ODC est une ESN (entreprise de services du numérique) basée dans les Hauts-de-France qui accompagne depuis plus de 30 ans des PME / PMI de la Côte d’Opale. Ses 40 collaborateurs gèrent un portefeuille de quelque 400 clients dans l’industrie, le retail, la logistique, la santé, mais aussi des collectivités territoriales et cabinets comptables.
ODC se positionne comme un interlocuteur unique sur la stratégie IT des entreprises, au sens large, articulée autour de trois grands axes : l’IT, les solutions de pilotage, et la Paie/SIRH. Un positionnement renforcé par des certifications reconnues, comme ExpertCyber, OVHcloud Partner ou encore celle de l’ANSSI.
Ces dernières années, ODC a aidé bon nombre d’entreprises à migrer vers le cloud, pour se libérer des infrastructures on-premises souvent difficiles à maintenir, à faire évoluer et à sécuriser. L’ESN nordiste se retrouve donc aujourd’hui à la tête d’un parc de près de 700 machines virtuelles majoritairement sur Windows à infogérer, c’est-à-dire à maintenir en conditions opérationnelles et de sécurité.
C’est dans ce contexte qu’ODC exploite la solution d’automatisation de la sécurité et conformité développée par Rudder. Explications avec Adrien Leroy, responsable Cloud & Cybersécurité chez ODC.
Les besoins d’automatisation auxquels répond Rudder
Les équipes d’ODC gèrent un large parc de machines Windows réparties sur différents environnements clients. « Nous avions un grand besoin d’automatisation, car nous passions beaucoup de temps à mettre à jour des machines virtuelles et à faire des contrôles de conformité. »
En effet, les mises à jour étaient auparavant effectuées manuellement, client par client, ce qui limitait fortement le périmètre couvert dans les délais impartis :
« Nous avions instauré une mise à jour mensuelle. Sur une journée, nous pouvions nous occuper des machines de 4 à 5 clients… Les mises à jour étaient lancées à la main, puis il fallait attendre le redémarrage des machines, et terminer par des vérifications.”
Le besoin d’automatisation s’inscrivait aussi dans un objectif plus global de durcissement et de conformité. Les vérifications de sécurité étaient réalisées ponctuellement, une à deux fois par an pour certains clients, en fonction des disponibilités. « C’était trop peu, car les systèmes ont une tendance naturelle à la dérive ».
ODC cherchait donc une solution capable d’intégrer ces contrôles de conformité dans un processus continu, plus réactif et traçable. « L’objectif, c’était que la compliance soit gérée presque au jour le jour, et ne pas attendre deux ou trois mois pour remédier. »
Une véritable stratégie de patch management, construite et exécutée grâce à Rudder :
“Avant Rudder, on patchait les machines comme on pouvait, sans uniformiser les process.” Aujourd’hui, les équipes ODC appliquent une vraie stratégie de patch management grâce à la solution Patch and vulnerability management :
- une campagne de mise à jour mensuelle, lancée le dernier jeudi du mois ;
- des mises à jour planifiées et automatiques pour les patchs simples : fini les redémarrages manuels en pleine nuit ;
- un suivi des mises à jour grâce à un tableau de bord, qui offre une visibilité unifiée sur les actions en cours et les résultats des campagnes de patch.
Résultats ? Respect des délais, moins d’imprévus, moins de tâches manuelles, et des audits préparés sans stress. Le patch management ne repose plus sur la mémoire, la bonne volonté ou la disponibilité des équipes, mais sur une stratégie claire, visible et partagée.
La solution Rudder, gage de conformité
En plus du patch management, ODC utilise aussi la solution Security Configuration Management afin de suivre en continu l’état du durcissement des machines. En particulier, ils utilisent Rudder principalement en mode Audit dans le but d’obtenir une remontée d’information en cas de dérive, sans remédiation automatique. “Majoritairement, les remédiations se font manuellement, sauf par exemple quand c’est juste un service à relancer.”
Le management d’ODC s’est donné comme objectif d’avoir une conformité au-delà de 90 % sur l’ensemble des règles de sécurité définies et appliquées par Rudder. “Quand un écart apparaît, il est identifié et traité avant même d’impacter la production.”
Rudder s’est ainsi installé comme une solution au cœur des dynamiques d’ODC, dont les équipes vérifient désormais quotidiennement le tableau de bord et peuvent remédier sans attendre en cas de chute du score de conformité.
Gains d’efficacité et fiabilité améliorée
L’un des premiers apports concrets de Rudder pour ODC a été de faire gagner du temps aux équipes, en éliminant la majorité des tâches manuelles liées au patch management. La gestion des patchs ne repose désormais plus sur des actions répétitives, à faible valeur ajoutée. « Aujourd’hui, les équipes sont plus sereines dans le contrôle après l’application d’un patch. Dans un contrôle à la main, il peut y avoir des erreurs humaines. Un outil ne se trompe pas. »
Grâce à Rudder, ODC a industrialisé ses campagnes de mises à jour : elles sont planifiées, automatiques et suivies facilement via un tableau de bord. Un gain en fiabilité, mais aussi une visibilité qui facilite l’audit des machines.
Enfin, Rudder a permis d’améliorer la traçabilité des opérations, un réel avantage dans un contexte de gestion multi-clients. « On peut savoir qui a fait les mises à jour, et qui applique les correctifs. Rudder nous simplifie la vie, mais augmente aussi la qualité globale de notre service et sa perception par nos clients.”
