Projets

Comment Savencia a sécurisé ses accès réseaux dans le monde entier

Julian Mei, International Project Coordination Manager au sein du Groupe Savencia, a témoigné en webconférence à l’occasion des Assises de la Sécurité.

Le groupe alimentaire Savencia, présent dans 26 pays, a eu recours à Zscaler pour transformer et sécuriser son réseau et ses accès Internet.

PublicitéLe nom de Savencia vous est probablement inconnu. Présent dans 26 pays et distribué dans 120, avec 22 000 collaborateurs, générant un chiffre d'affaires de 5 milliards d'euros, le groupe revendique pourtant la cinquième place mondiale des groupes laitiers. Ses marques Etorki, Bresse Bleu, Caprice des Dieux, Saint-Moret, Tartare, Elle & Vire, Richemonts, Chavroux, le cacao et les chocolats Valrhona, la charcuterie Bordeau-Chesnel, Coraya... sont parmi les plus célèbres du secteur alimentaire. Depuis 2017, une refonte globale des accès réseaux a été menée pour assurer la digitalisation nécessaire sans remettre en cause la cybersécurité du groupe. Cette refonte a été rendue possible grâce aux solutions proposées par Zscaler.

Jusqu'en 2017, Savencia avait une approche classique de sécurité périmétrique, en mode « chateau-fort ». Le système d'information reposait sur un SAP on premise et, pour la messagerie et le collaboratif, sur Lotus Notes. Les environs 10 000 utilisateurs dans le monde étaient connectés à un seul point Internet au siège en France. Pour les collaborateurs nomades et quelques partenaires amenés à se connecter aux applications métiers du SI (environ 3300 connexions), une solution compliquée pour les utilisateurs, à base de VPN crypté générée par une appliance Juniper, avait été déployée. Cette approche datée devait évoluer pour accompagner les évolutions du système d'information.

Adapter la sécurité réseau à l'âge Internet

En effet, en 2018, l'entreprise a supprimé son Lotus Notes et déployé Office365. De ce fait, l'accès Internet est devenu la norme avec un déploiement massif de tablettes et de smartphones. Les flux réseaux ont vu leurs proportions inversées : 80 % via Internet et 20 % sur le trafic interne vers les applications on premise. Face à cette transformation, une simple évolution de l'existant a, dans un premier temps, été envisagée. Mais une telle continuité ne donnait bien sûr pas satisfaction. « Désormais, l'utilisateur a zéro geste à faire » se réjouit Julian Mei, International Project Coordination Manager au sein du Groupe Savencia, qui a témoigné en webconférence à l'occasion des Assises de la Sécurité sur l'invitation de Zscaler.

Plusieurs solutions Zscaler ont ainsi été déployées en remplacement de la sécurité en place. Zscaler Private Access (ZPA) gère ainsi les accès aux applications, Zscaler Internet Access (ZIA) la protection des flux Internet et Zscaler Client Connector (Z-App) agrège les accès réseaux disponibles. Dans tous les cas, les flux réseaux passent par le cloud de Zscaler pour contrôler l'innocuité du trafic. Bien entendu, il n'est plus nécessaire de repasser systématiquement par le point d'accès Internet central : chaque site peut disposer de sa propre connexion sans compromettre l'entreprise entière.

PublicitéLa sécurité « 0 geste »

Le point fort de la nouvelle approche dans un contexte « Internet first », c'est l'ergonomie : « c'est tout à fait transparent pour l'utilisateur » insiste Julian Mei. Même le contexte (connexion en mobilité, sur un réseau sûr avec un PC de l'entreprise, sur un PC personnel à domicile...) est reconnu automatiquement par ZPA qui accorde des droits d'accès en conséquence « sans que l'utilisateur ait quoi que ce soit à faire ». Un autre point fort de cette famille de solution est la facilité de déploiement dans un groupe qui achète et vend des activités assez régulièrement. Aucune appliance à installer physiquement dans des locaux par exemple. Pour Julian Mei, « sur de petits sites, ZPA peut suffire. »

Avec la crise sanitaire, le déploiement a été accéléré. En 2020, les solutions ont ainsi été déployées en Allemagne, Chine, Japon, Etats-Unis, Argentine, Brésil... Le confinement a entraîné le télétravail complet de 8000 collaborateurs sans aucune difficulté. « La transition a été naturelle » a relevé Julian Mei. Pour lui-même s'adapter, Zscaler a multiplié ses capacité par quatre mais Savencia n'a rien eu à faire. La facturation du service s'opère à l'utilisateur nommé, pas au trafic.