Avec un chiffre d’affaires de 4,9 milliards d’euros, 14 055 salariés et 21 549 adhérents en 2018, Terrena est une coopérative polyvalente agricole et agroalimentaire française.  Porté par 130 ans d’histoire coopérative et sa dynamique territoriale dans le Grand Ouest, Terrena valorise durablement les productions agricoles de ses adhérents. Depuis 2008, Terrena déploie La Nouvelle Agriculture® sur l’ensemble de ses filières et de ses productions et démontre chaque jour qu’il est possible de produire plus et mieux avec moins : moins d’intrants chimiques, moins d’eau, plus de respect des Hommes,  des sols, du bien-être animal et du vivant.  Pour répondre avec un temps d’avance aux attentes des consommateurs, la stratégie de Terrena, La Nouvelle Agriculture, cible les productions différenciées à valeur ajoutée, en s’appuyant sur 10 ans d’innovations en agriculture.

La coopérative pilote, via ses 600 sites web et applications professionnelles, des flux de données conséquents qu’il est nécessaire de protéger. Dans cette interview, Benoit Rolland, le chef de projet digital de Terrena et Régis Dubrulle, le RSSI de la coopérative, ont accepté de nous en dire plus sur la place essentielle qu’occupe le numérique aujourd’hui dans leur entreprise et l’accompagnement d’Oceanet Technology sur ces enjeux.

Quand a débuté votre relation avec Oceanet Technology ?

Les liens que nous entretenons avec Oceanet Technology ne datent pas d’hier. Il y a quelques années, nous avons travaillé avec notre service achat sur une solution d’optimisation de nos hébergements. Oceanet Technology a remporté l’appel d’offre, bien avant que nous ne lancions notre démarche de sécurisation de nos sites web.

A quel moment la sécurisation de vos données est-elle devenue une priorité ?

La sécurisation de nos données a toujours été une priorité. L’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018 nous a permis de nous reposer de bonnes questions et de renforcer notre dispositif de sécurisation.

Comment avez-vous procédé pour sécuriser vos sites ?

Nous avons commencé par cartographier les données à protéger. Nous avions la chance d’avoir, bien avant cette date, un CIL, un Correspondant Informatique et Liberté. Nous avons donc étudié chaque site ; nous avons analysé les niveaux de maturité de chaque espace numérique et avons mis en place des plans d’actions le cas échéant.

Qu’avez-vous fait après ces audits ?

Nous avions besoin de rassembler tous nos sites pour nous accompagner dans ce projet et mettre en place une gestion centralisée. Nous sommes donc partis à la recherche d’un spécialiste de l’hébergement de sites web. Nous cherchions une entreprise qui pouvait également nous accompagner sur le cloud, mais pas n’importe comment. Début 2018, nous avions identifié deux clouds : Amazon Web Services et Microsoft Azure. Oceanet Technology a été de très bon conseil. Nos interlocuteurs avaient déjà une idée de ce que nous hébergions. Ils nous ont tout naturellement proposé une architecture parfaite pour nos besoins et guidé dans le choix du Cloud adapté à nos besoins actuels et futurs.

Quelle est l’ampleur du chantier ?

C’est un chantier d’une taille titanesque qui intègre également notre démarche RGPD. L’ensemble des espaces web ont un contrat de maintenance qui permet de maintenir dans les meilleures conditions les sites web afin qu’ils suivent bien les dernières technologies, mises à jour et contraintes de sécurité.

Avez-vous dû renforcer les règles ?

Au-delà de la sécurité, nous avons travaillé sur la centralisation et l’uniformisation des pratiques. Rassembler tous les applicatifs sous un seul et même hébergeur nous permet de mieux les sécuriser. Nous avons mis en place une « Digital Factory » par exemple. Il s’agit d’un service au sein de la Direction des Services Informatiques (DSI), dédié à toute la partie recherche & développement d’applications métier et, plus récemment, le suivi du site web. On préconise pour chaque site de posséder un contrat de maintenance. Nous les accompagnons pour le rédiger afin d’être à jour sur les actions de conformité RGPD avant de basculer vers le cloud. Centraliser nous permet d’avoir des documents de suivi, avoir un lien quotidien avec l’ensemble des activités. Cela permet de s’assurer que chaque activité a bien intégré l’habitude de déclarer les modifications de site. Il s’agit finalement d’un changement de pratique qui permet de mieux partager l’information pour mieux maitriser les effets et mieux protéger les sites et les marques.

Comment se passent vos échanges avec Oceanet Technology ?

Nous échangeons de manière très simple : le partage d’information est d’une parfaite efficacité. Notre cahier des charges a été respecté à la lettre. Nous avons également travaillé de concert sur le contrat d’hébergement afin de délimiter les droits et devoirs de chacune des parties. Aujourd’hui, tout est très clair. Le côté humain d’Oceanet Technology est sans conteste un atout dans le succès de notre projet.

Laurène Meyer-Galland