Le magazine > Quand le groupe Avril passe du “on premise” au cloud hybride

La transformation numérique du groupe Avril a été amorcée en 2017. L’effort de rationalisation et d’externalisation des systèmes d’information a permis d’initier un plan de migration vers une architecture hybride, mêlant des clouds intéropérables et pilotés de façon centralisée. Retour sur un chantier d’envergure.

Lorsque qu’Olivier Clément rejoint le groupe Avril en 2017, sa mission est claire : mettre en œuvre un socle technologique commun intégrant un outil industriel disparate, constitué au fil des acquisitions de nouvelles entités. “Notre objectif était d’accompagner la croissance externe du Groupe en déployant un socle commun jusqu’aux frontières du Groupe. Un vaste chantier qui portait sur les 6 branches du SI : poste de travail, outils collaboratifs, service support, cybersécurité, hébergement des serveurs et réseau.” Le groupe hébergeait et opérait alors en interne plus de 1 100 serveurs.

Des enjeux spécifiques à l’agro-alimentaire

La décision prise de centraliser et d’externaliser le SI répond à des enjeux très spécifiques au secteur agro-alimentaire. “Dans des métiers comme le nôtre, à marges faibles, il était devenu impossible de maintenir les compétences IT et de lutter contre l’obsolescence, constate Olivier Clément. Dans le même temps, notre outil industriel nécessitait un très haut niveau de disponibilité, et une prédictibilité financière.” Cloud Temple est retenu pour opérer la migration du SI de l’hébergement “on premise” vers son cloud privé. 18 mois de transition difficiles, qui nécessitent d’apprendre à travailler ensemble.

Nous en sommes sortis par le haut, se félicite Olivier Clément. Quand le Covid est arrivé, nous étions prêts à relever le défi !” Alors que le Groupe s’apprête à amorcer la deuxième phase de sa transformation numérique, il affronte en novembre 2021 une violente cyberattaque qui lui vaut 19 jours de black-out, sans que les hackers réussissent à chiffrer le SI. “D’une certaine façon, ce traumatisme nous a aidés, estime Olivier Clément. La direction du Groupe sait pourquoi il est essentiel d’avoir un cloud sécurisé.”

Une architecture cloud hybride

Quand démarre le second volet du projet, en 2022, Cloud Temple vient d’obtenir la qualification SecNumCloud. Grâce à son partenaire avec Microsoft, le fournisseur de cloud est donc en mesure de proposer plusieurs landing zones pour héberger le vaste patrimoine applicatif du Groupe. “Nous nous sommes posé la question : quelles sont les meilleures solutions d’hébergement pour chaque application et chaque type de donnée ?, explique le directeur Opérations & Services IT. Nous avons ainsi bâti une architecture capable d’intégrer des applications issues de technologies différentes, parfois anciennes.”

Le groupe Avril dispose ainsi d’une architecture hybride, entièrement opérée par Cloud Temple. 400 serveurs liés à l’activité industriel sont restés “on premise”, 300 serveurs traitant des données sensibles sont hébergés dans l’environnement SecNumCloud de Cloud Temple, et 400 serveurs ont migré sur Azure, notamment pour les instances SAP. La gestion centralisée de Cloud Temple permet en outre au groupe Avril d’isoler le coût global en coûts par applications, et donc de refacturer ses BU à l’usage.

L’hybridation est un choix d’avenir, conclut Olivier Clément. En hébergeant nos applicatifs sensibles sur un cloud de confiance, nous sommes prêts à l’arrivée de NIS2.”

Le groupe Avril en bref

  • Créé en 1983 pour valoriser la production céréalière française
  • 5e groupe agro-alimentaire français
  • Implanté dans 19 pays sur les 5 continents
  • 73 sites industriels dans le monde
  • 7 367 collaborateurs
  • 9 milliards d’euros de chiffre d’affaires

Les citations d’Olivier Clément sont tirées de l’atelier du 12 octobre 2023 aux Assises de la Cybersecurité.

Catégories
Retours d'expérience
Le magazine
Politique en matière de cookies

Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site mais nous ne prélevons aucune donnée à caractère personnel.

Les services de mesure d’audience, nécessaires au fonctionnement et à l’amélioration de notre site, ne permettent pas de vous identifier personnellement. Vous avez cependant la possibilité de vous opposer à leur usage.

Pour plus d’informations, consultez notre politique de confidentialité.