Projets

Avril consolide ses contrats cloud et hérite du label SecNumCloud

Avril consolide ses contrats cloud et hérite du label SecNumCloud
Dans l'usine Lesieur Cristal, à Ain Harrouda (Maroc). Dans un souci de contrôle des coûts, le groupe Avril a rationalisé ses contrats cloud et a bénéficié de la certification SecNumCloud obtenue par son prestataire, Cloud Temple. (Crédit : D.R.)

Le groupe agroalimentaire a consolidé ses contrats cloud pour mieux maîtriser ses coûts. Depuis, le prestataire choisi a reçu la certification SecNumCloud. Une aubaine pour Avril qui accélère ainsi sa préparation à l'arrivée de NIS2.

PublicitéAlors que le secteur agroalimentaire voit se profiler la perspective de contraintes réglementaires en matière de cybersécurité (avec l'arrivée de NIS2, qui s'applique notamment à ce pan de l'économie), le groupe Avril, 5e acteur français du secteur par sa taille, s'appuie sur un hébergement estampillé SecNumCloud, la certification délivrée par l'Anssi. Avec des marques comme Lesieur, Isio 4, Puget, Avril revendique un chiffre d'affaires d'environ 7 Md€ pour plus de 7 300 collaborateurs. Le groupe compte 73 sites industriels dans 19 pays.

La société a grandi à coup d'acquisitions, plus de 18 structures absorbées en 18 mois avec des systèmes IT très hétérogènes. « En 2015, le groupe a lancé une réflexion pour bâtir un socle technologique commun comprenant cinq axes autour de l'infrastructure », se souvient Olivier Clément, directeur des opérations et services IT, qui s'exprimait lors d'un atelier aux Assises de la sécurité à Monaco. « Un travail qui peut paraître simple sur le papier, mais qui se révèle compliqué dans la réalité avec des pays et des sociétés plus ou moins lointains », glisse le dirigeant.

Dans le détail, les SI du groupe Avril comprennent cinq branches. « Deux d'entre elles portent sur le workplace, avec un focus sur le poste de travail (y compris le téléphone) et les outils collaboratifs, une autre porte sur le service support, une quatrième sur la partie réseau LAN, WAN et WiFi avec des éléments homogénéisés et standardisés. Et, enfin, il y a l'hébergement des serveurs », précise Olivier Clément. À ces différentes strates, s'ajoute « la cybersécurité qui est même devenue la brique zéro quand nous réalisons une acquisition, afin de limiter les risques d'attaques ». Pour rappel, le groupe a été victime, il y a deux ans, d'une cyberattaque provoquant l'arrêt des SI pendant 19 jours.

La certification par effet d'aubaine

Sur la couche serveurs, en 2016, le groupe hébergeait et opérait en interne environ 1 100 serveurs. Il y a eu une première phase de rationalisation entre 2017 et 2021. « Nous avons gardé des serveurs sur site pour des raisons protocolaires tandis que d'autres ont basculé sur un cloud privé », déclare Olivier Clément. Mais le dirigeant, arrivé en 2017, a dû composer avec des choix technologiques déjà réalisés et s'est aperçu de dérives et d'un problème de cohérence dans les contrats cloud. « Dans la démarche initiale, il y avait une logique financière qui n'était pas respectée. Par exemple sur la partie cloud privé, les administrateurs et les chefs de projet avaient tendance à surallouer des ressources, 4 Go de mémoire au lieu de 2 et 300 Go de stockage au lieu de 150 Go nécessaires. Les petits ruisseaux faisant les grandes rivières, la facture finale a été multipliée par 5 », se souvient-il.

PublicitéEn 2021, une remise à plat est décidée et des discussions sont amorcées pour concentrer l'ensemble des contrats de cloud chez un même acteur. En l'occurrence, Cloud Temple. Entretemps, le fournisseur a reçu le label SecNumCloud délivré par l'Anssi. « Il s'agit d'un effet d'aubaine. A priori, en 2021, quand nous sommes partis sur la rationalisation de l'ensemble des contrats d'hébergement, le premier inducteur n'était pas SecNumCloud. La première raison était de pouvoir travailler sur l'application et non plus sur l'infrastructure », assure le DOSIT. Le groupe dispose en effet d'un patrimoine de plus de 650 applications. « Il y avait par ailleurs une logique financière avec la capacité de refacturation, mais aussi un besoin d'agilité et de flexibilité », complète-t-il. Mais suite à la cyberattaque de 2021 et étant donné que le groupe Avril est un OSE (opérateur de service essentiel), « le fait d'avoir une offre SecNumCloud a du sens, car le tampon Anssi est associé à un certain niveau de confiance. Par ailleurs, le RSSI du groupe a évoqué l'arrivée de la directive NIS2 et nous savons qu'avec cette labellisation, nous sommes quasiment prêts ». Et d'ajouter, philosophe : « parfois dans la vie, il y a des choix positifs pas nécessairement pour les besoins initiaux ».

Architecture hybride on-prem, SecNumCloud et cloud public

Au final, le groupe Avril va disposer d'une architecture hybride opérée par Cloud Temple. 400 serveurs restent sur un hébergement on-premise ; ils correspondent à l'activité industrielle de la société. 300 serveurs sont enrôlés dans l'offre SecNumCloud de Cloud Temple en raison de la sensibilité des données qu'ils portent. Enfin 200 serveurs ont migré vers Azure pour les instances SAP : « nous sommes un des rares à avoir basculé notre ERP SAP sur le cloud public, une migration qui a réduit sensiblement notre facture SAP », indique fièrement Olivier Clément.

Interrogé sur l'éventuel surcoût engendré par le label SecNumCloud, le dirigeant étonne l'auditoire : « je n'ai pas ressenti d'impact tarifaire lié à ce passage, au contraire ». Il ajoute : « comme nous avons optimisé notre architecture par rapport à la précédente, celle d'aujourd'hui avec SecNumCloud est même moins chère ». Tout en précisant, « il peut y avoir un effet masquant, car nous massifions de plus en plus de choses ».

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis