Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le groupe de distribution automobile Figest sécurise son infrastructure réseau avec @switch de CityPassenger

octobre 2008 par Marc Jacob

Dans l’ensemble de ces concessions, plus de 250 personnes ont pour Challenge, d’améliorer sans cesse le processus qualité. Afin de répondre à cet objectif qualitatif validé par des audits et enquêtes indépendantes, chaque collaborateur doit bénéficier d’un outil de communication, efficace et sécurisé, avec les applications métiers, les informations constructeurs et différents sites Internet d’information tel que la cote Argus, le chiffrage carrosserie, etc.. Les responsables du système d’information du groupe Figest ont donc progressivement adapté l’infrastructure réseau afin de répondre aux attentes des utilisateurs en terme d’ouverture, de performance, d’accessibilité aux différentes applications tout en prenant en compte les aspects sécurités.

Dans un premier temps les établissements du groupe Figest en plus de leurs accès aux réseaux constructeurs et de leurs liens avec les applications métiers avaient ouvert des accès Internet pour avoir accès à divers sites Internet professionnels.

Rapidement ses liens Internet peu sécurisé ont été utilisés par des utilisateurs à titre personnel à tel point que la performance du réseau s’en est ressentit. Au delà des risques de perturbation du système par des virus ou autre malwares, la responsabilité des dirigeants du groupe pouvait être mise en cause en cas de malveillance tel que le téléchargement de logiciels piratés, ou d’une activité illicite sur le net.
Le groupe Figest a donc décidé de mettre fin à cette situation et de se donner les moyens d’assurer la maîtrise de son système d’information en installant un serveur de messagerie et un accès unique sécurisé à Internet. Il fallait donc créer un réseau privé virtuel (RPV) entre chaque établissement et le site central. Les responsables informatiques après avoir pris conseil auprès du groupement des concessionnaires Renault ont choisit de s’équiper du matériel @switch de City passenger qui leur a été conseillé

Le groupe Figest a donc installé une appliance @switch qui se comporte comme un serveur de réseau privé virtuel. Pour garantir une sécurité maximale, ce serveur bénéficie de plusieurs fonctionnalités tel que la gestion des certificats SSL cryptés à 1024 bits, le proxy Http, Https, le contrôle d’accès des utilisateurs en liaison avec les annuaires LDAP, radius, active directory, le détecteur d’intrusion/IDS… En terme de performance le @switch gère le trafic et optimise les flux TCP et http en réduisant les effets de latence ce qui augmente ainsi la capacité de montée en charge des applicatifs Web.

Dans le cas du groupe Figest il est utilisé à la fois sur les liens ADSL et SDSL ce qui permet ainsi d’adapter le type de liaison aux besoins réels de chaque concession

Cet équipement une fois installé a permis de mettre en place un contrôle d’accès des utilisateurs à Internet qui est soumis à des règles de filtrage très encadrées à partir d’une liste blanche afin de réserver les accès uniquement aux sites d’utilité professionnels.

Peu après la mise en place de cette infrastructure sécurisée les constructeurs Renault et Nissan ont pris la décision de se désengager de l’infrastructure Extranet qui reliait tous leurs concessionnaires privés et dont ils assuraient le fonctionnement, pour offrir une solution au travers d’Internet. Par contre d’autres concessionnaires tel que ceux de VW sont encore reliées aux réseaux extranet de leur constructeur pour toutes les applications métiers

Le groupe Figest qui possédait déjà son réseau privé et sécurisé a pu rapidement s’adapter a ces nouvelles contraintes. La majorité de ses serveurs de gestion interne, de gestion métier, de messagerie ou de relations avec les constructeurs étant centralisés et reliés par un réseau privé virtuel, les utilisateurs ont ainsi accès à plusieurs applications en fonction de leur profil et ceci en toute transparence.

Pour des raisons de sécurité et de performance une deuxième appliance @switch de citypassenger a été installée sur le site de Manosque. Cette structure mise en place a entre autre permis de basculer rapidement de la solution Extranet de Renault et Nissan aux serveurs d’information Internet de ces constructeurs en attribuant simplement un login et un mot de passe à chaque utilisateur concerné.

« Cette infrastructure de réseau privé virtuel nous a également permis de donner satisfaction aux demandes d’utilisation de postes nomades » indique Jean-Louis Davagnier responsable des systèmes d’information du groupe Figest « Aujourd’hui nous sommes très satisfait d’avoir fait le choix de la solution City passenger, cette solution bien plus souple et plus économique que les offres opérateurs nous permet de maîtriser totalement notre infrastructure. D’autre part la souplesse et la réactivité de ce constructeur nous permet d’envisager l’avenir avec sérénité »
En raison de l’organisation de certaines concessions en plusieurs sites le groupe Figest a mis en place des solutions de Vidéo conférence de chez Polycom. Cet outil étant utilisé quotidiennement, il est prévu dès que possible de faire passer ce flux vidéo au travers des @switch afin d’améliorer la qualité des transmissions surtout sur les liens ADSL. En effet au-delà de ses fonctions de sécurité le @switch qui gère le trafic et améliore les flux des données doit prochainement permettre d’optimiser les flux Vidéo.


Figest :

En 1991, le concessionnaire Renault de Gap (05) crée le Groupe Figest, à partir de 1998 il s’inscrit dans une démarche de croissance en collaboration avec différents constructeurs automobiles avec pour conséquence dès 2002, la création d’un des groupes les plus important de la distribution automobile des départements des Alpes de Haute Provence (04) et les Hautes Alpes (05). Aujourd’hui le groupe Figest représente 10 marques dans un réseau de 11 concessions et agences.


Voir les articles précédents

    

Voir les articles suivants