Plutôt qu’un VPN IPSEC, la filiale de Veolia retient l’outil de suivi d’accès privilégiés de Bomgar et combine logiciels libres et propriétaires pour protéger 400 serveurs virtuels.
Les acteurs de l’énergie, de l’eau, de l’accès à Internet et du crédit bancaire ont pour
obligation de prendre en compte la situation des clients financièrement fragiles. Payboost
est une fintech d’utilité publique, créée en mars 2016, dont l’application fastoche.fr aide les
usagers à finir leurs fins de mois, un bot délivrant des conseils budgétaires et une
orientation dans le dédale des aides sociales. En back-office, la plateforme de gestion des
paiements réduit les impayés, via un échéancier personnalisé lorsque cela s’avère
nécessaire.
Des ressources sur 3 datacenters
Les données des clients sont protégées avec soin. Une combinaison de logiciels libres et
de solutions du marché renforcent l’accès des utilisateurs distants au système
d’information Payboost, y compris lors des opérations de maintenance des serveurs.
Le pare-feu open source Pfsense et un proxy inversé Apache sécurisent le réseau. Les
outils de Trend Micro et de Symantec cohabitent pour analyser les flux et bloquer les
codes malveillants. Support technique à distance, gestion des identités et des comptes
privilégiés passent par le boîtier PAM (Priviledge Access Management) de Bomgar : « Des
prestataires externes à qui l’on sous-traite certains développements ou tâches
d’exploitation accèdent quotidiennement à nos ressources réparties sur trois datacenters.
Plutôt qu’ouvrir des VPN (réseaux privés virtuels) et des tunnels IPSEC vers la quasi-
totalité de notre système d’information, nous avons préféré l’outil de Bomgar pour gérer
l’accès des personnels externes plus finement. Nous pouvons cibler uniquement les
ressources auxquels chacun peut accéder, planifier les heures d’accès possibles, et
enregistrer tout ce qui est fait à distance, pour gérer la preuve en cas de besoin »,
explique Franck Ronciaux, le directeur de la production informatique de Payboost,.
Les protections d’accès et de données mises en œuvre en environnement multisites font appel autant que possible à de nouveaux automatismes. « Il faut placer le curseur au bon endroit. Ne pas être trop restrictif car cela peut réduire les performances ou bloquer l’utilisateur dans son quotidien. On parvient vite à connaître le niveau de satisfaction des utilisateurs, sans faire de simulations », assure-t-il. Comme bon nombre d’entreprises, la fintech francilienne planche toujours sur la mise en conformité de son système d’information au RGPD : « Le règlement européen de protection des données à caractère personnel représente beaucoup de procédures et de nombreux écrits. Le fait que Payboost soit une jeune entreprise nous permet de construire une infrastructure qui répond, par conception, à un grand nombre d’exigences du RGPD », apprécie-t-il.
Plus d’agilité et d’automatismes
Le choix d’héberger les données en interne a été décidé dès le démarrage des activités.
A l’inverse de la tendance actuelle à l’externalisation, le Cloud computing privé met l’accent
sur la sécurité des transactions et sur la haute disponibilité des services. L’infrastructure
est répartie sur trois centres de données, avec deux sites actifs en région parisienne et un
troisième dans le nord prêt à servir la reprise d’activités, en cas d’incident. Cette
architecture soutient les interactions des clients B2B avec 90 salariés. Ils sont épaulés par
une cellule informatique de cinq personnes pour environ 400 serveurs virtualisés. L’agilité
recherchée se focalise sur les développements et le déploiement de nouveaux services.
« En tant que startup, nous devons aller vite et monter régulièrement des serveurs de
recettes ou de tests. C’est tout l’intérêt d’avoir une infrastructure virtualisée. Cela nous
permet de déployer un nouveau serveur en un temps record. Sur notre feuille de route, la
partie commerciale est en fort développement. Nous souhaitons aussi compléter nos
automatismes, autant que faire ce peux. Mon défi, à ce niveau, consiste à arriver en phase
d’exploitation correcte de l’ensemble des produits qu’on a acquis depuis deux ans. L’IA au
service de l’infrastructure ? J’y crois mais je demande à voir. »
Auteur : Olivier Bouzereau
