La démarche PCA chez Cofiroute Vers une sécurité globale et intégrée



Documents pareils
Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Accidents trajet et mission

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Projet CoDrive : utilisation des données de véhicules communicants, intégration avec un système de gestion de trafic (119)

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Plateforme STAR CLM. Gestion intégrée des réseaux multilingues d entreprise

Dossier Solution - Virtualisation CA arcserve Unified Data Protection

Re-Platforming SAP. Jean-Baptiste Rouzaud. EMEA SAP Services lead EMC Global Services. Copyright 2013 EMC Corporation. All rights reserved.

la conformité LES PRINCIPES D ACTION

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Retour d expérience : la gouvernance du réseau Aligner l infrastructure sur les besoins métiers. I p. 1 I

Recovery as a Service

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Les Réseaux Informatiques

Dossier de presse. Création de l observatoire sanef 1 ère étude scientifique des comportements au volant sur autoroute JUILLET 2012

Plan de Continuité des Activités Disneyland Resort Paris. Préparé par Karine Poirot/Paul Chatelot 26 mars 2009

- Biométrique par badge code - Visualisation en directe - Positionnement sur des alarmes - Image haute résolution de jour comme de nuit

Le Plan de Continuité d Activité (PCA / BCP)

Gestion de la relation client

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Convention relative : - aux échanges de données d'exploitation et de sécurité routière - à la gestion des crises routières. pour le département de

FAMILLE EMC RECOVERPOINT

Pour une maîtrise totale de la reprise d activité : bonnes pratiques de continuité d activité et de virtualisation L I V R E B L A N C

Prestations d audit et de conseil 2015

Présentation de SunGard et de son offre. Janvier 2009

Sinistres majeurs : comment assurer la continuité d activité?

Gestion financière pour le trafic des paiements par cartes

TIVOLI STORAGE MANAGER. Denis Vandaele

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Du diagnostic au Plan d Actions

AGENCE D INFORMATIONS ROUTIERES Dossier de presse

Le data center moderne virtualisé

Systèmes innovants de mobilité et de péage

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

MINI-PROJET L ERP SAP R/3

Haute Disponibilité de l environnement WMQ Outils & Méthodes

100% Swiss Cloud Computing

La société d autoroute sanef est responsable de la gestion et de la maintenance du réseau autoroutier du Nord de la France

Identification des besoins : la méthode des Focus Group. Définition et descriptif de la méthode

Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

Menaces informatiques et Pratiques de sécurité en France Édition Paris, mercredi 25 juin 2014

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

arcserve r16.5 Protection des données hybride

ITIL Gestion de la continuité des services informatiques

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Tout savoir sur l itinéraire à grand gabarit

RÉSEAU INSTITUTIONNEL DE FORMATION. INC - 27 janvier 2014

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Les capteurs sur la voirie, les emplacements de livraison. Logiciels d optimisation des tournées pour les transporteurs

CONCOURS EXTERNE 2012 POUR LE RECRUTEMENT D'AGENTS D'EXPLOITATION SPECIALISES 19 septembre 2012

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

5 novembre Cloud, Big Data et sécurité Conseils et solutions

Panorama général des normes et outils d audit. François VERGEZ AFAI

Pourquoi OneSolutions a choisi SyselCloud

ORIENTATIONS POUR LA CLASSE DE TROISIÈME

AUTOROUTES CONCÉDÉES ET MOBILITÉ DURABLE

Association ESSONNE CADRES

La Continuité d Activité

Vulnérabilités engendrées par la virtualisation. Jean-Marie Petry / jean-marie.petry@rbs.fr Chef de Projet / Ingénieur ISIAL

CHARTE D UTILISATION DU VEHICULE

Solutions informatiques (SI) Semestre 1

Garantir une meilleure prestation de services et une expérience utilisateur optimale

DOSSIER SOLUTION : CA ARCserve r16. Recours au Cloud pour la continuité d'activité et la reprise après sinistre

TOUJOURS UNE LONGUEUR D AVANCE.

Offering de sécurité technologique Sécurité des systèmes d'information

Flex Multipath Routing

Serveur de messagerie

Recover2Cloud. Reprise accélérée des environnements x86 physiques & virtuels via une réplication dans le Cloud.

L identification par radio fréquence principe et applications

FAIRE FACE A UN SINISTRE INFORMATIQUE

Outils et moyens pour implanter la continuité des opérations dans votre organisation

MODERNISATION DE LA LIGNE DIJON-DOLE DOSSIER DE PRESSE 14 AVRIL 2014

le management de la continuité d activité

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

Montréal. New York. Les fournisseurs et utilisateurs des technologies de l'information et de communication

beaucoup plus loin Intelligent solutions for HGV drivers

Offre Technique Tunis, Décembre Société d Ingénierie Informatique Spécialiste en Infrastructure de Pointe et des Systèmes d Information

L industrie 4.0 : la 4ème révolution industrielle sauvera-telle l industrie française?

WebInfoRoute. Gestion de l'information routière. outil développé en partenariat avec le. Conseil Général des Hautes-Alpes.

Politique de sécurité de l information

Modernisation SI & Télécom des Samu-Centres 15. Assemblée Générale SUdF

Dossier de presse. La nouvelle offre de mobilité électrique solaire d EDF ENR. Contact presse. Service.presse@edf-en.com


Les serveurs Dell dans la distribution automobile Le cas des Concessions Renault

Intervenant : Olivier Parcollet olivier.parcollet@semtao.fr Architecte Systèmes & Réseaux. RETOUR D EXPERIENCE Virtualisation à lasetao

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

CA XOsoft. Suite logiciels. WANSync Solution de réplication des données en LAN ou WAN.

Dell vous aide à simplifier votre infrastructure informatique

LA DISPONIBILITÉ DE VOS SYSTÈMES D INFORMATION

Bibliographie. Gestion des risques

Comment optimiser les tests avec une démarche d automatisation simplifiée

DOSSIER DE PRESSE. Ecritel Cloud Computing, Hébergement & Infogérance. Contact Presse

Eric CIOTTI Président du Conseil général des Alpes-Maritimes

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

IT on demand & cloud professional services

Un Vrai Changement dans la Gestion des Espèces

Transcription:

La démarche PCA chez Cofiroute Vers une sécurité globale et intégrée Septembre 2008 L. Beaussart Directeur Adjoint des Systèmes opérationnels

Le réseau en exploitation 1923 collaborateurs 1 100 km de réseau (A10, A11, A28, A71, A81, A85). 73 gares de péage 72 aires de repos 44 aires de services Société privée depuis sa création en 1970, Cofiroute a pour actionnaires le groupe VINCI (83%) et Colas (17%). 2

Chiffres clefs Une croissance continue (chiffres 2007) Chiffre d affaires Excédent brut d exploitation Résultat net Trafic 1038 M (+20% sur 4 ans) 730 M (+25% sur 4 ans) 349 M (+34% sur 4 ans) 10,375 Mds de km parcourus Une grande visibilité Un contrat de concession interurbain jusqu en 2030 Un contrat de concession du bouclage de l A86 pendant 70 ans après la mise en service 3

Un important programme d investissements Cofiroute, l un des premiers maîtres d ouvrages privés en France 3 milliards d euros investis sur la période 2004-2008 bouclage de l A28 Alençon - Le Mans Tours bouclage de l A85 Angers Tours Le Mans bouclage du contournement d Angers (A11) 4

Une organisation décentralisée 5 secteurs d exploitation 15 centres d exploitation Unités opérationnelles situés tous les 70 km 2 métiers principaux La viabilité/sécurité Le péage 5

La sécurité/viabilité Un service de patrouille 24h/24h Une information réactive moins de 4 minutes entre la détection de l accident et la diffusion sur Autoroute FM 107.7 Une forte mobilisation interne (formation, prévention, challenge sécurité ) Des actions de sensibilisation des clients 6

Exemple : le système d information sur les vitesses moyennes et les interdistances Un dispositif simple une zone test de 13 km sur A10 3 caméras disposées en amont un panneau lumineux en aval, informant l automobiliste Deux informations Le calcul de la vitesse moyenne Le calcul des interdistances Un objectif de sensibilisation des conducteurs et non de répression 7

Le péage Le dispositif plus de 900 receveurs 73 gares de péage (dont 7 barrières) plus de 400 voies de péage Les différents systèmes de péage manuel automatique (cartes bancaires et accréditives) télépéage : véhicules légers (Liber-t) et poids lourds (TIS PL) 8

Une implantation internationale Etats-Unis (Californie) Première société d autoroutes française à exporter son savoir-faire, Cofiroute lance en 1995 les 91 Express Lanes à Los Angeles, la première autoroute entièrement automatisée. Etats-Unis (Minnesota) Un système de péage innovant : congestion pricing Sur la I-394 à Minneapolis, le prix du péage est modulé toutes les 3 minutes en fonction du trafic Royaume-Uni - Severn : 2 ponts au Pays de Galles - Dartford : 2 tunnels et un pont traversant la Tamise (périphérique de Londres) 9

Des systèmes innovants de télépéage Allemagne : Toll Collect Le télépéage réservé aux poids lourds de plus de 12 t 12 500 km d autoroutes mis à péage Une technologie combinant le satellitaire et la téléphonie mobile Le système calcule et perçoit le montant à payer en fonction du nombre exact de kilomètres parcourus par le poids lourd Un système de péage sans arrêt 10

La démarche PCA : présentation Système de Management de la de l Information Plan de Reprise d Activités Maintien des Conditions d Exploitation M.C.E. 11

Les acteurs La Direction des Systèmes Opérationnels conçoit, développe, intègre et opère tous les systèmes dont ceux critiques : Dans le domaine de la sécurité/viabilité : - Le Système d Aide à l Exploitation (S.A.E.) - Le Système de Gestion des Appels d Urgence Dans le domaine du péage : - La gestion des transactions de péage (Cartes, pass liber-t et Poids Lourds, transactions manuelles - totalisant plus de 100 millions de transactions par an), les échanges inter-sociétés et inter-bancaires et le site abonnés liber-t. - Les outils liés à l automatisation : téléopération, vidéosurveillance, interphonie, Gestion Technique Centralisée. La Direction de l Exploitation maintient et renouvelle les équipements de la route : stations météo, stations de comptage, panneaux à messages variables, émetteurs radio 40 Mhz et Autoroute FM, bornes d appel d urgence M.C.E. 12

Le Système d Aide à l Exploitation Un outil de gestion temps réel de l information routière. M.C.E. Une main courante de suivi des évènements Une traçabilité totale des opérations Une transmission adaptée des informations aux différents acteurs Un système intégré 13

L assistance Le Réseau d Appel d Urgence : Repris par COFIROUTE depuis début 2008 Un centre de gestion des appels et des dépannages Un relais vers les autorités Une traçabilité totale des appels. La télé-exploitation : Trois centres d exploitation, Assistance aux clients dans le cadre de l utilisation des équipements de péage automatique Utilisation de moyens vidéo, interphonie, pilotage des équipements. M.C.E. 14

Le calendrier du PRA Fin 2006 : lancement de l étude : Recensement des applications, P.S.O. Détermination des RTO (Recovery Time Objective) et RPO (Recovery Point Objective), Cartographie des applications et des systèmes Premiers scenarii de secours et chiffrages. 2ème trimestre 2007 : Extension du périmètre aux équipements de la route, Revue des RTO et RPO, Fin 2007 : Elaboration de l architecture et du scenario de secours Validation budgétaire Lancement de la phase opérationnelle. 15

La démarche du PRA : la stratégie Abandon de l hypothèse de recours à une solution externe : Manque de réactivité a priori compte tenu de certains RTO (1H), Impossibilité d adresser simplement le périmètre des équipements de la route, Contexte très fluctuant dans une dynamique de gros projets informatiques, Généralisation de l utilisation d un campus de deux sites informatiques distants de 2 Km utilisé pour secourir le S.A.E. Recours à de la virtualisation pour diminuer les coûts matériels Utilisation maximale des technologies SAN et des clusters, Sécurisation des liens inter-sites et des extrémités de réseau par des liens opérateur. M.C.E. 16

La démarche du PRA : deux projets en parallèle Un projet à dominance technique : Préparation des environnements matériels, Installation des configurations virtuelles en production et en secours, Ecriture des Procédures de Reprise Unitaires (PRU), Adaptation / Validation des procédures d exploitation en mode secours Un projet organisationnel: Construction de l organisation de secours : basée sur les différentes permanences opérationnelles existantes ainsi que sur l infrastructure de gestion de crise. Rédaction du «plan rouge» M.C.E. 17

La démarche du PRA : point d étape A ce jour : Les environnements techniques sont prêts, Un test sur un des scenarii de sinistre est planifié début octobre D autres tests sont prévus en 2009 puis tous les ans. Début de retour d expérience : La virtualisation est nécessaire pour les systèmes source et cible. L aspect documentaire est primordial (+ de 50% de la charge du projet) L existence de réflexes «gestion de crise» dans l entreprise facilite la communication et l adhésion des opérationnels et de la D.G. Chaque nouveau projet doit porter son sujet (et son budget) PRA : ex. migration SAP, migration Intranet, réseau d appel d urgence, Documenter, documenter, documenter : impact sur les procédures d exploitation au quotidien. M.C.E. 18

Le Maintien des Conditions d Exploitation Cofiroute a lancé en 2005 la première «Charte qualité et sécurité» sur autoroute ; elle couvre 3 domaines: M.C.E. la précision de l information la qualité de l accueil et l accompagnement l optimisation du temps de parcours et de la fluidité L état encadre strictement la mission d opérateur autoroutier à travers les contrats de concession et les contrats de plan, La sécurité des clients impose une disponibilité optimale : La continuité de service est une priorité 19

Le Maintien des Conditions d Exploitation Au niveau du S.A.E. : La gestion d un centre d exploitation peut être reprise par un autre centre, en totalité ou partiellement (crise), Le basculement des équipements et des informations est automatique : c est le principe de SOLIDARITE Au niveau du Centre d Appel Dépannages : Un second centre de secours distant de quelques kilomètres a été construit et le fonctionnement testé. Au niveau des centres de téléopération Un des trois centres peut prendre le relais d un autre en cas de besoin, par reconfiguration du routage. Ces mesures ont été imaginées dès d s la conception M.C.E. 20

Le Système de Management de la de l Information Eléments structurants : PCI-DSS (Payment Card Industry Data Security Standards) qui s impose aux «grands remettants» : M.C.E. - Sécurisation des réseaux - Contrôle des accès et gestion de la vulnérabilité, - Normes de développement, - Protection des données carte, - Politique de gestion de la sécurité de l information. Services spécialisés des autorités de tutelle D où l établissement d un système de management de la sécurité du SI au sens ISO 27001 : Organisation des instances de pilotage et de gestion Rôles et acteurs Maîtrise de la documentation. 21

La Politique de du Système d Information. Définie suivant les principes de la norme ISO 27002. Sera déclinée en fonction des évolutions techniques et organisationnelles dictées par PCI-DSS. Une première étape s appuie sur la charte informatique. Les premières procédures sont d ores et déjà applicables (gestion des utilisateurs et des droits d accès) et automatisées grâce à un système de gestion des identités. Une actualisation de l évaluation des risques (par exemple impact de la grippe aviaire) et une classification des actifs sont lancées. M.C.E. 22

Conclusion Plusieurs projets convergent sur le thème de la sécurité. Ils contribuent à une prise de conscience globale et vertueuse à tous les niveaux de l entreprise. Ces sujets structurants pour l organisation, les processus qualité et les projets trouvent un écho favorable de par la sensibilisation naturelle des acteurs de Cofiroute aux risques d exploitation, renforcée par les obligations liées au contrat de concession. Il reste néanmoins quelques étapes à franchir, dont une majeure : M.C.E. 23

Le Duplex A86 Un système SCADA intégré comprenant plus de 60000 points de mesure. Des systèmes critiques liés à la sécurité : Détection Automatique d Incident, Détection Immédiate de Véhicule Arrêté, Aspersion. Des conditions d exploitation très strictes. 24

Merci de votre attention.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back