2021 : Impression dans et hors du bureau, de la fumée et du nuage

par | Déc 17, 2020 | Nuage, Covid, Covid-19, Accueil​, Microsoft, Universal Print | 0 commentaires

Comment une terrible pandémie mondiale a touché l'une des industries les plus lentes mais a créé une opportunité unique pour un changement radical en 2021 grâce au cloud.

Quelle industrie de haute technologie n'a pas connu de consolidation importante au cours des 20 dernières années et, outre la vitesse et la taille, aucun changement significatif ? Pas beaucoup, et l'impression de bureau en fait partie. Il y a autant de fournisseurs qu'il y a 20 ans et les dernières consolidations ont été l'achat de la division Impression de Samsung par HP en 2017 et la fusion de Konica et Minolta en 2003. Ensuite, Xerox a tenté une OPA hostile sur HP mais les Covid-19 ont eu le dernier mot, elle a été annulée.

La raison principale pour laquelle l'impression est un secteur assez statique est que les limites techniques ont été atteintes depuis longtemps. Qui a besoin d'une qualité de 4800 dpi ou de 80 pages par minute pour imprimer une feuille de calcul ? La plupart des fournisseurs d'imprimantes ont investi massivement dans les services, par le biais de services d'impression gérés et de solutions documentaires où l'imprimante n'est qu'un point d'entrée ou de sortie de l'information. Le marché des solutions de gestion de l'impression a gagné en popularité pour deux raisons : d'une part, pour garder sous contrôle le parc d'imprimantes et son coût et, d'autre part, pour permettre aux utilisateurs finaux de produire facilement et en toute sécurité des documents sur les imprimantes des entreprises. Mais la révolution ne viendra pas des fournisseurs d'imprimantes, elle viendra en 2021 du Cloud et la pandémie de Covid-19 a été le catalyseur de cette révolution.

L'impression dans le nouveau monde normal du bureau

Les bars et les restaurants ont dû fermer pendant la pandémie, mais on s'attend à ce que les gens se rendent davantage dans ces lieux une fois la crise terminée, en partie pour oublier les terribles mois passés et rétablir les liens sociaux. Les bureaux ont été partiellement ou totalement fermés pendant des mois, et ils ne seront plus jamais les mêmes car la crise a apporté la preuve qu'une entreprise peut fonctionner avec une présence limitée de bureaux sur site. Et comme les imprimantes de bureau sont sur place, on s'attend à un effet combiné : le volume global d'impression dans les bureaux a considérablement diminué, l'impression des bureaux à domicile a augmenté et les futurs étages de bureaux d'entreprise auront besoin de moins d'imprimantes en réseau puisqu'ils sont beaucoup plus petits.

L'impression à domicile est la partie très intéressante de l'équation. Dans le passé, les entreprises fournissaient un accès VPN aux employés travaillant à domicile. Avec l'augmentation des problèmes de sécurité et le besoin soudain d'avoir presque tous les employés travaillant à distance, le point final de la connexion s'est déplacé des passerelles VPN intranet vers le Cloud public où de plus en plus d'applications sont relocalisées. Le réseau d'entreprise devient un environnement hautement sécurisé où la communication vers l'extérieur est limitée et où tous les utilisateurs, qu'ils soient sur site ou à domicile, se connectent à un cloud public.

C'est exactement la proposition de valeur de Salesforce et d'autres fournisseurs similaires, et l'absence d'offre de Cloud pur par SAP a sérieusement affecté la valeur de marché de l'entreprise en 2020. Étant donné que les applications s'éloignent des serveurs de l'entreprise et que les utilisateurs travaillent de plus en plus à domicile ou dans des bureaux partagés, l'architecture d'impression doit s'adapter, et le Cloud en devient le centre. L'utilisation d'une solution de gestion d'impression hébergée sur une machine virtuelle ou un serveur au sein de l'intranet de l'entreprise n'est plus du tout pertinente dans le monde de la "nouvelle normalité".

La fumée n'est même pas un petit nuage

L'impression est sur le radar du Cloud depuis dix ans, mais les solutions de gestion d'impression basées sur le Cloud ont été beaucoup plus fumeuses que le Cloud jusqu'en 2021, où une révolution se produit.
Google a été le premier à proposer une véritable infrastructure d'impression en nuage, Google Print. Cette solution a été introduite en 2011 en version bêta, a connu un réel succès bien qu'elle n'ait apparemment jamais été diffusée en tant que produit de production officiel jusqu'à sa fermeture le 31 décembre 2020. Ce que les utilisateurs finaux ont apprécié, c'est la possibilité de brancher une imprimante sur un réseau avec un accès à Internet et de pouvoir imprimer, rien d'extraordinaire mais très efficace et stable, sans serveur ou pilote à configurer/mettre à jour/maintenir/dépanner. Mais la contrepartie de cette simplicité était qu'il ne fournissait pas les fonctions attendues par les services informatiques des entreprises en termes de rétention des travaux d'impression, de cryptage, de suivi, de règles, etc. et ces fonctions font une différence très significative sur le coût réel d'un parc d'imprimantes et sur la possibilité d'ajuster ce parc.

Certaines solutions de gestion d'impression ont alors tenté de combler le vide et de passer au Cloud, avec un succès limité. Ces offres n'étaient que des fumigènes pour surfer sur la hype du Cloud, pas vraiment une stratégie solide, sécurisée et évolutive sinon elles seraient aujourd'hui le roi du secteur. Alors pourquoi l'impression d'entreprise a-t-elle été si difficile à migrer vers le Cloud ? Trois raisons principales : la complexité de la sécurité, la complexité informatique et le manque de haute disponibilité.

Sécurité du contenu des documents et des points de livraison

Dans un environnement d'entreprise, l'impression consiste à marquer de façon permanente sur papier les informations les plus utiles. Si une information n'est pas importante, elle n'est normalement pas imprimée et les informations non critiques, telles que la liste des sujets de discussion, sont désormais dématérialisées sur des portails web tels que Teams.

Un utilisateur qui imprime veut avoir la certitude que l'impression va réussir (pas de stress du genre "ça va marcher cette fois-ci ?") et que son travail d'impression ne sera pas accessible à un utilisateur non autorisé, interne ou externe. L'impression en nuage se comporte principalement comme une boîte noire de spooler multi-tenant hébergée quelque part dans une ou plusieurs VM. Les utilisateurs finaux ne savent pas vraiment où sont stockés ces fichiers spoules d'impression, s'ils sont réellement supprimés après traitement, si l'éditeur de l'application en nuage, le personnel de maintenance ou de TI peut y accéder, quels journaux sont conservés, etc. Pour les solutions qui prévoient l'authentification par carte pour les imprimantes et les MFP afin de déverrouiller l'accès et de permettre l'impression à la demande, la question de la protection des données personnelles et du pays de stockage des données se pose également. Qui peut accéder à ces données d'information sur l'utilisateur, le numéro de carte de l'utilisateur peut-il être copié sur un autre enregistrement d'utilisateur pour usurper le système ?

La plupart de ces craintes sont probablement justifiées, car certaines solutions ne sont qu'une solution de gestion de l'impression "un client - une machine virtuelle dans le nuage" qui ne répond pas vraiment aux questions "puis-je faire confiance à ceux qui peuvent accéder à la machine virtuelle" et "qu'en est-il des vulnérabilités et des mises à jour de la machine virtuelle". Si tous les travaux d'impression passent par un spooler Cloud compromis, ils peuvent facilement être sélectionnés automatiquement par des mots-clés et détournés, selon un schéma similaire à celui de la malheureuse attaque du cheval de Troie SolarWinds découverte en décembre 2020. Et il est probable que très peu, voire aucun, des fournisseurs de gestion d'impression ne disposent de l'équipe de sécurité informatique requise pour garantir l'intégrité de leurs VM hébergées chez un fournisseur de Cloud, car la sécurité est devenue une activité à plein temps au 21e siècle. De nombreux CSO refuseront également, à juste titre, d'ouvrir les ports de leurs pare-feu d'entreprise pour permettre au Cloud de communiquer avec les imprimantes sur site ou d'établir un VPN qui devient instantanément un risque de pénétration.

Une solution Print Cloud ne peut être fiable que lorsqu'il n'y a pas d'environnement indépendant (pas de VM, pas de passerelle) et que l'ensemble de la solution repose sur des API et des certificats. Et c'est exactement ce qu'était Google Print, d'où sa robustesse et sa simplicité.

Complexité des TI

Le principal facteur d'adoption du cloud est sans aucun doute la simplicité. La seule véritable solution universelle (et publiée) d'impression dans le nuage qui ait existé jusqu'à présent est Google Print, et ce pour une bonne raison : les fournisseurs d'imprimantes ont inclus dans leur couche de communication le code permettant aux imprimantes de détecter et d'extraire les travaux d'impression de Google Print dans le nuage. L'architecture : quelques imprimantes, le Cloud, aucun pare-feu à ouvrir, aucune passerelle/serveur/PC impliqué, simple et efficace.

La plupart des solutions de gestion de l'impression qui fonctionnent aujourd'hui sont des solutions sur site basées sur un serveur qui étendent leur portée au Cloud en s'interfaçant avec une API Cloud. Ce n'est pas une solution en nuage, parce qu'il manque le code dans l'imprimante pour communiquer avec le nuage et afficher les menus de lancement de l'impression, ils ont toujours besoin d'une passerelle sur place, souvent rebrandée de manière créative afin que les clients ne remarquent pas trop vite leur présence obligatoire. Et cette infrastructure locale a un coût total de possession important.

Ensuite, la plupart des applications de gestion de l'impression fonctionnent soit sur site, soit dans une VM hébergée dans le Cloud. Comme la maintenance du système d'exploitation et les mises à jour logicielles doivent être effectuées régulièrement, il reste à voir comment cela se traduit en termes de disponibilité du service lorsqu'il y a des centaines de clients. Le coût total de possession et le risque pour la sécurité informatique doivent également être évalués avec soin, car être évolutif, résilient et à jour en termes de vulnérabilités est loin d'être une tâche facile pour un service en nuage basé sur des machines virtuelles.

Parce qu'il y a très peu de normes techniques dans l'industrie de l'impression, cela a toujours été une tour de Babel même au sein de certaines marques, pas de système d'exploitation standard, pas de pilote universel fonctionnant sur plus d'une marque sans perdre ses capacités, différentes numérotations de bacs à papier, etc. Plusieurs fournisseurs d'imprimantes proposent leur propre version de la gestion de l'impression basée sur le Cloud, comme HP, Canon, Lexmark et Xerox, la plupart sont des solutions très décentes proposées à un prix attractif. Aujourd'hui, les clients ne sont pas prêts à s'enfermer pour toujours dans une seule marque d'imprimante, puisque les solutions Cloud de ces fournisseurs ne fonctionnent que sur leurs propres imprimantes. La possibilité de mélanger les marques ou de passer d'une marque à l'autre peut être une nécessité pour certains clients et un nouvel appel d'offres pour les imprimantes ne devrait pas entraîner de changement du côté de la solution de gestion des impressions, avec tous les PC à mettre à jour, les utilisateurs à former à nouveau et une transition progressive douloureuse. Le choix d'une solution indépendante du fournisseur est donc essentiel pour de nombreux clients.

Service essentiel à la mission

Une imprimante est un appareil critique, les utilisateurs s'attendent à obtenir instantanément le document complet ou à pouvoir faire une copie ou un scan, quoi qu'il arrive. Lorsqu'une solution est basée sur le Cloud, il existe un nouveau risque lié à la réactivité du Cloud, à la vitesse de la solution dans un environnement que vous ne contrôlez pas et à la disponibilité/performance de l'accès Internet. La loi de Murphy fera évidemment en sorte que les pires problèmes puissent se combiner et au pire moment pour vous, alors que le rêve de l'équipe informatique est de ne pas avoir à traiter en urgence des tickets liés aux imprimantes.

Lorsqu'une imprimante ou un MFP comprend une solution complète de gestion de l'impression, elle couvre au moins l'authentification de l'utilisateur par code PIN ou carte, la gestion des droits, l'impression à la demande et le suivi de l'utilisation. La seule façon pour ces fonctions de fonctionner rapidement avec une haute disponibilité, sans nécessiter de connexion au cloud lorsque cela est possible (par exemple pour faire une photocopie ou envoyer un fax), est de les exécuter à l'intérieur de l'imprimante, sans nécessiter de serveur et en tirant parti des caches locaux pour optimiser l'expérience du cloud.

C'est ce qu'on appelle le Edge Computing ou Zero Server, l'intelligence est aussi proche que possible de l'utilisateur final, et c'est la clé d'une stratégie de Cloud efficace. Si une solution nécessite un serveur local ou une passerelle pour prendre en charge les imprimantes locales, il ne s'agit certainement pas d'une solution en nuage, mais simplement d'une solution sur site avec un lien vers le nuage, ce qui ajoute un risque supplémentaire à la haute disponibilité globale. Très peu de solutions de gestion de l'impression correspondent au modèle zéro serveur, la plupart sont proposées par des fournisseurs d'imprimantes qui proposent des solutions spécifiques à leur marque.

Comment vérifier qu'une solution est réellement à haute disponibilité et basée sur le cloud ?
C'est très simple et deux tests fournissent la réponse :

  • La solution peut-elle être utilisée en branchant simplement les imprimantes sur le réseau connecté à l'Internet, sans avoir à ouvrir un quelconque port sur les pare-feu ou à installer un logiciel d'application en direct/une passerelle sur un PC ou une machine virtuelle ?
  • Les utilisateurs peuvent-ils encore s'authentifier sur l'imprimante pour faire des photocopies, envoyer des fax analogiques, avec des droits d'accès et un suivi de l'utilisation lorsque l'infrastructure du Cloud est inaccessible ?

Si les deux réponses sont positives, le coût total de possession (TCO) de l'impression et de la gestion de l'impression diminuera considérablement et la productivité augmentera. Cela explique pourquoi la haute disponibilité et le serveur zéro sont désormais incontournables pour la gestion des impressions.

La révolution en 2021

Est-ce que quelque chose change dans le secteur de l'impression de bureau qui tourne au ralenti ? Oui, c'est une révolution plus qu'une évolution et elle ne vient pas d'un fournisseur d'imprimantes mais d'un géant du cloud, Microsoft. Il est intéressant de noter que Microsoft lance le service Microsoft Universal Print au moment même où Google abandonne Google Print.

Il est difficile de comparer les deux services, ils sont tellement différents qu'ils auraient même pu être complémentaires. Alors que Google Print était la bicyclette de l'impression en nuage utilisable par n'importe qui en quelques minutes, Microsoft Universal Print est une infrastructure d'impression ambitieuse et complète qui cible les entreprises utilisant le service en nuage Microsoft 365 et les développeurs de logiciels. Le service Microsoft Cloud gère la sécurité globale, le protocole de communication entre les imprimantes et le Cloud, le spooling, la disponibilité des files d'attente d'impression dans Windows 10 et, le plus impressionnant, l'accès aux fonctionnalités natives des imprimantes telles que le recto-verso, le bac à papier, l'agrafage, la perforation, l'économie de toner, etc.

Avec Microsoft Universal Print, toutes les imprimantes peuvent être créées et gérées dans le Cloud, chacune d'entre elles recevant son propre certificat de Microsoft. Plus de compte de service, chaque imprimante peut être révoquée si nécessaire, c'est sûr. Les flux d'impression sont adaptés automatiquement à l'imprimante cible, d'où le terme "Universal" dans le nom du produit, une fonctionnalité impressionnante qui répond parfaitement au problème de la tour de Babel.

Si Microsoft Universal Print inclut toutes ces fonctionnalités, est-il encore nécessaire d'avoir une solution de gestion des impressions ? Oui et non. Non, si la fonction de base "cliquer et imprimer" est suffisante et que le seul objectif est de supprimer les serveurs d'impression. Oui, car les fonctionnalités avancées de Microsoft Universal Print, telles que l'impression à la demande, ne sont disponibles que par le biais d'API, et ne constituent pas un produit directement utilisable par les clients. Une solution complémentaire de gestion d'impression est nécessaire pour en bénéficier, à moins que les clients ne veuillent développer et maintenir leur propre solution de gestion d'impression.

Les entreprises de logiciels de gestion de l'impression auront alors quatre possibilités :

  • Ignorer l'impression universelle de Microsoft et rester sur leur marché principal (niche), entièrement sur site.
  • S'en tenir à leur logiciel d'application sur site et sur serveur, mais ajouter une connexion à Microsoft Universal Print pour obtenir la liste des travaux d'impression et injecter la liste des imprimantes. Quand certains aiment appeler cela "nuage hybride", d'autres le qualifient de "gadget". Les solutions de contournement ne durent pas très longtemps et portent une architecture confuse qui est souvent la source de difficultés techniques.
  • Déplacer leur logiciel d'application sur site dans une VM Windows/Linux dans Azure, ajouter une connexion à Microsoft Universal Print et présenter le tout comme une solution de cloud complète. L'évolutivité, les mises à jour et la sécurité seront des sujets sérieux à surveiller.
  • Construire une nouvelle solution de gestion de l'impression autour de Microsoft Universal Print, non pas dans une VM mais dans Azure, et déployer toute la puissance de Microsoft Universal Print sans empiéter sur ses fonctionnalités natives. À ce jour, très peu d'entreprises ont opté pour cette stratégie, car elle nécessite de développer un client Microsoft Universal Print s'exécutant dans les imprimantes. Mais c'est vraiment la seule solution viable à long terme pour les clients et les éditeurs de logiciels.

Microsoft va, on l'espère, sortir prochainement son offre d'impression universelle puisque l'annonce et les versions bêta datent de fin 2019. Lorsque cela se produira, les clients de Microsoft 365 pourront migrer leur gestion d'impression vers le Cloud, bénéficier de fonctionnalités de base prêtes à l'emploi de type " click & print " et la compléter avec des solutions tierces innovantes de gestion d'impression.

Pour les clients et les intégrateurs, la diligence raisonnable à effectuer consistera à différencier la fumée du nuage, les maladresses des extensions de Microsoft Universal Print, le battage marketing de l'architecture saine. Le passage au cloud est un voyage, une stratégie à long terme, et le choix des bons outils avec un écosystème technique fluide est essentiel.

Il reste à voir si Microsoft sera défié par d'autres acteurs du Cloud, car pour l'instant Google n'a pas annoncé de véritable remplaçant, mais il sera intéressant de voir comment les fournisseurs d'imprimantes réagiront maintenant que Microsoft défie certains d'entre eux avec une proposition de valeur très attrayante, une offre indépendante de la marque et très abordable qui concurrence directement la plupart des solutions d'impression en Cloud propriétaires. Ce premier choc des titans depuis des décennies dans ce secteur tranquille de l'impression de bureau a été déclenché par un outsider capable de remanier le quadrant des solutions de gestion de l'impression.

Jean-Francois d'Estalenx
Celiveo