Transformation et modernisation du réseau informatique du groupe Saintex grâce à la solution Cato Networks  Contexte et enjeux du groupe Saintex  Antoine-Marie Monnot, Directeur des Systèmes d’Information (DSI) du groupe Saintex, supervise la transformation numérique d’une entreprise historique spécialisée dans la fabrication d’outils à main issus de la taillanderie. Depuis les années 1980, le groupe Saintex a diversifié ses activités autour de deux pôles majeurs : d’une part, la branche armature, dédiée à la fabrication de produits à base de fil pour le béton armé ; d’autre part, la partie forge, qui constitue le cœur historique de l’entreprise, spécialisée dans les outils à main et les pièces pour machines agricoles.  « J’avais une vision de l’informatique depuis un bout de temps un peu différente de ce qui était fait donc j’ai commencé à m’intéresser à une refonte complète des réseaux du groupe. »  Face à l’évolution des usages et aux nouveaux défis technologiques, Antoine-Marie Monnot a souhaité adopter une vision innovante de l’informatique par rapport aux pratiques antérieures. Cette démarche s’est traduite par la volonté de refondre l’ensemble du réseau informatique pour accroître sa flexibilité et ses performances. Les principaux objectifs étaient d’améliorer la sécurité et la connectivité des sites, notamment à l’international, et de préparer l’entreprise à répondre à une augmentation des transferts de données et à l’adoption croissante du Cloud.  Découverte et choix de la solution Cato Networks  Le partenariat de longue date avec Hardis, initié dans les années 1990, a joué un rôle déterminant dans la découverte de la solution SASE de Cato Networks. C’est à l’occasion d’un Wine note organisé par Hardis qu’Antoine-Marie Monnot a pris connaissance de cette solution innovante. Après des recherches approfondies, il a constaté que la solution Cato répondait parfaitement aux besoins du groupe, notamment en matière de structuration SD-WAN.  « Hardis m’a invité à un Wine note où Cato était présenté avec la solution SASE et c’est suite à ce Winenote que j’ai commencé à regarder qui était Cato. En fouillant un peu, je me suis rendu compte que ça s’adaptait assez bien à nos solutions sur la partie SASE et la structuration SD-WAN. »  La collaboration avec les équipes de Hardis et Cato a permis d’évaluer la solution dans le détail. L’ergonomie, la praticité et la qualité de l’accompagnement ont été particulièrement appréciées. Les équipes ont fait preuve d’écoute et d’adaptabilité, ce qui a facilité le choix de Cato Networks. Ce choix s’est imposé pour plusieurs raisons : la structuration du réseau SD-WAN en mode multi opérateur, la gestion centralisée de la sécurité via le backbone Cato, la liberté de choix des technologies (satellite, 4G, fibre, etc.), et l’indépendance à moyen et long terme sur les choix de prestataires réseau.  Déploiement du projet et accompagnement  Le lancement du projet s’est accompagné de plusieurs défis majeurs. Tout d’abord, il a fallu respecter des échéances strictes liées au renouvellement de certains contrats, imposant un calendrier exigeant pour l’ensemble des parties prenantes. Par ailleurs, l’intégration simultanée de sites existants localisés à l’étranger a ajouté une dimension supplémentaire de complexité à la conduite du projet.  « Aussi bien Hardis que Cato ont été très performants dans l’accompagnement. Hardis a mis en place tout de suite une équipe et ils ont répondu à nos attentes sur la structuration et la clarté des projets. »  Dans ce contexte, les équipes Hardis et Cato se sont particulièrement distinguées par leur efficacité et leur professionnalisme dans l’accompagnement proposé. Hardis a constitué une équipe dédiée afin d’assurer un suivi rigoureux, garantissant ainsi la clarté des échanges et la structuration optimale du projet.  Résultats atteints et bénéfices constatés  Grâce à la mise en place de la solution Cato, associée au SASE et à un backbone de sécurité performant, le groupe Saintex a franchi une étape clé dans la modernisation de son réseau.  Cette transformation a offert à l’entreprise une flexibilité réseau inédite, lui permettant de déployer de nouvelles technologies en toute simplicité et d’intégrer rapidement de nouveaux sites, y compris à l’international. Les connexions satellites testées et validées ont permis de réduire significativement la latence, garantissant une performance réseau optimale sur l’ensemble des sites.  « Réellement, la solution nous permet déjà de déployer des nouvelles technologies de réseau qui n’étaient pas accessibles aujourd’hui et d’intégrer des sites beaucoup plus facilement qu’avant. »  Le résultat : une communication fluide et renforcée entre les équipes, une infrastructure agile capable d’accompagner la digitalisation complète des processus, et des connexions Cloud ainsi que des accès distants à la fois fiables, rapides et sécurisés.  En répondant aux exigences croissantes en matière de bande passante, la solution Cato positionne aujourd’hui le groupe Saintex comme un acteur prêt à relever les défis technologiques de demain.  Recommandation d’Antoine-Marie Monnot  « Je recommande la solution Cato networks avec l’accompagnement Hardis. D’abord sur un point de vue humain et relation avec hardis et les équipes Cato et aussi bien que sur la partie technique de la solution Cato sur la partie structuration du réseau SD-WAN… »  Fort de cette expérience, Antoine-Marie Monnot recommande vivement la solution Cato Networks, avec l’accompagnement proposé par Hardis. Cette recommandation s’appuie tant sur la qualité relationnelle et humaine des équipes que sur la performance technique de la solution. Cato Networks se distingue par sa capacité à s’adapter aux contraintes internationales, à résoudre efficacement les problèmes de connectivité hétérogène et à protéger les réseaux hybrides (Cloud et on-premise) grâce à l’approche SASE intégrée. 

Moteur de la transformation : Q-Park s’associe à Cato pour connecter et sécuriser 750 parkings  Q-Park prend des mesures proactives pour protéger son activité   Tout a commencé par une cyberattaque.   Dans le monde entier, WannaCry a crypté plus de 300 000 ordinateurs fonctionnant sous Windows et perturbé les activités sur de nombreux sites, causant des milliards de dollars de dommages.  Q-Park a souffert de WannaCry. Opérateur de stationnement actif dans des centaines d'emplacements dans sept pays européens, Q-Park exploitait de nombreux terminaux sur chaque site, autant de cibles potentielles de WannaCry, tels que des systèmes de gestion de stationnement, des caméras de vidéosurveillance et des terminaux de paiement.  L'arrivée de ce ransomware fut un véritable signal d'alarme. Hans Linssen, directeur de la transformation de Q-Park (CTO), savait qu'il devait transformer son réseau et améliorer la cybersécurité de l'entreprise. Plus important encore, il avait besoin d'un nouveau type de partenariat avec son fournisseur de sécurité, partenariat qu'il a trouvé avec Cato.  « Cato est capable de penser avec nous et pour nous, » a déclaré Linssen. « Avec Cato, nous avons défini une approche par étapes pour nous protéger. En installant les Sockets et en implémentant un système de journalisation focalisé sur la sécurité, nous avons la capacité d'isoler nos installations. Ainsi, malgré l'absence d'une segmentation complète du réseau et le manque de visibilité de nos terminaux, nous pouvions tout de même réduire considérablement notre exposition. C'est exactement ce que nous imaginions d'un partenariat et c'est aussi ainsi que nous l'abordons ensemble avec Cato. »   « Cato est capable de penser avec nous et pour nous... C'est exactement ce que nous imaginions d'un partenariat et c'est aussi ainsi que nous l'abordons ensemble avec Cato. » La transformation numérique chez Q-Park des systèmes de billetterie traditionnels vers le stationnement en tant que service intelligent (PaSS)  On associe rarement la notion de « technologie innovante » avec le secteur du stationnement. Mais encore une fois, Q-Park n'est pas un opérateur de stationnement ordinaire. L'entreprise gère plus de 3600 sites de stationnement comptant au total plus de 706 000 places aux Pays-Bas, en Allemagne, en France, en Belgique, au Royaume-Uni, en Irlande et au Danemark.  Q-Park fut également l'un des premiers à adopter l'IoT et la migration vers le cloud pour redéfinir l'expérience de stationnement avec son concept révolutionnaire de Parking-as-a-Smart Service (PaSS).  Avec PaSS, il suffit aux automobilistes d'enregistrer le numéro d'immatriculation de leur véhicule sur une application mobile dans un pays pour utiliser ensuite facilement l'un des 750 parkings de Q-Park (les 3600 installations de stationnement de Q-Park incluent également le stationnement sur la voie publique et d'autres types d'installations) dans toute l'Europe sans avoir à utiliser de ticket ni à payer sur les terminaux de paiement physique. En effet, leur voiture est reconnue à leur arrivée et ils n'ont plus qu'à payer une fois par mois une facture unique. PaSS permet également aux automobilistes de réserver à l'avance leur place de stationnement. Le moteur de calcul en back-office détermine alors le tarif final du stationnement.  Pour que cela soit possible, les parkings ont dû être interconnectés avec les serveurs d'application PaSS de l'entreprise fonctionnant sur Azure. Auparavant, ils s'appuyaient sur un flat MPLS qui renvoyait ensuite les données vers un centre de données, puis vers le cloud. La sécurité de cette architecture était loin d'être optimale.   À l'époque, cette approche était considérée comme idéale, mais sans solution de sécurité intégrée au réseau, WannaCry pouvait facilement se propager à l'ensemble du réseau si un seul parking était infecté. « Un pirate pouvait s'infiltrer dans un terminal à Nice, par exemple, et infecter les 40 000 autres appareils du réseau, tels que des caméras de vidéosurveillance et des terminaux de paiement », a déclaré Linssen.  Fluidité du trafic : Q-Park bénéficie de la segmentation du trafic de la plateforme Cato SASE Cloud.  L'équipe a lancé un appel d'offres pour trouver une nouvelle solution WAN au début de la pandémie de Covid-19. Il y avait trois exigences principales : un service à la pointe de la technologie, une segmentation de la sécurité et un coût abordable. En ce qui concerne le service à la pointe de la technologie, Linssen recherchait également une surveillance réseau robuste.   Sur les 18 fournisseurs potentiels du départ, il en a rapidement sélectionné trois, puis il s'est finalement tourné vers Cato. « Nous voulions plus qu'un fournisseur de technologie. Nous voulions un partenaire technologique, et c'est ce que nous avons trouvé chez Cato Networks et notre fournisseur de technologie », a déclaré Linssen.   À ce moment-là, l'équipe de Q-Park pouvait ingérer le système de journalisation de sécurité de Cato sur la plateforme SIEM de l'entreprise, ce qui lui permettait de surveiller l'intégralité du réseau. « Dans le passé, nous ne pouvions surveillé qu'un nombre limité de parkings avec notre antivirus. Avec Cato, nous pouvons ingérer tous les logs de sécurité pertinents dans notre SIEM et surveiller l'ensemble du réseau », a déclaré Linssen.  Cato applique pleinement les politiques d’accès granulaires de l’entreprise à toutes les applications sur site et dans le cloud pour protéger les utilisateurs contre les menaces et empêcher la fuite de données sensibles. La granularité a tout changé, selon Linssen. Il a commencé par déployer les Cato Sockets, les dispositifs SD-WAN de Cato, sur les parkings de l'entreprise.   « En installant Cato sur chaque site et en utilisant les logs de sécurité, nous avons pu isoler chacune de nos installations », déclare Linssen. « Donc, même sans une segmentation complète du réseau et la visibilité totale de nos terminaux, nous étions tout de même déjà capable de réduire notre risque de manière substantielle. »  Avec Cato, Q-Park définit différents niveaux d'accès selon les groupes d'utilisateurs au sein de l'organisation tout en restreignant les types de trafic posant des risques potentiels de sécurité. Cela a permis à l'entreprise de limiter l'accès aux serveurs d'applications PaSS hébergés sur Microsoft Azure en les connectant directement via Cato.  « La création complète des segments de réseau nous a fourni un niveau de sécurité que nous ne pouvions atteindre auparavant », a déclaré Linssen. Avec un contrôle d'accès granulaire, Linssen et son équipe ont pu établir et implémenter des règles de pare-feu basées sur les rôles des utilisateurs au sein de l'organisation, appliquant une approche Zero Trust visant à améliorer les mesures de sécurité globales. D'un qu'un trafic malveillant est détecté, l'équipe de Q-Park peut immédiatement bloquer le Cato Socket et isoler le site, empêchant ainsi les logiciels malveillants de migrer latéralement à travers tout le réseau.   Le ROI a été difficile à quantifier, a déclaré Linssen, mais les améliorations de la posture de sécurité justifient largement le déploiement de Cato. « Pour les actionnaires, les améliorations de la sécurité sont très pertinentes. Une cyberattaque affecte grandement l'image de marque. Avec Cato, nous savons que nous avons choisi la meilleure approche possible pour atténuer ce risque », a déclaré Linssen.   « Cato nous offre de nombreuses possibilités, et comme tout le monde est convaincu, tout le monde soutient nos investissements ». Le passage à Cato a même impressionné les investisseurs de Q-Park. « Cato nous offre de nombreuses possibilités, et comme tout le monde est convaincu, tout le monde soutient nos investissements », a déclaré Linssen. 

Baker Tilly modernise son réseau avec Cato Networks et SASETY : performance, sécurité et proximité au cœur de la transformation  Olivier Clos, directeur des systèmes d’information des projets, est arrivé chez Baker Tilly dans un contexte qu’il ne connaissait pas. Ingénieur réseau de formation, il avait toujours travaillé dans des groupes utilisant des infrastructures MPLS opérées et managées par des acteurs historiques. Curieux et exigeant sur la disponibilité, la sécurité et la qualité de service, il avait déjà commencé à s’intéresser aux technologies SD-WAN et SASE avant de rejoindre le cabinet.  « Cette nouvelle configuration, que je ne connaissais pas, m’a interpellé et poussé à m’intéresser davantage aux technologies SD-WAN et SASE, que j’avais commencé à explorer auparavant. Je me suis demandé si cela tenait la route : en termes de performance, de fiabilité, de sécurité, d’étanchéité du réseau, mais aussi de coût et de réactivité des équipes. »  Après maintenant près de deux ans, il peut confirmer que « c’est quelque chose qui tient vraiment la route ».  Retour sur le choix de SASETY – Un virage stratégique vers le SD-WAN et le SASE  Le responsable IT de Baker Tilly, Anthony Gachet, explique que dans un contexte de digitalisation croissante, Baker Tilly a engagé une refonte complète de son infrastructure réseau, afin d’améliorer la performance, la sécurité et la mobilité de ses collaborateurs. Pour ce faire, le cabinet a choisi de faire évoluer son réseau historique fondé sur des infrastructures MPLS cuivre vers une architecture SD-WAN et SASE capable de répondre à ses exigences de disponibilité et de sécurité.   « On a choisi Cato et SASETY sur la base d’un constat. On a fait d’abord un appel d’offres et on voulait partir de notre ancien réseau type MPLS basé sur du cuivre. »  Après un appel d’offres approfondi, le choix du cabinet s’est porté sur la technologie Cato Networks, accompagnée par SASETY pour l’intégration et le suivi du projet.  « On s’est rendu compte que réellement Cato Network, c’était la technologie qui répondait à tout notre cahier des charges, tant sur la visibilité, la simplicité de déploiement et la scalabilité pour notre entreprise. »   Cette alliance technologique et humaine a permis à Baker Tilly de bénéficier d’une solution complète, performante et gérée de bout en bout.  Un déploiement fluide et maîtrisé  Anthony Gachet ajoute que la commande de tous les liens de technologie fibre a été signée à l’été. Tout a été déployé en six mois seulement. 120 liens fibre ont été déployés par SASETY sur l’ensemble des sites, avec un double raccordement via deux opérateurs distincts pour garantir une meilleure redondance.   « En gros, on a signé à l’été la commande de tous nos liens de technologie fibre puisqu’on quittait le cuivre dans notre objectif. Et puis aussi les sockets avec CATO et sur six mois, tout a été déployé. »   Au cours des deux derniers mois précédant la date limite imposée par le contrat opérateur, l’ensemble des opérations a été conduit de manière rigoureuse. Plusieurs sites ont ainsi pu être basculés chaque jour, permettant de respecter les échéances prévues. Le déploiement s’est révélé être une véritable réussite, témoignant de la bonne coordination entre les équipes et de la robustesse du dispositif mis en place.  Une expérience unifiée pour tous les utilisateurs  La nouvelle infrastructure Cato Networks, opérée par SASETY, a profondément transformé l’expérience utilisateur. Les collaborateurs disposent désormais d’un accès unifié, fluide et sécurisé, quelle que soit leur localisation.   « Les utilisateurs sont pleinement satisfaits puisque pour eux, ils ont désormais un seul système pour aller sur Internet, qu’ils soient sur site ou en mobilité ou en clientèle. C’est tout le temps la même manière de se connecter, la même expérience. »  Pour les équipes techniques, la solution se distingue par sa simplicité d’administration, sa visibilité complète sur le réseau et la possibilité d’une co-administration avec SASETY.  « En quelques clics, c’est fait, c’est observable et très simple. Les équipes disposent d’une seule console et d’un interlocuteur unique, avec une visibilité en temps réel sur les flux et la disponibilité du système. »  Cette centralisation permet à Baker Tilly de gérer ses politiques de sécurité, de prioriser les flux applicatifs et d’assurer une disponibilité constante, tout en bénéficiant de l’expertise continue de SASETY et d’une relation de confiance dans la durée.  Résultat : performance, fiabilité et confiance  Deux ans après la mise en service de la nouvelle infrastructure réseau, le retour d’expérience de Baker Tilly atteste de la réussite du projet.   Olivier CLOS : « Aujourd’hui, je suis prêt à témoigner sur le fait que je suis content de cette solution et je suis prêt du reste à la promouvoir auprès d’autres parce que c’est quelque chose de bien. »  La combinaison de la technologie Cato Networks et de l’accompagnement SASETY a permis au cabinet de disposer d’un réseau moderne, performant, évolutif et économiquement pertinent – une base solide pour accompagner sa croissance et celle de ses clients. 

Swissport améliore la sécurité et ses activités mondiales avec Cato Networks  Richard Thorp est fasciné par l'aviation depuis son enfance. Se décrivant comme un « geek de l'aviation », Thorp est maintenant le directeur technique de Swissport International AG où il dirige la stratégie d'infrastructure informatique de la plus grande entreprise de manutention au sol au monde, garantissant un fonctionnement sans faille dans 276 aéroports répartis dans 45 pays, faisant transiter environ 247 millions de passagers aériens par an (données fin de 2024). « Si nous étions une compagnie aérienne, nous serions en fait la plus grande compagnie aérienne au monde en termes de nombre de passagers que nous desservons, » dit-il.   L'objectif de Swissport est d'avoir un impact tangible sur la vie des gens en leur permettant de voyager en toute fluidité. « Si ce que nous faisons permet aux gens d'arriver à leur destination en toute sécurité et à temps, alors magiquement, notre succès et nos bénéfices augmentent, » dit-il.   Mais pour en arriver là, Swissport a dû relever bien des défis. Il y a trois ans, l'ancienne direction informatique de Swissport avait résolu des problèmes de réseau avec Cato, mais il fallait encore résoudre des questions de sécurité, en particulier en sécurisant les endpoints. Thorp et le CISO de Swissport, Giles Ashton-Roberts, ont rejoint Swissport au milieu du déploiement de Cato. Ils avaient une grande expérience avec un fournisseur zero trust. Ils étaient donc sceptiques quant à la capacité de Cato à répondre aux exigences de Swissport.    Au cours des 10 mois suivants à organiser des réunions, des enquêtes et des tests, Thorp et Ashton-Roberts ont mis Cato à l'épreuve. Ce long processus a fini par les convaincre. « L'informatique n'est plus considérée comme un obstacle. Ça fonctionne, un point c'est tout, » dit Thorp. « Je me détends un peu plus depuis que nous utilisons la plateforme Cato. Elle nous a fourni une manière holistique de nous protéger aujourd'hui. C'est pour nous une base sécurisée pour tout ce que nous voulons faire à l'avenir. »  Les défis d'une présence mondiale, toujours en activité  Des millions de passagers, des cargaisons de fret et des salons d'aéroports du monde entier repose sur le réseau de Swissport. Il y a trois ans, nous avions beaucoup de mal à garantir une connectivité fiable pour toutes nos activités disséminée sur de nombreux sites et sur tous les fuseaux horaires. L'entreprise s'appuyait sur un mélange de solutions MPLS et SD-WAN régionales à travers plus de 320 sites et aéroports. Mais les limitations de bande passante et la variabilité des performances impactaient de nombreuses applications, y compris des applications critiques basées sur le cloud.   En raison de la complexité de ce réseau, l'expansion vers de nouveaux sites nécessitait des ressources importantes, une configuration manuelle et le recours à de multiples fournisseurs. La multitude d'outils de mise en réseau compliquait grandement le dépannage et rendait chaque tâche incroyablement chronophage. L'équipe informatique, à son tour, devait maintenir une expertise dans plusieurs technologies de mise en réseau, ce qui augmentait les frais d'exploitation.   La visibilité était un énorme défi. Avec de nombreuses plateformes réseau en place, l'équipe informatique de Swissport n'avait aucun aperçu centralisé des performances réseau et des menaces de sécurité. « Par le passé, le recours à des systèmes différents entraînait des incohérences », explique M. Thorp. « Chaque plateforme nécessitait sa propre configuration, ce qui compliquait grandement le dépannage et compliquait l'application des mesures de sécurité. »  Swissport s'appuyait sur un patchwork d'appareils de sécurité, y compris des pare-feu et des passerelles web. Les utilisateurs distants se connectaient via des serveurs VPN déployés dans différentes régions. Cette chaîne complexe d'appareils nécessitait une maintenance manuelle et les techniciens n'avait ni visibilité ni contrôle centralisé. Le patching de sécurité était manuel et entraînait souvent des erreurs. L'implémentation de politiques de sécurité cohérentes était pratiquement impossible, ce qui affaiblissait la position de Swissport vis-à-vis de la sécurité. L'inspection de sécurité existante était reléguée au trafic non crypté, car on craignait à juste titre que l'inspection du trafic crypté n'interrompe l'expérience de l'application qui, dans ce cas, était les systèmes des partenaires des compagnies aériennes. Enfin, le manque de cohérence dans la détection avancée des menaces dans le monde entier limitait la capacité de Swissport à détecter et à contrer les menaces.   C'est la visibilité qui caractérise la plateforme Cato SASE Cloud  Reconnaissant ces inefficacités, l'ancienne équipe informatique de Swissport a contacté Cato afin de connecter les plus de 320 sites sur AWS et Azure à la plateforme Cato SASE Cloud. Lorsque Thorp et la nouvelle direction informatique ont rejoint Swissport, environ deux tiers des connexions avaient été déployées. Ayant une grande expérience avec un ancien fournisseur de cybersécurité, Thorp et l'équipe informatique ne se sont pas initialement intéressés au déploiement de cette architecture. Après avoir entendu parler en bien de Cato, ils ont décidé de s'y intéresser de plus près.  « Ce qui m'a vraiment attiré, avec Cato, c'est la visibilité fournie par la plateforme. Il est incroyablement facile de localiser les problèmes de connectivité, d'analyser les modèles de trafic et de sécuriser notre réseau sur une interface unique, » déclare Thorp. Cato stocke de manière unique les métadonnées de tout le trafic d'entreprise passant par la plateforme Cato SASE Cloud, que ce soit vers internet ou un autre emplacement, depuis tous les endpoints, aussi bien dans les bureaux qu'en dehors, dans un seul ensemble de données. Cette ressource incroyable fournit aux clients de Cato une compréhension approfondie et complète de leur réseau.   Une sécurité et un réseau grandement améliorés  Avec une plateforme résiliente, sécurisée et facile à gérer, Swissport a pu adopter une approche plus proactive en matière de sécurité, harmoniser les processus informatiques et garantir une expérience numérique fluide pour tous Ses employés à travers le monde.   La prévention avancée des menaces fonctionne désormais à l'échelle mondiale et protège contre les logiciels malveillants et les ransomwares même dans le trafic chiffré. « L'inspection TLS de Cato nous donne la possibilité d'inspecter le trafic chiffré tout en évitant les interruptions de service non désirées », déclare Ashton-Roberts. « Cela a été une amélioration majeure de notre position vis-à-vis de la sécurité. »   Un contrôle d'accès granulaire via le Client Cato toujours actif connecte les utilisateurs distants à Cato, accordant l'accès uniquement aux ressources autorisées. Le Client Cato met pleinement en œuvre les principes de Zero trust et fonctionne aussi bien à l'extérieur qu'à l'intérieur des bureaux sous un ensemble de politiques commun. « Avec Cato, chaque appareil, que ce soit dans un bureau de Swissport ou dans un salon d'aéroport, fonctionne sous le même ensemble de politiques de sécurité. Ce niveau de cohérence était impossible auparavant, » déclare Ashton-Roberts.    L'accès se fait via le Cato Global Private Backbone intégré à la plateforme Cato SASE Cloud, offrant une expérience utilisateur exceptionnelle et sécurisée partout dans le monde. Cato ne fournit pas seulement des performances réseau optimisées dans le monde entier : cela simplifie également grandement le déploiement de nouveaux sites réseau. « Il ne faut désormais que quelques clics pour connecter une nouvelle compagnie aérienne ou un nouveau contrat, » déclare Thorp. L'équipe de Thorp a également considérablement réduit les temps de résolution réseau. « Nous avons récemment identifié et résolu un problème de performance sur un site sud-africain qui nous aurait pris des jours avant Cato, » déclare Thorp. « En 15 minutes seulement, notre équipe a identifié le trafic excessif vers une base de données, a bloqué l'appareil en question et a rétabli le fonctionnement normal. »    Transformer l'informatique en transformant l'infrastructure  L'impact transformateur de la plateforme Cato SASE Cloud sur l'équipe informatique a été profond. Auparavant, la gestion de plusieurs plateforme de mise en réseau nécessitait le maintien d'une expertise dans diverses technologies, ce qui créait une charge opérationnelle. Le personnel informatique était constamment en train de résoudre des problèmes de connectivité, de configurer manuellement des appareils de sécurité et de gérer des politiques incohérentes à travers différents emplacements. Le passage à Cato a non seulement simplifié la gestion, mais a également permis à l'équipe informatique de se concentrer sur des initiatives stratégiques à plus forte valeur ajoutée.   « Avant Cato, nous devions continuer à maintenir des compétences différentes pour chaque plateforme, ce qui dispersait l'équipe. Désormais, nous avons un système standardisé qui nous permet d'être beaucoup plus efficaces, » déclare Thorp.   En consolidant la sécurité et le réseau en une seule plateforme, Swissport a pu optimiser l'allocation des ressources et améliorer la productivité globale. La nouvelle visibilité du réseau a également entraîné un passage d'une stratégie informatique réactive à une stratégie proactive qui a aidé l'entreprise à garantir une livraison de services cohérente à travers ses activités mondiales.   « Je suis persuadé que Cato prépare l'infrastructure informatique de Swissport pour l'avenir, » déclare Thorp. « La plateforme évolue constamment, s'adapte aux nouvelles technologies et fournit la visibilité et la sécurité dont nous avons besoin pour soutenir notre entreprise aussi bien maintenant qu'à l'avenir. »  Le partenariat avec Cato s'est avéré unique  Le succès de la transformation informatique de Swissport a été construit sur plus que la technologie : il s'agissait de créer une relation forte et collaborative avec Cato Networks. Dès le départ, Cato a travaillé en étroite collaboration avec Swissport pour comprendre ses défis uniques et fournir des solutions sur mesure qui répondaient à ses besoins mondiaux en matière de sécurité et de réseau. « Nous avons collaboré directement avec l'équipe produit de Cato pour améliorer les capacités, et pas seulement pour nous, mais aussi pour tous nos clients, » déclare Thorp.   Les fonctionnalités demandées par Swissport ont été implémentées dans les délais, contrairement à d'autres fournisseurs qui n'ont jamais pu tenir leurs promesses. Thorp explique : « De nombreux fournisseurs disent qu'ils écoutent, mais Cato tient réellement ses promesses. »   Avec ce partenariat, Swissport a la certitude que ses besoins évolutifs continueront d'être satisfaits, car Cato affine continuellement sa plateforme. « Avec Cato, nous n'avons pas l'impression d'être un simple client : nous faisons partie d'un cycle d'innovation continu qui garantit que notre infrastructure informatique reste prête pour l'avenir, » déclare Thorp. « Il est rare de trouver un prestataire si réactif et engagé à livrer ce qu'il a promis. » Regardons vers l'avenir  Les exigences informatiques de Swissport continuent d'évoluer, Cato restant un pilier clé. « Avec Cato, nous savons que notre réseau ne sera pas un facteur limitant de notre croissance, » explique Thorp.  Le partenariat continu entre Swissport et Cato garantit qu'à mesure que la technologie continuera d'évoluer, l'infrastructure informatique de Swissport restera sécurisée, évolutive et adaptable aux exigences du secteur aéronautique en rapide évolution.   Sur un plan personnel, Cato a apporté à Thorp une tranquillité d'esprit bien méritée. « Je me détends un peu plus depuis que nous utilisons la plateforme Cato. Cela nous a fourni une manière holistique de nous protéger aujourd'hui et une base sécurisée pour tout ce que nous voudrons faire à l'avenir. Le leadership informatique de Swissport peut désormais se concentrer sur l'innovation plutôt que sur la gestion de crise.

Le groupe Carlsberg gagne en flexibilité et en visibilité avec Cato SASE La bière fait partie de la culture humaine depuis des siècles. Les gens aiment souvent profiter d'une bière fraîche lorsqu'ils socialisent avec des amis, partagent des expériences et créent des souvenirs.   Dans le passé, les processus de fabrication de la bière étaient en grande partie manuels, mais aujourd'hui, parmi les grands brasseurs, ils sont principalement automatisés. Ce niveau élevé d'automatisation fait de la connectivité des données et du réseau le nerf de la guerre de l'entreprise. Des personnes aux machines, tout nécessite une connectivité constante pour produire de la bière à un niveau de qualité constamment élevé.  Tel est le cas pour le groupe Carlsberg, le troisième brasseur mondial. Les opérations de l'entreprise s'étendent en Amérique du Nord, en Europe et en Asie. Plus de 40 000 personnes travaillent sur plus de 300 sites pour produire 140 marques et 700 types différents de bière sous l'égide de Carlsberg. L'automatisation est essentielle pour des opérations mondiales aussi vastes, et un réseau flexible, évolutif et sécurisé est crucial pour soutenir les besoins de l'entreprise.  De plus, avec une marque aussi reconnue que Carlsberg, la sécurité est primordiale. La bonne sécurité réseau commence par une bonne visibilité. Après tout, vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir.  « Au moment où nous avons commencé notre parcours de transformation technologique en 2022, nous avions un réseau très fragmenté, avec différentes solutions et différents fournisseurs dans chacune de nos régions », déclare Tal Arad, directeur de la sécurité de l'information du groupe Carlsberg. « Avec plusieurs appliances de sécurité, la visibilité était limitée. Nous devions maintenir plusieurs ensembles de politiques de sécurité, ce qui a augmenté la complexité et le risque. Nos limitations réseau ont rendu difficile la mise en œuvre cohérente du Zero Trust. » Le réseau posait un problème d'autres manières. « Il était très difficile de mettre en place un nouvel emplacement en raison des retards fréquents dans l'installation d'un MPLS. La performance du VPN en Chine était un problème en raison de la réglementation gouvernementale stricte. Dans les régions, le SD-WAN basé sur Internet reliant les sites n'était pas adapté pour la VoIP et Office 365. Nous avons dû gérer le réseau manuellement en passant par de nombreuses consoles et de nombreux services », déclare Laurent Gaertner, directeur mondial des réseaux, du cloud et de l'hébergement chez Carlsberg.  Étant donné la vision de l'entreprise d'augmenter l'efficacité opérationnelle, le SASE à fournisseur unique semblait être le choix évident. L'équipe voulait une solution SASE de bout en bout, mais la plupart des entreprises qu'ils ont consultées proposaient une solution moins cohérente, les obligeant à empiler différents éléments pour constituer un modèle SASE. Carlsberg préférait une solution entièrement unifiée comme la plateforme Cato SASE Cloud, ils ont donc réalisé une preuve de concept dans plusieurs régions.  « La PoC avec Cato était simple. Nous l'avons mis en place en Europe de l'Ouest et à Hong Kong, et nous avions un réseau entièrement fonctionnel en seulement quelques jours », poursuit M. Gaertner. M. Tal indique : « Le responsable de la technologie pour notre région asiatique a appelé et a dit : 'Nous avons Cato. Nous l'avons branché, et cela fonctionne tout simplement !' »   Le déploiement du réseau de Carlsberg a été simple et facile.  M. Tal et son équipe avaient quatre mois pour déployer la plateforme Cato SASE Cloud en Europe de l'Ouest dans environ 140 sites avec 200 circuits différents, ce qu'ils ont réalisé en avance sur le calendrier. Parfois, ils intégraient 20 à 30 sites à Cato par semaine. Aujourd'hui, le réseau Carlsberg s'étend sur plus de 220 sites et sert 15 000 utilisateurs.    Ce que nous utilisons actuellement, ce sont les capacités de mise en réseau de la plateforme Cato SASE Cloud qui inclut SD-WAN, l'optimisation WAN, un backbone privé mondial, ainsi que la connectivité à distance avec SDP. Maintenant, nos utilisateurs sont toujours connectés, toujours protégés, indique M. Gaertner. La gestion et la configuration du réseau étaient un point de friction majeur pour nous en raison de la nature disjointe de l'ancien réseau. Avec la Cato Management Application, nous avons une vue unique où nous pouvons apporter des modifications et les propager à travers le réseau en quelques minutes.  Il est maintenant beaucoup plus facile d'intégrer de nouveaux sites, permettant au service IT de mieux servir l'entreprise de manière plus rapide et agile.  « Nous avons souvent des collaborateurs de la chaîne d'approvisionnement qui ouvrent de nouveaux entrepôts pour être plus proches de nos clients. Nous avons généralement moins d'un mois pour connecter un entrepôt », poursuit M. Gaertner. « Maintenant, nous pouvons faire fonctionner Cato en quelques jours. » Il ajoute que le site en Chine est bien desservi par un PoP local de Cato, éliminant les anciens problèmes de VPN tout en maintenant la conformité avec les réglementations locales.  Dans l'ensemble, travailler avec Cato a permis à Carlsberg de réaffecter des ressources à ce qui compte le plus : soutenir l'activité. « Travailler avec Cato signifie que nous avons un fournisseur pour nous soutenir de bout en bout », déclare M. Gaertner. « Cela nous permet de nous concentrer sur l'amélioration de l'expérience utilisateur et de répondre aux exigences commerciales beaucoup plus rapidement qu'auparavant. »  Une visibilité totale améliore tout pour l'informatique  « Nous sommes dans les dernières étapes du déploiement de la plateforme Cato à l'échelle mondiale, mais nous pouvons déjà voir à quel point cela transforme positivement les choses », indique M. Arad. « Le meilleur exemple que je peux donner est la visibilité. Chaque site que nous connectons au réseau Cato devient une partie de la topographie mondiale. Nous pouvons visualiser le réseau en direct à tout moment. Nous savons exactement ce qui se passe, non seulement sur chaque site mais aussi au niveau de chaque ordinateur portable. Chaque appareil se connectant au réseau est vérifié au niveau de son état de santé, de ce dont il a besoin pour obtenir un accès et de son admissibilité. Ce niveau de visibilité est l'un des plus grands avantages que Cato nous a offerts. »   En ce qui concerne l'ancien réseau, M. Arad signale que le manque de visibilité globale rendait difficile la maintenance préventive et le dépannage lorsque des problèmes survenaient. « Nous avons récemment eu un incident qui nous aurait pris des jours à comprendre avec l'ancienne configuration », dit-il. « Avec Cato, nous avons pu identifier le problème en quelques heures et le résoudre assez rapidement. Cela seul vaut la peine de déployer la plateforme Cato. »  M. Arad indique que disposer d'une sécurité et d'un réseau unifiés facilite pour Carlsberg la gestion de ses opérations quotidiennes à partir d'une seule console. « Notre compréhension de ce qui se passe réellement sur notre réseau est beaucoup plus étendue maintenant. Lorsque nous avons un problème, nous pouvons rapidement voir s'il s'agit d'un problème opérationnel ou de sécurité, et nous faisons appel aux bonnes personnes pour y remédier. Cato nous a rapprochés de notre vision de ce à quoi la sécurité devrait ressembler au sein de Carlsberg. » , poursuit M. Arad. « Cato rend notre vie vraiment facile et nous aide à protéger encore plus notre entreprise. Avec cette plateforme, nous avons une vue unique et pouvons tout surveiller, tout en ayant les bonnes données pour nous aider à comprendre ce qui se passe sur notre réseau et dans notre entreprise. » 

Fidal améliore ses performances de WAN et réduit ses coûts de moitié en passant de MPLS à Cato Fidal avait besoin de remplacer sa solution MPLS Les entreprises internationales qui s'appuient sur le MPLS pour la connectivité WAN la trouvent coûteuse, rigide et mal adaptée à l'environnement d'entreprise actuel, étant axées sur l'informatique dématérialisée et la collaboration en tout lieu. Fidal, un cabinet juridique français centenaire qui compte 1 300 avocats répartis sur 90 sites en France, 1 en Belgique et 1 au Maroc, n'a pas fait exception à la règle. Fidal exécute des applications à la fois dans son propre datacenter et dans Microsoft Azure.Le réseau MPLS de Fidal était vieillissant et coûteux. « Les technologies de travail collaboratif d'aujourd'hui exigent des performances bien supérieures à celles que nous obtenions avec le MPLS », indique James Bonnaventure, directeur technique de Fidal. « Nos liaisons commençaient à être saturées, nos utilisateurs n'étaient pas satisfaits et la sécurité était un défi de taille. Nous étions vraiment dans l’obligation de réévaluer notre réseau et de trouver un moyen de relever ces défis. »James Bonnaventure s'est mis à chercher une solution WAN qui répondrait aux exigences de l'entreprise en matière de performances, de sécurité, de flexibilité et de connectivité au cloud. « Nous souhaitions une solution facile à gérer de manière centralisée, avec un ou deux partenaires au maximum », explique James Bonnaventure.Au début, James Bonnaventure a envisagé une solution SD-WAN grand public, mais s'est concentré sur le SASE pour bénéficier d'une gestion et d'une sécurité centralisées. « Nous avons consulté un certain nombre de fournisseurs, mais très peu d'entre eux parlaient de SASE à l'époque », ajoute James Bonaventure. Il a consulté son partenaire de solutions informatiques, Selceon, qui lui a proposé une solution Cato.« Nous avons finalement choisi de travailler avec Cato, car sa solution nous offrait une bien meilleure gestion centralisée et une sécurité supplémentaire », poursuit James Bonnaventure. Fidal déploie 90 sites en un an avec Cato Selceon avait déjà une grande expérience avec Cato. « Nous avons été le premier fournisseur en France à déployer Cato Networks pour l'un de nos clients », précise Eric Tavidian, cofondateur de Selceon. « Dès que nous avons constaté la valeur de Cato en ce qui concerne les performances, l'optimisation, le coût et la rapidité de déploiement du réseau, nous avons décidé d'en faire l'une des offres stratégiques de notre portefeuille. Toutes les autres solutions nécessitent la gestion d'un grand nombre de boîtiers sur site, plutôt que la gestion intelligente et centralisée de Cato via le cloud. »Cato SASE Cloud connecte de façon optimale toutes les ressources réseau de l'entreprise, y compris les succursales, le personnel hybride et les datacenters physiques et dans le cloud, au sein d'un service global sécurisé et cloud-native. Pour connecter un site à Cato, il suffit d'installer une simple appliance Cato Socket qui se connecte automatiquement à l'un des plus de 70 points de présence (PoP) de Cato et à son backbone privé global. Cato Edge SD-WAN étend le Cato SASE Cloud pour offrir une connectivité prioritaire et résiliente sur plusieurs liaisons du dernier kilomètre dans des emplacements physiques, tandis que l'accès client et sans client Cato SDP permet aux utilisateurs d’accéder de façon sécurisée et optimisée aux applications depuis tout lieu, y compris à la maison et en déplacement.La périphérie de sécurité cloud-native de Cato, Cato SSE 360, fait converger une Secure Web Gateway (SWG), un Cloud Access Security Broker (CASB), la Data Loss Prevention (DLP), le Zero Trust Network Access (ZTNA) et un Firewall as a Service (FWaaS) avec une protection avancée contre les menaces. Il applique intégralement des stratégies d'accès d'entreprise granulaires à toutes les applications sur site et dans le cloud, protégeant ainsi les utilisateurs contre les menaces et empêchant la perte de données sensibles.Le déploiement de Cato s'est fait rapidement et sans difficulté. « Nous avons déployé Cato sur 90 sites en moins d'un an, grâce à Selceon et Cato », précise James Bonnaventure. « C’est une prouesse étant donné que nous étions alors confinés en raison de la pandémie de Covid-19. Nous avons essentiellement refait l'ensemble de notre réseau étendu en un an. »James Bonnaventure a été impressionné par l’assistance offerte par Cato. « L’équipe de Cato a été à nos côtés tout au long de la migration et a même développé pour notre entreprise une fonctionnalité dans Azure qui n’existait pas encore. Cato a transféré tout le réseau, même notre réseau téléphonique, qui fonctionne désormais au travers de leurs services. La prochaine étape consistera à remplacer notre VPN d’accès à distance par celui de Cato. » Cato fait la synthèse James Bonnaventure est très satisfait des résultats. « Cato permet à Fidal de disposer d’un réseau et d’une architecture de sécurité homogènes sur tous ses sites et même pour l’ensemble de ses utilisateurs mobiles qui bénéficieront de toutes les couches de sécurité de Cato lorsqu’ils accéderont au VPN Cato. Sa solution a simplifié notre réseau en remplaçant le MPLS par la fibre optique, ce qui réduit de moitié nos coûts de communication, et permettra à terme de regrouper l'ensemble du réseau, sécurité incluse, au sein d'une seule solution de gestion centralisée. »James Bonnaventure est ravi de la console de gestion de Cato. « S'il y a un problème de réseau, nous pouvons simplement accéder à la console et l'analyser beaucoup plus facilement qu'auparavant. » James Bonnaventure apprécie aussi la rapidité de déploiement sur de nouveaux sites avec Cato. « Nous pouvons déployer un nouveau site en quelques semaines sans devoir tout reconfigurer, car l'architecture est complètement centralisée. Nous nous contentons de fournir les liaisons, de déployer les boîtiers sur place et les nouveaux sites bénéficient immédiatement de l'ensemble du réseau et de l'infrastructure de sécurité de Cato. »Globalement, le déploiement de Cato a profité à Fidal. « Les solutions Cato nous ont permis de renforcer nos systèmes de sécurité et d’offrir à nos utilisateurs mobiles le même niveau de sécurité que le datacenter ou Azure. » Il considère que Cato est en avance sur son temps. « Lorsque nous l'avons choisi il y a plus d'un an, personne ne parlait de SASE. Désormais, tout le monde passe à SASE, ce que reflète les nombreux articles publiés dans la presse informatique. »