Le cas des entreprises multi-sites est souvent un casse-tête pour les DSI qui se doivent d’uniformiser les solutions tout en conservant de la souplesse pour chaque implantation. Qu’en est-il vraiment ?
Le constat de Sélim Ben Hamouda, chef de produit Data Fixe et Sécurité pour Bouygues Telecom Entreprises est clair : « Nous assistons à une évolution historique des architectures réseau des entreprises ». Face à la cloudification massive des activités, toutes les entreprises, des plus petites aux plus grandes, sont dépendantes de leur connexion Internet. « Emails, site Web, applications métier, messageries internes, compte tenu de l’aspect stratégique de toutes ces activités, la notion de sécurisation de la connectivité est capitale ».
Parallèlement, de plus en plus d’entreprises, pour des raisons variées, s’appuient sur une multiplicité d’implantations physiques. Points de vente connectés, sites de production, bureaux régionaux, implantations éphémères, tous les sites d’une entreprise sont dépendants, au même titre que le siège, de la connexion à Internet. « De cette dépendance forte, découle un besoin d’homogénéisation de la politique de sécurité. Cela constitue un véritable casse-tête pour les DSI, qui doivent, pour chaque site, répliquer les paramétrages de sécurité… Des opérations souvent complexes et rébarbatives », affirme Sélim Ben Hamouda.
Une réponse simple à un besoin compliqué
Homogénéiser la sécurité, cela ne signifie pas uniformiser les règles qui régissent les usages des collaborateurs. « En fonction de leurs missions, tous les collaborateurs n’ont pas les mêmes besoins, il faut donc déployer des solutions qui leur offrent la plus grande marge de manœuvre sans jamais compromettre les règles élémentaires de sécurité », indique Sélim Ben Hamouda. La réponse, c’est le déploiement d’une sortie Internet en cœur de réseau à laquelle on associe une console d’administration centralisée. Celle-ci se charge de gérer les menaces de manière unifiée. L’ensemble des sites distants de l’entreprise se connectent à un réseau privé virtuel (VPN) totalement étanche, hébergé chez l’opérateur. Ce VPN est relié d’un côté, au site central et de l’autre à Internet via un pare-feu. « Lorsque l’entreprise décide d’ajouter un site, le raccordement au VPN ne prend pas plus de 48 heures, et l’ensemble des paramétrages de sécurité sont immédiatement appliqués », indique Sélim Ben Hamouda. La force du dispositif, c’est aussi sa grande simplicité d’utilisation. « Une interface web permet le paramétrage des options de sécurité, des règles du pare-feu, etc.,et à distance pour tous les sites ». Simplicité, efficacité, réactivité, une recette gagnante !
Le cas d’une entreprise de transport
Rave est une entreprise spécialisée dans le transport. Ses quelques 1350 collaborateurs sont répartis sur 36 implantations aux profils très différents. « Nos sites peuvent parfois réunir une soixantaine de collaborateurs, quand d’autres ne sont ouverts que temporairement chez un client, pour un collaborateur unique », explique Christophe Marceau, responsable du Service Informatique. Pour rationaliser et optimiser la gestion de la sécurité, l’entreprise s’est orientée vers l’offre Bouygues Telecom Entreprises. « Nos données étaient déjà hébergées dans le Data center de Montigny. Nous avons déployé un VPN MPLS (MultiProtocol Label Switching) en juin 2016. Un accès internet en cœur de réseau a été ajouté et les données transitent désormais via le Firewall Fortinet. Enfin, l’UTM (Unified Threat Management) nous permet d’effectuer une gestion de la sécurité à distance ». Ce que retire Rave de cette nouvelle architecture ? « De la souplesse d’abord, indique Christophe Marceau, avec une véritable finesse dans la gestion de nos règles de sécurité ». Ainsi, il est désormais possible d’activer l’accès à certains types de services (réseaux sociaux, sites spécifiques) en fonction des profils utilisateurs. « En utilisant les annuaires d’utilisateurs, nous créons une sécurité à la carte », indique le responsable. Totalement transparent pour les collaborateurs, le dispositif permet également d’optimiser les débits qui sont plus homogènes sur l’ensemble des sites. « Quelques jours suffisent pour raccorder un site dans des conditions optimales de sécurité via le VPN, ce qui nous permet d’être en permanence au plus près des besoins de nos clients et de nos collaborateurs », conclut Christophe Marceau.