Le Grand Journal enraye le Peer to Peer maison

En pleine explosion du P2P, la maison de production de l'émission a dû faire face à des utilisateurs peu regardants. Objectif de la DSI : préserver une bande passante réduite de 6 Mo/s.

KM Production est une maison de production audiovisuelle, spécialisée dans l'évènementiel au début de son activité. Aujourd'hui, elle produit les émissions Le Grand Journal, Dimanche+, l'Hebdo cinéma, ou encore les courses hippiques sur France 3. Elle produi également la cérémonie des Césars et celle du Festival de Cannes.

"Nos employés sont pour la plupart des producteurs de contenu et des régisseurs", explique Marc Tayar, le responsable informatique de KM Production. "Ils font un grand usage de l'Internet à des fins professionnelles. L'email est très utilisé également, ainsi que le transfert de fichier via le protocole FTP pour les échanges de gros fichiers". De fait, une chronique comme Le Petit Journal utilise beaucoup de vidéo.

Par ailleurs, l'entreprise est située sur deux sites distants, et des entités de production mobiles sont amenées à se connecter au réseau de l'entreprise pour des durées de vie d'un mois, comme pour le Festival de Cannes. En tout, ce sont 200 postes de travail qui sont reliés à Internet.

Dans ce contexte, la problématique de gestion de la bande passante disponible se fait aiguë. "Nous avions beaucoup de téléchargement avec le protocole P2P. Nous en étions arrivés à un point où, si quelqu'un téléchargeait un fichier P2P sur le réseau, personne ne pouvait plus travailler, le réseau était encombré", détaille Marc Tayar. "En fait, la première année du Grand Journal, nous passions notre temps à aller vérifier sur les postes qui bloquait le réseau".

"Nous en étions arrivé à un point où si quelqu'un téléchargeait un fichier P2P sur le réseau, personne ne pouvait plus travailler, le réseau était encombré" détaille Marc Tayar.

Face à cette situation, la direction informatique recherche une solution de régulation du réseau dès 2005, à un moment où la pratique du P2P explose véritablement.

"Trouver une solution pour protéger le réseau des agressions extérieures est facile. On utilise des firewalls, ce n'est pas un problème. Mais je voulais interdire l'utilisation du P2P en provenance de postes de travail depuis notre réseau. Par ailleurs, je cherchais une solution que je ne pouvais pas contourner moi-même, partant du principe que si je suis en mesure de contourner les interdictions, d'autres que moi pourront également le faire".

Marc Tayar évite donc les solutions proposant un contrôle des ports. "Il suffit de changer les paramètres et des solutions adéquates cherchent les ports ouverts". Le directeur technique s'intéresse donc aux solutions qui proposent un contrôle des protocoles au lieu des ports.

Il rencontre l'entreprise Zyxel sur un salon. Méfiant devant la démonstration, il demande qu'un test de 15 jours avec l'appliance soit effectué dans son entreprise. Il paramètre lui-même la solution avec une assistance téléphonique. "Fermer un protocole, c'est très simple, c'est juste une case à cocher. Mais quand il s'agit de prioriser les flux, cela devient plus complexe. Avec une bande passante de 5-6 Mo/s, je voulais empêcher à un certains nombre d'utilisateurs de pouvoir écouter de la musique en ligne". Pour ce faire, Marc Tayar construit des listes de sites interdits, sauf pour quelques adresses IP spécifiques.

Mais pourquoi ne pas avoir attribué des comptes par utilisateurs ? "Nous n'utilisons pas Active Directory, donc on ne peut pas utiliser ce système. Historiquement, nous utilisons des serveurs Apple. Et puis nous travaillons avec beaucoup d'indépendants, d'intermittents, et donc j'ai préféré passé par le contrôle des postes" explique Marc Tayar.

Au début de la mise en place du système, le retour des utilisateurs est extrêmement négatif. "Cela a été l'horreur. Les gens ont eu du mal à comprendre. La direction de KM Production a fait un courrier personnalisé, expliquant qu'il ne fallait pas prendre cela comme une atteinte aux droits de la personne" explique le responsable informatique. Au final, la contestation se tasse en un mois.

Serveurs / Peer to Peer