Avec six datacenters servant 40 000 salariés répartis dans le monde, le système d’informations de Bolloré Logistics se réinvente autour de nouveaux indicateurs de disponibilité et de sécurité.
« Notre DSI est en pleine transformation. L’objectif est de faire de la direction technique un centre de services pour les métiers de la DSI et aussi pour les utilisateurs externes, avec des offres de services formatées où seront intégrées des offres de sécurité », explique Raphaël Vignon-Davillier, le RSSI du groupe Bolloré Logistics.
La filiale transport, logistique et énergie du groupe Bolloré compte 40 000 salariés dans le monde dont environ 5 000 en France. Issue de la fusion de trois entités, elle regroupe quatre métiers principaux : la commission de transport au niveau international, la logistique intégrée en Afrique, le transport de fuel domestique et les activités ferroviaires, en plein développement sur le continent africain.
Centralisation et gouvernance centrale renforcées
Six datacenters concentrent les traitements en Europe, sur le continent Américain, en Asie et en Afrique, où plusieurs datarooms sont répartis. Le système d’informations se caractérise par une grande distribution et par un historique fort d’indépendance. « Aujourd’hui, il est en pleine transformation pour une centralisation et une gouvernance centrale plus fortes. Cela correspond à une volonté de rationalisation et d’apporter un service aux utilisateurs internes, sur l’usage du système d’informations. »
En particulier, l’application phare du transport, en plein changement, suit cette centralisation forte ; et il en va de même pour les autres métiers. La sécurité est de plus en plus présente et intégrée aux infrastructures d’applications. Il s’agit d’offrir un système fiable, disponible, traçable et sécurisé.
Wallix trace les accès aux serveurs
Cette transformation passe aussi par la sécurisation des comptes d’administration. « Nous souhaitons la généraliser car nous restons persuadés que de grands vecteurs d’attaques viennent de l’usage inapproprié de comptes à privilèges – du fait d’attaquants récupérant des mots de passe ou de mauvaises manipulations attribuant trop de droits sur certains équipements ou serveurs », souligne le RSSI.
Cette mesure étant mieux perçue lorsqu’elle concerne des prestataires externes, c’est par cette population qu’elle a démarrée, autour de la solution du français Wallix, déployée en deux phases. « Nous nous sommes d’abord focalisés sur les comptes à privilèges que nous sous-traitons. Puis, petit à petit, nous invitons les administrateurs internes à utiliser la solution. Nous mettons en avant l’usage d’un portail unifié avec un catalogue de tous les serveurs sur lesquels ils peuvent mener des actions d’administration », retrace le RSSI. Il apprécie les fonctionnalités de conformité et de contrôle et peut ainsi s’assurer que le pouvoir confié est correctement appliqué.
Des métiers revisités par le numérique
Pour appliquer sa charte de bonnes pratiques d’administration, le transporteur international déploie un portail unifié assurant des accès conformes aux serveurs. Les terminaux mobiles sont encadrés par une solution MDM (Mobile Device Management) tandis que les équipements de l’infrastructure sont suivis par Wallix. Seuls les terminaux sous IOS sont gérés avec, localement, quelques smartphones sous Android – des modèles Samsung ou des smartphones économiques cantonnés à certains usages en Afrique.
« La sécurité est au cœur des études et réflexions sur nos infrastructures d’applications ». La mise en place d’environnements homogènes et le renforcement de la sécurité s’imposent, au sein de chaque activité, à cause du grand nombre de professionnels reliés au système d’informations. Les usages fixes et mobiles déployés sur le terrain et la maturité des équipes face aux nouvelles technologies restent variables. « Nous améliorons la disponibilité de l’information, avec un délais de latence qui tend vers zéro et une tolérance à la panne très faible. Les utilisateurs ne visualisent pas forcément tout ce que cela implique derrière. La transformation de la DSI concerne l’environnement propre à chaque application métier », explique le RSSI.
>>>Visionner l’interview de Raphaël Vignon-Davillier : http://dirigeants.solutions-numeriques.com/videos/video-assises-de-la-securite-2015-bollore-logistics-trace-les-acces-aux-serveurs-avec-wallix/
>>>Visionner l’interview de de Jean-Noël de Galzain, PDG de Wallix : http://dirigeants.solutions-numeriques.com/videos/assises-de-la-securite-2015-wallix-echafaude-le-cloud-de-confiance/
Auteur : Olivier Bouzereau