Au sein de l’ASPP, une cybersécurité pensée pour les usages et la continuité du service public
Dans les coulisses de la restauration publique parisienne
La Ville de Paris, c’est d’abord près de 51 000 agents qui œuvrent au quotidien. Et autant de personnes qui peuvent déjeuner dans l’un des quinze restaurants ou des neuf espaces de snacking, dits « Croq’Pouce », mis à leur disposition. Derrière ces repas servis à prix modiques se cache une organisation peu connue du grand public : l’ASPP, association loi 1901 subventionnée par la Ville, chargée d’assurer la restauration de son personnel. Sa mission repose sur une mécanique bien huilée afin de garantir 5 000 à 6 000 repas par jour, avec des produits de qualité et « durables », le tout dans un cadre administratif et budgétaire très strict.
Lorsqu’il rejoint l’association en 2016, Julien Ginguené découvre une infrastructure à consolider : un seul firewall WatchGuard configuré de manière basique, des serveurs physiques à maintenir et des utilisateurs peu sensibilisés aux risques. Devenu responsable informatique en 2019, il lance alors la modernisation de la cybersécurité pour répondre au nouveau contexte de menaces. « On ne travaille ni dans le médical ni dans le militaire, mais on reste adossé à la Ville de Paris : si une faille survenait, elle rejaillirait immédiatement sur son image », souligne-t-il. Dans un tel environnement, la cybersécurité dépasse la seule question technique puisqu’elle engage assurément la continuité du service public.
L’ASPP doit aussi composer avec une base de données volumineuse et un rythme opérationnel soutenu. Ses systèmes sont régulièrement audités par l’Inspection générale des services et soumis à une convention RGPD avec la Ville. À l’heure du « coup de feu » du déjeuner, aucune lenteur ni imprévu ne peut être toléré : les flux doivent rester efficaces et fluides. La Direction a rapidement compris l’ampleur du projet de modernisation et le risque associé, ce qui a permis d’installer un climat de confiance propice au choix de solutions adaptées.
Construire une sécurité robuste, sans jamais freiner le terrain
Le premier défi du responsable IT, c’est de moderniser sans perturber. C’est le fil rouge que suit Julien Ginguené depuis son arrivée à l’ASPP. Aussi sa première étape consiste à consolider les fondations : en 2019, les anciens équipements sont remplacés par de nouveaux firewalls WatchGuard Firebox accompagnés de la Total Security Suite. Une évolution décisive, qui permet de renforcer la surveillance du réseau et d’intégrer des fonctions avancées de filtrage, de détection et de remédiation.
Peu à peu, le système d’information de l’association change de visage. Les serveurs physiques sont virtualisés, les connexions intersites repensées, et la structure passe d’une logique centralisée à un modèle plus souple et sécurisé. Le vrai tournant intervient lors de la transformation du réseau MPLS en SD-WAN, menée conjointement avec SFR, OCI et WatchGuard. Chaque restaurant dispose désormais de sa propre porte d’entrée sécurisée, avec des règles adaptées et une meilleure résilience face aux incidents. Ce chantier a d’ailleurs permis d’interconnecter l’ensemble des 15 sites de restauration, un siège et un datacenter autour d’une architecture unifiée et maîtrisée, sécurisée par les firewalls WatchGuard.
Au cœur de cette démarche, l’intégrateur OCI Informatique joue un rôle clé. Partenaire historique de WatchGuard depuis plus de seize ans, la société est la seule au rang Platinum en France. « L’ASPP n’est pas une grande entreprise en taille, mais elle a des exigences de grand compte : une activité critique, une forte exposition auprès des agents et un besoin de sécurité élevé », raconte Cyriel Zieleman, directeur commercial de l’agence OCI Reims. L’intégrateur intervient en amont pour le paramétrage, la définition du périmètre et le transfert de compétences, laissant à l’équipe interne une autonomie complète pour l’exploitation quotidienne.
Cette stratégie progressive s’étend aujourd’hui aux endpoints. En 2025, un nouveau chantier est lancé pour protéger les postes et appareils mobiles avec WatchGuard EPDR, qui combine antivirus traditionnel et analyse comportementale. En parallèle, l’association prépare le déploiement du MFA (authentification multifacteur) sur l’ensemble de ses ordinateurs et smartphones. Au total, ce périmètre couvrira environ 60 postes, 60 smartphones et 20 tablettes, gérés depuis le siège et répartis dans les différents points de restauration.
« Tout ne peut pas se faire en un jour. On monte en gamme à chaque étape, sans jamais perdre de vue la simplicité d’usage. WatchGuard nous a permis d’avancer à notre rythme », se réjouit Julien Ginguené, qui garde comme cap la continuité et la prévention.
Une protection discrète... et des résultats bien visibles
Depuis l’arrivée de Julien Ginguené à l’ASPP il y a bientôt 10 ans, WatchGuard accompagne chaque étape de la modernisation du système d’information. Une continuité qui se traduit concrètement : les équipes n’ont connu aucun incident majeur depuis la refonte de l’infrastructure. Les protections mises en place fonctionnent de manière fluide, sans alourdir le travail des utilisateurs. Pas de ralentissement, pas de procédure contraignante : la sécurité s’est installée dans le quotidien sans jamais s’imposer.
Pour le responsable, le succès repose sur la simplicité et la maîtrise. Son service ne compte que quatre personnes, mais il gère désormais l’ensemble de son réseau avec une visibilité complète. OCI continue quant à lui d’assurer un rôle d’appui technique et de conseil, notamment sur les mises à jour et les nouvelles fonctionnalités.
La prochaine étape, prévue pour début 2026, marquera le déploiement des solutions EPDR et MFA sur l’ensemble du parc, postes et appareils mobiles compris. Un prolongement logique de la stratégie engagée, avant de nouvelles priorités à venir - peut-être autour du MDR, pour aller (encore) plus loin dans la supervision.