Sécurité informatique Sécurité informatique LES EXPERTS BONILAIT ONT LA PAROLE Une nouvelle salle pour une meilleure sûreté des données Jean-Louis RENAUD Responsable Informatique Le BJ : Pouvez-vous tout d’abord nous décrire votre parcours professionnel à BONILAIT ? JLR : Après l’obtention de mon bac en Comptabilité-Gestion, je suis entré à BONILAIT en 1987 en tant qu’assistant comptable dans le service de Jean Louis Thomas. J’y ai occupé les fonctions de comptable fournisseur pendant 7 années. En 1990, l’Entreprise décide de s’informatiser. Elle fait le choix d’acheter 4 premiers ordinateurs, reliés avec le système informatique de la société LESCURE, alors actionnaire majoritaire à BONILAIT. Passionné d’informatique, je réalisais déjà des programmes en langage basic en dehors de mon travail à BONILAIT. J’animais également un club informatique dans ma commune… C’est tout naturellement que je me suis porté candidat pour aider l’entreprise à faire ses premiers pas dans l’ère informatique. En 1995, je rejoins le service qualité R&D, à l’époque dirigé par Bernard RIVANO, comme technicien informatique. L’Entreprise décide alors de prendre son indépendance vis-à-vis du système informatique de LESCURE, et investit dans un 1 er AS 400. Le BJ : Quelles vont être alors les grandes étapes du développement de l’informatique à BONILAIT ? JLR : Elle fait tout d’abord appel à un prestataire informatique, la société ACTINFO, pour développer quelques modules informatiques sous AS400 : gestion commerciale, comptabilité et paye. Je vais ainsi aider au déploiement des premiers écrans dits passifs (tout le monde se souvient des écrans tout vert !!), en réseau par « twinax » avec l’AS400. On va mettre en place le premier réseau informatique, dès 1995. Arrivent ensuite les tous premiers ordinateurs individuels, dotés de la suite bureautique Lotus Symphonie, fournie par IBM. Avec le développement de la micro-informatique, un 2 ème AS400 devient très vite indispensable pour héberger l’ensemble des fichiers bureautiques travaillés dans les différents services. L’achat de ce 2 ème AS 400 s’effectue en 1998, il coutera à l’époque 250 000 francs, soit environ 40 000 €, contre 2 à 3 000 € aujourd’hui pour un serveur équivalent ! Les premiers ordinateurs portables font leur apparition à la fin des années 90. Le BJ : En 2005 arrive « Protéan ». Quels sont les grands changements apportés par ce nouveau logiciel ? Oui effectivement l’arrivée de Protéan a été un grand changement, je dirais même une petite révolution. Car l’informatique, jusque-là confiné à un petit nombre d’initiés, va bouleverser nos modes de fonctionnement, et impliquer un plus grand nombre de salariés dans l’utilisation de l’informatique. L’Entreprise acquiert un référentiel commun, autour de Protéan, tout le monde dispose ainsi d’une base de données commune, permettant une meilleure communication et une plus grande efficacité au sein de BONILAIT. L’ERP Protéan, installé en 2005 et 2006 : un bond en avant pour BONILAIT En 2007, l’arrivée du magasin automatisé, transtockeur, va constituer également une 2 ème étape importante dans l’évolution de notre entreprise. Elle se dote du logiciel WES permettant non seulement la gestion de ce magasin automatisé, mais également la gestion de tous nos stocks, au degré le plus fin, la palette. Les applications WES en 2007 : pour une traçabilité optimale Après ces gros efforts d’investissements, L’Entreprise continue de développer son système d’information par la mise en place d’applications informatiques beaucoup moins « lourdes », mais non moins structurantes : en 2010, la CRM (outil de gestion commerciale de la relation clients), en 2013, la GED (Gestion Electronique de Documents), en 2014, la GTA (Gestion des Temps et Absences), et tout dernièrement la dématérialisation des factures fournisseurs. Le BJ : Quels sont les équipements informatiques installés à ce jour à BONILAIT ? Aujourd’hui le parc informatique compte plus de 110 microordinateurs fixes, et portables, 25 serveurs dont une dizaine sont installés en mode « virtualisé » (plusieurs serveurs sur une même machine). Le nombre d’utilisateurs a également considérablement augmenté, puisqu’aujourd’hui plus de la moitié des salariés accèdent au système informatique, soit via un micro-ordinateur, soit via un lecteur de scannage. D’une informatique de gestion, nous sommes passés à une informatisation de tous les processus de l’Entreprise, impliquant également un plus grand nombre de salariés : la production (avec l’automatisation en 2012 du nouvel atelier de conditionnement BB à Chasseneuil), les différents flux, qu’ils soient piétons, avec le système de contrôle d’accès Horoquartz, ou véhicule, avec le système Euroshaktiware. Le BJ : Quelles sont les sécurités mises en place au niveau informatique ? Toute d’abord nos serveurs sont répartis sur 3 salles sécurisées : une au niveau du bâtiment cœur, une au niveau du bâtiment administratif, et la toute dernière qui vient d’être construite dans les anciens locaux de NOVA. Nous venons de déménager le plus gros de notre infrastructure (serveurs, switchs réseau) dans cette nouvelle salle qui nous apporte une plus grande sécurité à tous niveaux : contre le risque d’incendie, avec un système de détection et d’extinction par gaz, contre le risque d’intrusion ; l’ouverture de la salle est protégée par un système d’accès horoquartz et est réservée aux seuls membres de l’équipe informatique. Le risque de perte de données est aujourd’hui très limité. Une sauvegarde est faite tous les soirs de la semaine, sur des bandes informatiques, qui sont ensuite conservées dans un coffre sécurisé. Également, nos principaux serveurs sont doublés et fonctionnent en miroir : ainsi, si l’un des serveurs venait à tomber en panne, son double prendrait le relais. Jean-Louis RENAUD et Grégoire VAUDEL, soulagés : nos 2 informaticiens, disposent enfin d’une salle informatique digne de ce nom ! Le plus gros risque reste tout de même une infection de notre système par un virus. Certes, nous sommes dotés d’un logiciel anti-virus, mais ne sommes pas à l’abri d’une intrusion qui ne serait pas détectée, par la messagerie Outlook, ou par des clefs USB externe. Face à ce risque, le comportement responsable et vigilant de chaque utilisateur constitue le seul vrai rempart : ne pas ouvrir un email si l’expéditeur n’est pas identifié, et surtout les pièces jointes qui paraissent douteuses ; bien veiller à éteindre son ordinateur le soir en partant, verrouiller les écrans de veille lorsque l’on s’absente du bureau etc. Le BJ : Quelles sont les principales missions du service informatique ? Nos missions sont variées, mais la 1 ère est de garantir le bon fonctionnement de l’ensemble de notre système informatique. Celui-ci est devenu incontournable dans BONILAIT, le moindre grain de sable peut enrayer la bonne marche de l’entreprise. Nous devons également apporter un soutien aux utilisateurs, en assurant une sécurité maximale des biens et des données. Nous développons aussi des programmes informatiques pour répondre aux besoins des différents services. Par exemple, Grégoire est actuellement en train de développer une application de gestion informatisée des pièces de rechange stockées à la maintenance. Écran d’accueil du nouveau système informatisé de gestion des pièces de rechange Cartographie du Système Informatique au 01/12/2015 Cartographie actuelle du système d’information : un ensemble totalement intégré, avec une quinzaine d’interfaces entre les différents applications informatiques. 4 N°10 / Décembre 2015 5