Société
Jean RÉDÉLÉ qui a fondé en 1955 la société des Automobiles ALPINE devient constructeur automobiles. En 1973 les Alpines Renault de Piot Nicolas et Thérier offrent à la marque française la première couronne mondiale de l'histoire des rallyes. En 1977 Jean Rédélé cède ses actions au groupe Renault et se consacre à la distribution automobile. Aujourd’hui le groupe Rédélé automobile comprend trois concessions automobiles à Brie Comte Robert, Melun et Dieppe et assure la gestion d’un atelier et de quatre parkings dans le 17éme et le 18 éme arrondissement de Paris. Le groupe bénéficie également d’un agent spécialisé dans la vente de véhicules d'occasions, ce dernier propose entre autre sur le site Internet www.redele-automobiles.fr une large gamme de véhicules toutes marques.
Le contexte
La société Rédélé automobile compte pour l’ensemble de ses établissements plus de 250 collaborateurs qui sont équipés d’environ 200 postes de travail. Conscient que chaque collaborateur doit bénéficier d’un outil de communication, efficace et sécurisé, les responsables informatiques de la société ont très tôt souhaité donner accès non seulement aux applications métiers, et aux informations du constructeur, mais également à différents sites Internet d’information tel que la cote Argus, le chiffrage carrosserie, etc.. Les responsables du système d’information de Rédélé ont donc adapté l’infrastructure réseau afin de répondre aux attentes des utilisateurs en terme d’ouverture, de performance, d’accessibilité aux différentes applications tout en prenant en compte les aspects sécurités.
Le Projet
Soucieux de répondre aux attentes des utilisateurs, mais conscients des risques sécuritaires et de la responsabilité de la société en cas de malveillances (téléchargement de logiciels piratés, activité illicite sur le net) les responsables informatiques de Rédélé ont souhaité installer un réseau privé virtuel (RPV) entre chaque site et le centre informatique situé dans Paris.
L’objectif était de gérer les flux et de contrôler les liens entre les différents établissements en installant un accès unique sécurisé à Internet afin d’assurer la maîtrise du système d’information. Dans un premier temps ce réseau privé virtuel (RPV) devait fonctionner en parallèle avec le réseau extranet de Renault. La société Rédélé après étude du marché a choisit de s’équiper du matériel @switch de City passenger, solution plus économique et plus souple que les offres des opérateurs.
Le groupe Rédélé a donc installé une appliance @switch qui se comporte comme un serveur de réseau privé virtuel. Pour garantir une sécurité maximale, ce serveur bénéficie de plusieurs fonctionnalités tel que la gestion des certificats SSL cryptés à 1024 bits, le Proxy Http, Https, le contrôle d’accès des utilisateurs en liaison avec les annuaires LDAP, radius, active directory, le détecteur d’intrusion/IDS… En terme de performance le @switch gère le trafic et optimise les flux TCP et http en réduisant les effets de latence ce qui augmente ainsi la capacité de montée en charge des applicatifs Web.
Cet équipement une fois installé à permis de mettre en place un contrôle d’accès des utilisateurs à Internet. Considérant que la gestion des listes noires était difficilement gérable et peu fiable l’équipe informatique à mis en place des règles de filtrage à partir d’une liste blanche afin de réserver les accès uniquement aux sites d’utilité professionnels. Afin d’en simplifier la gestion au maximum simplement deux profils ont été créés, le profil utilisateur et le profil administrateur.
Peu après la mise en place de cette infrastructure sécurisée le constructeur Renault a pris la décision de se désengager de l’infrastructure Extranet qui reliait tous leurs concessionnaires privés et dont ils assuraient le fonctionnement, pour offrir une solution au travers d’Internet.
La société Rédélé qui possédait déjà son réseau privé et sécurisé à pu rapidement s’adapter à ces nouvelles contraintes. La majorité de ses serveurs de gestion interne, de gestion métier, de messagerie ou de relations avec le constructeur étant centralisés et reliés par un réseau privé virtuel, les utilisateurs ont ainsi accès à toutes leurs applications y compris Internet par le réseau privé virtuel et ceci en toute transparence. Pour des raisons de sécurité un deuxième @switch a été installé sur le site véhicule d’occasion.
« Cette infrastructure réseau basé sur le @switch de Citypassenger nous a permis de passer au full Internet tout en contrôlant et en gérant les flux et les liens au travers d’une interface spécifique adaptée à nos besoins. Ce réseau privé virtuel nous a également permis de donner satisfaction aux demandes d’utilisation de postes nomades » indique Monsieur Arnoux responsable du système d’information « Aujourd’hui nous sommes très satisfaits d’avoir fait le choix de la solution City passenger. Cette solution bien plus souple que les offres opérateurs nous permet de maîtriser totalement notre infrastructure. Sur le plan économique la solution est amortie en trois ans. D’autre part la souplesse et la réactivité de ce constructeur nous permet d’envisager l’avenir avec sérénité »
.
