Pour sécuriser les échanges d’une trentaine de sites interconnectés, SFA retient des firewalls de dernière génération et met en place le contrôle applicatif proposé par Barracuda Networks.
Créé par Claude Perdriel dans les années 1950, le groupe SFA est un leader des sanitaires et l’inventeur du célèbre Sanibroyeur. L’industriel Français est aussi l’éditeur de magazines économiques et spécialisés, tels Challenges et Sciences & Avenir. Il a dû concilier les exigences de communication de ses deux métiers dernièrement. « A l’occasion de notre déménagement du second vers le septième arrondissement de Paris, près de la Tour Eiffel, nous avons regroupé près de 250 salariés aux besoins très hétérogènes. Les deux tiers exercent un métier dans la presse et un tiers dans l’industrie », retrace Frédéric Carricaburu, le directeur informatique du groupe SFA. Outre la contrainte temporelle liée au déménagement, il fallait revoir les connexions vers Internet des trois sites de production en province, des liens particulièrement « épouvantables dans l’Oise », estime le DSI.
Des liens inter sites repensés
Comment assurer des communications rapides et sécurisées pour honorer toutes les commandes des clients lorsque la bande passante fait défaut ? « Nous avons totalement repensé l’analyse des flux entrants et sortants », précise Frédéric Carricaburu. A partir de cet examen, le contrôle applicatif et l’agrégation de liens étendus seront associés à une gestion de la qualité de service pour faire progresser l’infrastructure globale. Encore fallait-il que les performances suivent au niveau des équipements de sécurité. Le déménagement a été l’événement propice pour déclencher un appel d’offres et renouveler l’ensemble des pare-feux. D’autant qu’une vaste migration venait de s’achever conduisant « 95% du parc de serveurs à fonctionner sous VMware 5.5. Et nous commençons à avoir quelques applications dans le Cloud, avec des problématique de sécurité d’accès qui ne sont plus du tout les mêmes. »
La modernisation informatique du groupe SFA exige des fonctions avancées présentes seulement sur les firewalls de nouvelle génération. Un benchmarking s’impose. « Nous avons mis au défi plusieurs fournisseurs, autour de notre propre grille d’évaluation ». Finalement, la comparaison des offres disponibles sur le marché a penché en faveur de Barracuda Networks. « Nous sommes très fidèles, mais la fidélité a les limites de l’efficacité ; nous remettons régulièrement en cause les choses pour essayer de déterminer ce qui correspond au mieux à notre politique de développement et de sécurité. »
Exporter sans accueillir de malwares
Bien que la consolidation des tunnels chiffrés (VPN) soit facilitée au sein de ses équipements, l’offre Barracuda Networks exige d’installer un logiciel client VPN dédié. Un déploiement progressif a permis de vérifier la robustesse de l’ensemble, en France puis à l’étranger ; sans exiger le déplacement d’un administrateur sur chaque site. Le renouvellement a été plus rapide que prévu.
« Nous avons la fierté d’exporter à l’international, avec un panel de disponibilité continu, en 24/7 », signale le DSI. En effet, SFA sert 24 pays dans le monde via ses propres filiales et le groupe français couvre les cinq continents via des importateurs et distributeurs locaux. La journée de son réseau débute donc très tôt avec les requêtes en provenance d’Australie pour s’achever très tard avec celles des USA.
La messagerie électronique, les outils de partage et de travail collaboratif sont enfin opérationnels tout le temps : « On ne peut pas empêcher un journaliste d’accéder à sa plateforme éditoriale en ligne depuis une tablette ou un smartphone. »
Et, depuis la migration des pare-feux, les accès aux ressources internes s’effectuent sans incident ni sur-sollicitation des administrateurs. « Une majorité de sites sont maintenant équipés de clusters Barracuda Networks, quelques-uns retiennent un modèle stand-alone et nous avons même un datacenter virtuel doté d’une appliance virtuelle qui fait parfaitement le job », apprécie le DSI.
>>> Visionner l’interview de Frédéric Carricaburu aux Assises de la sécurité :Vidéo Assises de la sécurité 2015 – SFA analyse ses flux entrants et sortants en temps réel
Auteur : Olivier Bouzereau
