Cas Client
Infogérance - Editeur logiciel

Type de mission

Domaine d'application

Développement / Mise en conformité de SI

Nos réalisations BlueTech

Besoin de scalabilité pour une infrastructure hébergeant votre ERP ? Découvrez la migration d’un groupe européen vers OVHcloud.

Découvrez comment nous avons créé une infrastructure complète au Mexique à distance pour un groupe industriel français.

Envie de challenger votre système d’information ? Notre process d’infogérance débute par un audit et des préconisations. Découvrez-les avec ce client cabinet d’expertise-comptable.

L'expérience client

Le client est un groupe spécialisée dans l’édition de logiciels à destination des métiers de l’immobilier.

« L'équipe de BlueBearsIT nous accompagne depuis 1 an dans le développement et la mise en conformité de notre SI. Leur expertise ainsi que leur disponibilité en font un partenaire de confiance dans la gestion de notre infrastructure informatique »

Eric BEUVARD

Voir l’avis sur LinkedIn

migration vers cloud
challenge technique

Challenge métiers et techniques

Nous avons commencé par un audit de toute l’infrastructure. Celui-ci est composé de plusieurs parties, applicatives, systèmes et réseaux. Il nous permet de nous rendre compte rapidement de l’état de santé du système d’information et de l’utilisation qui en est faite. Additionné à des entretiens avec les différents responsables et collaborateurs, il nous permet davantage de cibler les attentes et besoins de l’entreprise.

Audit, état de l’existant

L’infrastructure informatique créé pour le réseau a été réalisée par un des associés de l’entreprise. La base de l’infrastructure repose sur un NAS Synology qui héberge le serveur de messagerie, le serveur web, celui de la sauvegarde ainsi que le service de partage de fichier entre collaborateurs. 
Coté réseau, il y a trois liens internet, une fibre, et une ADSL de secours chez deux opérateurs différents ainsi qu’une autre fibre utilisée pour le serveur web et d’autres serveurs personnels. Un firewall Zyxel est en place en tant que pare-feu. Aucune distinction réseau n’a été créée entre l’infrastructure serveur et utilisateur. Cela peut entrainer des conflits et pose quelques problèmes de sécurité pour les accès sur les machines.
Une analyse des protocoles utilisés et des ports réseaux ouverts vers l’extérieur a montré des incohérences et quelques failles pouvant apporter des problèmes de sécurité et d’intégrité du système. Le plus souvent, les cyberattaques ne sont pas dirigées vers une entreprise ou un système spécifique mais plutôt vers les infrastructures les moins protégées disponibles sur le réseau.

solution mise en oeuvre

Projets réalisés dans le cadre de l'infogerance :

Résultats​

Le groupe avait besoin d’un prestataire externe pour réaliser un audit afin de contrôler leur fonctionnement et vérifier l’état de leur SI. Après sa réalisation, nous avons descellé un bon nombre de failles : lien internet, absence de firewall, IP public accessible, etc… Nous avons corrigé ces problèmes et avons été force de proposition pour ajouter de nouvelles solutions qui ont permis à l’entreprise de sécuriser et optimiser son système. Ils ont désormais un système conforme à leurs attentes et fiable.

Isolation du réseau serveur par rapport au réseau utilisateur :

Avant notre intervention, un seul réseau était présent. Les utilisateurs et les serveurs étaient rassemblés dans le même et unique réseau. Cela peut créer des failles de sécurité  avec des postes utilisateurs infectés (mails, clés USB, etc..). Nous avons donc commencé en isolant ces deux réseaux. Ce genre d’intervention est totalement transparente pour les utilisateurs.

 

Installation d’un firewall Fortinet :

Nous avons installé un firewall Fortinet avec un filtrage d’adresse mac. Cela signifie que chaque appareil qui veut se connecter au réseau de l’entreprise a, au préalable, été renseigné dans l’équipement grâce à un numéro unique. Aucun pc ou téléphone inconnu ne pourra accéder au réseau et la sécurité en est renforcée. Nous avons créé un VPN SSL pour les utilisateurs à distance. C’est une méthode sécurisée qui permet d’accéder au réseau de l’entreprise depuis tout autre lieu, très utile pour le télétravail notamment. La sécurisation des connexions sur les serveurs en est ainsi renforcée. Une ligne SD-Wan a été ajoutée pour la redondance internet afin d’augmenter la haute disponibilité des serveurs.

entretien decouverte

Audit/expertise de vos besoins avec BlueBearsIT

Migration application métier :

Nous avons migré leurs applications métiers qui gèrent la partie fiscale vers une solution SaaS (Software as a Service). L’hébergement de l’application se fait maintenant chez OVHcloud et rend sont accès possible depuis tous les PC. L’hébergement de l’infrastructure dans un datacenter (cloud) permet aussi d’augmenter la sécurité (accès et sauvegarde) de l’application.

migration cloud résultat

Plan de Reprise d’Activité (PRA/PCA) :

Un plan de reprise d’activité a également été réalisé pour permettre à l’entreprise d’anticiper les pannes et incidents qui pourraient arriver. Le but est ici de prévoir tous les risques du système et d’en écrire la solution permettant une reprise plus rapide de l’activité. Pour beaucoup d’entreprises, une coupure de son système correspond à une perte d’activité. En anticipant les problèmes et leurs temps de résolution, on établit un seuil d’acceptabilité de la panne. On peut ensuite diminuer ou augmenter ce seuil par différentes actions. Pour ce client, le temps de reprise en cas de coupure était trop long alors nous avons pris un abonnement à un datacenter online pour rendre le PRA acceptable. Nous avons gagné en sécurité et fiabilisation du système avec ce plan de reprise d’activité et de sauvegarde.

Infogérance quotidienne :

En plus de ces missions, nous avons un rôle quotidien d’infogérance du parc informatique. La mise à jour de l’infrastructure et le maintien en condition opérationnel occupe une grande partie du temps consacré à nos clients.

Prenons RDV

Le temps d'un café

Eric Charpentier

Bienvenue sur ma page de planification. Veuillez suivre les instructions pour ajouter un événement à mon calendrier.