Faire face à des risques tangibles menaçant la pérennité de son activité et l’intégrité de son patrimoine informatique tout en relevant les défis à venir, c’est tout le défi auquel fait face la SOLIDEO. Initiée il y a déjà un an, la migration de son architecture VMware existante vers le cloud Azure s’est imposée comme une nécessité afin de prévenir tout risque de cybersécurité et de coupure de service. Retour en détail sur l’association des expertises d’Alfun, Microsoft et VMware aux côtés de la SOLIDEO pour apporter une réponse adéquate et durable à ses enjeux et garantir la montée en compétences des équipes.
Etablissement public français, la SOLIDEO, ou Société de Livraison Des Ouvrages Olympiques, a été créée avec un objectif de taille : livrer les 62 ouvrages et les opérations d’aménagement nécessaires au déroulement des Jeux Olympiques et Paralympiques qui se tiendront l’été 2024 à Paris.
Au cœur de ce projet aussi ambitieux que stratégique, les enjeux sont multiples.
Parce que la France s’apprête à accueillir le reste du monde à partir du 26 juillet 2024, il est impératif que ces travaux d’aménagement, qui incluent la réalisation du village des athlètes, le cluster des médias ou encore les sites de compétition et d’entraînement, se tiennent dans les délais et les coûts impartis.
Ce défi ne se limite pas à l’aménagement du territoire, bien au contraire. Il se retranscrit également dans les projets informatiques menés de front par la SOLIDEO par un impératif de cyber résilience. « Pour avoir la certitude que nous soyons dans les délais, dans les coûts, dans les ambitions, il faut évidemment que la circulation de l’information soit assurée de façon extrêmement efficiente et sécurisée » affirme Thibaut Chagnas, directeur général adjoint et secrétaire général. Ainsi, afin de garantir le bon déroulement des opérations et la livraison des ouvrages à la fin 2023, l’établissement public se doit de déployer un niveau de sécurité maximal pour prévenir sans relâche les éventuelles vulnérabilités ou failles de sécurité et se prémunir contre les attaques dont leur environnement est la cible.
Ainsi, pour répondre à ses ambitions et renforcer sa cybersécurité, la SOLIDEO se tourne vers Microsoft, partenaire de longue date de l’établissement, pour dupliquer son infrastructure VMware sur site vers l’environnement Azure afin de bénéficier de la fiabilité, de la flexibilité et des capacités d’innovation permises par le cloud.
La conformité de sa politique cyber, les compétences de ses équipes et la robustesse de l’infrastructure déployée assurent une sécurité complète des données quand des attaques seront perpétuées, la question « si » ne se posant pas compte tenu de l’envergure dans laquelle s’inscrit la mission de l’établissement. « On bénéficie de tous les avantages du cloud : l’extrême évolutivité de la solution proposée et l’extrême sécurité du système, avec un minimum de 3 réplications des données transférées sur Azure » affirme Dominique Renard, directeur de la sécurité des systèmes d’informations.
Flexibilité et sécurité : Azure VMware Solution allie le meilleur des deux mondes
« Qui dit enjeu majeur, dit cible » énonce le DSSI. « De cybercriminels rançongiciels mais aussi d’acteurs étatiques malveillants qui ne partageraient pas les ambitions de la France. Les assets à préserver sont nos systèmes d’information et les données très sensibles que nous manipulons. Nous sommes également attentifs à toutes les actions de déstabilisation comme la compromission d’un compte de réseau social officiel ou un défacement de notre site ».
Pour faire face à ses enjeux forts de sécurité informatique, la SOLIDEO souhaitait se doter d’une infrastructure robuste et d’une solution évolutive. Elle se tourne alors vers Microsoft pour faire évoluer son plan de continuité et de reprise d’activité. Le besoin ? Que ce plan soit compatible avec son infrastructure actuelle et qu’il réponde à ses contraintes de protection des données et de prévention des cybermenaces. « En tant qu’établissement public, nous avons été très sensible à la sécurité mise en place par Azure VMware Solution en termes de protection des données. Nos données sont hébergées dans le ressort de l’Union Européenne. Il y a d’une part une protection du container qui héberge nos données, et d’autre part de la transmission des données entre la SOLIDEO et les serveurs Microsoft » détaille Dominique Renard.
La sécurité est l’une des principales raisons avancées par la SOLIDEO dans le choix de Azure VMware Solution. « Cette solution répond à tous les aspects de sécurité. D’un point de vue sécurité juridique, étant un établissement public, il fallait que cela corresponde totalement au RGPD » complète Jordan Vidal, Ingénieur Systèmes et Sécurité
Les délais est le nerf de la mission de la SOLIDEO. A ces deux premiers axes s’ajoute donc une nécessité de compresser à son minimum le temps de disruption du service en cas d’incident, intentionnel ou non, afin que l’activité des utilisateurs, collaborateurs ou les maîtres d’œuvres, ne soit en rien entravée.
« Nous avons dupliquer la totalité des systèmes de la SOLIDEO sur le système Azure avec des réplications qui sont extrêmement fréquentes » affirme Dominique Renard. « Aujourd’hui, en cas de défaillances majeures sur nos systèmes, nous avons une mise en place du transfert entre systèmes de l’ordre de quelques minutes, ce qui est exceptionnel ».
D’un point de vue fonctionnel, la SOLIDEO est aujourd’hui dotée d’une communication chiffrée de bout en bout, aussi bien sur son infrastructure on-premise que celle qu’elle a déployée sur le cloud Azure. Cette redondance lui permet d’être plus réactive en cas de coupure de service sur son site principal, puisqu’elle peut désormais basculer sans difficulté vers le cloud. Le tout sans dégradation aucune du service et de l’expérience pour son utilisateur final.
Une solution facile à déployer et à prendre en main
La plateforme on-premise existante étant déjà basée sur la technologie VMware, le choix d’Azure VMWare Solution répondait parfaitement aux besoins de l’établissement et permettait de rationaliser les investissements IT. « Il y a vraiment une portabilité entre les machines virtuelles de la SOLIDEO basées sur VMware, et le cloud Azure. L’adéquation est donc totale » note Dominique Renard.
Ce choix permettait donc une facilité de déploiement et de prise en main par les équipes IT, qui peuvent continuer de gérer l’environnement avec les mêmes outils, tout en modernisant leurs applicatifs avec les services nativement présents dans le cloud Azure. « Il était important pour nous que la solution soit facile à déployer et transparente pour les utilisateurs. Avec Microsoft et VMware, on se sent également épaulé pour répondre aux enjeux du XXIème siècle, de par leur notoriété qui est un gage de confiance, mais également leur maturité sur les problématiques cyber » poursuit Caroline Tang Song, Ingénieure Systèmes, Réseaux et Sécurité.
Société de conseil partenaire de Microsoft, l’accompagnement par les équipes Alfun, de Devoteam M Cloud, « a été déterminant pour répondre aux attentes, mettre en place le basculement vers le cloud et s’assurer du bon transfert de compétences »
A l’image du projet, un partenariat pérenne et évolutif
La SOLIDEO, c’est aussi une société qui repousse les horizons dans tous les domaines, qu’ils soient bâtimentaires ou qu’ils aient trait aux nouvelles technologies. Mettant les grands enjeux sociétaux et environnementaux au cœur de sa mission, les ouvrages à concevoir par la société s’inscrivent dans une approche durable, durable et innovante. Avec une empreinte carbone faible, ils demeureront des lieux de vie et d’activité après les Jeux, réaménagés sous la forme de logements ou de locaux d’activités tertiaires.
A l’image de cette ambition donc, le travail mené entre la SOLIDEO et ses partenaires, qu’ils soient présents sur l’accompagnement ou qu’ils fournissent la technologie, s’inscrit dans la durée. Le choix de Microsoft Azure VMware Solution a en effet été pensé pour son potentiel de scalabilité. Si la solution permettait dans un premier temps de répondre à une problématique précise, à une date précise, l’évolutivité de cette dernière lui permet d’affronter les défis de demain. « On collabore avec les équipes d’accompagnement pour s’adapter au mieux aux enjeux et risques identifiés mais aussi à ceux auxquels nous n’aurions pas pensé » affirme le DSSI.
Pour la SOLIDEO, la réputation de Microsoft est une opportunité d’ouvrir ses équipes à de nouveaux horizons et de les faire monter en compétences, en particulier sur les problématiques de cybersécurité, un sujet sur lequel l’organisation est intransigeante. Fort de cette nécessité, l’établissement met en place une surveillance continue qui lui permet de s’adapter aux potentielles mutations des cybermenaces. « Ce qui est important c’est le transfert de compétence et l’avenir, pour que nous puissions toujours nous adapter aux nouvelles menaces » conclut Dominique Renard.