est sauvegardé en temps réel.

Google Drive

G suite comporte aussi un espace de stockage : Google Drive. J’ai accès à un espace de stockage illimité chez Google Drive (version Business avec 5 boites email).

En plus le stockage des documents créé avec la suite Google n’est pas comptabilisé dans le stockage de Drive. Il est ainsi possible d’avoir des gigas de documents G Suite gratuitement.

La sécurité des documents dans Google Drive est ultra sécurisé, plus que dans un ordinateur qui serait dans ’un coffre-fort’ (sauf en cas d’enquête par le gouvernement américain, CloudAct).

Avec la nouvelle version de Drive, j’ai la possibilité de travail en mode offline (déconnecté d’internet) sur les documents en local, sur mon poste, téléphone, tablette.

Mais tous ne sont pas roses dans mon usage pour Google Drive. Certains types de fichiers sont interdits comme les programmes non signés. Et comme il m’arrive de faire du développement, cela pose problème.

L’avantage ultime de G Suite c’est le moteur de recherche, une vitesse phénoménale avec des options comme la recherche dans le document et les emails en même temps. Vous taper 3 caractères vous avez déjà la liste des documents qui les contienne. Google est le roi du moteur de recherche, et vous l’avez dans votre bureautique.

Je ne sauvegarde pas tous les documents G Suite, j’ai une corbeille pour 30 jours, et un mode historique de document, qui permet de revenir au premier caractère d’un document de 30 pages que vous avez tapées. Et il existe aussi d’autres sécurités spécifiques à l’usage de Google Drive.

Je ne sauvegarde pas Google Drive, mais c’est un choix que j’assume par rapport à mon usage. Je recommande à mes clients de réaliser des sauvegardes pour leur sécurité par rapport à leur utilisation.

La fin des clés USB

D’octobre 2000 à mars 2009, j’utilisais des clés USB pour stocker mes fichiers et les échanger entre mon poste fixe et mon portable.

Le nombre de fois où je suis partit en ayant oublié de faire la copie de la dernière version du document sur ma clé USB. Après j’ai essayé des systèmes de synchronisation via FTP (pour ceux qui se rappellent), et encore d’autre système tellement complexe à mettre en oeuvre et à maintenir.

En mars 2009, je découvre une application qui va littéralement changer ma vie, me faire laisser mes clés USB au tiroir : Dropbox. À l’époque 2 Go synchronisée gratos, extensible à 5 Go par palier de 500 Mo avec le parrainage.

Je ne me pose plus de question, si je travaille sur un document sur mon fixe, il va se mettre automatiquement à jour sur mon portable sitôt que je retrouve de l’internet. Fini les clés USB.

J’ai en plus la possibilité de partager n’importe quel type de fichier avec une autre personne par un simple lien internet.

J’utilise aujourd’hui la version business payante à 30 € par mois. Et j’ai le droit pour ce tarif à 5 To de stockage. Et il n’existe pas limite de type document à stocker chez Dropbox.

Une des fonctions géniales de Dropbox, c’est le Smart Sync. La fonction Smart Sync permet de stocker des fichiers dans ma Dropbox, sans que la copie soit répliquée sur mon poste. Cela permet d’avoir accès au document quand j’en ai besoin, mais sinon cela ne me coute rien en stockage sur mon disque dur.

J’ai ainsi mis en ligne mes 1,5 To d’archives depuis 2000. Si j’ai besoin, je peux télécharger le document, sinon cela ne prend pas de place sur le disque de mon portable.

Dropbox comporte aussi un système de corbeille sur 180 jours, au cas où.

Dropbox est une super solution, mais qui à des travers quand vous avez beaucoup de fichiers, à partir de 50 000 fichiers.

Le contenu de ma Dropbox est sauvegardé, via mon système centralisé de sauvegarde de mon poste.

Protection antivirale

Toutes mes postes sont équipées d’un antivirus avec d’un pare-feu activé (Avast et Sophos) , et les navigateurs internet (Chrome et Firefox) sont équipé d’un bloqueur de publicité.

Un pare-feu matériel intelligent

Je ne me contente pas du pare-feu fourni par ma box d’accès internet, j’ai choisi d’ajouter un pare-feu Sophos intelligent (qui permet d’analyser le trafic HTTPS, et les attaques).

Cette protection est indispensable pour les PME mais pas obligatoire une TPE. Mais comme je suis certifié Sophos, j’ai la chance de proposer des outils de sécurité innovant et qui protège contre les menaces inconnues.

Mise à jour

Je fais chaque semaine la mise à jour de tous mes systèmes et logiciels sur mes 4 postes entre autres. J’ai aussi des serveurs pour gérer mon datacenter virtuel.
Je fais aussi chaque semaine la mise à jour de mon site web WordPress.

Documentation

Toute mon installation est documentée, et régulièrement mise à jour.

Le NAS, le cœur de mon système

Synology DS1513 – Le modèle que j’utilise

J’ai ensuite un NAS (disque dur sur réseau). Il s’agit d’un ordinateur, sans écran, avec une prise réseau et des emplacements pour mettre des disques durs. Ensuite vous pilotez votre NAS comme un site web.

Un NAS est un espace de stockage de fichiers de grande capacité et beaucoup moins cher qu’un serveur Windows.

Il existe plusieurs marques de NAS, mais je parle uniquement de Synology, car il intègre des options complètement géniales, dont un système de sauvegarde ultra performant et gratuit.

Vous choisissez un NAS avec 2,3,4,5 et voir plus de disques durs. Dans tous les cas, un minimum de sécurité fait que si un disque dur tombe en panne, vous ne perdez pas vos données.

Mais penser à commander un nouveau disque immédiatement.

Dans un NAS les disques sont très sollicités, il faut donc utiliser des références spécifiques pour ne pas avoir de problème matériel. Par exemple mon NAS, de 5 disques, a été mis en service en début 2013 et je n’ai eu aucune panne. Et il marche 24/7/365 (24 heures sur 24,7 jours sur 7, 365 jours par an).

Et pour l’instant Synology me propose toujours des mises à jour système et applications complémentaires. En 2013, c’est la raison qui va fait changer mon DS508 qui datait de 2008. Et le précédent datait de 2002, le modèle mythique DS101.

L’avantage c’est la capacité de stockage à faible coût, j’ai ainsi 14 To de stockage local.

Parmi les nombreuses fonctions du Synology, j’utilise principalement la fonction sFTP pour le transfert d’entre des serveurs cloud et la fonction sauvegarde.

Chez Synology, il existe 3 gammes :

  • la série J pour la version personnelle,
  • la série Value pour de meilleures performances,
  • La série Plus dont le modèle se termine par un plus : 1513+ par exemple.
  • Ensuite il existe encore 3 autres gammes pour des besoins spécifiques de performance

La Sauvegarde Synology

Lorsque je parle de fonctionnalité et d’application, je ne parle que de la série Plus qui a des options que les autres n’ont pas, comme le logiciel de sauvegarde.

J’utilise la solution Active Backup pour faire les sauvegardes de tous mes postes. La sauvegarde peut fonctionner que je sois ou non au bureau. Je peux réaliser ma sauvegarde même lorsque je suis en déplacement.

Cette sauvegarde est de type Bare Metal, cela signifie que pour restaurer mes données j’ai besoin dans le pire des cas d’un simple CD pour démarrer la machine, et que le logiciel va me remettre en état mon système intégralement. C’est la meilleure solution pour lutter contre les virus qui chiffrent vos ordinateurs (Ransomware).

À titre de comparaison des solutions de sauvegarde Bare Metal coûtent environ 50 € par an et par poste Windows, si vous avez un serveur c’est 600 € par an.

La sauvegarde se lance toute seule, et j’ai un rapport du résultat.

Mais en plus le logiciel gère la déduplication. C’est la capacité à reconnaitre des fichiers identiques entre 2 ordinateurs. Par exemple moi j’ai 5 postes sauvegardées, dont 4 en Windows 10. Donc quelque part si je fais une sauvegarde de chaque poste, je dois prévoir de l’espace de stockage pour chaque ordinateur en Windows 10, soit un total de 6 To. Mais grâce à la déduplication, cela ne représente physiquement sur le serveur NAS que 2 To.

La déduplication

La sauvegarde est ultra rapide chaque jour, sauf la première fois pour le premier poste.

Réplication hors site

Ensuite mes 2 To de sauvegardes sont répliqués hors site chez Synology 150 € par an. Comme cela si ça brule, j’ai une copie de sauvegarde externe et automatique.

C’est ce système qui sauvegarde ma Dropbox, mon Kdrive, et mon PCloud.

Si vous avez un Mac, le système est compatible Time machine.

Pour qu’une sauvegarde soit fiable, elle doit être automatique !

Sécurité électrique

Tous mes équipements, hors portables, sont branchés sur des onduleurs. Cela fait un joli bruit dans la maison quand j’ai une panne de courant à 3 heures du matin.

Depuis plusieurs années j’utilise et conseille les onduleurs Nitram. La raison est simple, ils sont robustent, sur les modèles serveurs les batteries sont faciles a changer. Enfin le tarif très est raisonable surtout sur les modèles Online pour les serveurs.


Tags

Avast, Consultant, DropBox, Espace de travail, g suite, gmail, Google Drive, Sophos, Synology


You may also like

Pourquoi un DSI à temps partagé est plus stratégique que la méthode Agile pour vos projets de transformation numérique

Pourquoi un DSI à temps partagé est plus stratégique que la méthode Agile pour vos projets de transformation numérique
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>