Hervé Bayard (Nature & Découvertes) Nos 70 boutiques sont équipées de liaisons redondantes
Comment se dessine le système d'information de Nature & Découvertes ?
Notre système d'information compte entre 400 et 450 postes de travail. Une trentaine de serveurs sont centralisés au siège. Nous disposons d'une messagerie Exchange, en cours de migration vers la version 2007, mais aussi d'un ERP maison développé sur une base Progress et d'un SIRH hébergé chez ADP-GSI. Un extranet fournisseurs et un site e-commerce viennent compléter cet ensemble, sans oublier une base de données multimédia stockant les films diffusés en magasins.
Nature & Découvertes compte 70 boutiques réparties sur toute la France. Chacune est équipée de deux serveurs. L'un basé sur Linux gère les stocks en magasin. L'autre sous Windows supporte la bureautique et la messagerie, ainsi que le back office de gestion des encaissements. Des flux remontent en quasi-temps réel des magasins vers le siège.
La plupart de ces échanges concernent les encaissements : le chiffre d'affaires de chaque boutique, les tickets de caisse et la trésorerie. Des flux concernent aussi les commandes, les tarifs, les nouvelles gammes et autres données de CRM.
Quelles sont vos principales problématiques de sécurité ?
Elles sont liées à notre activité de commerce. Nous devons naturellement nous protéger contre les intrusions et le piratage, et sécuriser les informations liées à nos états financiers, notre politique produits et de prix, mais également nos achats et nos commandes.
Comment les boutiques sont-elles reliées au siège ?
Nous devons nous protéger contre les intrusions, et sécuriser nos informations commerciales
Nous avons mis en place il y a un an un réseau MPLS [ndlr : Multiprotocol Label Switching] qui nous permet de sécuriser le périmètre du système d'information, et de circonscrire les échanges avec les boutiques au sein d'un réseau privé.
Auparavant, le réseau était basé sur le protocole IPSec [ndlr : Internet Protocol Security]. Nous avons décidé de migrer vers MPLS dans la mesure où cette technologie facilite l'administration, le réseau étant alors considéré comme un LAN. Sans compter que les temps de latence sont moins importants, à la fois pour accéder aux applicatifs et aux bases de données. Le réseau MPLS repose sur des liens SDSL.
Un back-up sur ADSL a été prévu pour chaque boutique. Un équipement Cisco embarquant un logiciel basé sur le protocole de routage HSRP permet d'activer la ligne secondaire dès que le réseau principal ne répond plus.