Ses systèmes Linux se faisant plus nombreux et plus complexes, Viollier souhaitait renforcer la sécurité en appliquant une gestion stricte des correctifs, tout en rationalisant l’administration du système. Le groupe a fait appel à Adfinis SyGroup pour utiliser SUSE Manager dans son environnement SUSE Linux Enterprise Server virtualisé, ce qui lui a permis d’accélérer la mise à jour des correctifs importants de 84 pour cent et de renforcer la protection contre les menaces émergentes. L’entreprise a également rationalisé sa gestion des systèmes au quotidien afin d’y consacrer moins de temps.

Vue d'ensemble

Viollier est le premier laboratoire helvétique du secteur de la santé. Il se spécialise dans les diagnostics cliniques, la pathologie, la cardiologie, les technologies de reproduction artificielle et les produits médicinaux. Le groupe emploie 700 personnes en Suisse, sur 15 sites différents.

Le défi

Viollier avait fait le choix voici quelques années de virtualiser son environnement et avait profité de cette nouvelle souplesse pour acquérir des instances Linux afin de répondre aux besoins des différents systèmes. La virtualisation offrait de nombreux avantages. Il devenait ainsi plus aisé et moins onéreux d’exploiter les systèmes de production séparément à partir de systèmes test plus volatiles. En revanche, le nombre de serveurs augmentait rapidement.

L’entreprise faisait face à un nouveau défi : comment gérer et garantir la sécurité du nombre croissant de machines virtuelles sans agrandir son équipe informatique ?

Marc Karcher, chef de projet chez Viollier, indique : « Nous utilisons une cinquantaine d’instances SUSE Linux Enterprise Server. Auparavant, il était long et difficile d’en assurer la protection avec les derniers correctifs parce qu’il fallait mettre à jour chaque instance individuellement. »

« Quand notre partenaire Adfinis SyGroup nous a démontré à quelle vitesse un bogue tel que Shellshock pouvait attaquer et dévaster un système vulnérable, nous avons réalisé qu’il devenait impératif de mieux protéger notre environnement. »

« Auparavant, il nous fallait environ 25 heures pour appliquer les correctifs importants sur la totalité de notre environnement SUSE Linux Enterprise Server, car nous devions manuellement trouver, télécharger, vérifier et déployer les correctifs individuellement sur chaque serveur. Aujourd’hui, quatre heures suffisent. »

Solution SUSE

En étroite collaboration avec Ad finisSyGroup, Viollier a déployé l’outil SUSE Manager, qui fournit une gestion du ser­veur Linux complète, centralisée et auto­matisée.

« Adfinis SyGroup nous a offert une excellente formation et nous a expliqué comment SUSE Manager pouvait nous aider à actualiser nos systèmes rapidement et efficacement », ajoute Marc Karcher. « SUSE Manager est facile à utiliser de sorte que nous n’avons pas besoin d’une aide extérieure pour nous en servir. »

Ainsi, Viollier a adopté une gestion des correctifs industrielle et normalisée. L’entreprise teste entièrement les nouvelles mises à jour aux fins de détecter et de résoudre les problèmes. Ensuite seulement, elle les applique à l’environnement de production.

« Avant, quand nous appliquions les cor­rec tifs manuellement, il était difficile d’avoir une vue d’ensemble des versions logicielles installées sur chaque machine et de savoir où installer les mises à jour de sécurité», confie Marc Karcher. «Aujourd’hui, nous pouvons vérifier l’état des instances SUSE Linux Enterprise Server d’un simple clic, savoir ce qui se passe et identifier les vulnérabilités potentielles. »

Les résultats

Viollier a rationalisé la gestion des correctifs grâce à SUSE Manager et a ainsi renforcé la sécurité de ses systèmes.

« Si un bogue tel que Shellshock s’attaquait à l’entreprise aujourd’hui, nous serions en mesure de réagir très rapidement », se réjouit Marc Karcher. « L’avantage d’une collaboration avec un fournisseur de premier plan comme SUSE, c’est que des correctifs sont créés extrêmement rapidement face aux menaces émergentes. Ensuite, trente minutes après la mise à disposition des correctifs, tous nos serveurs peuvent être protégés. La sécurité des données devient une préoccupation majeure des entreprises, quel que soit le secteur, et il est tranquillisant de savoir que nous sommes équipés pour contrer les menaces émergentes. »

Viollier s’est par ailleurs aidé des fonctions d’automatisation de SUSE Manager pour réduire le temps nécessaire à l’application de nouveaux correctifs.

« Auparavant, il nous fallait environ 25 heures pour appliquer les correctifs importants sur la totalité de notre environnement SUSE Linux Enterprise Server, car nous devions manuellement trouver, télé­charger, vérifier et déployer les correctifs individuellement sur chaque serveur », se souvient Marc Karcher. « Aujourd’hui, quatre heures suffisent. L’opération est 84 pour cent plus rapide. Cela signifie surtout que nos systèmes sont protégés contre les nouvelles menaces bien plus rapidement. »

Fort de cette réussite, Viollier envisage à présent d’étendre l’utilisation des fonctions d’automatisation de SUSE Manager aux fins de rationaliser plus avant l’administration du système. Cela devrait faire gagner du temps à l’équipe informatique. Viollier pourra ainsi continuer de s’étendre sans agrandir son service informatique.

Marc Karcher indique : « SUSE Manager nous aide à renforcer notre sécurité sans alourdir notre budget informatique. Cela nous a énormément facilité la vie. »