Du SaaS pour sécuriser les 800 accès web de Vinci Energies
Le groupe d'ingénierie a choisi la solution Web Advanced Suite de Zscaler.
Vinci Energies est issu du rapprochement de plusieurs entités du groupe Vinci et de Cegelec, racheté en avril 2010. Il se comporte comme une fédération de 1500 PME dans 38 pays regroupant 60 000 collaborateurs (soit une moyenne de 40 par entité, dont 30 000 équipés d'informatique). Il génère un chiffre d'affaires consolidé de 8,6 milliards d'euros dans des activités d'ingénierie et de services en électricité/télécoms (courants faibles et forts), climatisation, etc. Il peut être amené autant à poser des pylônes le long de lignes TGV qu'à équiper en réseaux une PME industrielle ou un immeuble d'habitation.
Cette structure fondamentalement décentralisée et aux activités variées implique une problématique particulière dans le déploiement de solutions informatiques, notamment de solutions de sécurité. En particulier, la sécurisation des accès web posait soucis. Le recours au SaaS a simplifié les choses.
La connexion Internet n'est en effet pas unique mais plus de 800 connexions indépendantes existent. Seules les entités dans des zones isolées utilisent le réseau MPLS interne pour disposer d'une connexion moyen débit via les accès Internet du siège ou d'un établissement plus important. « Nous savons travailler avec des bandes passantes de 1 Mb/s sur la plupart de nos sites » indique Dominique Tessaro, DSI de Vinci Energies. En tel cas, le réseau sert surtout à l'usage du PGI et de la messagerie. Dominique Tessaro ajoute : « de toutes façons, le trafic web est toujours moins prioritaire que les flux métier ou de messagerie ».
Nécessité d'une sécurisation web
La sécurisation de l'accès web pose de ce fait un soucis. Or celle-ci est indispensable. Il faut filtrer les usages inappropriés pouvant soit nuire à la productivité (surf au bureau trop intense) soit mettre en cause la responsabilité juridique de l'entreprise (sites pédopornographiques...) soit encore représenter un danger pour la sécurité du réseau interne ou des postes de travail (sites de hameçonnage par exemple).
A cela s'ajoutent plusieurs contraintes. La première, c'est bien sûr de ne pas nuire à la performance des accès Internet et du réseau. Ensuite, il est indispensable de pouvoir administrer aisément la solution à partir de la DSI groupe. Enfin, l'évolution du trafic avec la croissance exponentielle des besoins attendue pose un problème de dimensionnement de la solution.
Une solution SaaS simple à déployer
Une solution SaaS simple à déployer
Vinci Energies s'est ainsi penché sur les solutions de type SaaS. « Une solution interne pose toujours un problème de dimensionnement face à la croissance des flux et, en plus, le déploiement et l'administration d'une solution locale sur des centaines de points de connexion aurait été compliquée » justifie Dominique Tessaro. Testée au sein de Cegelec auprès de 11 000 utilisateurs depuis 2010, la solution Web Advanced Suite de Zscaler donnait toute satisfaction. Depuis 2011, cette solution a été choisie pour l'ensemble du groupe et est en cours de déploiement sur 28500 postes. « Outre ses fonctionnalités, la solution ne dégrade pas les performances réseau et, surtout, dispose d'une interface d'administration appréciée qui permet d'appliquer instantanément dans le groupe, partout dans le monde, les décisions de filtrage Web prises par la direction » explique Dominique Tessaro. Il ajoute : « la solution nous permet également de remplir aisément nos obligations légales en matière de conservation des logs de connexion ».
Faire preuve de souplesse
Le groupe a décidé de bloquer systématiquement les sites d'hameçonnage selon une liste établie par le prestataire. Par contre, les réseaux sociaux et les sites d'information ne sont pas bloqués. Certains sites peuvent être bloqués a posteriori comme l'indique Dominique Tessaro : « nous avions ainsi bloqué Vente Privée chez Cegelec à la demande de la direction, quand le reporting de l'outil nous avait signalé une consommation excessive de bande passante vers ce site. » D'autres le sont d'entrée de jeu (pornographie, etc.).
Le coût du projet n'a pas été communiqué mais son modèle économique repose sur un prix total à l'utilisateur et par an, quelque soit le volume de flux analysé. « Le coût de la solution, qui ne varie pas si le trafic explose, a été l'un des critères de choix » admet Dominique Tessaro.
Une informatique à deux niveaux
Vinci énergies dispose d'une DSI groupe qui regroupe 200 collaborateurs et de responsables informatiques de pôles. Ceux-ci sont rattachés fonctionnellement à la DSI mais juridiquement à leur pôle (plus ou moins leur région).
Le responsable informatique de pôle s'occupe, avec une large autonomie, de l'informatique de proximité : postes de travail, logiciels spécifiques métier, etc.
Les achats bénéficient cependant d'un catalogue groupe. En dehors de cas particuliers (stations de travail spécifiques, outils pour VIP... soit moins de 10% du parc), les achats se font dans le cadre d'un contrat-cadre passé avec HP qui implique un catalogue de postes équipés de logiciels standards. Le groupe ne dote pas ses équipes techniques terrain de solutions mobiles faute de besoin métier : les techniciens ont leurs missions en agence. « La question revient cependant régulièrement à l'ordre du jour » indique Dominique Tessaro, DSI groupe de Vinci Energies.
Par ailleurs, la DSI groupe gère l'infrastructure et les autres outils communs comme le PGI.
