Comment SFA sécurise ses sites de manière centralisée ?

Frédéric Carricaburu, DSI de SFA commente la problématique et nous en dit plus sur le projet qu’il a mené à bien avec Barracuda.

Quelques contraintes

SFA dispose en France de trois usines de production, Oise, Loire-Atlantique et Bouches-du-Rhône, d’un site administratif principal à Paris et de quelques sites secondaires parisiens. L’activité industrielle fabrique des produits pour SFA, Kinedo et Grandform, produits distribués via des filiales dans 23 pays sur tous les continents, ou via des distributeurs. Une structure presse qui fait partie du groupe, avec des contraintes différentes de haute disponibilité pour le web notamment, est protégée par les mêmes solutions. En 2014, SFA se trouve face à un choix, poursuivre avec le fournisseur initial, Arkoon, ou migrer vers un autre fournisseur de sécurité, et deux contraintes, l’installation du nouveau siège parisien (250 personnes) et la fusion d’Arkoon, pour laisser place une nouvelle société StormShield ne conservant pas la technologie Arkoon dont SFA disposait. Le besoin de changer de prestataire se fait donc sentir.

Le choix Barracuda

C’est ainsi l’occasion de refaire un tour des offres disponibles sur le marché. Le DSI engage une étude ‘Coûts Efficacité’ dans laquelle SFA cible précisément les besoins et les exigences de sécurité, et en fonction de ceux-ci, il fixe un coefficient de pondération pour parvenir à une note maximale (correspondant à l’intégralité des besoins). SFA va donc se tourner vers les NG Firewall et un cluster Barracuda pour les critères clés à savoir, une administration centralisée pour sécuriser simplement les 30 sites, l’agrégation de VPN. « Au final, nous avons retenu les solutions de Barracuda qui a été capable de faire un transfert de compétences dans l’urgence car notre deadline approchait » commente Frédéric Carricaburu. Migration des sites sur l’ancien siège social, puis migration de l’infrastructure virtuelle de management en un week-end, le DSI complète « tout s’est parfaitement enchaîné, le support technique est simplement intervenu pour résoudre rapidement les quelques problèmes de configuration ». L’implémentation rapide sans interruption du service informatique commencée en juillet 2014, prend fin en février 2015. La facilité d’installation des clusters ou boîtiers est un élément également à prendre en compte « l’expérience d’installation n’est pas stressante », tout comme la fiabilité des liaisons et des agrégations de liens. Le point ‘support’ est essentiel, le DSI tient à préciser « nous venions d’une structure qui offrait du support pendant la journée, nous passons à une structure internationale capable de nous offrir du support 24/7 tous les jours ». Ce support technique fait donc la différence et constitue un atout majeur pour SFA qui note la qualité et la motivation de toutes les équipes Barracuda « nous apprécions, cela change complètement la relation, il s’agit d’une véritable relation de partenariat ».