L’actualité le rappelle souvent, la sécurisation des réseaux et la gestion des données sont des pièces essentielles des systèmes d’information des entreprises et administrations. Parmi les solutions les plus répandues, Windows Server, qui s’est paré en 2022 d’une nouvelle version.

Alors comment tirer parti de l’OS de Microsoft ? Quelles sont les nouveautés introduites par WS 2022 ? De l’hybridation au différentes stratégies, Nicolas Bonnet, consultant, formateur et auteur du livre « Windows Server 2022 – Les bases indispensables pour administrer et configurer votre serveur »  aux éditions ENI nous a accordé une interview (que vous pouvez également retrouver en intégralité sur notre chaine Youtube).

NB : Aujourd’hui, la sécurité est un point crucial. On ne peut pas l’occulter dans une entreprise. On le voit d’ailleurs, que ce soit avec l’hôpital de Corbeil-Essonnes, la mairie de Caen ou Thalès, qui s’est fait pirater. C’est primordial et c’est pour cela que j’en parle dans mon livre.

Je pense qu’il faut mettre à jour les systèmes d’exploitation. Que cela soit pour déployer les différents correctifs ou mettre à niveau vers les dernières générations. On retrouve encore en entreprise du Windows Server 2008, 2008 R2, un petit peu de 2003… Il faut bien penser à mettre à jour ces serveurs et installer les correctifs de sécurité pour les systèmes d’exploitation plus récents. Cela coute de l’argent, cela coûte du temps homme mais les données que l’on a dans l’entreprise sont 1000 fois plus importantes et 1000 fois plus coûteuses que le temps que l’on va passer à les entretenir.

Bien sûr, il faut y aller avec parcimonie, ce n’est pas parce qu’il y a un nouvel OS que l’on va mettre à jour tous les serveurs. Il y a une réflexion à faire sur ceux que l’on va passer vers le nouveau système et donc sur les serveurs que l’on va migrer. Il faudra créer une roadmap, pouvoir se dire « OK, ces serveurs-là sont en 2008 R2, on va peut-être en profiter pour les mettre à jour vers 2022 ».

On peut aussi voir s’il y a des problèmes applicatifs, parce que certaines applications fonctionnent très bien sur WS 2008 et peut-être moins sur 2022. On ne peut pas occulter cette partie-là et se dire finalement « on verra ».

Aujourd’hui, on a vraiment des personnes qui savent très bien comment pirater les systèmes et qui, surtout n’ont aucun état d’âme à publier les données. On l’a vu avec les données de santé de l’hôpital de Corbeil-Essonnes. Donc c’est vraiment important. Il faut faire très attention. La sécurité, ce n’est pas que mettre à jour WS 2022, c’est tout un ensemble qu’il faut faire pour sécuriser son système d’information.

On peut aussi voir s’il y a des problèmes applicatifs, parce que certaines applications fonctionnent très bien sur WS 2008 et peut-être moins sur 2022. On ne peut pas occulter cette partie-là et se dire finalement « on verra ».

Aujourd’hui, on a vraiment des personnes qui savent très bien comment pirater les systèmes et qui, surtout n’ont aucun état d’âme à publier les données. On l’a vu avec les données de santé de l’hôpital de Corbeil-Essonnes. Donc c’est vraiment important. Il faut faire très attention. La sécurité, ce n’est pas que mettre à jour WS 2022, c’est tout un ensemble qu’il faut faire pour sécuriser son système d’information.

“L’hybridation va amener plein de belles choses”

NB : Il y a plusieurs réponses à votre question.
Rester dans le monde uniquement Microsoft ? Non, clairement, on le voit aujourd’hui, ce n’est plus ça. C’était vrai quand j’ai commencé ma carrière, c’était le monde Microsoft ou le monde Linux. Il y avait Apple qui était à côté, mais, en entreprise, il y avait le choix Microsoft ou Linux.

Avec l’hybridation, cela va amener plein de belles choses, on y reviendra. Aujourd’hui, Microsoft s’est ouvert au monde de l’Open source. On le voit d’ailleurs avec le fait qu’il y soit possible d’installer SQL server sur linux, on va pouvoir maintenant intégrer des Linux dans Intune, avoir des VM Linux dans Azure, dans lequel d’ailleurs il y a plus de Linux que de Microsoft ! Même dans les fonctionnalités cloud Microsoft. Je vais pouvoir faire du VPN app à l’aide de la fonctionnalité MS tunnel. Derrière l’appliance, c’est une appliance Linux. Je suis en train de tester une fonctionnalité en preview qui permet de faire de la mise en cache. Une fois de plus on utilise une VM Linux. Donc, aujourd’hui ce monde que j’ai connu il y a seize ans n’existe plus. Et Dieu merci. Les mondes de l’Open Source et celui de l’éditeur s’ouvrent, parce que cela amène plein de belles choses.

Linux est un très bon système et les deux mondes offrent de très belles choses. Microsoft est très fort en identité, sur la partie web, Apache, va être loin devant IIS. Sur la partie sécurité, on va avoir la possibilité d’intégrer du Linux dans des plateformes Defender par exemple.

Donc je pense qu’il y a des bonnes choses des deux côtés, il faut s’ouvrir. C’est très important aujourd’hui et surtout quand on est tout jeune, quand on vient de commencer sa carrière : il ne faut surtout pas se « siloter » à l’un ou à l’autre.

ENI : Revenons sur l’hybridation…

NB : On l’a vu au dernier Microsoft Ignite, c’est de plus en plus à la mode. On en parle depuis plusieurs années mais il y a dix ans, on ne savait pas ce que c’était. Le cloud a amené ça et c’est une fois de plus une bonne chose parce que je ne fais pas partie des gens qui disent il faut tout mettre dans le cloud. Cela n’existe pas et n’existera jamais. Parce qu’il y a des serveurs qui ne peuvent pas passer dans le cloud pour des raisons de sécurité, pour des raisons de compliance avec certaines lois ou certaines contraintes règlementaires…

Mettre un serveur DHCP ou d’impression dans le cloud, ça n’a aucun sens. Donc on va plutôt avoir de l’hybridation avec des serveurs qui vont rester Onprem et d’autres dans le cloud parce qu’ils y ont leur place. Depuis des années, on a l’hybridation au niveau des identités, présentes maintenant dans le cloud. On a comme ça toute une hybridation qui doit être faite et qui est une très bonne chose car, de toutes façons, le full cloud n’existera jamais.

Dans 99 % des sociétés, cela n’existera jamais, hormis peut-être pour une PME qui vient d’ouvrir ou qui a peu de système informatique. Pour une grosse entreprise ou autre, ce n’est pas possible, parfois légalement. Surtout que cela a un coût, et cela peut être plus onéreux qu’une infrastructure Onprem. Il faut mesurer ce coût avant de partir dans le cloud, sans quoi c’est un problème.

Mais l’hybridation est quelque chose qui est très à la mode. Et on n’y coupera pas.

ENI : Quels premiers conseils donneriez-vous à une organisation qui souhaiterait basculer sur Windows Server 2022 ?

NB : Dans un système d’informations, il y a des pièces maîtresses. Il y en a deux, deux domaines qui sont ultra importants, la donnée et l’identité. On va commencer par l’identité parce qu’on va créer son annuaire Active Directory.

Puis on va monter l’infrastructure. Mais une infrastructure, ça se réfléchit et c’est pour cela que l’on a des architectes. On va donc devoir s’intéresser un peu à tous les domaines. Et on ne peut être expert dans tout.

Après l’identité, on va construire les différentes briques qui vont autour, les serveurs de fichiers, d’impression, etc.

L’identité et les données sont au milieu, c’est ce qu’il y a de plus important dans une entreprise. C’est cela que l’on va vouloir sécuriser à chaque fois. Dans ce livre, j’essaie de traiter les différents points. Pas tous les rôles, ce serait impossible, cela ferait 8 tomes ! Windows Server offre un grand panel de métiers énormissime, avec du dev, du web, de l’infra… Mais j’essaie de regrouper tous les métiers de l’infra, montrer ce que l’on peut faire avec les serveurs de fichiers, d’impression, identité, déploiement, sécurisation…

Pour quelqu’un qui voudrait arriver sur Windows Server, il faut déjà comprendre ça : ce sont des briques que l’on rajoute à l’élément central, l’identité, pour rajouter des fonctionnalités supplémentaires. L’identité va venir sécuriser l’accès à ces ressources.

L’identité et les données sont ce qu’il y a de plus important dans une entreprise.

ENI : C’est la même approche pour quelqu’un qui part de rien que pour une personne qui bascule de WS 2019 à 2022 ?

NB : Quelqu’un qui passe de 2019 à 2022 et qui connait ne sera pas perdu, le système est le même.

Un débutant va devoir s’intéresser à tous les mondes et surtout choisir son domaine d’expertise : qu’est-ce qui lui plaît de faire ? L’identité, le cloud, la sécurité… ? Une fois cela fait, il faut creuser.

ENI : Vous avez un certain nombre d’ouvrages aux éditions ENI. Est ce qu’il y en a d’autres en préparation ?

NB : Cela fait maintenant presque dix ans que j’écris, donc effectivement, j’en ai fait beaucoup ! Il y a un autre bouquin qui est en cours d’écriture. J’aimerais bien mettre à jour mon bouquin sur Veam pour 2023 parce qu’il y a la V12 mais on va attendre qu’elle soit sortie !

Vidéo