Le groupe de distribution automobile Schuller maîtrise son systéme

Le groupe de distribution automobile Schuller maîtrise son systéme
d’information grâce aux solutions @switch de CityPassenger
septembre 2008 par Marc Jacob
L’un des plus importants distributeurs automobile hexagonal, le groupe Schuller, a
équipé son réseau de concessionnaires avec la solution @switch de CityPassenger
afin de sécuriser les accès de ses collaborateurs à Internet et aux multiples
applications métiers dans ses 43 concessions automobiles.
La croissance rapide du groupe, conjugué à la diversité des applications informatiques
imposées par chaque constructeur, ainsi que l’évolution des politiques en terme d’échange
d’information a obligé le groupe à revoir totalement la structure de son système
d’information. En effet alors que les constructeurs Renault Nissan remplacent
progressivement leurs réseaux extranet par une solution totalement Internet, les
concessions Ford et VW sont encore reliées aux réseaux extranet de leur constructeur pour
toutes les applications métiers. Dans un contexte plus général de désengagement prévisible
des constructeurs concernant les infrastructures réseaux reliant les concessionnaires privés,
il était impératif pour le groupe Schuller d’assurer la maîtrise de son système d’information.
L’objectif était donc de structurer le système d’information afin d’accélérer la remontée des
données d’exploitation en centralisant certaines applications au siège du groupe, de
sécuriser les accès à Internet de chaque concession tout en préservant la confidentialité des
informations transmises par chaque constructeur à ses concessions respectives.
En effet les concessions pour bénéficier de services complémentaires par rapport aux
applications métiers des constructeurs (cote Argus, chiffrage carrosserie,…) se devaient
d’être connectées à Internet. Ces connexions proposées par les opérateurs télécoms et
souvent réalisées à partir de liens ADSL n’étaient pas ou peu sécurisées.
Le choix de la solution
Les solutions de sortie en cœur de réseau proposées par les opérateurs télécoms étant non
satisfaisantes car trop chères à partir d’un certain nombre de site et difficilement adaptable
aux contraintes métiers par rapport à la multiplicité des applications nécessaires au
fonctionnement de chaque concession, le choix s’est rapidement orienté vers un réseau
privé, sécurisé.
Le groupe Schuller a donc décidé de s’équiper d’un réseau privé virtuel (RPV) pour relier les
différentes concessions à la holding afin d’optimiser et de sécuriser le système d’information
tout en prenant en compte le rapport performance/ coûts des liaisons.
Les offres des sociétés Netasq et CityPassenger ont été étudiées. Le choix de la solution,
outre l’aspect financier, s’est fait sur la capacité du fournisseur à s’adapter facilement aux
évolutions rapides du groupe Schuller et aux règles imposées par les multiples applications
métiers des constructeurs. En raison de la diversité des sites et de l’absence de maîtrise des
outils informatiques dans chaque concession il fallait également limiter au maximum les
charges de mise en route et d’exploitation.
Le choix s’est porté sur CityPassenger avec la solution @switch, une structure très réactive
et qui est bien implantée dans le milieu automobile.
L’infrastructure mise en place
Le système d’information du groupe Schuller est répartit sur différents serveurs de gestion
métiers en fonction du type de concession, Ford, VW, Renault ainsi que sur des serveurs de
gestion tel que le serveur paie installé à la holding, la messagerie étant externalisé chez un
hébergeur. Les équipements réseaux VPN doivent donc relier chaque plateforme à la
holding, les utilisateurs devant avoir accès a plusieurs serveurs en fonction de leur profil et
ceci en toute transparence à partir d’un plan d’adressage fixe et unique.
En raison du nombre d’utilisateurs important et sur les conseils de CityPassenger, le choix
du modèle @switch PREMIUM a été retenu pour équiper la holding, afin servir de passerelle
Internet pour tous les utilisateurs du groupe..
Le @switch Premium est une appliance configuré pour 1000 utilisateurs avec deux ports
gigabits, deux disques fonctionnant sur le mode mirroring pour assurer une continuité de
service maximale et se comporte comme un serveur de réseau privé virtuel.
Pour garantir une sécurité maximale, ce serveur bénéficie de plusieurs fonctionnalités tel
que la gestion des certificats SSL cryptés à 1024 bits, le proxy Http, Https, le contrôle d’accès
des utilisateurs en liaison avec les annuaires LDAP, radius, active directory, le détecteur
d’intrusion/IDS… En terme de performance le @switch gère le trafic et optimise les flux TCP
et http en réduisant les effets de latence ce qui augmente ainsi la capacité de montée en
charge des applicatifs Web.
Dans le cas du groupe Schuller il permet également de coupler les accès MPLS aux liens
ADSL et ainsi d’adapter le type de liaison aux besoins réels de chaque concession
Au delà de la mise en place de liens VPN performants, il existe un reporting web consolidé
sur le fonctionnement réseau de l’infrastructure mise en place, ce qui permet d’assurer une
véritable politique globale de sécurité.
Concernant le contrôle d’accès des utilisateurs à internet celui-ci est soumis à des règles de
filtrage très encadrées. Il existe tout d’abord des listes noires qui répertorient les sites
interdits de consultation mais devant la profusion de tels sites, le groupe Schuller a opté pour
la mise en place d’un contrôle d’accès par liste blanche afin de réserver les accès
uniquement aux sites d’utilité professionnels.
Cette politique de sécurité très encadrée a été mise en place conjointement à l’acceptation
d’une charte informatique de la part des utilisateurs du système d’information au sein du
groupe.
« Aujourd’hui l’infrastructure mise en place répond à nos attentes autant en terme de coût
que de facilité de gestion et de maîtrise de la sécurité », indique Monsieur Philippe POULY
responsable informatique « Par ailleurs nous travaillons avec les équipes de développement
de CityPassenger pour continuer à faire évoluer notre infrastructure pour apporter de
nouveaux services à nos concessionnaires ».
Société :
Le groupe Schuller, longtemps distributeur principalement de la marque Renault, s’est
récemment diversifié en acquérant d’autres concessions de marque généralistes comme
Ford, Volkswagen et également Citroën pour bâtir le deuxième groupe de distribution
automobile en France. Contexte