Appartenant au groupe Danone depuis 1992, la société des Eaux de Volvic exploite depuis 1935 l'eau minérale de la source Clairvic dans la commune de Volvic (département du Puy-de-Dôme). Aujourd'hui, l'entreprise Volvic comporte deux usines situées à moins d'un kilomètre l'une de l'autre : la première est destinée à l'embouteillage de l'eau minérale naturelle issue de forages en altitude, la deuxième à la gamme d'eaux parfumées (Volvic Fruits) pour un total d'une quinzaine de lignes de production. Volvic produit ainsi un milliard et demi de bouteilles par an, 40 étant bues dans le monde chaque seconde. Avec l'évolution des lignes de production, Volvic a dû mettre en place un réseau informatique dit « industriel » dédié à celles-ci. Et la mise en place d'une supervision globale de l'ensemble du système d'information industriel est ensuite devenue nécessaire.

Avant le changement progressif opéré sur les lignes de production, Volvic, en tant qu'entreprise du groupe Danone, bénéficiait déjà d'un réseau dit « bureautique » géré au niveau groupe. Ce réseau est interne au groupe et géré centralement, de sa conception et son paramétrage à sa supervision quotidienne. Il est destiné à accueillir le trafic des applications bureautiques et collaboratives bien entendu mais aussi celui des applications des fonctions support et administratives telles que l'ERP SAP. Tout à fait critique, la connexion à ce réseau se base sur une liaison Orange arrivant dans chaque usine en provenance de deux noeuds de réseau différents et de deux villes différentes. Les deux usines sont reliées par une fibre dédiée. L'accès Internet ordinaire de Volvic repose sur la connexion de ce réseau bureautique avec l'extérieur du groupe via les relais et la sécurité gérés par Danone. Le réseau « bureautique » utilise du matériel Cisco et une sécurité Fortinet. Au niveau de Volvic, le réseau « industriel » et le réseau « bureautique » reposent chacun sur deux coeurs de réseau en redondance (un par usine).

Séparer les usages industriels de ceux des fonctions support

Les premiers besoins de connexion de l'appareil industriel de Volvic reposaient au départ sur le réseau « bureautique ». « Avec l'évolution des besoins associée à celle des lignes de production, depuis deux ans, nous appliquons une bonne pratique groupe qui consiste à séparer physiquement le réseau industriel et le réseau bureautique » explique Christophe Duru, administrateur du réseau informatique industriel chez Volvic. Deux raisons sont à l'origine de cette bonne pratique : d'abord, il s'agit de permettre aux usines de pouvoir connecter des objets ou des terminaux ou de réaliser des paramétrages qui leur sont nécessaires sans avoir à remonter à la DSI groupe ; ensuite (peut-être surtout), il y a bien sûr une préoccupation de sécurité. Le réseau « industriel » n'est en effet pas connecté en permanence à Internet. La connexion à l'extérieur n'est nécessaire que pour des opérations de télémaintenance sur les machines de chaînes de production par des prestataires en Allemagne ou en Italie. Elle est possible via un lien Orange unique. Christophe Duru relève : « nous n'avons de fait pas besoin de la même disponibilité de la connexion vers l'extérieur sur le réseau industriel que sur le réseau bureautique. » Il reste malgré tout des moyens de connecter les deux réseaux en cas de nécessité mais avec un acte volontaire.

Fin 2019 et début 2020, lorsque le réseau « industriel » a été mis en place, l'ensemble a été géré localement avec des prestataires choisis par Volvic, sans lien avec les choix opérés au niveau du groupe Danone pour le réseau « bureautique ». C'est ainsi que l'ensemble de l'équipement réseau choisi a été fourni par Siemens. Le firewall de ce réseau industriel est la solution de Stormshield. « Pour faire ce choix, nous avons bénéficié d'échanges avec nos collègues d'autres entités du groupe telles que Evian par exemple » note Christophe Duru. Bien entendu, avec le matériel, Siemens fournit une solution de supervision propre pour le seul réseau.

Une version gratuite pour tester

Or le « système d'information industriel » ne se limite pas au réseau et aux machines connectées. Il y a également huit serveurs physiques représentant une quarantaine de machines virtuelles, pour l'essentiel sous VMware avec encore quelques machines sous Microsoft HyperV. Ces serveurs locaux sont utiles au suivi de production, au reporting, au contrôle qualité (très encadré réglementairement dans l'alimentaire), à diverses tâches administratives connexes à la production, etc. Une supervision globale de l'ensemble du système d'information industriel, réseau, machines et applications, était bien vue comme nécessaire, d'autant que la solution pour le seul réseau de Siemens s'avérait peu facile d'usage et peu conviviale.

Mi-2021, Volvic a donc déployé, à titre de test, une version gratuite de Centreon. Le coeur de la solution est une application open source mais avec peu de fonctionnalités. L'IT édition, utilisée pour le test, est limitée à une centaine d'objets et propose une collecte automatique de données. La business édition n'a pas de limitation (l'abonnement est souscrit pour une certaine quantité d'équipements, par paliers afin de garder de la souplesse) et intègre du dashboarding et de l'analytique. Des packs de modules additionnels permettent d'ajouter des fonctions ou de connecter certains types particuliers d'objets ou d'outils. Si la supervision ne pouvait pas, à terme, se limiter à une centaine d'objets, Volvic prenait le temps de tester le produit, sa simplicité d'usage, ses fonctions. La version gratuite ne comporte pas non plus une fonction bien pratique : l'auto-découverte des équipements.

Une bascule en version payante suite à un incident

« Le déclencheur final de la décision a été le crash d'un serveur dont la CPU a été saturée à 100 % » se souvient Christophe Duru. En effet, le réseau industriel, récent, était bien dimensionné et ne posait pas de problème. Les alertes concernaient donc surtout les serveurs. Fin 2021, Volvic a donc acquis les licences Centreon Business Edition pour l'ensemble de son système d'information industriel.

Désormais, Volvic dispose d'une supervision unifiée. « Nous utilisons pour l'instant que la remontée d'indicateurs pour piloter les serveurs, notamment au niveau de la charge processeur, mais nous n'avons pas encore mis en place le dashboarding » précise Christophe Duru. La version gratuite était malgré tout insuffisante vue la taille du système d'information industriel et les fonctions attendues par Volvic, notamment l'auto-découverte.