• Case Study
  • Azimut Switzerland

Azimut Suisse : de la gestion on-premises à un écosystème Private Cloud pour une résilience opérationnelle

Dès le début de la collaboration, l’objectif d’Azimut Suisse était clair : s’appuyer sur Tinext Cloud pour simplifier, consolider et moderniser son infrastructure informatique en migrant vers un environnement Private Cloud capable d’offrir les normes les plus élevées en matière de performance, de sécurité et de gouvernance des données.

Lorsque Azimut Suisse a approché Tinext Cloud fin 2023, son infrastructure informatique était entièrement on-premises.

Les serveurs physiques manquaient de flexibilité, occupaient un espace précieux dans les bureaux et nécessitaient une maintenance constante. Cela se traduisait par des coûts opérationnels élevés, des risques d’interruption et des défis croissants pour maintenir les normes de sécurité élevées exigées des institutions financières sous la supervision prudentielle de la FINMA.

Migration to the Private Cloud

The first step was the complete migration of the on-premises infrastructure to the Private Cloud, removing all physical server components from Azimut Switzerland’s offices.
The virtual machines previously running on the company’s hardware were replicated and migrated progressively through advanced replication systems, ensuring service continuity and zero operational disruption.

This Private Cloud approach brought a dual benefit:

  • Economic and operational efficiency – eliminating the need for on-premises servers reduced costs linked to hardware replacement and maintenance;
  • Consolidation and optimization of virtual servers – workloads were not only migrated but also right-sized and optimized in terms of number and resources;
  • Network streamlining and performance improvement – legacy connections were decommissioned, enhancing overall connectivity performance and redundancy.

Moreover, the new environment provides greater reliability and security, thanks to a resilient infrastructure located in Switzerland and managed by a team of certified experts with decades of experience in enterprise systems, networking, and data center management.

In 2024, Azimut Switzerland extended its collaboration with Tinext Cloud to include ordinary and extraordinary maintenance of virtual machines and workplace management, consolidating operations and monitoring under a single trusted partner.

Un écosystème de sécurité intégré alimenté par Fortinet

Avec l’expiration imminente des contrats de sécurité existants, Azimut Suisse recherchait une solution mieux adaptée à ses besoins opérationnels et de conformité, une solution capable d’offrir un écosystème de cybersécurité intégré dans un cadre plus large de gouvernance des risques opérationnels (stratégie ICT, gestion du changement, maintenance et réponse aux incidents).

Tinext Cloud a repensé la stratégie de sécurité du client en adoptant une architecture uniforme et entièrement gérée, basée sur l’écosystème Fortinet.

Le nouveau cadre de sécurité comprend :

  • Protection pare-feu de nouvelle génération pour les réseaux en nuage et sur site ;
  • Protection avancée des e-mails avec services antispam dynamiques ;
  • Gestion et protection complètes des endpoints (AV et EDR) ;
  • SOC-as-a-Service et MDR (Managed Detection & Response) pour une surveillance continue, une analyse et une réponse aux incidents.

Le SOC-as-a-Service fonctionne 24h/24 et 7j/7, analysant en temps réel le trafic réseau, les journaux et le comportement des endpoints.
Toute anomalie générée par un ou plusieurs endpoints est examinée par le service MDR, une équipe d’experts en cybersécurité hautement spécialisés. Lorsqu’un événement est confirmé comme une menace réelle, Tinext Cloud intervient rapidement pour atténuer le problème et renforcer la posture globale de sécurité du client.

Chaque endpoint couvert par le service est continuellement évalué en fonction de son niveau de risque, déterminé par plusieurs facteurs tels que l’absence de correctifs, des logiciels obsolètes, des vulnérabilités connues, l’appartenance à des groupes de domaine, la présence de virus ou la version du système d’exploitation. Une étiquette de risque est attribuée à chaque appareil, permettant aux autres éléments de l’écosystème de reconnaître son niveau de sécurité et d’autoriser ou de restreindre l’accès en conséquence. En cas de risque important, l’appareil peut être isolé automatiquement pour contenir toute propagation potentielle de la menace.

Le Fortinet Security Fabric crée ainsi un écosystème intégré, où tous les composants - pare-feu, endpoints, authentification et analytique - communiquent de manière fluide, améliorant la visibilité, simplifiant la gestion et éliminant les chevauchements.

Cette approche offre une protection de niveau entreprise, généralement réservée aux grandes sociétés, mais avec une structure de coûts accessible aux organisations de taille moyenne.

Gestion intelligente des accès pour les prestataires externes

Une autre exigence clé pour l’institution financière était de sécuriser l’accès à distance pour les prestataires tiers afin de garantir une conformité totale.
Tinext Cloud a mis en place un système centralisé de gestion des authentifications, intégrant l’authentification multifacteur (MFA) et des jetons dynamiques à usage unique.

Cette solution offre une plateforme en libre-service pour la gestion des comptes des fournisseurs externes, renforçant la sécurité procédurale tout en simplifiant le contrôle des accès.
Ainsi, Azimut peut désormais gérer les accès des tiers avec une transparence et une traçabilité complètes, sans dépendre du partage manuel des identifiants.

Sécurité de niveau entreprise, accessible aux PME

Disposer à la fois d’un Security Operations Center (SOC) 24h/24 et d’une équipe de détection et réponse aux incidents (EDR) représente un niveau de service rarement accessible aux organisations locales.
Les entreprises suisses de taille moyenne ne peuvent généralement pas assurer une couverture nocturne ou pendant les jours fériés. Grâce à l’intégration entre Tinext Cloud et Fortinet, Azimut Suisse bénéficie désormais d’une protection continue, incluant l’analyse forensique, la gestion des alertes et des rapports périodiques.

Lors des réunions régulières, Tinext Cloud traduit des rapports détaillés en synthèses exécutives claires et exploitables, permettant des décisions basées sur les données, des mises à jour des politiques et des plans d’amélioration continue.

Au-delà des aspects techniques, Tinext Cloud offre à Azimut un accompagnement stratégique permanent via un modèle CIO-as-a-Service (CIOaaS) — une solution qui permet aux entreprises d’externaliser les fonctions de niveau CIO sans le coût ni la complexité d’un poste interne à temps plein.

Le résultat : efficacité, sécurité et gouvernance renforcées

En seulement deux ans de collaboration, Azimut Suisse a complètement transformé son infrastructure informatique en un écosystème Cloud moderne, sécurisé et géré de manière centralisée.

Aujourd’hui, l’entreprise bénéficie de :

  • Réduction des coûts opérationnels,
  • Amélioration de la résilience et de la continuité des services,
  • Conformité totale avec les réglementations financières en constante évolution,
  • Gouvernance informatique rationalisée grâce à un seul partenaire de confiance.

Le parcours avec Tinext Cloud a rendu l’informatique d’Azimut Suisse non seulement plus efficace, mais aussi mieux alignée sur ses objectifs commerciaux, flexible, sécurisée et prête à soutenir la croissance future.