Europe Airpost : un SI modernisé au pas de charge
Héritier de l’aéropostale - mais dont Air France a conservé la marque - Europe Airpost a traversé de nombreuses transformations de ses métiers. Des évolutions qui se sont traduites dans son système d’information, considérablement modernisé au fil des ans.
Fabrice de Biasio, DSI d’Europe Airpost, dresse le portrait d’une entreprise qui a considérablement changé avec le temps. Un temps exclusivement dédiée au transport aérien du courrier entre Paris et la province, l’entreprise s’est ouverte au transport de passagers jusqu’à ce qu’il représente près de la moitié de son activité, avec près d’un million de passagers par an, pour des tours operators - «nous sommes la seconde compagnie aérienne de l’Hexagone derrière Air France », affirme ainsi Fabrice de Biasio.
Cette évolution menée à un rythme soutenu a impliqué de nombreux défis. A commencer par une réorientation radicale de l’IT : «passé d’un centre de coûts à une démarche de centre de profits», dans une optique «d’alignement sur la stratégie du groupe ».
Cela s’est traduit, en 2008, par «une refonte complète du réseau», avec le déploiement d’outils Websense, F-Secure et Proofpoint pour sa sécurité, et d’équipements Cisco, dont «deux coeurs de réseau alimentant chacun une salle de production informatique - nous avons des salles en redondance actif/actif dans deux bâtiments distants, interconnectés par un lien gigabit », explique le DSI de l’entreprise.
Rattrapé par la consumérisation
Mais l’environnement informatique plus général a aussi évolué : «l’arrivée des iPhone et des tablettes ont fait émerger de nouvelles problématiques et nous avons du trouver les moyens de donner satisfaction à nos utilisateurs », explique Fabrice de Biasio. Cela impliquait en particulier de leur donner un accès à Internet, ne serait-ce que pour supporter la mise à jour des terminaux. Les outils de sécurité précédemment déployés ont alors montré leurs limites : «on gérait les règles de sécurité en fonction des adresses IP mais il nous fallait les gérer en fonction des applications.» En outre, Europe Airpost devait se conformer à certaines règles légales, «au niveaux des logs de connexion et de leur conservation, notamment ». C’est ce qu’ont permis les outils de Palo Alto Networks : «c’est fiable et la gestion des règles se fait suivant les applications. C’est une réponse simple et efficace à nos problématiques.» D’autant plus simple que, souligne-t-il, tout l’équipement de sécurité est ici «réduit à deux appliances. Nous avons supprimé de nombreux équipements actifs, ce qui a réduit les risques et les coûts. Nous avons fait mieux, plus efficace et moins cher ». Un déploiement «assez court, en deux mois» et surtout «quasiment sans coupure; on a presque fait de la migration à chaud », explique Fabrice de Biasio. Qui souligne au passage que ce choix permet «de rationaliser et de sécuriser les accès à Internet tout en gérant la problématique des terminaux mobiles et des invités ». Un accès à Internet qui n’était assuré que par deux liens à 2 Mbps il y a quelques années et qui offre aujourd’hui une bande passante d’un gigabit - «les précédentes appliances de sécurité constituaient un goulot d’étranglement ».
Une infrastructure totalement virtualisée
L’approche centrée sur l’efficacité et la réduction des coûts a été étendue à d’autres domaines : «nous avons virtualisé l’ensemble de l’infrastructure. En 2008, environ 25 serveurs sur une centaine étaient virtualisés, avec un peu de Citrix. Nous avons choisi de passer à 100 % sur VMware.» Le tout avec des serveurs lames et une infrastructure de stockage «à l’identique, avec DataCore pour lui ajouter une couche de virtualisation ». En 2010, Europe Airpost a poursuivi le travail, «en virtualisant les postes de travail avec VMware View dans une optique de standardisation de l’environnement. Les applications ont été virtualisées avec ThinApp. Aujourd’hui, lorsque l’on installe un poste de travail, c’est une question de quelques clics, en somme ». Les fruits d’un chantier lourd qui a duré rien moins que deux ans, malgré le recours à PowerFUSE, de Res Software, pour fluidifier la conduite du changement et la gestion des environnements utilisateur. La sécurité des postes de travail virtuels est assurée par l’anti-virus de Kaspersky - «nous sommes en train de migrer vers sa version adaptée à vShield; nous pourrons supprimer les agents résidents dans les VMs ».
Fluidifier l’administration
Depuis la fin 2012, l’entreprise a même entrepris de supprimer les clients lourds : «on propose d’échanger le couple portable/dock par un client léger Wyse doublé d’une tablette tactile.» Et à ceux qui s’inquièteraient de la connectivité, il répond simplement que «la 3G et le WiFi sont largement disponibles ; notre personnel est très rarement déconnecté. Je ne me souviens pas d'avoir utilisée ma carte 3G au cours des douze derniers mois ». En outre, sur les tablettes, Europe Airpost mise sur la dualité entre applications utilisables en mode connecté - applications Web et VDI - et applications natives supportant un mode déconnecté.
Plus loin, l’entreprise commence à passer sur Office 365, misant donc sur les applications en mode SaaS. Un dispositif de SSO a d’ailleurs été déployé pour simplifier l’utilisation de l’environnement, avec une solution d’Imprivata. Et tout à sa logique d’optimisation de son infrastructure, tant pour les utilisateurs que pour l’exploitation, Fabrice de Biasio explique avoir récemment fini la mise en place de ServiceNow «comme portail de gestion de l’IT».