Concessionnaire officiel de la marque allemande Mercedes-Benz depuis 30 ans, le groupe Gorrias est spécialisé dans la vente et les services après-vente de camions. Basé à Liévin dans le Pas-de-Calais, il compte 300 employés et 10 concessions, implantées dans les Hauts-de-France et la Normandie. Après avoir subi une panne informatique importante, heureusement en soirée, le groupe a voulu renforcer la sécurité de son infrastructure. Pour cela, il a fait appel à la société de services et d'hébergement IT ARD Com, qui l'a accompagné sur la mise en place d'un plan de reprise d'activité (PRA) et de continuité d'activité (PCA), ainsi que dans l'installation de solutions de sécurité Watchguard Technologies.
Historiquement, Gorrias s'appuyait sur une infrastructure sur site, installée dans les locaux de son siège principal. Pour ses sites distants, le groupe disposait d'accès VPN et d'un serveur TSE/RDS permettant la connexion des employés à distance, le tout reposant sur 17 serveurs virtuels. Quand la panne est survenue, l'entreprise a souhaité faire appel à un nouveau prestataire informatique. Elle a pris contact avec ARD Com afin d'apporter les correctifs nécessaires en seulement quelques heures. « La panne est survenue un soir, donc notre activité a finalement été peu impactée », relate Thomas Offroy, responsable informatique du groupe. « Mais nous sommes aussi conscients que les conséquences auraient pu être plus importantes ; une rupture d'activité en pleine journée, pour une société de notre taille, pourrait tout à fait générer des pertes de dizaines de milliers, voire plus, de revenus ».
Externalisation dans deux datacenters
À la suite de cet événement, Gorrias a mandaté ARD Com pour faire des préconisations afin d'éviter qu'un tel problème ne se reproduise. Les recommandations ont conduit à deux options différentes, mais visant toutes deux à mettre en place un deuxième site pour doubler l'infrastructure. Dans le premier cas, le groupe devait mettre en place un second site en interne ; dans l'autre, il s'agissait d'externaliser son système d'information dans un datacenter d'ARD Com, avec un PRA/PCA vers un second datacenter de l'hébergeur. « Notre direction a été rapidement convaincue par la seconde proposition et pour cause : nous nous libérons d'une très grande partie de notre matériel informatique ; nous disposons d'un matériel de haute qualité dans des datacenters de nouvelle génération, performants et sécurisés, que nous n'aurions pas eu les moyens d'acheter par nous-mêmes ; et le coût est extrêmement compétitif », souligne Thomas Offroy.
ARD Com a donc migré l'ensemble des machines virtuelles de Gorrias dans son datacenter principal de Tourcoing, avec un plan de continuité d'activité basculant en cas de besoin sur son second datacenter de Douai. Pour garantir une connexion optimale entre son datacenter et les sites physiques de Gorrias, ARD Com les a interconnectés avec des liaisons fibre optique (FTTO/ Fiber to the Office) doublées par un second lien FTTH.
Une sécurité pilotée de façon centralisée
Pour sécuriser les connexions à distance, l'hébergeur s'est appuyé sur les firewalls de l'éditeur WatchGuard Technologies, qui font office de VPN et de pare-feu SD-Wan. Un premier pare-feu installé en central au sein du datacenter de Tourcoing permet ainsi la connexion distante par VPN vers deux firewalls installés sur chaque site physique : des modèles Firebox T55 pour les deux principaux sites (dont le siège de Liévin) et des Firebox T35 pour les huit autres sites. Le pare-feu central est équipé de la Total Security Suite, qui combine des services de sécurité de base (prévention des intrusions, antivirus, antispam, filtrage URL, contrôle des applications, etc.) à des fonctions avancées : protection contre les malwares basée sur l'intelligence artificielle, filtrage DNS, sandbox dans le cloud et pilotage des mesures de sécurité à appliquer depuis la plateforme de visibilité réseau WatchGuard Cloud. De son côté, Thomas Offroy a mis en place une application TS+ pour gérer les droits d'accès des utilisateurs à distance, ce qui a nécessité l'installation de deux serveurs TSE/RDS avec une répartition de charges. Enfin, Mercedes-Benz demande à ses revendeurs de disposer d'un accès Wi-Fi pour les clients, avec portail captif (réseau Wi-Fi déconnecté d'un réseau interne, avec connexion email et traçage des utilisateurs). Les firewalls en place ont permis de mettre en place cette possibilité de façon simple et sécurisée.
« Ce projet a nécessité de nombreuses heures de travail, de recherches et de mise en application, mais représente un vrai plus pour la cybersécurité de l'entreprise », estime le responsable informatique. Le groupe Gorrias bénéficie également d'un monitoring en continu de son infrastructure assuré par ARD Com, avec l'ouverture automatique d'un ticket en cas de problème. Pour Thomas Offroy, cela représente un gain de temps d'une heure par jour minimum. Par ailleurs, les équipements et les données sont installés en France, un atout en termes de protection des données. « Investir dans ce type de solutions informatiques est clairement positif à tous points de vue », affirme Thomas Offroy conclut : Nous nous sommes engagés avec ARD Com et WatchGuard dans le cadre d'un abonnement sur 60 mois. C'est à peu près le délai après lequel les serveurs physiques doivent être habituellement changés. Nous n'avons désormais plus à nous soucier de renouveler des équipements physiques et nous disposons d'une infrastructure extrêmement évolutive et agile. »
Commentaire