Pellenc bonifie la sécurité de son système réseau
Disposer d'un système sophistiqué de sécurité est une chose. Le maîtriser en est une autre. Les deux conditions sont pourtant nécessaires pour assurer une protection efficace. Conscient de cet enjeu, Pellenc, fabricant de matériel agricole, a décidé de changer son dispositif réseau pour préserver la robustesse tout en gagnant en simplicité. La solution : Internet Security and Acceleration Server couplé à Microsoft Active Directory et Microsoft Exchange Server 2003.

Écimeuses de vignes, sécateurs électroniques, prétailleuses pour vignes palissées, machines à vendanger, effeuilleuses, vinitrieurs… Pellenc fabrique tout le matériel agricole nécessaire aux cultures de la vigne et de l'olive. Le groupe, qui compte une dizaine de filiales à l'étranger, emploie 600 personnes, dont 280 au sein de la maison mère et nécessite donc un système réseau robuste et sécurisé, qui reste toutefois facile à administrer par son équipe informatique réduite (six personnes). C'est pourtant ce dernier point qui faisait cruellement défaut à la PME… « Notre système de pare-feu, reposant sur différents logiciels libres, était efficace mais très complexe à manier. Il nous était difficile de le faire évoluer par nous-mêmes. Nous souhaitions donc absolument reprendre la main ! Fin 2005, nous avons donc demandé à notre prestataire de services, Newport Communications, avec qui nous travaillons depuis plus de sept ans, de nous proposer d'autres solutions », se souvient Christophe Bussi, directeur informatique de la PMI.

Concilier richesse des fonctionnalités et facilité d'administration
La proposition de Newport Communications ne tarde pas. « Nous connaissions bien la problématique de Pellenc, qui souhaitait à la fois une solution riche et évolutive mais qui reste simple à prendre en main et à administrer, car il s'agit d'une PME et donc d'une petite équipe informatique », résume Stephen Roux, responsable du compte chez Newport Communications. La solution proposée repose entièrement sur les technologies Microsoft. L'annuaire Microsoft Active Directory constitue la base du nouveau dispositif, associé au serveur de messagerie Microsoft Exchange Server 2003 et à la solution de pare-feu et proxy Internet Security and Acceleration Server (ISA Server). « Ces solutions, entièrement interfaçables entre elles, répondaient aux problématiques fonctionnelles et de sécurité du client (filtrage applicatif, analyse des demandes, du contenu des données…) et s'intégraient parfaitement avec le client Outlook, déjà utilisé par Pellenc. Surtout, l'ensemble du système conciliait large périmètre fonctionnel, souplesse et facilité d'administration », insiste Stephen Roux.

Migration et transfert de compétence tout en douceur
La migration de la solution libre vers Active Directory / ISA Server / Exchange Server 2003 est donc actée fin 2005. Suit l'analyse préalable à la migration et la définition précise de l'architecture cible. « Ceci a été l'étape la plus importante, notamment la réflexion sur l'utilisation de l'annuaire. L'objectif était de capitaliser sur les avantages du produit comme le paramétrage automatique des postes clients, la sécurité, les GPO (groups policy objects)... Le déploiement s'est ensuite déroulé très vite », détaille Stephen Roux. « Il s'est déroulé sur une dizaine de jours et n'a généré que quelques heures de coupures à chaque fois », précise Christophe Bussi. Première brique installée : Active Directory. « Sa mise en œuvre a été rapide car les postes clients étaient déjà équipés en Windows 2000 Professionnel et nous avons bénéficié de l'appui de l'équipe informatique sur place. Techniquement, la partie la plus délicate a été ensuite la migration de la solution de messagerie vers Exchange Server 2003. En parallèle, nous avons installé ISA Server à la place des pare-feux et proxy existants , reprend Stephen Roux. Cette application était très attendue en raison de son interface graphique intuitive, plus facile à maîtriser que celle de la solution précédente, . En outre, ISA Server permet d'améliorer le service rendu grâce à son filtrage au niveau applicatif, son accès sécurisé à la messagerie en web mail et son renforcement de la sécurité lors de la navigation en interne. ».
Dernier élément du dispositif, le client de messagerie Outlook 2003 est déployé directement par l'équipe de Pellenc. La migration s'est donc appuyée sur les équipes du client et de l'intégrateur. Le transfert de compétence s'est ainsi effectué en douceur, nourri des conseils de la société de services en ingénierie informatique et des échanges avec les communautés d'utilisateurs. « Newport Communications nous a formés pendant trois jours et une personne de l'équipe a reçu une formation complémentaire de deux semaines, afin de maîtriser complètement la solution. Nous avons également trouvé beaucoup de ressources sur Internet » apprécie Christophe Bussi.

Finies les lignes de code, place à l'interface conviviale
Opérationnel début 2006, le nouveau système réseau et sécurité est d'abord apprécié pour sa simplicité d'administration : une petite révolution pour l'équipe informatique ! « Nous n'étions pas à l'aise avec l'outil précédent. L'administration du réseau est désormais simplifiée. Avec ISA Server, nous avons rajouté nous-mêmes des règles de pare-feux, de cryptage, des automatismes concernant la messagerie... L'interface est beaucoup plus agréable ! », se réjouit Christophe Bussi. « En terme de budget, cela revient un peu plus cher mais la maîtrise de la sécurité de notre système réseau est stratégique », insiste le directeur informatique.

Prochaine étape : le travail collaboratif
La gestion de la sécurité étant désormais bien établie, Pellenc envisage sereinement d'aller plus loin. Plusieurs projets sont déjà planifiés. « Nous souhaitons déployer le partage de l'agenda et du carnet d'adresse du client Outlook et développer le travail collaboratif. Sur ce point, il s'agit davantage de formation des utilisateurs que d'installation technique », indique Christophe Bussi. L'infrastructure réseau devrait également être renforcée en doublant les liaisons Internet avec des connections ADSL miroir afin d'accroître encore la sécurité et la performance du dispositif grâce à des solutions de répartition de charge. Cette nouvelle étape est en cours d'étude avec Newport Communications et est prévue pour 2007. En attendant, le dernier serveur de l'ancienne plate-forme migrera sur Windows Server 2003 et Active Directory d'ici la fin de l'année 2006.