Comment connecter en toute sécurité des sites industriels à risques localisés dans des zones très isolées ? C’est le défi auquel a dû répondre le groupe Étienne Lacroix. Pour accompagner le développement de ses usages numériques, le spécialiste français de la pyrotechnie a adopté le très haut débit par faisceaux hertziens et confié à nos équipes la supervision en 24/7 de son système d’information.
Éric Marini, Directeur des systèmes d’information du groupe, nous explique les raisons de ces choix technologiques et les bénéfices des solutions déployées.
Pouvez-vous tout d’abord nous dire un mot sur le groupe Étienne Lacroix ?
Le groupe Etienne Lacroix est une société familiale fondée à Toulouse en 1848. C’est aujourd’hui un des leaders du marché de la pyrotechnie à usage civil et militaire. Notre domaine d’activité le plus connu est celui de la fabrication de feux d’artifices, mais nous travaillons également dans le monde de la sécurité, de la sûreté et de la défense. Notre filiale, Lacroix Défense, fournit notamment à l’armée de l’air les leurres qui équipent les avions de chasse Rafale, les hélicoptères Tigre ou encore les avions de transport A400M.
Quels sont les principaux enjeux numériques du groupe ?
La sécurité de nos sites de production est logiquement un enjeu critique. Mais le numérique occupe une place de plus en plus importante dans nos processus et nos besoins de connectivité augmentent d’année en année.
Qu’il s’agisse d’utiliser nos outils RH, de gérer nos finances ou encore, tout simplement, de naviguer sur internet, la faiblesse du débit ADSL créait des difficultés pour nos utilisateurs, et cela limitait également la transformation de nos processus industriels.
Nous faisions donc face à un double enjeu de connectivité et de sécurité.
Quelles sont les contraintes qui ralentissaient votre transformation ?
La société faisait face à 2 enjeux importants dans son exploitation quotidienne. Le premier, c’est notre organisation multisite : nous avons 5 sites principaux en France et 3 autres à l’étranger.
Ce sont des sites classés SEVESO, très isolés géographiquement, et donc éloignés des infrastructures réseaux.
Le deuxième, c’est la sécurité de ces sites. Que ce soit en termes de sécurité physique ou informatique, nous sommes régis par des réglementations très strictes.
Quelle solution avez-vous trouvée pour conjuguer vos besoins de connectivité avec vos exigences de sécurité ?
La première étape était d’améliorer la connectivité des sites pour permettre au groupe d’être plus efficace et ouvrir la porte à des usages plus innovants.
Bouygues Telecom Entreprises nous a apporté la solution dont nous avions besoin en déployant un accès internet par faisceaux hertziens.
Des pylônes ont été installés par l’opérateur, à proximité directe des sites, pour nous permettre de bénéficier d’une connectivité très haut débit dont la qualité de service est monitorée en continu par nos deux équipes.
Quels sont les avantages du très haut débit par faisceaux hertziens ?
Les liens par faisceaux hertziens présentent des caractéristiques similaires à celles de la fibre optique, en termes de débit, de qualité et de stabilité, avec l’avantage de pouvoir relier des sites isolés comme les nôtres, pour lesquels un raccordement physique serait trop complexe ou coûteux.
Nous bénéficions désormais d’une performance qui nous permet de mettre en œuvre des technologies modernes ayant un impact direct sur le business, comme la GPAO par exemple (Gestion de la Production Assistée par Ordinateur, ndlr), un ensemble d’outils informatiques qui nous aident à gérer l’ensemble de notre cycle de production : stocks, achats, commandes, fabrication, expédition, facturation…
Quelle stratégie de cybersécurité avez-vous mis en place pour accompagner cette nouvelle connectivité et ces nouveaux usages ?
Nous avons des enjeux de conformité qui nécessitent des niveaux très élevés de protection des données. L’utilisation d’un EDR (Endpoint Detection and Response, ndlr) fait aujourd’hui partie des bonnes pratiques en matière de cybersécurité. Mais nous souhaitions également mettre en place un SOC (Security Operations Center, ndlr) pour le monitorer, car le délai de réaction est extrêmement important en cas d’attaque informatique.
L’impact peut être considérablement réduit si la réponse est déclenchée en moins de 2 heures au lieu de plusieurs jours après l’intrusion.
Mais notre équipe IT, composée d’une quinzaine de personnes pour gérer l’infrastructure, les applications et le support utilisateurs, n’était pas en mesure de prendre en charge la surveillance continue de l’ensemble du système d’information qui fonctionne 24h/24 et 7j/7. Nous avons donc opté pour un SOC externalisé.
Pouvez-vous nous expliquer comment ce SOC a-t-il été déployé ?
Les équipes issues du rapprochement entre Bouygues Telecom Entreprises et C2S nous ont accompagné dans ce nouveau projet. En termes de technologie EDR, nous avons choisi la solution CrowdStrike. C’est le leader du marché, la solution est mature, la console d’administration est extrêmement lisible et intuitive et l’installation de l’agent est très simple et complètement transparente pour les utilisateurs.
En seulement 3 semaines, le SOC est mis en place pour protéger 600 utilisateurs et 800 machines.
Et nous avons rapidement constaté les premiers bénéfices. Il y a beaucoup moins de faux positifs (un fichier ou comportement légitime, mais identifié comme malveillant par l’EDR, ndlr) qu’avec notre précédente solution, ce qui permet de se concentrer sur les vraies alertes et donc de réagir beaucoup plus rapidement.
En termes d’organisation, Bouygues Telecom Entreprises monitore l’outil et intervient sur toutes les alertes de niveau 1 pour verrouiller immédiatement les machines suspectes et diagnostiquer le problème, tandis que le niveau 2 est traité par nos équipes internes.
Quelles sont les perspectives pour le groupe Etienne Lacroix aujourd’hui ?
Nous sommes désormais dotés d’un réseau performant et d’une supervision 24/7 de notre SI. Nous sommes donc dans une phase de renouvellement du contrat avec Bouygues Telecom Entreprises, avec l’objectif de renforcer encore davantage notre collaboration pour améliorer certains points techniques et ainsi accélérer sereinement notre transformation.