Décideurs it

Comment Gigalis met en oeuvre l’avenir de l’IT des collectivités et établissements publics

Désormais GIP, Gigalis constitué de 38 collectivités et établissements publics adhérents en Pays de la Loire offre un réseau THD et de plus en plus de services. Pour muscler son réseau et le préparer au post-quantique, il a misé sur des solutions Nokia intégrées par IMS Networks. Jean-François Maurey, Directeur Réseaux & Télécommunications, et Jean-Pierre Sabio, directeur général de Gigalis, expliquent les évolutions en cours.

De gauche à droite : Jean-François Maurey, Directeur R&T, et Jean-Pierre Sabio, DG de Gigalis. - © Gigalis
De gauche à droite : Jean-François Maurey, Directeur R&T, et Jean-Pierre Sabio, DG de Gigalis. - © Gigalis

Pouvez-vous nous présenter Gigalis ?

Jean-Pierre Sabio : Auparavant, nous étions un syndicat mixte mais, depuis le 1er janvier 2025, nous sommes un Groupement d’Intérêt Public (GIP), ce qui nous permet d’accueillir davantage de membres. Aujourd’hui, nous regroupons 38 collectivités et établissements publics : la région, deux départements, deux métropoles (Nantes et Angers), des communes et agglomérations, des établissements publics variés, la CCI régionale, le port de Saint-Nazaire… Depuis le 1er janvier 2025, nous accueillons notamment les CHU de Nantes et Angers ainsi que le CH Le Mans.

Notre raison d’être historique, c’est d’être un opérateur public d’un réseau très haut débit (THD). C’est une activité très mature et, depuis deux ans, afin de mieux satisfaire nos adhérents, nous étendons nos missions au Cloud (un datacenter public mutualisé sera bientôt inauguré), à la cybersécurité et à une activité de centrale d’achat (aujourd’hui avec un volume de huit millions d’euros et un objectif à vingt millions). En tant que centrale d’achat en IT, IA et cybersécurité, notre volonté est de référencer également les PME. Depuis 2025, Gigalis ne reçoit plus aucune subvention et n’a aucune cotisation. Notre financement est donc lié à la vente de prestations.

Grâce à nos 26 collaborateurs, notre chiffre d’affaires est de 15 millions d’euros (7 sur le coeur historique, 8 sur la centrale d’achat).

Comment est organisée votre IT ?

Jean-François Maurey : En tant que directeur Réseaux & Télécommunications, je m’occupe de notre activité historique, y compris les services connexes de ToIP et de vidéoconférence. Nous avons une implémentation propre de Pexip pour cela. Notre organisation comprend également un directeur Cloud/IA/Cyber et un directeur commerce et centrale d’achats.

Quelle est votre architecture technique ?

Jean-François Maurey : Nous sommes un opérateur télécom avant tout. Nous avons créé notre propre réseau. Dans les zones non-couvertes, nous avons créé nos propres fibres (y compris avec le génie civil nécessaire) mais nous nous appuyons aussi sur des RIP (réseaux d’initiative publique) à qui nous louons de la fibre noire. Parfois, nous recourons aussi à de la collecte par des tiers qui disposent de portes sur notre propre réseau.

Quelle était la sécurisation initiale de votre réseau ?

Jean-François Maurey : Au départ, nous avions un chiffrement sur le niveau 3 (la couche IP, avec du chiffrement IPSec et des VPN). Mais les flux optiques de niveau 2 transitaient en clair sur le réseau.

Pourquoi avez-vous voulu renforcer votre cybersécurité, y compris contre la « menace quantique » ?

Jean François Maurey : Le point de départ était une remise à plat du réseau. Nous avions un réseau 10 Gb/s et il nous fallait passer à 100 Gb/s. Cela impliquait de renouveler le matériel. De plus, il s’agissait aussi d’intégrer notre nouveau datacenter mutualisé.

Comme nous devions changer le matériel, nous avons décidé d’en profiter pour accroître notre cybersécurité. Dans le cahier des charges de l’appel d’offres, nous avons donc inclus le chiffrement de la couche optique et la mise en place d’une protection anti-DdoS pour éviter la saturation du réseau en cas d’attaque.

Jean-Pierre Sabio : Notre stratégie est d’être un opérateur premium. Nous ne cherchons pas à baisser nos prix mais plutôt à accroître nos services.

Pourquoi avoir opté dès à présent pour un chiffrement post-quantique ?

Jean François Maurey : C’était envisagé dès le départ dans l’appel d’offres. Nous investissons sur le long terme, pour les quinze ans à venir. Les menaces vont évidemment évoluer et les attaques quantiques vont arriver. Il vaut mieux, par conséquent, s’en prémunir dès à présent.

Pourquoi avez-vous choisi des solutions Nokia intégrées par IMS Networks ?

Jean-Pierre Sabio : Nous avons lancé une première consultation mais qui n’a reçu qu’une seule réponse qui ne nous convenait pas. Ce premier appel d’offres a donc été déclaré sans suite. Nous avons ensuite procédé à une recherche de fournisseurs à solliciter avant de lancer un deuxième appel d’offres. Cette fois, nous avons eu quatre intégrateurs travaillant avec Cisco et un intégrateur, IMS Networks, avec Nokia. Outre le côté « souverain européen », leur offre était meilleure tant techniquement que sur le prix. Leur capacité à répondre à notre besoin de sécurisation était, en particulier, très bien détaillée.

Jean François Maurey : IMS Networks dispose d’une réelle expertise dans le domaine du chiffrement de la couche optique. Le chiffrement IP, ce n’est pas une difficulté, tout le monde le fait. De même, mettre en œuvre de vraies capacités de résilience était dans leurs compétences. Leur proposition était claire et argumentée. IMS Networks est lui-même opérateur dans le Sud-Ouest et utilise les mêmes technologies que celles qu’il nous a proposées.

Pour l’anti-DdoS, nous avons opté pour une solution française d’un pure-player, 6Cure. Cette solution protège notamment les banques monégasques. Mais c’est une solution réellement adaptée à un réseau d’opérateur. Beaucoup de produits disponibles sur le marché en la matière sont plus conçus comme des compléments à un firewall que destinés à un réseau complet.

Quel a été l’agenda du projet et quelles sont ses perspectives ?

Jean-Pierre Sabio : La première consultation qui a échoué a eu lieu en 2023. Nous avons effectué la recherche de fournisseurs en 2024 avant de lancer l’appel d’offres. Nous avions prévu deux lots : l’optique d’un côté, l’IP (dont le DdoS) de l’autre. IMS Networks a remporté les deux. Le déploiement a eu lieu en septembre 2024.

Pour l’instant, le chiffrement optique est opéré sur les backbones. Les équipements coeur de réseau sont le plus souvent hébergés dans les centres hospitaliers afin de bénéficier de garanties en matière d’alimentation électrique. De ce fait, les centres hospitaliers bénéficient nativement de ce chiffrement. Les autres clients ont la possibilité de demander un chiffrement optique sur leur desserte réseau, ce qui constitue un service payant.

De la même façon, nous avons déployé des règles classiques communes à l’ensemble du réseau pour l’anti-DDoS mais il est aussi possible de mettre en place des règles spécifiques sur des services applicatifs à la demande de tel ou tel client, également sous forme de prestation payante.