Accueil Métiers - Business Vente Privée protège ses informations grâce à ARKOON

Vente Privée protège ses informations grâce à ARKOON

Vente-Privee.com est une société qui fait évoluer perpétuellement son offre. Mais cette performance s’accompagne de défis à tous les niveaux. En particulier, Vente Privée a très vite pris conscience de l’importance stratégique de son système d’information et de ses données. Dans un monde où les attaques de haut niveau se généralisent et ne sont plus réservées aux gouvernements, l’exposition médiatique de la société et sa réussite en font une cible attractive.

Nicolas Pellegrin, RSSI,  a décidé de s’attaquer au risque de fuites de données : perte ou vol de postes portables, attaques virales ou 0day et utilisation non maîtrisée des périphériques amovibles (clés USB ou disques durs).

Dans le même temps, il était indispensable de confronter ces besoins aux contraintes imposées par les opérations business :

  • la nécessité d’apporter à ces problèmes une solution transparente, capable de rendre le service sans perturber ou dérouter des utilisateurs non-informaticiens ;
  • gérer les exceptions avec une réactivité à h+1. Notamment, permettre un déblocage des populations impactées même lorsque celles-ci sont en mobilité, sans aucune connectivité réseau.

C'est StormShield, la solution de protection des postes de travail et des serveurs d’ARKOON, qui a été retenue pour répondre à ces contraintes. Les tests menés par l’équipe de M. Pellegrin ont validé la solutions, notamment sur la prise en charge des attaques ciblées ou 0day, le contrôle des périphériques amovibles et le chiffrement complet des disques. La capacité de la solution à s’intégrer dans l’infrastructure hétérogène de Vente Privée a également pesé dans son choix.

M. Pellegrin  explique : « StormShield est de loin la solution ayant fourni les meilleurs résultats, tant en termes de sécurité pure que de mise en production en un seul produit. Je retiens en particulier la capacité, unique à notre connaissance, de StormShield à bloquer les attaques ciblées véhiculées par les pièces jointes PDF/Office et les navigateurs Internet. La solution présente aussi l’avantage d’être une suite complète capable de traiter de la fuite de données de manière globale : du chiffrement des postes au contrôle USB en passant par les applications communicantes telles que les messageries instantanées. »

Le projet de sécurisation des données s’est avéré très rapide à mettre en œuvre. Entre la définition de la politique de sécurité, sa mise en musique dans StormShield et le déploiement en tant que tel sur un millier de postes, seuls 30 jours se sont écoulés. Nicolas Pellegrin : « C’est une performance d’autant plus appréciable que les déploiements d’agents sur des parcs hétérogènes prennent généralement plus de temps. Au-delà de l’installation initiale, StormShield est un outil simple à administrer, y compris dans ses fonctionnalités les plus puissantes. »

Frédéric Mazué