bbit infogerance

Etude de cas
Infogérance - Unica Gestion

Type de mission

Domaine d'application

L'expérience client

« L'équipe de BlueBearsIT nous accompagne depuis 1 an dans le développement et la mise en conformité de notre SI. Leur expertise ainsi que leur disponibilité en font un partenaire de confiance dans la gestion de notre infrastructure informatique »

Eric BEUVARD

Voir l’avis sur LinkedIn

Description générale

migration vers cloud

Le groupe UNICA GESTION est une holding dédiée à différents métiers.

UNICA BATIMENT intervient sur tout type de projet, de la prise de mesures jusqu’au remodeling complet d’un établissement, en maîtrisant l’ensemble des obligations règlementaires associées.

UNICA CONSULTING, forte d’une équipe de juristes spécialisés, accompagne tout type de Client dans le suivi des problématiques juridiques, immobilières et fiscales.

UNICA TECHNOLOGIES développe et fournit une solution intégrée multi modulaire de gestion pour les entreprises privées et collectivités locales, interconnectant les métiers de chaque service (juridique, immobilier, fiscal, financier, développement, technique, logistique…).

Chalenge métiers et techniques

Nous avons commencé par un audit de toute l’infrastructure. Celui-ci est composé de plusieurs parties, applicatives, physique et réseaux. Il nous permet de nous rendre compte rapidement de l’état de santé du système d’information et de l’utilisation qui en est faite. Additionné à des entretiens avec les différents responsables et collaborateurs il nous permet davantage de cibler les attentes et besoins de l’entreprise.

challenge technique
solution mise en oeuvre

Audit, état de l’existant

L’architecture et l’infrastructure créé pour le réseau ont été réalisé par un des associés de l’entreprise. La base de l’infrastructure repose sur un NAS Synology qui héberge le serveur de messagerie, le serveur web, celui de sauvegarde ainsi que le service de partage de fichier entre collaborateurs. Cela signifie que la méthode de création de l’architecture est différente de ce qu’on à l’habitude de rencontrer avec Windows ou Linux.
Coté réseau, il y a trois liens internet, une fibre, et une ADSL de secours chez deux opérateurs différents ainsi qu’une autre fibre utilisée pour le serveur web et d’autres serveurs personnels. Un firewall Zyxel est en place en tant que pare-feu. Aucune distinction réseau n’a été créées entre l’infrastructure serveur et utilisateur. Cela peut entrainer des conflits et pose quelques problèmes de sécurité pour les accès sur les machines.
Une analyse des protocoles utilisés et des ports réseaux ouverts vers l’extérieur a montré des incohérences et quelques failles pouvant apporter des problèmes de sécurité et d’intégrité du système. Le plus souvent, les cyberattaques ne sont pas dirigées vers une entreprise ou système spécifique mais plutôt vers les infrastructures les moins protégés disponibles sur le réseau.

Projets réalisés au sein de la collaboration:

Isolation du réseau serveur par rapport au réseau utilisateur :

Avant notre intervention, un seul réseau était présent. Les utilisateurs et les serveurs étaient rassemblés dans le même et unique réseau. Cela peut créer des failles de sécurité rapide avec des postes utilisateurs infectés (mails, clés USB, etc..). Nous avons donc commencé en isolant ces deux réseaux. Ce genre d’intervention et totalement transparente pour les utilisateurs.

 

Installation d’un firewall Fortinet :

Nous avons installé un firewall Fortinet avec un filtrage d’adresse mac. Cela signifie que chaque appareil qui veut se connecter au réseau de l’entreprise a, au préalable, été renseigné dans l’équipement grâce à un numéro unique. Aucun pc ou téléphone inconnu ne pourra accéder au réseau et la sécurité en est renforcée. Nous avons créé un VPN SSL pour les utilisateurs à distance. C’est une méthode sécurisée qui permet d’accéder au réseau de l’entreprise depuis tout autre lieu, très utile pour le télétravail notamment. La sécurisation des connexions sur les serveurs en est ainsi renforcée. Une ligne SD-Wan a été ajoutée afin pour la redondance internet afin d’augmenter la haute disponibilité des serveurs.

Migration application métier :

Nous avons migré leurs applications métiers qui gèrent la partie fiscale vers une solution SaaS (Software as a Service). L’hébergement de l’application se fait maintenant chez OVH et rend sont accès possible depuis tous les PC. L’hébergement de l’infrastructure dans un datacenter (cloud) permet aussi d’augmenter la sécurité (accès et sauvegarde) de l’application.

Plan de Reprise d’Activité (PRA/PCA) :

Un plan de reprise d’activité a également été réalisé pour permettre à l’entreprise d’anticiper les pannes et incidents qui pourrait arriver. Le but est ici de prévoir tous les risques du système et d’en écrire la solution permettant une reprise plus rapide de l’activité. Pour beaucoup d’entreprises, une coupure de son système correspond à une perte d’activité. En anticipant les problèmes et leurs temps de résolution on établit un seuil d’acceptabilité de la panne. On peut ensuite diminuer ou augmenter ce seuil par différentes actions. Pour Unica le temps de reprise en cas de coupure était trop long alors nous avons pris un abonnement à un datacenter online de free pour rendre le PRA acceptable. Nous avons gagné en sécurité et fiabilisation du système avec ce plan de reprise d’activité et de sauvegarde.

Infogérance quotidienne :

En plus de ces missions, nous avons un rôle quotidien d’infogérance du parc informatique. La mise à jour de l’infrastructure et le maintien en condition opérationnel occupe une grande partie du temps consacré à nos clients.

entretien decouverte

Audit/expertise de vos besoins avec BlueBearsIT

Résultats​

Unica avait besoin d’un prestataire externe pour réaliser un audit afin de contrôler leur fonctionnement et vérifier l’état de leur SI. Après sa réalisation, nous avons descellé un bon nombre de failles : lien internet, absence de firewall, IP public accessible, etc… Nous avons corrigé ces problèmes et avons été force de proposition pour ajouter de nouvelles solutions qui ont permis à l’entreprise de sécuriser et optimiser son système. Ils ont désormais un système conforme à leurs attentes et fiable.

migration cloud résultat

Prenons RDV

Le temps d'un café

Eric Charpentier

Bienvenue sur ma page de planification. Veuillez suivre les instructions pour ajouter un événement à mon calendrier.