CIO. Comment le groupe Eiffage est-il organisé, opérationnellement mais aussi sur le plan informatique ?

Stéphane Rousseau. Nous sommes un groupe très décentralisé, comme toutes les entreprises de notre secteur, le BTP. Cependant, l'informatique est, elle, centralisée, toutes branches et métiers confondus. Nous avons également la possibilité de déployer ou de fournir des services IT au bénéfice de filiales à l'étranger comme, notamment, la bureautique Microsoft 365, notre ERP ou des outils pour gérer les chantiers.

En particulier, la politique de cybersécurité est gérée centralement et les outils sont communs. Nous disposons de plus de 1500 sites connectés à notre réseau interne avec des sorties Internet centralisées, évidemment très contrôlées avec les outils classiques (firewalls, etc.). Mais, bien entendu, dans le BTP, beaucoup d'activités ont lieu à l'extérieur de nos locaux. Sur les chantiers importants, il existe des bases-vie avec des routeurs gérés par l'entreprise. Parfois, les bases-vie peuvent être partagées avec nos partenaires de chantier. Sur les petits chantiers ou en télétravail, évidemment, les collaborateurs se connectent comme ils peuvent, souvent avec un réseau grand public.

Avoir confiance dans le réseau interne est donc très insuffisant. Pour se connecter à certaines ressources internes, on peut bien sûr imposer de recourir à un VPN. Mais il faut aussi prendre en compte les ressources sur le Cloud (notamment SaaS).


Du coup, quelle solution avez-vous adopté ?

L'approche SASE (Secure Access Service Edge) offre une grande visibilité et permet des réactions rapides en cas d'incident. Le concept du Sase a été proposé par le cabinet Gartner en 2019. Il consiste à faire converger les fonctions réseaux et sécurité au sein d'un service cloud natif et unifié. Il cumule donc l'approche Zero Trust avec le SD-WAN, les firewalls périmétriques et les proxys, l'inspection SSL et l'optimisation DNS. Juste avant le premier confinement, nous avons choisi de déployer Netskope qui nous apporte une sorte de firewall virtuel. Evidemment, ce choix nous a été très utile lors de la crise sanitaire et de la généralisation du télétravail. Et, lorsque les bases-vie de chantiers sont partagées avec d'autres entreprises, y compris au niveau de l'accès Internet, notre approche permet de garder la maîtrise des accès à notre système d'information.

Lire la suite sur CIO.