Projets

Comment le groupe Victor Hugo a modernisé son IT pour accompagner sa transformation digitale

Véronique Pageaud (Groupe Victor Hugo) : « nous intégrons la sécurité dès la conception des projets, en réfléchissant à la mise à disposition sécurisée des données. »

Lors d'un webinaire organisé par Dell Technologies le 19 janvier 2021, le groupe de mutuelle et prévoyance Victor Hugo a présenté les principaux piliers de sa transformation digitale, parmi lesquels la mise en place d'une infrastructure virtualisée et fiable, l'homogénéisation des postes de travail et une prise en compte précoce des enjeux de sécurité.

PublicitéLe groupe Victor Hugo est un acteur de la protection sociale né il y a plus de 50 ans, qui réunit aujourd'hui la mutuelle du même nom et un organisme de prévoyance, la Ciprev. Cette petite structure, qui compte environ 80 salariés, fournit ses services à plus de 10 000 entreprises et protège plus de 225 000 adhérents. « Nous gérons nous-mêmes tous nos services, depuis l'adhésion jusqu'à la gestion des cotisations, avec un système de gestion dont nous sommes propriétaires », explique Véronique Pageaud, responsable des systèmes d'information du groupe Victor Hugo. Afin d'accroître son agilité, la société a enclenché une transformation digitale il y a une dizaine d'années. Celle-ci visait notamment à maintenir et augmenter la performance de son système de gestion, en tenant compte des différentes évolutions réglementaires. Il s'agissait également de sécuriser les infrastructures et de fournir des outils digitaux performants aux collaborateurs comme aux adhérents.

Pour répondre à ces ambitions, l'entreprise dispose d'un département IT comptant12 collaborateurs, répartis en deux équipes : l'une sur les études et le développement, l'autre sur les infrastructures systèmes et réseaux. Dans le cadre de la transformation du groupe, ce département a mené de nombreux projets de dématérialisation en interne et avec les partenaires institutionnels. « Beaucoup de flux sont déjà dématérialisés, comme nos échanges avec la CNAM, avec les services des impôts ou encore la collecte des DSN (déclarations sociales nominatives) émises par les entreprises adhérentes », indique Véronique Pageaud. Cette dématérialisation se poursuit à l'heure actuelle, notamment pour les échanges avec les hôpitaux (projet ROC), l'Acoss et les Urssaf. « Nous avons également un grand projet de dématérialisation de nos courriers entrants et sortants », ajoute la responsable des systèmes d'information. Au niveau applicatif, l'équipe IT travaille aussi sur le site Web, afin d'offrir de nouveaux services aux adhérents, ainsi que sur la modernisation du système legacy, en développant de nouvelles applications avec le framework Javascript Angular et Java. Une évolution progressive de l'infrastructure a accompagné ces différents projets, afin de garantir la sécurité, la disponibilité et la pérennité des données.

La virtualisation, un levier pour moderniser

Pour parvenir à ce stade, le groupe Victor Hugo a dû auparavant passer par plusieurs étapes visant à moderniser ses environnements. « Nous sommes partis d'un legacy assez complexe », relate Benjamin Vincent, responsable ingénierie et logistique du groupe. Il y a dix ans, le système de gestion reposait encore sur des systèmes Bull AIX, en langage Cobol, avec une base de données sous forme de fichier plat. « Nous avons commencé par virtualiser un serveur qui hébergeait une application comptable toujours utilisée, mais qui était incompatible avec les systèmes d'exploitation récents », se souvient Benjamin Vincent. Le serveur physique a été virtualisé, ce qui a permis de préserver le fonctionnement de l'application d'origine tout en bénéficiant d'un environnement technique plus récent. Dans la continuité de ce projet, le groupe a ensuite virtualisé la totalité de ses serveurs avec l'hyperviseur ESX de VMWare, afin de s'affranchir des contraintes matérielles sur les projets récurrents de migrations applicatives. « Cela nous a permis d'acquérir une grande souplesse en matière de déploiement des serveurs applicatifs », souligne le responsable ingénierie et logistique. Cette approche a également permis d'optimiser et de mutualiser les différentes ressources techniques, à la fois sur la puissance de calcul (CPU, RAM) et sur l'hébergement des données, avec la virtualisation des baies de stockage.

PublicitéSur le conseil de l'ESN AdExcel, le groupe a choisi de remplacer ses anciens systèmes d'exploitation Unix par des OS Linux (à l'époque ceux de Red Hat), pour préserver une certaine compatibilité. « Nous avons également fait d'autres choix visant à moderniser nos environnements, notamment sur les langages de programmation. Notre but était de pouvoir maintenir notre legacy en Cobol, tout en évoluant vers d'autres technologies comme les Web services », explique Benjamin Vincent. Le département IT a choisi pour cela de s'appuyer sur la plateforme isCobol de Veryant, permettant de mélanger du code Cobol et Java.

Sauvegardes et administration facilitées

Dans le cadre de sa transformation digitale, l'entreprise a également accordé une attention particulière à la sécurité et à la continuité des activités, à travers la mise en place d'un PRA (plan de reprise des activités) et PCA (plan de continuité des activités). « Tous nos métiers reposent sur les données de nos adhérents. L'une de nos principales préoccupations est d'assurer la sécurité de nos systèmes et de nos données, tout en maîtrisant nos coûts d'exploitation » pointe William Roussel, administrateur systèmes et réseaux du groupe. La virtualisation a également joué un rôle primordial sur ces aspects, en simplifiant la récupération des sauvegardes et les procédures de continuité », souligne Benjamin Vincent. L'ensemble des infrastructures et des composants applicatifs clefs ont été redondés afin d'offrir une haute disponibilité aux salariés comme aux adhérents : serveurs ESX, coeurs réseau, alimentation des serveurs, boîtiers firewall, onduleurs, baies de stockage, liens Internet, VPN ou encore contrôleurs de domaine. La sauvegarde des données est un autre élément critique. « Dès le début des projets, nous réfléchissons aux sauvegardes à mettre en place », indique William Roussel. Quand la virtualisation n'était pas encore généralisée, les tâches de sauvegarde étaient réalisées de façon manuelle, serveur par serveur, à l'aide de scripts. « Les délais de rétablissement d'un service étaient parfois très longs, avec des procédures comportant jusqu'à 25 étapes. Avec la virtualisation, nous avons pu en automatiser une grande partie, pour passer à seulement deux étapes, ce qui a permis d'avoir des délais de rétablissement bien plus courts », souligne William Roussel. Les sauvegardes ont ainsi pu être externalisées auprès d'Infoproject.

Autre apport de la virtualisation, celle-ci a permis de séparer les différents services, facilitant également les opérations de rétablissement. « Avant, nous avions tendance à mutualiser les rôles, en regroupant plusieurs services sur un même serveur physique pour des raisons de coûts. Maintenant, la règle est un service = une machine virtuelle. Cela permet de réaliser des snapshots avant une mise à jour, et de restaurer facilement un service en cas d'incident, sans impact sur les autres », pointe l'administrateur système et réseaux « De la même façon, en cas de panne sur un serveur physique, nous pouvons facilement déplacer une machine sur un autre, sans arrêt de service grâce aux fonctionnalités de basculement automatique. Cela nous permet également d'avoir du temps pour investiguer et trouver les causes de la panne ». Grâce à la virtualisation, William Roussel estime avoir réduit de près de 25% le temps passé sur les tâches d'administration, un temps désormais consacré à la mise en place de nouveaux services. Il ajoute toutefois que la gestion des sauvegardes reste un sujet chronophage au quotidien, car l'équipe effectue régulièrement des tests de restauration afin de s'assurer de l'intégrité des données, et met en oeuvre des mécanismes de déduplication optimisés. « Nous réfléchissons également à des solutions comme CyberSense, afin d'analyser les sauvegardes et de détecter d'éventuelles menaces dormantes », confie l'administrateur systèmes et réseaux.

Assurer la sécurité, du code jusqu'à l'utilisateur

Un autre pilier de la transformation digitale du groupe porte sur les environnements de travail. L'entreprise voulait disposer d'un parc le plus homogène possible, afin de simplifier les déploiements, mais elle voulait aussi des solutions compactes et performantes. « Certains utilisateurs sont nomades et veulent des ordinateurs adaptés à la mobilité, d'autres comme les développeurs ont besoin de performance. Il faut trouver les bons compromis entre les besoins de ces différents utilisateurs, le souhait d'homogénéité des administrateurs et le respect du cadre budgétaire fixé par la direction », résume Benjamin Vincent. Dès 2012, le groupe a choisi des postes de la gamme Optiplex de Dell, avec le moniteur situé derrière l'écran. « Cela nous a permis d'optimiser l'espace de travail des salariés », indique Benjamin Vincent. En 2017, lors du renouvellement et du passage à Windows 10, le groupe de protection sociale a poursuivi cette démarche, en retenant sur le conseil de son partenaire Infoproject des postes All-in-One avec le moniteur intégré à l'écran. « Aujourd'hui s'ajoutent de nouvelles contraintes liées au télétravail, tous les salariés devenant potentiellement nomades. Il faut être en mesure de leur garantir le même confort que les utilisateurs sédentaires, en trouvant là encore le juste milieu entre performance, souplesse, déploiement facilité et un budget donné. »

Enfin, la sécurité représente également un axe de travail essentiel. Pour la responsable des systèmes d'information, il faut sécuriser l'ensemble des couches du système d'information, du réseau aux composants applicatifs, sans oublier la sécurité physique des bâtiments et la sensibilisation des utilisateurs. Cette dernière passe notamment par des actions régulières, comme des communications sur la charte numérique ou des rappels sur le fait de fermer sa session. L'entreprise veille tout particulièrement à la sécurité des données. « Nous traitons des données personnelles et de santé, nous sommes donc particulièrement attentifs au RGPD. Nous intégrons la sécurité dès la phase de conception des projets, en réfléchissant à la mise à disposition des données de façon sécurisée », souligne Véronique Pageaud. Dans le cadre de sa transformation, l'entreprise a entrepris de passer d'un développement d'applications monolithiques à des micro-services, avec des méthodes très différentes. « Nous nous appuyons sur des outils collaboratifs comme GitHub, des solutions d'intégration continue, de revue de code. Nous effectuons de nombreux tests, en nous appuyant sur des outils comme SonarQube pour vérifier la qualité et la sécurité du code », détaille Véronique Pageaud. Pour l'authentification, l'entreprise utilise le système de jetons d'Azure Active Directory, afin de vérifier les droits des utilisateurs et les points d'accès autorisés. En complément, l'entreprise centralise également l'ensemble de ses logs sur l'outil Graylog.