DSI_Royan_Atlantique

« Nous considérons PCI comme des collègues, des passionnés », Interview de François PINET, DSI de l’Agglomération Royan Atlantique

Par Pascal Pucci

Bonjour François, tout d’abord, comment avez-vous connu PCI ?

Bonjour, j’ai connu PCI dans le cadre d’un appel d’offre. À l’époque nous avions besoin d’être accompagnés pour réaliser une migration de nos serveurs de virtualisations Xen vers VMWare.

Nous travaillions avec une grande société et principalement un interlocuteur dédié. Cet interlocuteur, à l’issu de son départ, a permis de nous mettre en relation avec la société PCI.

Qu’est ce qui a retenu votre attention chez PCI ?

Principalement la gamme de prestation proposées, les compétences de l’équipe PCI et les tarifs je dirais. Pour ce projet nous avions aussi un référent unique et dédié ce qui est très confortable.

Avez-vous consulté d’autres entreprises avec une grille d’analyse des offres ?

Oui bien sûr !

Qui a été votre premier interlocuteur chez PCI et quels ressentis ou feeling avez-vous eu ?

Le premier interlocuteur fut Pascal PUCCI, nous avons tout de suite vu à l’issue de la migration des serveurs de virtualisation qu’il maîtrise parfaitement les sujets qui nous préoccupe, notamment le stockage, Datacore et les sauvegardes…

La réussite de notre migration a fait que nous avons créé un lien étroit et privilégié avec PCI.

Pouvez-vous nous en dire plus justement sur votre relation avec PCI ?

PCI nous permet une veille large des autres SI (Systèmes d’Informations) que ce soit des collectivités ou des organisations privées. Cette veille, nous n’avons malheureusement pas le temps de la mener en interne et PCI nous tiens souvent informé des nouvelles technologies, de ce qui s’est passé ici ou là.

Notre relation est basée sur la confiance et la coopération depuis de nombreuses années. C’est comme si PCI faisait partie de notre DSI. Certes, c’est un prestataire de service privé extérieur mais, chez PCI, ils savent comprendre notre contexte, nos processus, notre hiérarchie, le dialogue avec les élus et les DG… Après cela, sur de nombreux projets, PCI sait donner des conseils judicieux, les orientations à suivre tout en restant dans la limite de ce qu’ils maîtrisent.

Aujourd’hui PCI connait très bien notre infrastructure et nous sommes ravi de pouvoir compter sur eux, principalement pour des interventions de niveau 3.

Dans quel contexte PCI vous accompagne ?

En quelques datas ou chiffres alors :

Notre DSI est composée de 9 personnes :

  • 2 personnes en SIG
  • 2 personnes développement et serveur Linux (Java, PHP, Postgre) interface web unique SSO…
  • 3 personnes au service informatique et moi-même ainsi qu’une assistante de la direction

Notre collectivité est composée de 150 comptes agents interne, mais nous avons aussi en gestion les comptes des 33 communes membres, ceux qui ne fait pas loin de :

  • 1400 comptes comprenant élus (environ 500), agents intercommunaux et communaux !
  • 600 élus
  • 80 000 habitants l’hiver pour environs 500 000 l’été

Nous disposons de :

  • 3 Serveurs physiques hébergeant 140 serveurs virtuels
  • 150 postes de travail

Qu’avez-vous pu entreprendre pour votre système d’informations aux côtés de PCI

Tellement de choses, depuis tout ce temps ! Je veux bien essayer de faire une liste mais je ne suis pas sûr qu’elle sera exhaustive :

  • Migration du cœur de réseau (domaine) + évolution des switch HP vers du Dell
  • Refonte de l’infra de 1 seul switch vers 2 cœurs de réseaux principaux redondés
  • Sauvegardes avec la solution Veeam
  • Réseau (routages VLAN et fibre optique)
  • Support Administrateur pour avis, conseils et orientation
  • Déploiement automatisé des postes : solution WAPT
  • Supervision Zabbix (monitoring), Grafana (tableau de bord)
  • Maintiens en Conditions Opérationnelle Annuel
  • NAC Network Acces Contrôle (accès physique aux prises réseaux) Serveur RADIUS sur l’annuaire LDAP (plus de compte en externe qu’en interne)
  • Gestion du cœur de réseau SSO et annuaire unique
  • Dimensionnement des infrastructures

Quelle était la méthode ou la stratégie de PCI pour répondre à votre besoin ou résoudre votre problème ?

Il n’y à pas de méthodologie type dans laquelle nous devons rentrer mais nous fonctionnons souvent en mode POC avec un service qui montre aux autres services qu’une solution fonctionne et qu’il y a un intérêt. La conduite de changement et les déploiements vont plus vite ainsi et sont adoptés aussi plus facilement.

Avec PCI, nous avons pu industrialiser les processus, renforcer la sécurité et anticiper les choses préalablement à un futur déménagement.

PCI c’est véritablement un regard externe expert pour une architecture réseau optimum.

Avez-vous bénéficié de formation ou de transfert de compétence avec PCI ?

Oui effectivement, plutôt sous forme de transfert de compétence notamment pour :

  • Le monitoring Zabbix Grafana
  • Wapt pour les déploiements de logiciels sur notre parc informatique
  • Veeam pour nos sauvegardes VMWare
  • De façon plus global et générale pour la gestion du cœur de réseau

Recommanderiez-vous PCI autours de vous ?

Oui bien sûr, et c’est déjà déjà fait ! Que ce soit pour d’autres agglomérations ou des structures privées dans le club DSI départemental notamment.

3 communes membres ont pu refaire leur réseau avec PCI à des coûts raisonnables.

Et cette fameuse attaque, piratage, cryptolocker, vous nous raconter ?

Allez, pour l’historique, voici un petit reportage vidéo :

Source : https://france3-regions.francetvinfo.fr/nouvelle-aquitaine/charente-maritime/royan-serveur-informatique-communaute-agglomeration-ete-pirate-1389307.html

Au début du confinement, nous avons de nouveau eu à faire à un fishing ! Et au mois d’avril, nous avons subi l’attaque, un vendredi soir, PCI était à nos côtés pour nous aider durant tout un week-end.

Ce qui s’est passé, malgré plusieurs campagnes de sensibilisation de nos usagers, c’est que l’un de nos utilisateurs a renseigné son identifiant mot de passe dans un faux portail recréé à l’identique par les hackers.

3 semaines plus tard, les attaques sont lancées : 20 serveurs ont été rançonnés (crypté). Les fichiers de bureautique ne peuvent alors plus s’ouvrir. Sur les postes de travail, “bitlocker” avait été activé. 5 postes de travail sur 150 ont dû être réinstallés.

Nous avons alors procédé ainsi :

  • Coupure physique de l’ensemble des serveurs
  • Durant 3h nous avons lancé la restauration sans impacts et même les boites mails n’ont pas subi de dommages !

Seul le serveur principal du réseau n’a pas redémarré suite à la restauration. Le problème venait d’une mise à jour de sécurité sur un serveur Microsoft. Le support Microsoft a mis 6 heures à installer des correctifs…

Sans le contrat MCO (Maintiens en Conditions Opérationnelles Annuel) avec PCI, je pense que nous aurions mis beaucoup plus de temps à remettre nos serveurs en production et que l’impact utilisateur aurait été beaucoup plus grand.

Cela nous a permis une révision complète de l’ensemble des postes utilisateurs.

A l’issue de cette attaque, nous avons revus notre politique de mot de passe ainsi que toutes nos habilitations durant 1 semaine. Cette opération était programmée le lendemain du confinement, donc elle a été annulée.

La morale de notre histoire est de ne pas reporter les actions prioritaire ou sensible et de savoir s’entourer de personnes compétentes, ce qui a été le cas avec PCI.

Expressions libres

Pour clôturer un peu cette interview, ce qu’il faut retenir de PCI, c’est une entreprise sérieuse et rigoureuse. Digne de confiance, apportant des réponses claires, éclairées et éclairantes !  S’ils ne savent pas, ils le disent mais la réponse dans tous les cas sera faite.

Nous ne comprenons absolument pas comment ils font pour être aussi disponible, efficace et réactif ! Leurs avis sont ultras précieux que ce soit sur l’infrastructure, les serveurs, les postes de travail, le réseau et même l’organisation générale du SI ainsi que son architecture.

Le plus de PCI pour nous, c’est de pouvoir organiser l’information, déployer des outils, sécuriser nos infrastructures.

Nous considérons PCI comme des collègues, des passionnés. Sans créer pour autant de dépendance, nous avons du plaisir à travailler ensemble et Nous considérons PCI comme des collègues, des passionnés. Sans créer pour autant de dépendance, nous avons du plaisir à travailler ensemble et la vérification du travail est toujours superflue, je n’ai jamais rien eu à redire.

Vous pourriez aimer aussi :

Cloisonnement facile avec Proxmox et SDN inside !

PCI, votre porte vers votre infrastructure Proxmox

Déployer un Cluster HPC Performant avec AlmaLinux, PXE, InfiniBand et Ansible