IT TOUR DIGITAL LMI

Le groupe Eiffage a adopté l'approche SASE pour sa cybersécurité en s'appuyant sur la solution Netskope. Son DSI, Stéphane Rousseau, s'en explique.

CIO. Comment le groupe Eiffage est-il organisé, opérationnellement mais aussi sur le plan informatique ?

Stéphane Rousseau. Nous sommes un groupe très décentralisé, comme toutes les entreprises de notre secteur, le BTP. Cependant, l'informatique est, elle, centralisée, toutes branches et métiers confondus. Nous avons également la possibilité de déployer ou de fournir des services IT au bénéfice de filiales à l'étranger comme, notamment, la bureautique Microsoft 365, notre ERP ou des outils pour gérer les chantiers.

En particulier, la politique de cybersécurité est gérée centralement et les outils sont communs. Nous disposons de plus de 1500 sites connectés à notre réseau interne avec des sorties Internet centralisées, évidemment très contrôlées avec les outils classiques (firewalls, etc.). Mais, bien entendu, dans le BTP, beaucoup d'activités ont lieu à l'extérieur de nos locaux. Sur les chantiers importants, il existe des bases-vie avec des routeurs gérés par l'entreprise. Parfois, les bases-vie peuvent être partagées avec nos partenaires de chantier. Sur les petits chantiers ou en télétravail, évidemment, les collaborateurs se connectent comme ils peuvent, souvent avec un réseau grand public.

Avoir confiance dans le réseau interne est donc très insuffisant. Pour se connecter à certaines ressources internes, on peut bien sûr imposer de recourir à un VPN. Mais il faut aussi prendre en compte les ressources sur le Cloud (notamment SaaS).

Du coup, quelle solution avez-vous adopté ?

L'approche SASE (Secure Access Service Edge) offre une grande visibilité et permet des réactions rapides en cas d'incident. Le concept du Sase a été proposé par le cabinet Gartner en 2019. Il consiste à faire converger les fonctions réseaux et sécurité au sein d'un service cloud natif et unifié. Il cumule donc l'approche Zero Trust avec le SD-WAN, les firewalls périmétriques et les proxys, l'inspection SSL et l'optimisation DNS. Juste avant le premier confinement, nous avons choisi de déployer Netskope qui nous apporte une sorte de firewall virtuel. Evidemment, ce choix nous a été très utile lors de la crise sanitaire et de la généralisation du télétravail. Et, lorsque les bases-vie de chantiers sont partagées avec d'autres entreprises, y compris au niveau de l'accès Internet, notre approche permet de garder la maîtrise des accès à notre système d'information.

Lire la suite sur CIO.

A propos du Groupe Eiffage

Avec un chiffre d'affaires de près de 19 milliards d'euros et un effectif global d'environ 70 000 personnes, Eiffage est présent dans 70 pays. Il a été créé en 1993 par fusion de Fougerolle et de SAE, deux groupes de BTP. SAE s'était rapproché de Eiffel, spécialiste de la construction métallique, en 1990. Le nom Eiffage est issu de la contraction des noms de Eiffel, SAE et Fougerolle. Ses racines sont issues d'entreprises ayant le plus souvent plus d'un siècle : les entreprises de bâtiment et travaux publics Fougerolle (fondation en 1844), Quillery (1863), Ballot (1903) et SAE (1924) ; les industriels de la route SCR (1928) et Gerland (1948) ; les électriciens Clemessy (1908), Forclum (1922) et Norelec (1959) ; et enfin le spécialiste de la construction métallique Eiffel (1866). Le groupe a de ce fait des activités très variées. Côté BTP, il opère de la construction de logements comme de locaux tertiaires, pour des tiers ou dans le cadre de ses activités de promotion immobilière. Il réalise de la construction métallique (ponts, ferroviaire...) avec des réalisations prestigieuses telles que le Viaduc de Millau, la charpente du Musée Louis Vuitton. Ses compétences en énergies et systèmes l'amène à travailler sur l'énergie thermique, l'électricité mais aussi la smart-city (signalisation, éclairage public, ville connectée...). Enfin, il a, à l'instar de ses concurrents directs (Vinci et Bouygues), une importante activité dans les concessions et les Partenariats Public-Privé : autoroutes (société APRR), Stade Pierre Mauroy à Villeneuve d'Asq, hôpitaux et collèges, ligne TGV Bretagne-Pays-de-Loire...