http://www.cio-online.com/actualites/imprimer-vinci

Site Internet : http://www.cio-online.com/
Date : 24/02/2012
Security Copy : CIOonline_498868.pdf
Copyright : Cio-online.com
http://www.cio-online.com/actualites/imprimer-vinci-energies-securise-ses-acces-web-partout-en-
imprimer
fermer
Vinci Energies sécurise ses accès web partout en SaaS
Edition du 24/02/2012 - par Bertrand Lemaire
Le groupe d'ingénierie a choisi la
solution Web Advanced Suite de
Zscaler.
Vinci Energies est issu du rapprochement
de plusieurs entités du groupe Vinci et de
Cegelec, racheté en avril 2010. Il se
comporte comme une fédération de 1500
PME dans 38 pays regroupant 60 000
collaborateurs (soit une moyenne de 40 par
entité, dont 30 000 équipés d'informatique).
Il génère un chiffre d'affaires consolidé de
8,6 milliards d'euros dans des activités
d'ingénierie et de services en électricité/télécoms (courants faibles et forts), climatisation, etc. Il
peut être amené autant à poser des pylônes le long de lignes TGV qu'à équiper en réseaux une
PME industrielle ou un immeuble d'habitation.
Cette structure fondamentalement décentralisée et aux activités variées implique une
problématique particulière dans le déploiement de solutions informatiques, notamment de
solutions de sécurité. En particulier, la sécurisation des accès web posait soucis. Le recours au
SaaS a simplifié les choses.
La connexion Internet n'est en effet pas unique mais plus de 800 connexions indépendantes
existent. Seules les entités dans des zones isolées utilisent le réseau MPLS interne pour disposer
d'une connexion moyen débit via les accès Internet du siège ou d'un établissement plus
important. « Nous savons travailler avec des bandes passantes de 1 Mb/s sur la plupart de nos
sites » indique Dominique Tessaro, DSI de Vinci Energies. En tel cas, le réseau sert surtout à
l'usage du PGI et de la messagerie. Dominique Tessaro ajoute : « de toutes façons, le trafic web
est toujours moins prioritaire que les flux métier ou de messagerie ».
Nécessité d'une sécurisation web
La sécurisation de l'accès web pose de ce fait un soucis. Or celle-ci est indispensable. Il faut
filtrer les usages inappropriés pouvant soit nuire à la productivité (surf au bureau trop intense)
soit mettre en cause la responsabilité juridique de l'entreprise (sites pédopornographiques...) soit
encore représenter un danger pour la sécurité du réseau interne ou des postes de travail (sites
de hameçonnage par exemple).
A cela s'ajoutent plusieurs contraintes. La première, c'est bien sûr de ne pas nuire à la
performance des accès Internet et du réseau. Ensuite, il est indispensable de pouvoir administrer
aisément la solution à partir de la DSI groupe. Enfin, l'évolution du trafic avec la croissance
exponentielle des besoins attendue pose un problème de dimensionnement de la solution.
Une solution SaaS simple à déployer
Une solution SaaS simple à déployer
Vinci Energies s'est ainsi penché sur les solutions de type SaaS. « Une solution interne pose
toujours un problème de dimensionnement face à la croissance des flux et, en plus, le
déploiement et l'administration d'une solution locale sur des centaines de points de connexion
aurait été compliquée » justifie Dominique Tessaro. Testée au sein de Cegelec auprès de 11 000
utilisateurs depuis 2010, la solution Web Advanced Suite de Zscaler donnait toute satisfaction.
Depuis 2011, cette solution a été choisie pour l'ensemble du groupe et est en cours de
déploiement sur 28500 postes. « Outre ses fonctionnalités, la solution ne dégrade pas les
performances réseau et, surtout, dispose d'une interface d'administration appréciée qui permet
d'appliquer instantanément dans le groupe, partout dans le monde, les décisions de filtrage
Web prises par la direction » explique Dominique Tessaro. Il ajoute : « la solution nous permet
également de remplir aisément nos obligations légales en matière de conservation des logs de
connexion ».
Faire preuve de souplesse
Le groupe a décidé de bloquer systématiquement les sites d'hameçonnage selon une liste établie
par le prestataire. Par contre, les réseaux sociaux et les sites d'information ne sont pas bloqués.
1/2
Zscaler
Site Internet : http://www.cio-online.com/
Date : 24/02/2012
Security Copy : CIOonline_498868.pdf
Copyright : Cio-online.com
http://www.cio-online.com/actualites/imprimer-vinci-energies-securise-ses-acces-web-partout-enCertains sites peuvent être bloqués a posteriori comme l'indique Dominique Tessaro : « nous
avions ainsi bloqué Vente Privée chez Cegelec à la demande de la direction, quand le reporting
de l'outil nous avait signalé une consommation excessive de bande passante vers ce site. »
D'autres le sont d'entrée de jeu (pornographie, etc.).
Le coût du projet n'a pas été communiqué mais son modèle économique repose sur un prix total
à l'utilisateur et par an, quelque soit le volume de flux analysé. « Le coût de la solution, qui ne
varie pas si le trafic explose, a été l'un des critères de choix » admet Dominique Tessaro.
Une informatique à deux niveaux
Vinci énergies dispose d'une DSI groupe qui regroupe 200 collaborateurs et de responsables
informatiques de pôles. Ceux-ci sont rattachés fonctionnellement à la DSI mais juridiquement à
leur pôle (plus ou moins leur région).
Le responsable informatique de pôle s'occupe, avec une large autonomie, de l'informatique de
proximité : postes de travail, logiciels spécifiques métier, etc.
Les achats bénéficient cependant d'un catalogue groupe. En dehors de cas particuliers (stations
de travail spécifiques, outils pour VIP... soit moins de 10% du parc), les achats se font dans le
cadre d'un contrat-cadre passé avec HP qui implique un catalogue de postes équipés de
logiciels standards. Le groupe ne dote pas ses équipes techniques terrain de solutions mobiles
faute de besoin métier : les techniciens ont leurs missions en agence. « La question revient
cependant régulièrement à l'ordre du jour » indique Dominique Tessaro, DSI groupe de Vinci
Energies.
Par ailleurs, la DSI groupe gère l'infrastructure et les autres outils communs comme le PGI.
Url : http://www.cio-online.com/actualites/lire-vinci-energies-securise-ses-acces-web-partout-ensaas-4164-page-2.html
2/2
Zscaler