Les collectivités territoriales sont nombreuses à revisiter leurs infrastructures IT. La Mairie de Saint-Leu, commune du Val d’Oise de 16 000 habitants, vient d’achever la mise en place d’une solution SD-WAN. Avec cette transformation, la ville s’offre une solution maniable et performante, tant du point de vue du coût et de la sécurité que de la maîtrise du réseau et de sa capacité d’évolution.
Transformer un réseau hétérogène… sur 12 sites !
À son arrivée, Raphaël ROSÉO, DSI, commence par cartographier les 12 sites que comptent les services de la municipalité et découvre tout le potentiel d’amélioration du système – ou plutôt des systèmes – en place. Ses premières observations font état d’une hétérogénéité des équipements et des types de connectivité, avec des connexions instables et des débits assez faibles. Certains équipements étaient dépourvus de contrat de maintenance, présentant un risque de conformité, mais surtout, une réelle problématique d’assistance et d’évolution. Familier d’une infrastructure entièrement fibrée, le nouveau DSI forme donc le projet de mieux intégrer les différents services dans une infrastructure unifiée ; première étape, refondre la connectivité des sites pour améliorer la fluidité des échanges.
Le SD-WAN LANCOM comme solution sur mesure
Raphaël ROSÉO a choisi de s’appuyer sur l’expertise du Groupe ITM : « L’approche visant à fibrer l’ensemble des sites de la municipalité a rapidement été écartée pour des raisons budgétaires et pratiques (…) J’ai aussi envisagé d’utiliser la technologie MPLS avec mon opérateur actuel ; mais la perspective de m’engager sur le long terme et d’être lié à cet opérateur m’a rapidement convaincu de ne pas poursuivre. » Le DSI de la Mairie retient l’offre d’infrastructure SD-WAN de l’équipementier allemand LANCOM Systems proposée par le Groupe ITM, qui combine accompagnement, conseil et expertise.
Segmenter le réseau pour optimiser les usages
Une fois géré le sujet de la connectivité et le principe du SD-WAN arrêté, le DSI allait s’attaquer à la segmentation du réseau. « Tous les sites étaient sur le même réseau, des écoles à la police municipale, sans aucune distinction », explique M. ROSÉO. « Au-delà de l’harmonisation du réseau et de la nécessité d’obtenir une vue d’ensemble pour l’administration, l’un de mes objectifs prioritaires était donc aussi de segmenter le réseau pour mieux gérer les usages de chacun ». « Si certaines ressources ou accès peuvent être mutualisés, il va de soi que des profils doivent être définis pour cadrer l’utilisation du réseau » explique Raphaël ROSÉO ; ainsi, les ressources utilisées par les élèves des écoles feront l’objet d’une sécurité renforcée et d’un filtrage plus poussé que ceux des copieurs par exemple.
L’absence de backdoor garantie par SLA
Pour les équipements, un routeur central LANCOM 1930EF a été installé à l’hôtel de ville, tandis que 11 autres routeurs de type 1790-4G+ et 1800VAW-4G ont été déployés sur les différents sites de la commune. Motorisant le tout, la console LANCOM Management Cloud (LMC) a été installée pour piloter l’infrastructure.
En garantissant par contrat l’absence de porte dérobée (« backdoor »), usuellement justifiée par les constructeurs pour les opérations de maintenance système, LANCOM impose également une rupture vertueuse en matière de sécurité en protégeant d’un cran supplémentaire contre les intrusions non sollicitées.
