Spécialiste des environnements critiques et des infrastructures sensibles, EORIS accompagne cette transformation en privilégiant des modèles plus souverains, résilients et adaptés aux besoins réels des utilisateurs, notamment grâce à l’open source. Éclairage avec Benjamin Guerlot, cofondateur d’EORIS, et Guillaume Thommeret, directeur commercial.
Dans un contexte de tensions géopolitiques et d’accélération numérique, la souveraineté des systèmes d’information est devenue un enjeu central. Comment cette notion se traduit-elle concrètement aujourd’hui pour les organisations françaises ?
B.G : « Il y a une vraie réflexion autour des produits. De nombreuses solutions françaises et européennes coexistent, souvent en open source, pour la collaboration ou le partage de fichiers comme Nextcloud. Ce choix séduit les entreprises qui veulent garder la maîtrise de leurs données. On observe aussi un recentrage sur les besoins réels : beaucoup d’organisations utilisaient des outils surdimensionnés. Une approche plus pragmatique, qui répond aussi à un enjeu de maîtrise des coûts. »
Vous intervenez sur des infrastructures critiques et des environnements sensibles. Quels sont aujourd’hui les principaux risques auxquels sont confrontées les entreprises et les collectivités ?
G.T : « Le premier risque est le shadow IT, que nous appelons la « cécité opérationnelle » : des outils utilisés sans supervision, source de pertes ou d’incohérences de données. Cartographier son parc et ses services avec une plateforme de gestion des services d’entreprise (ESM) comme GLPI est la première réponse. Les attaques ciblées et la dépendance à certains grands fournisseurs cloud sont d’autres enjeux majeurs. Nous encourageons les alternatives open source, qui préservent la maîtrise du code et des coûts. La conformité est aussi centrale : ne pas maîtriser ses outils, c’est s’interroger sur l’exploitation des données hors d’Europe. »
La question du contrôle des données est au cœur des préoccupations. Pourquoi est-il devenu stratégique de “reprendre la main” sur son IT ?
B.G : « Déléguer intégralement son SI à une solution propriétaire ou 100 % cloud crée une dépendance : en cas d’incident ou de mise à jour imposée, l’activité peut s’interrompre sans que le client ait la main.
À lire aussi
- Développement et GestionL’esprit Koesio, entre croissance, autonomie et transmission “Notre ADN est construit autour du changement”
- Technologies et InnovationsASUS : le PC professionnel entre dans l’ère de l’IA
- Technologies et InnovationsRéussir sa transformation digitale : la méthode avant la technologie
L’open source ne supprime pas les incidents, mais il change votre place face à eux. Vous restez acteur : maître du calendrier des évolutions, capable de tester, de corriger et d’auditer, directement ou via un intégrateur comme EORIS, là où une solution fermée reste une boîte noire.
Cette maîtrise devient aussi une exigence réglementaire. Le RGPD encadre déjà les données, DORA s’impose depuis 2025 au secteur financier, et NIS2, en cours de transposition via la loi Résilience attendue mi-2026, élargira les obligations de cybersécurité à 15 000 à 18 000 entités contre 500 auparavant, avec l’obligation de cartographier et d’auditer ses prestataires.
Une architecture open source et souveraine, où le client garde la visibilité sur le code et la main sur ses évolutions, le place du bon côté de cette chaîne de responsabilité. »
L’open source est souvent présenté comme un levier de souveraineté numérique. Quel rôle joue-t-il concrètement dans vos architectures ?
G.T : « L’accès total au code apporte une transparence essentielle pour la sécurité : les solutions sont testées en continu, notamment par des tests d’intrusion, ce qui renforce leur robustesse dans le temps. C’est aussi un gage de pérennité, les compétences pouvant être internalisées et partagées, ce qui limite la dépendance à un éditeur unique. »
La résilience des systèmes d’information est devenue aussi stratégique que leur performance. Comment accompagnez-vous vos clients face aux crises ?
B.G : « La résilience, c’est la capacité à continuer de fonctionner malgré l’imprévu. Nous la construisons en amont, par couches : maintien en condition opérationnelle des infrastructures, supervision en temps réel avec des outils comme Zabbix, et virtualisation redondante (Proxmox) qui assure la reprise sans interruption visible pour l’utilisateur. Nous documentons chaque environnement pour rendre nos clients autonomes, et non prisonniers d’un prestataire. Enfin, nous les rendons aussi acteurs de leur cybersécurité, car la résilience repose autant sur la technologie que sur les usages et les bonnes pratiques. »
Concrètement, quel retour sur investissement peut-on attendre ?
G.T : « L’open source réduit significativement les incidents, donc les coûts de maintenance. Les gains sont parfois très concrets : une collectivité ayant migré plusieurs milliers de boîtes mail vers BlueMind a économisé plusieurs centaines de milliers d’euros en un an. S’y ajoutent prévisibilité des coûts et autonomie accrue. »
Comment voyez-vous évoluer les stratégies IT dans les prochaines années ?
B.G : « Les entreprises ne choisissent plus le cloud systématiquement. Elles privilégient des architectures hybrides, combinant cloud public, solutions souveraines et maîtrise interne. L’open source s’impose comme une alternative stratégique pour garder le contrôle des données, dans un contexte incertain. Les DSI arbitrent désormais selon les usages et les risques. Forts de notre expertise et de notre veille, nous accompagnons ces évolutions. »
Pour plus d’informations :
42 Cr Suchet, Milky Way, 69002 Lyon
Mail : contact@eoris.fr
Tél. : 04 26 78 68 18
À lire également sur Business Times
- Technologies et InnovationsSyage : maîtriser la complexité IT sans freiner la transformation des DSI
- Développement et GestionRPTech AI accélère l’intégration concrète de l’intelligence artificielle en entreprise
- Technologies et InnovationsDell Technologies : l’IA en entreprise, vers l’industrialisation des infrastructures et des usages
- Technologies et InnovationsMutation du poste de travail : comment Acer For Business propulse les entreprises dans l’ère du PC IA
