Tout comme l’industrie, le secteur de l’agro-alimentaire souffre d’une image d’inertie dans la transformation numérique. Pour autant certains acteurs grossissent vite comme le montre le groupe Avril, créé par des agriculteurs. Ce dernier est devenu le 5ème groupe français avec des marques comme Lessieur, Isio 4, Puget et revendique un chiffre d’affaires d’environ 7 Md€ pour plus de 7 300 collaborateurs avec 73 sites industriels dans 19 pays.
La société a grandi à coup d’acquisitions, plus de 18 structures en 18 mois avec des systèmes IT très hétérogènes. « En 2015, le groupe a lancé une réflexion pour bâtir un socle technologique commun comprenant cinq axes autour de l’infrastructure », se souvient Olivier Clément, directeur des opérations et services IT lors d’un atelier aux Assises de la sécurité à Monaco. « Un travail qui peut paraître simple sur le papier, mais qui se révèle compliqué dans la réalité avec des pays et des sociétés plus ou moins lointains », glisse le dirigeant.
Dans le détail, les SI du groupe Avril comprennent cinq branches, « deux portent sur le workplace avec un focus sur le poste de travail (y compris le téléphone) et les outils collaboratifs, une autre porte sur le service support, il y a aussi la partie réseau LAN, WAN et WiFi avec des éléments homogénéisés et standardisés. Et enfin l’hébergement des serveurs » précise Olivier Clément. À ces différentes strates, il en ajoute une « la cybersécurité qui est même devenue la brique zero quand nous réalisons une acquisition pour limiter les risques d’attaques ». Pour rappel, le groupe a été victime, il y a deux ans, d’une cyberattaque provoquant l’arrêt des SI pendant 19 jours.
SecNumCloud, un effet d’aubaine
Sur la couche serveurs, en 2016, le groupe hébergeait et opérait en interne environ 1 100 serveurs. Il y a eu une première phase de rationalisation entre 2017 et 2021. « Nous avons gardé des serveurs sur site pour des raisons protocolaires et d’autres qui ont basculé sur un cloud privé », déclare Olivier Clément. Mais le dirigeant arrivé en 2017 a dû composer avec des choix technologiques déjà réalisés et s’est aperçu de dérives et d'un problème de cohérence dans les contrats cloud. « Dans la démarche initiale, il y avait une logique financière qui n’était pas respectée. Par exemple sur la partie cloud privé, les administrateurs et les chefs de projet avaient tendance à sur-allouer des ressources, 4 Go de mémoire au lieu de 2 et 300 Go de stockage au lieu de 150 Go nécessaires. Les petits ruisseaux faisant les grandes rivières, la facture finale a été multipliée par 5 », se souvient-il.
En 2021, il y a eu une remise à plat et des discussions pour concentrer l’ensemble des contrats de cloud auprès d’un même acteur. En l’occurrence, il s’agit de Cloud Temple. Entre temps, le fournisseur a reçu le label SecNumCloud délivré par l’Anssi. « Il s’agit d’un effet d’aubaine. A priori en 2021, quand nous sommes partis sur la rationalisation de l’ensemble des contrats d’hébergement, le premier inducteur n’était pas SecNumCloud. La première raison était de pouvoir travailler sur l’application et non plus sur l’infrastructure », assure le DOSIT. Le groupe dispose en effet d’une patrimoine de plus de 650 applications. « Il y avait par ailleurs une logique financière avec la capacité de refacturation, mais aussi un besoin d’agilité et de flexibilité», complète-t-il. Mais suite à la cyberattaque de 2021 et étant donné que le groupe Avril est un OSE (opérateur de service essentiel), « le fait d’avoir une offre SecNumCloud a du sens car le tampon Anssi revêt une certaine confiance. Par ailleurs, le CISO du groupe a évoqué l’arrivée de la directive NIS 2 et nous savons qu’avec cette labellisation, nous sommes quasiment prêts ». Et d’être philosophe, « parfois dans la vie, il y a des choix positifs pas nécessairement pour les besoins initiaux ».
Pas de surcoût pour être en SecNumCloud
Au final, le groupe Avril va disposer d’une architecture hybride opérée par Cloud Temple. 400 serveurs restent en mode on premise et correspondent à l’activité industrielle de la société. 300 serveurs sont enrôlés dans l’offre SecNumCloud de Cloud Temple en raison de la sensibilité des données. Enfin 200 serveurs ont migré sur Azure pour les instances SAP, « nous sommes un des rares à avoir basculé notre ERP SAP sur le cloud public, une migration qui a réduit sensiblement notre facture SAP », indique fièrement Olivier Clément.
Interrogé sur l’éventuel surcoût engendré par le fait d’être sur un cloud labellisé SecNumCloud, le dirigeant étonne l’auditoire, « je n’ai pas ressenti d’impact coût à ce passage, au contraire ». Il ajoute, « comme nous avons optimisé notre architecture par rapport à la précédente, celle d’aujourd’hui avec SecNumCloud est même moins chère ». Tout en précisant, « il peut y avoir un effet masquant, car nous massifions de plus en plus de choses ».
Commentaire