Vinci Energies est issu du rapprochement de plusieurs entités du groupe Vinci et de Cegelec, racheté en avril 2010. Il se comporte comme une fédération de 1500 PME dans 38 pays regroupant 60 000 collaborateurs (soit une moyenne de 40 par entité, dont 30 000 équipés d'informatique). Il génère un chiffre d'affaires consolidé de 8,6 milliards d'euros dans des activités d'ingénierie et de services en électricité/télécoms (courants faibles et forts), climatisation, etc. Il peut être amené autant à poser des pylônes le long de lignes TGV qu'à équiper en réseaux une PME industrielle ou un immeuble d'habitation.

Cette structure fondamentalement décentralisée et aux activités variées implique une problématique particulière dans le déploiement de solutions informatiques, notamment de solutions de sécurité. En particulier, la sécurisation des accès web posait soucis. Le recours au SaaS a simplifié les choses.

La connexion Internet n'est en effet pas unique mais plus de 800 connexions indépendantes existent. Seules les entités dans des zones isolées utilisent le réseau MPLS interne pour disposer d'une connexion moyen débit via les accès Internet du siège ou d'un établissement plus important. « Nous savons travailler avec des bandes passantes de 1 Mb/s sur la plupart de nos sites » indique Dominique Tessaro, DSI de Vinci Energies. En tel cas, le réseau sert surtout à l'usage du PGI et de la messagerie. Dominique Tessaro ajoute : « de toutes façons, le trafic web est toujours moins prioritaire que les flux métier ou de messagerie ».

Nécessité d'une sécurisation web

La sécurisation de l'accès web pose de ce fait un soucis. Or celle-ci est indispensable. Il faut filtrer les usages inappropriés pouvant soit nuire à la productivité (surf au bureau trop intense) soit mettre en cause la responsabilité juridique de l'entreprise (sites pédopornographiques...) soit encore représenter un danger pour la sécurité du réseau interne ou des postes de travail (sites de hameçonnage par exemple).

A cela s'ajoutent plusieurs contraintes. La première, c'est bien sûr de ne pas nuire à la performance des accès Internet et du réseau. Ensuite, il est indispensable de pouvoir administrer aisément la solution à partir de la DSI groupe. Enfin, l'évolution du trafic avec la croissance exponentielle des besoins attendue pose un problème de dimensionnement de la solution.