Le cas des entreprises multi-sites est souvent un casse-tête pour les DSI (Directeurs des Systèmes d’Information) qui se doivent d’uniformiser les solutions tout en conservant de la souplesse pour chaque lieux d’implantation. Le défi ? Trouver une solution consensuelle qui respecte les spécificités de chacun des sites. Qu’est-ce qu’une entreprise multi-sites ? Quels développements spécifiques impliquent ces sociétés ? Comment assurer la sécurité des systèmes d’information de ces entités? Focus.
Multi-sites : définition et défis
Tout d’abord, qu’est-ce qu’une entreprise multi-sites ? Le terme multi-sites, aussi écrit multisites, s’utilise dans de très nombreux domaines, et plus particulièrement dans les domaines de l’entrepreneuriat et de l’informatique.
Ainsi, l’on peut dire d’une entreprise qu’elle est implantée en multi-sites lorsqu’elle possède des activités sur plusieurs emplacements géographiques. Elle dispose ainsi de plusieurs sites distincts répartis sur le territoire. Il peut s’agir de bureaux locaux ou régionaux, de différentes unités de production, ou encore de succursales, entre autres.
L’intérêt ? Une optimisation des ressources globales et une meilleure visibilité et couverture sur le territoire.
Le défi ? Assurer la mise en place de solutions optimisées pour tous les sites tout en étant adaptées aux spécificités de chacun, le tout afin d’être le plus efficace possible. Mais aussi assurer la sécurité physique et numérique de tous les sites. Une vraie gageure pour les DSI. Les opérateurs téléphoniques et réseaux sont là pour accompagner les entreprises. Cet accompagnement est une vraie plus-value comme en témoignent certains DSI.
La tendance des entreprises sur sites distincts
Et cette somme de défis s’inscrit dans une réalité expliquée par Sélim Ben Hamouda, responsable marketing communication et data fixe chez Bouygues Telecom Entreprises. Son constat ? « Nous assistons à une évolution historique des architectures réseau des entreprises ». Face à la cloudification massive des activités, toutes les entreprises, des plus petites aux plus grandes, sont donc dépendantes de leur connexion Internet. « Emails, site web, applications métier, messageries internes, compte tenu de l’aspect stratégique de toutes ces activités, la notion de sécurisation de la connectivité est capitale ».
Dans le même temps, de plus en plus d’entreprises, pour des raisons variées, s’appuient sur une multiplicité d’implantations physiques. Elles sont de plus en plus nombreuses à devenir multi-sites : points de vente connectés, sites de production, bureaux régionaux, implantations éphémères, tous les sites d’une entreprise sont également dépendants, au même titre que le siège, de la connexion à Internet.
« De cette dépendance forte, découle un besoin d’homogénéisation de la politique de sécurité. Cela constitue un véritable casse-tête pour les DSI, qui doivent, pour chaque site, répliquer les paramétrages de sécurité… Des opérations souvent complexes et rébarbatives », affirme Sélim Ben Hamouda.
Comment écrire la stratégie sécurité des multi-sites ?
Dès lors, comment unifier la gestion de la sécurité d’une entreprise multi-sites ? Comment écrire cette stratégie afin de concilier productivité et sécurité, homogénéité et spécificités ?
Sécurité et souplesse pour les directeurs multi-sites
Homogénéiser la sécurité, cela ne signifie pas uniformiser les règles qui régissent les usages des collaborateurs. « En fonction de leurs missions, tous les collaborateurs n’ont pas les mêmes besoins, il faut donc déployer des solutions qui leur offrent la plus grande marge de manœuvre sans jamais compromettre les règles élémentaires de sécurité », indique Sélim Ben Hamouda. Car, en effet, aujourd’hui face aux nombreuses menaces et aux typologiques des entreprises : réseau et internet sont indissociables.
La réponse, c’est le déploiement d’une sortie Internet en cœur de réseau à laquelle on associe une console d’administration centralisée. Celle-ci se charge de gérer les menaces de manière unifiée. L’ensemble des sites distants de l’entreprise se connectent à un réseau privé virtuel (VPN) totalement étanche, hébergé chez l’opérateur. Ce VPN est relié d’un côté, au site central et de l’autre à Internet via un pare-feu.
Une solution simple pour les responsables de multi-sites
Et cette solution a l’immense avantage d’être adaptable aux évolutions successives de l’entreprise.
En effet, « lorsque l’entreprise décide d’ajouter un site, le raccordement au VPN ne prend pas plus de 48 heures, et l’ensemble des paramétrages de sécurité sont immédiatement appliqués », indique Sélim Ben Hamouda.
La force du dispositif, c’est donc aussi sa grande simplicité d’utilisation. « Une interface web permet le paramétrage des options de sécurité, des règles du pare-feu, etc. et ce à distance pour tous les sites ». Simplicité, efficacité, réactivité : une recette gagnante !
Le cas concret d’une entreprise de transport
Pour percevoir l’efficacité de la solution, rien de tel qu’un exemple !
Rave est une entreprise spécialisée dans le transport. Ses quelques 1350 collaborateurs sont répartis sur 36 implantations aux profils très différents. « Nos sites peuvent parfois réunir une soixantaine de collaborateurs, quand d’autres ne sont ouverts que temporairement chez un client, pour un collaborateur unique », explique Christophe Marceau, responsable du service informatique. Pour rationaliser et optimiser la gestion de la sécurité, l’entreprise s’est orientée vers l’offre Bouygues Telecom Entreprises.
« Nos données étaient déjà hébergées dans le Data center de Montigny. Nous avons déployé un VPN MPLS (MultiProtocol Label Switching) en juin 2016. Un accès internet en cœur de réseau a été ajouté et les données transitent désormais via le Firewall Fortinet. Enfin, l’UTM (Unified Threat Management) nous permet d’effectuer une gestion de la sécurité à distance ».
Ce que retire Rave de cette nouvelle architecture ? « De la souplesse d’abord, indique Christophe Marceau, avec une véritable finesse dans la gestion de nos règles de sécurité ». Ainsi, il est désormais possible d’activer l’accès à certains types de services (réseaux sociaux, sites spécifiques) en fonction des profils utilisateurs. « En utilisant les annuaires d’utilisateurs, nous créons une sécurité à la carte », indique le responsable. Totalement transparent pour les collaborateurs, le dispositif permet également d’optimiser les débits qui sont plus homogènes sur l’ensemble des sites. « Quelques jours suffisent pour raccorder un site dans des conditions optimales de sécurité via le VPN, ce qui nous permet d’être en permanence au plus près des besoins de nos clients et de nos collaborateurs », conclut Christophe Marceau.
Sécurité, transparence, optimisation, gestion à distance, la solution a tout bon !
Ce qu’il faut retenir :
- Une entreprise multi-sites est une société qui dispose de plusieurs lieux distincts répartis sur le territoire : bureaux locaux ou régionaux, de différentes unités de production, ou encore de succursales, entre autres.
- Le multi-sites rend nécessaire le renforcement de la sécurité de l’entreprise.
- Comment écrire une stratégie de sécurité adaptée ? Optez pour la sécurité et la souplesse avec le déploiement d’une sortie Internet en cœur de réseau à laquelle on associe une console d’administration centralisée.
La force du système ? L’existence d’une interface pour paramétrer la sécurité, les règles du pare-feu… le tout à distance et pour tous les sites.