Sodebo filtre le Web pour optimiser sa bande passante

C’était en 2008, se souvient le RSI de Sodebo : «lors de grands événements sportifs, notre connexion à Internet était totalement saturée; il devenait impossible de travailler.» Il faut dire que, installé dans la campagne vendéenne, Sodebo n’avait accès qu’à des lignes SDSL 4 Mbps, à partager entre 300 collaborateurs : « bien sûr, on aurait pu ajouter des lignes et nous en avions d’ailleurs déjà plusieurs, mais à la fin, ça a un coût », souligne-t-il. Et de préciser que pour optimiser l’utilisation de ses ressources en bande passante, Fabrice Lacheref utilisait déjà PacketShaper, de Blue Coat. Mais là encore, «nous étions facturés au débit. Donc, plus la bande passante augmentait, plus ça nous coutait cher ». Le tonneau des Danaïdes, en quelque sorte. Et pas question pour lui de jouer, en plus, avec des liens ADSL : outre les services grand public d’Internet, les collaborateurs de Sodebo utilisent des applications en mode SaaS. Et la connexion est également exploitée par un lien EDI : la bande passante montante est une composante essentielle de l’équation. Alors, certes, depuis, la fibre est passée par là «et nous pouvons disposer de 15 Mbps symétriques», mais c’est la solution de contrôle des accès Web d’Olfeo qui a véritablement réglé la problème. Et accessoirement permis à Sodebo d’intégrer à sa gestion des accès Web une couche de conformité.

Un contrôle à affiner précisément

«Nous avons établi une politique encadrant le surf sur les postes de travail de l’entreprise. Elle a été validée avec le Comité d’Entreprise. Elle définit des règles globales mais chaque service ou département peut les affiner en fonction des besoins métiers. Au niveau de l’entreprise, les contenus à caractère illicite sont bloqués; à l’échelle des services, «la politique est affinée suivant la volonté des responsables ». L’historique des connexions est conservé durant un an «comme l’exige la réglementation. Au-delà, nous disposons de statistiques d’utilisation mais nous ne nous en servons que son un angle technique de gestion de la bande passante ». Initialement, et sur un plan strictement technique, «nous avons commencé par mettre en place la solution pour observer le trafic et affiner les règles - Olfeo utilise une bonne quarantaine de catégories. Nous avons constater, par exemple, que la majorité des collaborateurs utilisaient des services Web liés à leurs métiers ». Exemple d’exception mise en place : «les jeux en ligne auxquels le service communication doit avoir accès pour vérifier la mise en place de nos campagnes publicitaires.» Après la phase d’observation est venue celle de la mise en place des règles : «le fait de mettre des contraintes, forcément, cela a généré marginalement quelques mécontentements. Mais l’accompagnement a permis une bonne acceptation.» D’autant plus que les équipes de Fabrice Lacheref ont laissé la porte ouverte à pas mal de personnalisation : «le problème des solutions de filtrage, c’est que, par exemple, lors d’une recherche sur Google, l’accès aux résultats peut être bloqué au motif que le mot-clé utilisé est dans une catégorie interdite. Il faut donc un peu d’adaptation pour obtenir la bonne granularité. C’est d’ailleurs la seule lourdeur : la solution d’Olfeo n’est pas complexe à installer mais la paramétrer suivant les besoins demande un peu de temps.» Et si cela a pu mobiliser des ressources en début de projet - notamment parce que les demandes d’exceptions sont manuelles - «aujourd’hui, nous avons peut être deux demandes par mois. Ce n’est vraiment pas grand chose.» Au-delà, les vannes sont ouvertes entre 12h et 14h pour laisser la place à la consultation du Web à des fins personnelles.

Une exploitation simple

Au final, Sodebo a pu ainsi rationaliser l’utilisation de sa bande passante. Mais pour ce qui est de la productivité de ses collaborateurs... «ce n’est pas facile à calculer. Le fait est que nous n’avions pas de dérives; chez nous, personne n’abusait d’Internet. Pour nous, le filtrage est plus une solution à un problème technique qu’à un problème comportemental.»

Concrètement, la solution d’Olfeo se présente sous la forme d’appliance, facturée avec un coût fixe initial puis un coût lié au nombre d’utilisateurs - «à l’intérieur, c’est un Linux avec le proxy Squid. Et pour l’utilisateur, la latence induite dans la chaine de liaison est moins perceptible que celle provoquée par un anti-virus, par exemple.» Côté administration, tout se fait en lien avec l’annuaire, «et l’on définit les règles dans l’interface Web, par groupes d’utilisateurs. Si un utilisateur figure dans deux groupes, on définit lequel doit être considéré en priorité». Le reste est transparent, explique Fabrice Lacheref : «notre annuaire est directement en lien avec la gestion des ressources humaines; c’est elle qui, à l’entrée d’un collaborateur, définit son rôle dans l’entreprise. Le reste est automatique.