Ville de Chantepie

Les motivations de la ville de Chantepie

Administrateur systèmes et réseaux à la ville de Chantepie près de Rennes, Pierre gère seul l’intégralité du service numérique pour les 160 agents de la commune. Quand il parle de son métier, Pierre souligne d’emblée une évolution notable où la gestion des coupures réseau devient une mission de plus en plus importante « Notre métier n’est plus seulement de faire en sorte que des serveurs fonctionnent […], assurer un accès continu à internet est devenu aussi une mission primordiale. » En d’autres termes, fournir de la haute disponibilité est inscrit au cœur de ses préoccupations. C’est notamment pour cette raison qu’il a fait appel à téïcée.

Le choix s’est porté sur OPNsense

La mairie de Chantepie recherchait en effet une solution de pare-feu pour remplacer son firewall qui n’était plus maintenu par son fournisseur. Parmi plusieurs propositions, le choix s’est porté sur téïcée et OPNsense, d’abord pour la compétitivité de l’offre puis pour les valeurs de l’Open Source « On a choisi téïcée parce qu’elle proposait de l’Open Source et le ‘double firewall’. Je voulais aussi deux firewalls. Le but, c’était de fiabiliser la liaison internet. ». Le remplacement du firewall non maintenu était en effet l’occasion de mettre en place de la haute disponibilité, procédé qui conduit à réduire au maximum les interruptions de service, planifiées ou non, où il s’agit de garantir aux utilisateurs une accessibilité quasi-continue. Comme l’explique Pierre cette mesure devient inhérente du mode SaaS, qui consiste à proposer des applications et des logiciels hébergés sur un cloud.

La prévoyance au cœur des préoccupations de la Mairie

Avec le recours généralisé à ce type de prestation, Internet est en effet devenu un élément quasi-vital pour le fonctionnement des administrations ou des collectivités comme la Mairie de Chantepie.
Même si l’option SaaS présente de nombreux avantages, comme la « réduction des moyens en interne », elle a aussi pour inconvénient d’aggraver l’impact d’une coupure réseau. En rendant inaccessible beaucoup d’applications métier, l’interruption du service peut entraîner la paralysie presque complète d’une collectivité. Dans ces circonstances et comme le précise Pierre « une heure de coupure devient vite critique ».
Concrètement, la commune de Chantepie s’est équipée de deux firewalls configurés de façon à ce que l’un des deux assure la continuité du service lorsque son homologue tombe. À cela s’est ajoutée l’alimentation par deux fibres d’origines différentes pour multiplier les sources.

« Il n’y a aucune coupure système, aucune coupure informatique »

Quand on lui parle de la haute disponibilité à la mairie de Chantepie la comparaison qu’utilise Pierre est intéressante « la haute disponibilité, c’est comme les assurances, c’est là mais l’idée est de ne pas devoir s’en servir ».
Il n’est effectivement pas facile de se prononcer sur l’efficacité d’un dispositif préventif, d’un filet de sécurité qui n’a pas encore servi. Mais les avantages de la haute disponibilité sont nombreux: elle permet par exemple de mieux gérer les pics de charge ou encore d’améliorer l’expérience utilisateur qui apprécie la fiabilité du service. En ce qui concerne Chantepie, Pierre a pu apprécier les avantages de la haute disponibilité lors des mises à jour « l’avantage d’avoir ces deux firewalls, c’est qu’il n’y a eu aucune coupure système, aucune coupure informatique pendant la mise à jour […] L’utilisateur ne sent pas qu’on a passé du temps pour effectuer une mise à jour. Sans ça, on aurait dû éteindre, redémarrer, attendre quelques minutes.»

Et l’Open Source dans tout ça ?

Au-delà des valeurs de liberté portées par l’Open Source, notre interlocuteur y voit un avantage financier direct dans le fait de ne pas devoir souscrire à des abonnements et de ne pas avoir à payer des licences.
« L’avantage de l’Open Source c’est qu’on est en mode Community, c’est-à-dire qu’on ne paye pas d’abonnement à quoi que ce soit. Tout ce qu’on paye annuellement, c’est la maintenance téïcée. Ce qui est pas mal, c’est qu’on n’a pas d’abonnement pour des mises-à-jour, des abonnements pour des licences dans tous les sens… Contrairement à un industriel qui va nous faire payer… le business c’est qu’il va essayer de nous vendre plein de petites options. L’Open Source c’est pas le cas. »

La suite des aventures arrive bientôt

Quant à la collaboration avec téïcée, elle semble avoir de beaux jours devant elle. Pierre garde une bonne impression depuis le début du projet avec Aurélien Bonanni qu’il trouve « Simple d’accès et dans une très bonne compréhension de nos problématiques. » jusqu’à la maintenance qu’il mentionne « efficace », en passant par l’équipe en elle-même dont il apprécie la réactivité « Les techniciens répondent rapidement à nos demandes… au niveau réseau on restera chez téïcée sans souci ».
De même, Pierre envisage de confier la maintenance à téïcée sur le long terme « ça ne risque pas de changer pour l’instant avec téïcée. » et en ce qui concerne les projets, notre locuteur souhaiterait étendre la solution OPNSense aux écoles de Chantepie avec un renforcement du filtrage étant donné le public sensible que représentent les élèves « Ce sont des enfants […] et on a vraiment besoin d’affiner la partie filtrage des sites et d’être certains qu’ils ne se retrouvent pas sur n’importe quel site. Aurélien Bonanni a bien saisi ce problème.».
À Pierre de conclure ce témoignage « on reste en étroite collaboration avec téïcée ».