Engagé dans une stratégie cloud hybride, l’industriel a remplacé son cloud privé VMware par l’offre cloud certifiée SecNumCloud de Cloud Temple. Un choix visant à élever le niveau de sécurité des données, mais aussi un choix économique.
Cinquième industriel agroalimentaire français, le groupe Avril est bien connu du grand public pour ses marques phares, Lesieur et Puget, notamment. Il est implanté dans 19 pays et compte 73 sites industriels dans le monde pour près de 7 400 collaborateurs. Si le groupe a réalisé un chiffre d’affaires exceptionnel de 9 milliards d’euros en 2022, Olivier Clément, directeur des opérations et services IT du groupe Avril, souligne : « nous sommes dans un métier à marges faibles. Nous n’avons pas les revenus d’industries à plus forte valeur ajoutée et nous devons en tenir compte dans l’IT ». C’est une dimension qui va notamment fortement influer sur la création d’un nouveau socle technologique pour le système d’information de l’entreprise.
Un nouveau socle IT élaboré en 2018
En effet, le groupe Avril s’est bâti à coup d’acquisitions ces dernières années. Il compte aujourd’hui 130 sociétés, dont 18 nouvelles acquisitions ces 9 derniers mois. Le système d’information du groupe est un assemblage des systèmes de l’ensemble de ces entreprises : « nous avons décidé en 2015 de bâtir un socle technologique. Notre défi est d’intégrer ces sociétés et déployer ce socle technologique jusqu’aux frontières du groupe ».
Ce socle incluait initialement les volets hébergement de serveurs, les endpoints avec les postes de travail et les outils collaboratifs, le volet Service Desk, et toute la partie réseau avec une standardisation des équipements déployés. Dans ce cadre, une nouvelle messagerie est déployée, 5 500 postes de travail sont remplacés, et SAP est déployé en cloud privé et opéré par Oxya, filiale spécialisée d’HDS sur SAP.
« Disposer d’un socle technologique et d’une offre d’hébergement de serveurs nous permet d’être à la fois simples et performants pour les proposer à des sociétés qui ont l’habitude de travailler avec leur propre système d’information », résume Olivier Clément.
Depuis, La cybersécurité est venue s’ajouter à ces 5 axes, avec un SOC et des outils de supervision : « ce volet cybersécurité est devenu la brique 0 lors d’une acquisition. Le danger est qu’une entreprise qui peut être fragile du point de vue cyber soit attaquée au lendemain de l’acquisition et perde toute sa valeur ».
Le responsable des opérations IT est en effet bien conscient du risque cyber car le groupe Avril a été victime d’une attaque en 2021. Celle-ci a été ratée du point de vue de l’assaillant qui n’a pas obtenu de rançon de sa victime, mais elle n’en a pas été moins lourde de conséquences pour l’industriel dont le système d’information a été immobilisé pendant 19 jours…
Cette attaque va laisser des traces en interne et va directement influer sur la stratégie d’hébergement des applications sur le nouveau socle IT. En 2021, la DSI décide de rassembler tous ses contrats d’infogérance SAP et bases de données, ainsi que le support de niveau 2. L’idée est alors de consolider tous ces contrats en un seul portant sur la gestion du cloud privé et celle du cloud public avec Azure, sur lequel est migré SAP. C’est Cloud Temple qui assure la gestion de l’ensemble des serveurs, notamment ceux du cloud privé du groupe Avril qui rejoignent son cloud de confiance.
Une nouvelle version du Socle incluant un hébergement SecNumCloud
Le volet hébergement du socle porte sur un périmètre incluant un parc de 650 applications, dont plus de 400 serveurs industriels on-premise opérés par Cloud Temple, 300 serveurs hébergés dans le cloud de confiance SecNumCloud de Cloud Temple, et de l’ordre de 200 serveurs sur Microsoft Azure, là encore opérés par Cloud Temple.
« Nous travaillons sur des marges faibles et il y a une exigence d’adéquation économique avec nos métiers. »
Olivier ClémentDirecteur des opérations et services IT, groupe Avril
Dans cette nouvelle mise à jour du socle IT, SecNumCloud s’impose comme le successeur du cloud privé : « quand nous nous sommes engagés dans la rationalisation de nos contrats d’hébergement, le moteur n’était pas d’aller vers SecNumCloud, mais de pouvoir travailler sur des applications et non plus sur de l’infrastructure. En effet, la criticité de toutes applications n’est pas la même et, d’autre part, dans une logique de refacturation, nous souhaitions aller vers une gestion des coûts à l’application et non plus à l’infrastructure. Gérer des applications nous rapprocherait du modèle consommateur/payeur ».
Le cloud public permet aux métiers de bénéficier de baisses de coûts significatives sur l’hébergement SAP, selon le responsable qui apprécie la souplesse apportée par Azure : « sur SAP, les gains enregistrés ont été assez importants et le cloud public nous apporte une agilité que nous n’avions pas dans le cloud privé. Ainsi, nous sommes en train de migrer vers l’ERP SAP RISE et provisionner SAP/4HANA sur Azure, c’est juste simple ».
« Une offre hybride avec SecNumCloud permet de s’inscrire dans une approche cloud plus privée que publique, et de diminuer nos coûts. »
Olivier ClémentDirecteur des opérations et services IT, groupe Avril
De même, si l’offre SecNumCloud correspond plus à une approche cloud privé pour Olivier Clément, il considère la solution d’hébergement proposée par Cloud Temple comme compétitive : « je n’ai pas ressenti d’impact sur le coût à l’occasion du passage sur SecNumCloud, au contraire même, si on le compare à notre ancienne infrastructure ESX. En termes d’impact économique, le SecNumCloud s’avère moins coûteux que notre ancien cloud privé ».
Un visa de l’ANSSI qui rassure les métiers
Si, pour ce groupe fortement internationalisé, l’aspect souverain des services SecNumCloud n’est pas véritablement entré en ligne de compte, Olivier Clément souligne le niveau d’excellence technique (tant du côté exploitation que cybersécurité) qu’impose SecNumCloud à son prestataire : « le niveau n’est pas du tout le même que celui que nous pouvions tenir dans notre cloud privé, car on ne peut pas avoir en interne les équipes pour atteindre un tel niveau sur des infrastructures très complexes à gérer ».
Si le groupe Avril n’est pas OIV (Opérateur d’Importance Vitale), mais un OSE (Opérateur de Service Essentiel), s’appuyer sur une infrastructure cloud au plus haut niveau de sécurité est un moyen de rassurer les métiers, dont le souvenir de l’attaque informatique de 2021 reste vif.
Le visa de l’Agence nationale de la sécurité des systèmes d’information (Anssi) est une garantie. Le groupe avait notamment appliqué les préceptes du guide de l’hygiène cyber de l’Anssi à l’ensemble du groupe et ce visa suscite la confiance en interne. Olivier Clément ajoute : « le RSSI du groupe s’est tourné vers nous en nous prévenant que NIS 2 va arriver et que nous devrons nous y conformer. Avec l’étiquette SecNumCloud, nous sommes déjà quasiment prêts ».
Propos recueillis lors de l’édition 2023 des Assises de la Sécurité.
