Étude de cas - Groupe Gorrias Mercedez-Benz

Groupe Gorrias Mercedez-Benz : l’IT à grande vitesse

Le Challenge

Depuis 30 ans, le Groupe Gorrias est concessionnaire officiel de la célèbre marque allemande Mercedes-Benz, spécialisé dans la vente et les services après-vente (réparation, entretien, etc.) de camions. Employant 300 collaborateurs, le groupe compte aujourd’hui 10 concessions, localisées dans les Hauts-de-France pour 7 d’entre elles et 3 en Normandie.

Historiquement, le groupe s’appuyait sur une infrastructure informatique « traditionnelle » sur site, installée dans les locaux de son siège principal de Liévin (Pas-de-Calais). Parmi les 300 collaborateurs, environ 200 sont munis de PC et/ou tablettes mais d’autres fonctions nécessitent l’utilisation d’outils informatiques partagés permettant l’accès aux applications métiers Mercedes-Benz.

Pour ses sites distants, le groupe Gorrias disposait d’accès VPN et d’un serveur TSE/RDS permettant la connexion des employés à distance. Le tout reposant sur 17 serveurs virtuels.

À la suite d’une panne informatique qui aurait pu avoir de grandes conséquences pour l’activité de ses 10 concessions, Thomas Offroy, alors fraichement nommé au poste de responsable informatique du groupe Gorrias, a fait appel à un nouveau prestataire informatique. C’est dans ce cadre que le groupe Gorrias a contacté A.R.D COM afin d’apporter les correctifs nécessaires permettant de sécuriser l’infrastructure sous un délai extrêmement cours de quelques heures.

La Solution

Dès lors, A.R.D COM, société habituée à gérer d’importants projets IT (audit, intégration Cloud, cybersécurité, hébergement, etc.), a été sollicitée pour faire des préconisations afin que le groupe Gorrias n’ait plus jamais à subir de tels problèmes. 

Rahif Daher, dirigeant et directeur technique d’A.R.D COM, l’équipe dirigeante de Gorrias, Thomas Offroy et Mathieu Lefebvre, ingénieur commercial & responsable projets chez A.R.D COM ont alors travaillé sur diffèrents modèles d’infrastructure. L’équipe d’A.R.D COM a alors proposé deux options, avec un parti pris évident : mettre en place une infrastructure doublée sur deux sites distincts, ce qui génère forcément d’importants coûts, ou externaliser le SI de Gorrias au sein d’un datacenter-copropriété d’A.R.D COM avec PRA/PCA dans un second datacenter.

A.R.D COM a ainsi migré l’ensemble des machines virtuelles de Gorrias sur sa propre infrastructure hébergée au sein de son datacenter principal de Tourcoing, avec un Plan de Continuité d’Activité (PCA) hébergé dans son second datacenter de Douai.

Pour sécuriser les connexions à distance, A.R.D COM s’est appuyé sur les firewalls de l’éditeur WatchGuard Technologies, faisant office de VPN et de firewall SD-WAN. Un premier firewall installé en central au sein du datacenter de Tourcoing permet ainsi la connexion distante par VPN vers 2 firewalls installés sur chaque site physique : des modèles Firebox T55 pour les 2 principaux sites (dont le siège de Liévin) et des Firebox T35 pour les 8 autres sites.

Le firewall central hébergé au sein du datacenter de Tourcoing est équipé de la Total Security Suite, le plus haut niveau de fonctions de sécurité réseau proposé par WatchGuard, qui ajoute aux services de sécurité de base (prévention des intrusions, antivirus, antispam, filtrage URL, contrôle des applications, etc.) des fonctions de protection avancée contre les malwares utilisant l’IA, de filtrage DNS, une sandbox dans le Cloud ou encore l’application de mesures de sécurité contre les menaces depuis WatchGuard Cloud, la plateforme de visibilité réseau de WatchGuard. L’ensemble de l’infrastructure bénéfice ainsi des fonctions de sécurité de Total Security Suite.  

Pour garantir une connexion optimale entre son datacenter et les sites physiques Gorrias, A.R.D COM les a interconnectés, via ses portes de collecte nationale, avec des liaisons fibre optique (FTTO/ Fiber To The Office) doublées par un second lien FTTH. 

Enfin, Thomas Offroy a mis en place une application TS+ pour gérer les droits d’accès des utilisateurs à distance, ce qui a nécessité l’installation de deux serveurs TSE/RDS avec une répartition de charges.

Les Résultats

Thomas Offroy estime que le coût de cette infrastructure « ultra-sécurisée » est en adéquation avec la performance et la sérénité dont a besoin un groupe tel que Gorrias. Au-delà des technologies de pointe auxquelles le groupe a désormais accès, le responsable ajoute plusieurs autres avantages.

  • A.R.D COM monitore toute l’infrastructure à distance en continu : la stabilité des liens, la mémoire, les sauvegardes, etc., et ouvre un ticket automatiquement en cas de problème.
     
  • Les équipements, et surtout les données, sont localisés en France dans des équipements de dernière génération, et le groupe Gorrias dispose désormais d’un Plan de Continuité d’Activité installé sur un site distinct (le datacenter de Douai).
     
  • En tant que revendeur Mercedes-Benz, le groupe Gorrias se doit d’être irréprochable d’un point de vue qualité auprès de la marque. Même si les audits qualité ne portent pas aujourd’hui sur l’IT, cela pourrait tout à fait être le cas à terme. En revanche, Mercedes-Benz demande au groupe de disposer d’un accès Wi-Fi pour ses clients, avec portail captif, ce qui est possible simplement et en sécurité avec les firewalls WatchGuard Firebox en place.