Maîtrisez mieux vos technologies IT : le plaidoyer du DSI de l’Insee

Copyright TechTarget - All rights reserved LeMagIT, créé en 2008, regroupe au travers de 13 rubriques clés les informations, conseils d'experts, analyses, retours d'expérience et livres blancs nécessaires aux décideurs IT. Plus de 10 000 documents sont disponibles en téléchargement. https://cyber.law.harvard.edu/rss/rss.html Techtarget Feed Generator en Sun, 10 May 2026 13:14:38 GMT https://www.lemagit.fr editor@lemagit.fr <p>Communicant, gestionnaire de risques, auditeur, doté « d’une culture minimale en sécurité des systèmes d’information ». Le délégué à la protection des données personnelles, le DPO, doit réunir des compétences multiples, résume <a href="https://www.lemagit.fr/actualites/366619030/La-CNIL-au-debut-du-chemin-sur-lIA">lors de l’université de l’AFCDP</a> son président Paul-Olivier Gibert (ex-CISO d’AG2R La Mondiale).</p> <p>Pour remplir ses missions, il est préférable qu’il soit sensibilisé aux enjeux de la maîtrise IT, ajoute le DSI de l’Insee, Jean-Séverin Lair.</p> <section class="section main-article-chapter" data-menu-title="L’Insee « temple de la donnée personnelle »"> <h2 class="section-title"><i class="icon" data-icon="1"></i>L’Insee « temple de la donnée personnelle »</h2> <p>Au sein de l’Institut, sécurité et protection des données sont notamment justifiées par la volumétrie et la sensibilité des données traitées.</p> <p>L’Insee gère ainsi « le totem de la donnée personnelle », le NIR, c’est-à-dire le numéro de sécurité sociale. Au sein du « temple de la donnée personnelle », le patron des SI revendique donc une stratégie informatique axée sur la maîtrise technologique.</p> <p>Et attention, en la matière, il ne faut pas confondre solution et technologie, prévient-il. Jean-Séverin Lair oppose ainsi maîtrise IT et discours commercial. « On nous vend beaucoup de rêve. Il faut savoir sortir de ce rêve. »</p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> « On nous vend beaucoup de rêve. Il faut savoir en sortir. » </figure> <figcaption> <strong>Jean-Séverin Lair</strong>DSI de l’Insee </figcaption> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>Une technologie n’est donc pas une solution – un terme qui rimait systématiquement avec discours commercial. Une technologie cloud sera par exemple la <a href="https://www.lemagit.fr/definition/Conteneurs">conteneurisation</a> et non les offres de tel ou tel fournisseur cloud.</p> <p>Pourquoi ces précisions sémantiques ? Parce qu’elles permettraient de clarifier le domaine auquel s’appliquera précisément la maîtrise, ce qui permettrait de mieux connaître et de mieux contrôler ses dépendances. Des problématiques que les clients de VMware ont pu réinvestir <a href="https://www.lemagit.fr/essentialguide/Laffaire-Broadcom-VMware">suite au rachat par Broadcom</a>.</p> <p>Sur cet enjeu de la maîtrise, le DSI appelle les décideurs à se référer à <a href="https://www.lemagit.fr/actualites/450301187/Quand-la-psychologie-entrave-la-reponse-aux-incidents">l’effet Dunning-Kruger</a> traitant d’un biais cognitif bien connu relatif à la différence entre compétence réelle et confiance de l’individu dans sa propre compétence.</p> </section> <section class="section main-article-chapter" data-menu-title="Maîtriser, c’est descendre de « la montagne de la stupidité »"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Maîtriser, c’est descendre de « la montagne de la stupidité »</h2> <p>En résumé, il est essentiel de s’extraire de la phase dite « de la montagne de la stupidité », puis de celle de « la vallée de l’humilité » afin de gravir « le plateau de la connaissance ».</p> <p>« Inutile de vous dire que ceux qui vous apportent des solutions adorent que vous soyez en haut de la montagne », ironise le DSI.</p> <p>Jean-Séverin Lair regrette que la maîtrise technologique soit aussi peu explorée. Il reconnaît cependant qu’elle présente une certaine complexité, à commencer par le recrutement de compétences et des profils rares, dont les architectes.</p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> « Assurer la sécurité est très compliqué si une boîte noire est installée au milieu du SI. » </figure> <figcaption> <strong>Jean-Séverin Lair</strong>DSI de l’Insee </figcaption> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>« D’autres experts peuvent être utiles, comme les experts poste de travail. Je ne dis pas “experts Windows Microsoft”, mais “poste de travail”. Cela signifie un profil capable d’aller au-delà de la solution pour s’intéresser à la technologie et à sa compréhension », détaille-t-il.</p> <p>Les applications ont en effet leurs spécificités en matière de traitement des données personnelles, ce qui est le cœur de l’activité d’un DPO. Mais la maîtrise IT permet aussi d’agir au niveau de la dépendance technologique (qui présente des « inconvénients énormes ») et de la sécurité informatique, souligne le DSI de l’Insee.</p> <p>« Lorsqu’on fait des analyses de sécurité, on s’arrête souvent aux bornes de ces boîtes noires », poursuit-il. À titre d’illustration, l’Institut de la statistique a approfondi ses analyses et mis au jour une importante faille au sein d’un produit de détection des vulnérabilités qu’il avait déployé.</p> <p>« Assurer la sécurité est très compliqué si une boîte noire est installée au milieu de son SI ». La problématique de la maîtrise technologique, l’Insee a eu l’occasion de l’aborder dans d’autres domaines que la détection de CVE.</p> </section> <section class="section main-article-chapter" data-menu-title="Montée en puissance sur les technologies cloud"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Montée en puissance sur les technologies cloud</h2> <p>C’est aussi le cas dans le <a href="https://www.lemagit.fr/definition/Cloud-computing">cloud</a>, qui englobe virtualisation, <a href="https://www.lemagit.fr/definition/Stockage-Objet">stockage objet</a>, conteneurs, etc.</p> <p>La question de l’adoption du cloud s’est posée pour l’Insee, qui est ainsi « monté en puissance sur les technologies cloud. »</p> <p>Cela s’est traduit par le déploiement d’une infrastructure de conteneurisation, hébergée en interne. « Je vais être honnête, on peut se le permettre, car la DSI chez nous, c’est plus de 400 personnes », concède Jean-Séverin Lair.</p> <p>Cet effectif et ces ressources garantissent à l’Insee une taille suffisante pour internaliser des compétences rares. Ces expertises ont été exploitées pour développer en interne via « des souches open source […] Nous sommes revenus à la techno de base. »</p> <p>Grâce à la maîtrise acquise sur le cloud, la DSI s’attelle à présent à la mise en place <a href="https://www.lemagit.fr/definition/Disaster-Recovery">de PCA/PRA</a> sur le cloud interministériel et à des expérimentations sur un cloud commercial. Mais cela intervient « dans un deuxième temps, c’est-à-dire après s’être vraiment fait une opinion et une représentation complète de la technologie. »</p> </section> <section class="section main-article-chapter" data-menu-title="SAS remplacé par Python et R"> <h2 class="section-title"><i class="icon" data-icon="1"></i>SAS remplacé par Python et R</h2> <p>Cette politique de maîtrise, l’Insee l’a aussi appliquée à la construction de sa plateforme de Data Science.</p> <p>Le résultat, c’est Onyxia, un produit open source pour la construction d’environnements conteneurisés de Data Science. Les premières réalisations ont toutefois été menées dans le contexte de l’open data afin de minimiser les contraintes SSI et réglementaires.</p> <p>Ultérieurement, le service open data (SSPCloud) a été doublé d’une plateforme « fortement sécurisée » et « enrichie progressivement » du nécessaire (authentification, traçabilité, confidentialité, etc.).</p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> « Il y a quelques années, SAS a fait x4 sur ses tarifs » </figure> <figcaption> <strong>Jean-Séverin Lair</strong>DSI de l’Insee </figcaption> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>Dans le domaine du développement logiciel, le but premier de la maîtrise est celui du contrôle de la complexité, juge Jean-Séverin Lair. Car le foisonnement d’outils et de librairies impacte fortement le maintien en condition de sécurité.</p> <p>Mais la maîtrise du développement a aussi des implications financières et en termes d’innovation. Historiquement tourné vers SAS (« merveilleux langage statique sur une solution propriétaire dont l’éditeur a fait x4 sur le tarif il y a quelques années ») et Java, l’Insee a pris un virage sur les langages R et Python.</p> <p>D’ici fin 2025, l’Insee aura en principe rompu totalement avec SAS. Mais pour le DSI, le choix des langages répond aussi à des enjeux de spécialisation… et donc de maîtrise. Il est en outre clé pour favoriser d’autres usages. Avec Python, l’Insee répond ainsi à ses besoins sur la valorisation des données.</p> <p>En ce qui concerne enfin les services collaboratifs, l’Institut a opté pour du « best of breed » plutôt que du « clé en main », c’est-à-dire du tout intégré dont le principal inconvénient est « le verrouillage » des organisations clientes.</p> </section> <section class="section main-article-chapter" data-menu-title="Small ESN are beautifull"> <h2 class="section-title"><i class="icon" data-icon="1"></i>Small ESN are beautifull</h2> <p>Sur le collaboratif, l’Insee combine ainsi, grâce au <a href="https://www.lemagit.fr/definition/Authentification-unique">SSO</a>, différents produits du marché : Outlook comme client de messagerie, Exchange (mais la sortie est en cours « pour des raisons financières »), Zoom sur la visioconférence (« choisi au moment du Covid »), Jalios sur l’intranet.</p> <p>« Aller sur des solutions indépendantes permet de les mettre en concurrence, de juger de leur pertinence, de leurs risques et donc aussi de pouvoir améliorer, même en termes SSI, les traitements », note le DSI.</p> <p>Jean-Séverin Lair admet que la maîtrise technologique n’est pas seulement une question de volonté. Des compétences adéquates sont indispensables en interne. De quoi exclure nombre de candidats ?</p> <p>Pas forcément. Des remèdes sont possibles, dont le recours à des sociétés de conseil, « mais de petite taille » pour la qualité de leurs expertises, suggère le DSI sur la base de sa propre expérience. Les grands cabinets en prennent pour leur grade.</p> <p>Les organisations ont cependant aussi besoin d’une « bonne personne, une personne clé » pour interagir avec ces compétences externes, au risque sinon d’être maintenu au sommet de la montagne de la stupidité. Et de faire les mauvais choix technologiques et d’abandonner toute maîtrise.</p> </section> Pour prévenir les risques de dépendance technologique et les boîtes noires néfastes à la sécurité, Jean-Séverin Lair, DSI de l’Insee, plaide pour une stratégie IT axée sur la maîtrise IT. Une ligne qu’il a suivie sur le collaboratif, le cloud et à présent sur la Data Science – en se séparant de SAS. https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/Chains.jpg https://www.lemagit.fr/news/366619404/Maitrisez-mieux-vos-technologies-IT-le-plaidoyer-du-DSI-de-lInsee Thu, 20 Feb 2025 11:32:00 GMT Maîtrisez mieux vos technologies IT : le plaidoyer du DSI de l’Insee <p>Le géant de l’industrie pharmaceutique AstraZeneca est en première ligne dans la recherche, le développement et le déploiement le plus rapide possible d’un vaccin pour freiner, voire stopper, la propagation du Covid-19 dans le monde.</p> <p>En coulisse, côté IT, ce projet repose pour beaucoup sur le <a href="https://whatis.techtarget.com/fr/definition/Cloud-computing">cloud computing</a>. Scott Hunter – responsable de l’infrastructure mondiale, des plates-formes cloud et des solutions innovantes de l’entreprise – est revenu sur les outils mis en place pour mener à bien ce projet encore en cours.</p> <p>AstraZeneca s’appuie sur quatre des grands <a href="https://www.lemagit.fr/definition/Cloud-public">clouds publics </a>(Amazon Web Services, Microsoft Azure, Google Cloud Platform et Alibaba) ainsi que sur les capacités d’interconnexion du géant de la colocation Equinix pour relier ces services cloud à ses propres centres de données.</p> <p>« Nous tirons [ainsi] parti de certaines capacités spécifiques comme le traitement du langage naturel (NLP) d’Azure pour la recherche [documentaire] (lire ci-après), et beaucoup des <a href="https://www.lemagit.fr/definition/IaaS">services d’infrastructures</a> (IaaS) d’AWS pour notre recherche et développement », explique <a href="https://www.linkedin.com/in/hunterscott68/?originalSubdomain=uk">Scott Hunter</a>.</p> <p>Son équipe de 112 personnes a la responsabilité de l’architecture, de la conception, de la gouvernance et du contrôle d’<a href="https://www.lemagit.fr/essentialguide/Cloud-Hybride-Multi-Cloud-APIs-comment-bien-administrer-une-architecture-IT-complexe">un environnement hybride et multicloud</a> maison, baptisé en interne « AZ Cloud ».</p> <h3>Des données mieux collectées et plus disponibles avec NetApp</h3> <p>Le manque de temps a été un des plus grands défis dans le développement et la production du vaccin.</p> <p>Par le passé, les tests sur les anticorps ne pouvaient être effectués que sur un petit sous-ensemble de la population, puis ils augmentaient progressivement sur une période de 12 à 24 mois, au minimum. Dans le cas présent, avec cette course contre la montre, AstraZeneca doit ingérer les remontées sur deux milliards de doses administrées sur une période très courte, partout dans le monde.</p> <p>« Il est extrêmement important que nous puissions recueillir ces données, en particulier sur les effets indésirables, et de nous assurer qu’elles sont bien transmises en temps réel aux organisations concernées. Une partie de ce processus nous permet de les croiser avec celles que nous avons sur nos propres patients afin d’être sûrs qu’il n’y a pas d’effets secondaires pour eux ni pour les thérapies qu’ils suivent », explique Scott Hunter.</p> <p>Pour y arriver, son équipe a travaillé en étroite collaboration avec celles en charge de la connectivité chez AstraZeneca, afin que les données soient utilisées là et quand il y en a besoin – grâce à une <a href="https://www.lemagit.fr/actualites/252491614/NetApp-resserre-les-coutures-entre-ses-services-cloud-et-son-stockage">couche d’abstraction</a> du spécialiste du stockage NetApp.</p> <p>Pour la gestion de ses données, le géant pharmaceutique n’a cependant pas toujours fonctionné de cette manière. Il y a cinq ans, il utilisait en effet des solutions d’Hitachi Data Systems (HDS) et de Hewlett Packard Enterprise (HPE). NetApp n’était là que pour le stockage fichiers. Mais AstraZeneca a décidé de réviser cette organisation en lançant une <a href="http://www.acheteurs-publics.com/mthodes-et-techniques-de-lacheteur-public/strategie-d-achats-publics/analyse-du-marche-fournisseurs/mener-un-dialogue-technique/request-for-information-rfi">demande d’informations</a>.</p> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> « Optimisation des workloads, consolidation sur un seul fournisseur, et bon accord commercial : tout cela faisait sens. » </figure> <figcaption> <strong>Scott Hunter</strong>AstraZeneca </figcaption> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>« Nous avons alors constaté que NetApp proposait des capacités globales similaires à celles de HDS et de HPE, et que la manière dont on pouvait utiliser NetApp dans le cloud était particulièrement intéressante. Quant au prix par téraoctet, il était inférieur. Optimisation des workloads, consolidation sur un seul fournisseur, et bon accord commercial : tout cela faisait sens », résume Scott Hunter.</p> <p>Depuis, NetApp est utilisé pour le réseau de stockage d’AstraZeneca (data fabric) qui lui permet de rassembler les données de ses quatre prestataires cloud, de les fédérer avec des partenaires et des instituts de recherche, et de documenter le développement pour d’autres traitements et thérapies Covid-19.</p> <p>« Un élément important de ce réseau de stockage dans notre infrastructure multicloud et <a href="https://www.lemagit.fr/definition/Cloud-hybride">hybride</a>, c’est de pouvoir migrer sereinement des traitements d’un <a href="https://whatis.techtarget.com/fr/definition/Cloud-prive-ou-Cloud-Interne-ou-Cloud-dEntreprise?_ga=2.123330760.2107633713.1610357351-842491344.1602163625">cloud privé</a> vers un cloud public – les scientifiques savent que les données sont tout le temps disponibles », se réjouit Scott Hunter.</p> <p>« Avant cette approche, un des gros problèmes que nous avions était la conversion des données. Notre data fabric nous permet de faire fonctionner efficacement NetApp dans le cloud, de sorte que nous n’avons plus à faire de conversion – nous pouvons déplacer les données entre cloud privé et cloud public, et lancer un service en moins de dix minutes ».</p> <h3>Un déploiement mondial du vaccin dopé au cloud public</h3> <p>Aujourd’hui, le vaccin est distribué à des groupes de personnes prioritaires, partout sur la planète. Les avantages d’un environnement cloud mondial, hybride, qui s’appuie sur les technologies de plusieurs acteurs, commencent à se voir réellement. </p> <p>« Nous hébergeons beaucoup de traitements dans le cloud public. Comme vous pouvez l’imaginer, le déploiement d’un vaccin mondial se fait aussi dans des pays où nous ne disposons pas forcément d’un centre de données, ou qui ne sont pas proches de l’un de nos principaux data centers. Il était donc naturel que nous tirions parti des quatre clouds publics pour avoir la meilleure gamme de services possible, et conduire une approche uniformisée de la remontée d’informations pour savoir ce que nous devons faire [d’un point de vue opérationnel] » vante Scott Hunter.</p> <p>Les leçons tirées sur la base des remontées portent sur l’élaboration de nouveaux conseils aux patients, sur la gouvernance, sur les effets indésirables et sur la traçabilité.</p> <p>AstraZeneca utilise également des services d’<a href="https://www.lemagit.fr/conseil/IA-machine-learning-deep-learning-quelles-differences">IA</a> pour, par exemple, mettre les informations sur le vaccin à disposition dans différentes langues sur ses sites web et pour optimiser le moteur de recherche avec <a href="https://www.lemagit.fr/essentialguide/NLP-des-attentes-fortes-une-realite-contrastee">du NLP</a>. Normalement, ces informations doivent être communiquées en version papier aux patients – avec la notice du vaccin – mais comme le temps presse, elles sont à présent en ligne.</p> <h3>PRA : l’assurance cloud en cas de cyberattaque</h3> <blockquote class="main-article-pullquote"> <div class="main-article-pullquote-inner"> <figure> « En ce moment, AstraZeneca est une cible de premier choix pour beaucoup d’acteurs malveillants – nous avons cinq à six millions d’événements [de sécurité] par jour, donc c’est critique pour nous. » </figure> <figcaption> <strong>Scott Hunter</strong>AstraZeneca </figcaption> <i class="icon" data-icon="z"></i> </div> </blockquote> <p>Enfin, le cloud offre une protection supplémentaire à AstraZeneca.</p> <p>L’entreprise a adopté une approche « security by design ». Un impératif selon Scott Hunter, encore plus pour les données de la R&D qui aiguisent l’appétit de nombreux cybercriminels.</p> <p>« Vous vous en doutez, en ce moment, AstraZeneca est une cible de premier choix pour beaucoup d’acteurs malveillants – nous avons cinq à six millions d’événements [de sécurité] par jour, donc c’est critique pour nous. »</p> <p>« Si vous prenez la problématique sous l’angle d’un <a href="https://www.lemagit.fr/definition/Disaster-Recovery">plan de reprise d’activité après sinistre</a> (Disaster Recovery) et de la protection, notre réseau de stockage nous assure de ne pas perdre de données », conclut-il.</p> <div class="extra-info"> <div class="extra-info-inner"> <h4>À lire aussi sur LeMagIT :</h4> <p><a href="https://www.lemagit.fr/actualites/252483856/Jumeau-numerique-Atos-et-Siemens-veulent-aider-a-accelerer-la-production-de-vaccins"><strong>Jumeau numérique : Atos et Siemens veulent accélérer la production de vaccins<br></strong></a>Dans le cadre de leur alliance et en pleine crise sanitaire, Atos et Siemens ont annoncé le développement commun d’une solution de jumeau numérique dédiée à l’industrie pharmaceutique.</p> <p><a href="https://www.lemagit.fr/actualites/252492432/Lintelligence-artificielle-malmenee-par-la-Covid-19"><strong>L’intelligence artificielle malmenée par la Covid-19</strong></a><br>L’IA n’a pas fait ses preuves durant la pandémie, parfois devancée par de simples statistiques mathématiques. Mais les données accumulées pourraient lui permettre de prendre sa revanche, notamment dans l’imagerie médicale.</p> <p><a href="https://www.lemagit.fr/actualites/252479987/Coronavirus-lIA-cumule-les-erreurs-de-diagnostic"><strong>Coronavirus : l’IA cumule les erreurs de diagnostic</strong></a><br>Jusqu’à maintenant, l’intelligence artificielle n’a pas apporté d’aide convaincante concernant la pandémie du coronavirus. La cause : le manque de données fiables, d’autant que de nombreuses personnes infectées ne le savent pas elles-mêmes.</p> <p><a href="https://www.lemagit.fr/actualites/252480549/Coronavirus-le-chatbot-francais-Covid-Bot-lutte-contre-la-desinformation"><strong>Covid-BOT : un chatbot open source français pour lutter contre la désinformation</strong></a><br>Clevy, un éditeur français de chatbots open source s’engage lui aussi contre le coronavirus en lançant le Covid-BOT. L’objectif est d’éviter la saturation des numéros d’urgence comme le 15, de lutter contre la désinformation et proposer un auto-diagnostic indicatif.</p> <p><a href="https://www.lemagit.fr/actualites/252482052/Coronavirus-une-agregation-des-projets-de-data-science-necessaire"><strong>Coronavirus : une agrégation des projets de data science est nécessaire</strong></a><br>Pour lutter contre le coronavirus l’intelligence artificielle, et plus largement la data science, est perçue comme une aide précieuse. La multiplication cache un manque de cohésion.</p> </div> </div> AstraZeneca associe quatre clouds publics majeurs, des services d’interconnexion et un réseau de stockage pour soutenir le développement et aujourd’hui le déploiement de son vaccin Covid-19, dans un contexte de course contre la montre. https://cdn.ttgtmedia.com/visuals/ComputerWeekly/Hero%20Images/Medication-vaccine-health-adobe.jpg https://www.lemagit.fr/report/AZ-Cloud-plongee-dans-lIT-de-la-RD-du-vaccin-dAstraZeneca Tue, 12 Jan 2021 07:34:00 GMT « AZ Cloud » : plongée dans l’IT de la R&D du vaccin d’AstraZeneca <p>La STIB, la société des transports intercommunaux de Bruxelles, est parvenue à mettre en place un réseau informatique particulièrement critique sans pour autant devoir passer par des équipements télécoms excessivement complexes. Ce réseau, d’ailleurs appelé « Mission Critical Network », transporte tous les flux de vidéo-surveillance des 70 stations de métros et des prochaines rames de métro automatisées. Il est complexe car il doit être infaillible malgré l’environnement extrêmement hostile, inondé de poussières et de sursauts électriques, dans lequel il fonctionne. Or, la moindre défaillance dans une station aurait pour conséquence l’évacuation immédiate de la station et l’arrêt du trafic.</p> <p>« Ce réseau est garant de la sécurité du million de passagers que nous transportons chaque jour à bord de 1200 véhicules. C’est lui qui nous permet d’avoir un contrôle visuel à chaque endroit de nos infrastructures, sur les quais, sur les voies. Et, dans quelques mois, quand nos rames des lignes 1-5 seront automatisées, c’est aussi lui qui nous permettra de nous substituer au conducteur pour communiquer avec les passagers. C’est un élément essentiel du pilotage des opérations en temps réel. Nous ne pouvons pas fonctionner sans lui », résume Pierre- André Rulmont, responsable du système d’information la STIB.</p> <p>En clair, il y a d’abord l’enjeu de déployer un réseau informatique aux multiples ramifications : pas moins de 500 switches sont nécessaires pour acheminer tous les flux de vidéo-surveillance le long des rails de la STIB. Il y a aussi celui d’être extrêmement redondants, de pouvoir basculer en une fraction de seconde sur un lien de secours en cas d’incident. D’ordinaire, la solution est de déployer à cette échelle une infrastructure digne d’un opérateur télécom.</p> <p>« Sauf que nous ne sommes pas un opérateur télécom », lance Pierre- André Rulmont !</p> <h3><strong>Adapter le réseau à la vidéo numérique et aux véhicules automatiques</strong></h3> <p>La STIB étudié les opportunités d’actualiser son système de vidéo-surveillance dès 2014, en amont d’une politique de fluidification des transports urbains, qui conduira la région Bruxelloise à investir 5 milliards d’euros en 2017 pour moderniser ses infrastructures sur dix ans.</p> <p>« Deux éléments ont déclenché la mise à jour de notre réseau de vidéo-surveillance. Le premier, bien entendu, était que les équipements d’alors, à base de caméras analogiques, devenaient obsolètes. Passer au numérique suppose de revoir intégralement la manière de transporter des flux vidéo. D’autant plus que nous avons un besoin de multiplexage : chaque flux doit arriver à la fois dans notre centre des opérations pour que nous ayons un control visuel en direct, mais également dans notre datacenter où toutes les images sont stockées selon des impératifs réglementaires. »</p> <p>« L’autre déclencheur est l’arrivée prochaine des véhicules automatiques. D’une part, il nous fallait un réseau de vidéo-surveillance qui s’étende jusque dans les rames, via des antennes radio inédites. Ce système doit à la fois assurer la remontée des images de toutes les caméras à bord des rames, soit un flux total de 200 Mbit/s par véhicule, mais transporter l’audio pour communiquer avec les passagers, ce qui tient sur un flux de quelques kbit/s. »</p> <p>« D’autre part, le pilotage-même de ces véhicules automatiques impose lui aussi de revoir complètement des infrastructures réseau. Il s’agit en l’occurrence ici du réseau dédié au système de signalisation, dont les trains automatiques tiennent compte pour se géolocaliser et éviter les collisions. » Pierre- André Rulmont explique l’objectif d’atteindre un intervalle très serré d’une minute et trente secondes entre chaque véhicule roulant à 70 km/h.</p> <p>« Ce système repose aussi sur des bornes Wifi le long des rails, à raison d’une tous les 100 mètres. Et leurs informations doivent aussi remonter jusqu’à nos datacenters », ajoute-t-il en suggérant qu’il est possible à certains endroits de conjuguer les infrastructures de Mission Critical Network avec celles de Safe Net.  </p> <p><strong>Le protocole de routage SPB plutôt qu’un équipement télécom trop complexe</strong></p> <p>La STIB maintient en tout six réseaux de télécommunication. En plus des deux précédemment cités, on compte également celui des PC bureautiques, celui des firewalls, celui qui monitore les équipements non critiques en station (par exemple les escalators) et la téléphonie interne qui correspond à une norme ferroviaire. En somme, l’amalgame de tous ces réseaux, de leurs particularités, de leurs cloisonnements, voire de leurs interactions multiplie les complexités.</p> <p>« Il nous fallait à tout prix trouver comment moderniser notre réseau Mission Critical de manière simple, de sorte que nous puissions le reconfigurer facilement selon l’évolution de nos besoins. Par exemple, il est primordial dans notre activité que tout soit redondant, qu’un incident sur un switch soit invisible. Mais ce genre de paramétrages sur un équipement de type télécom est hors de la portée de nos équipes », lance Pierre- André Rulmont !</p> <p>Son équipe rédige l’appel d’offres au début de l’année 2014 et passe plus d’un an à mener des tests. Comme elle le craignait, les propositions de solutions trop techniques affluent. Les équipementiers lui proposent au mieux des solutions de type MPLS, soit un enchevêtrement de lignes télécoms.</p> <p>Le salut viendra finalement de l’intégrateur Prodata Systems, qui arrive avec une solution de l’équipementier Avaya – entretemps <a href="https://www.lemagit.fr/actualites/450403575/Avaya-serait-proche-du-depot-de-bilan">racheté</a> par <a href="https://www.lemagit.fr/actualites/450423407/Extreme-Networks-va-integrer-la-technologie-Fabric-Attach-dAvaya-a-tous-ses-equipements">Extreme Networks</a> – entièrement pilotable à la souris. « Toute l’infrastructure se configure depuis une console centrale<a href="https://www.lemagit.fr/actualites/252463639/Extreme-Networks-construit-son-reseau-brique-par-brique"> XMC</a> (eXtreme Management Center) très Point’n’Click : nous pouvons définir des circuits de communication, des redondances, des cheminements très simplement ! », se réjouit le responsable du système d’information.</p> <p>Au cœur de la technologie, surtout, il y a le protocole de routage SPB, nativement conçu pour gérer les incidents. Selon les tests menés par la STIB, la mise en panne d’un switch provoque la réorientation automatique des flux sur un parcours de secours en moins de 50 millisecondes, soit le temps minimum nécessaire pour ne perdre aucune image en direct sur les pupitres du centre de contrôle. C’est aussi ce protocole SPB qui gère nativement le multicast pour envoyer les flux vers toutes leurs destinations. « Aucun autre équipementier n’avait songé à nous proposer ce protocole si pratique », remarque Pierre- André Rulmont.</p> <h3><strong>La difficulté : un milieu hostile pour les équipements</strong></h3> <p>En pratique, toutes les caméras d’une station sont reliées à quatre switches via des câbles Ethernet blindés UTP classiques. À terme, c’est à ces switches que seront aussi reliées les bornes Wifi qui servent à communiquer avec les véhicules, mais leur mise en place n’a pas encore eu lieu au moment de l’écriture de cet article car les véhicules automatiques n’ont pas encore été déployés sur les rails.</p> <p>Ces switches sont ensuite reliés à deux switches redondants, dits « de distribution ». Ce sont ces derniers qui envoient toutes les informations collectées dans la station vers les deux datacenters de la STIB, via deux lignes optiques en 10 Gbit/s chacune. A l’arrivée dans les datacenters, les flux sont séparés selon leur nature et routés vers leur bon destinataire : centre de contrôle, baie de stockage pour l’archivage, système de pilotage automatique, etc.</p> <p>Toutes les stations sont reliées en étoile jusqu’aux datacenters principaux, elles ne communiquent pas entre elles. En tout, 500 switches de marques Extreme Networks sont à ce jour déployés.</p> <p>« Ce réseau a été opérationnel dès 2018, c’est-à-dire qu’il s’est écoulé trois ans entre la signature du contrat avec Prodata et la mise en service. Cette durée s’explique par la difficulté physique du chantier. Nous sommes dans un environnement extrêmement polluant pour les équipements informatiques. »</p> <p>« Un véhicule émet des centaines d’ampères chaque fois qu’il démarre et chaque fois qu’il freine ; nous devions trouver comment protéger les switches dans des locaux techniques. Nous avons aussi beaucoup de poussière, beaucoup de limaille aspirée par l’air conditionné et qui est susceptible d’être projetée sur les équipements informatiques par leurs ventilateurs. Le système de refroidissement a été à ce titre un véritable défi », décrit Pierre- André Rulmont.</p> <p>Mais depuis 2018, il ne note aucun problème sur le réseau lui-même. « Bien entendu, nous devons lutter au quotidien contre les problèmes électriques inhérents aux zones industrielles à proximité des certaines parties de nos voies. Pour le reste, Prodata s’occupe au quotidien de la maintenance du réseau, aussi bien d’un point de vue logiciel, pour les paramétrages, que d’un point de vue matériel, pour manipuler les équipements. Des incidents sur les équipements arrivent, du fait du mileu particulièrement hostile dans lequel ils fonctionnent. En revanche, cela n’a jamais eu d’impact sur notre vidéo surveillance », se réjouit le responsable.</p> La STIB a de telles contraintes de poussières et de sursauts électriques, qu’elle devait mettre en place des réseaux de communication capables de résister aux incidents https://cdn.ttgtmedia.com/visuals/LeMagIT/hero_article/Hero-metroBruxelles.jpg https://www.lemagit.fr/report/Derriere-le-metro-autonome-de-Bruxelles-un-reseau-infaillible Tue, 17 Nov 2020 10:27:00 GMT Derrière le métro autonome de Bruxelles, un réseau infaillible LeMagIT 60 editorial@fr.techtarget.com