On ne présente plus Vente Privée. Cette jeune société s’est taillée un succès considérable grâce à l’originalité de son concept et sa capacité à faire évoluer perpétuellement son offre. Mais cette performance s’accompagne de défis à tous les niveaux. En particulier, Vente Privée a très vite pris conscience de l’importance stratégique de son système d’information et de ses données. Dans un monde où les attaques de haut niveau se généralisent et ne sont plus réservées aux gouvernements, l’exposition médiatique de la société et sa réussite en font une cible attractive. Une situation à laquelle le groupe a su réagir positivement.

Nicolas Pellegrin, RSSI de Vente Privée, a commencé par recenser les besoins sécurité de la jeune compagnie. En tête de liste, la fuite de donnée sous toute ses formes :

  • Perte ou vol de postes portables
  • Intrusions par des attaques informatiques complexes ou 0day
  • Utilisation non maîtrisée des périphériques amovibles (clés USB ou disques durs)

Dans le même temps, il était indispensable de confronter ces besoins aux contraintes imposées par les opérations business :

  • La nécessité d’apporter à ces problèmes une solution transparente, capable de rendre le service sans perturber ou dérouter des utilisateurs non-informaticiens
  • Gérer les exceptions avec une réactivité à h+1. Notamment, permettre un déblocage des populations VIP même lorsque celles-ci sont en mobilité, sans aucune connectivité réseau

Dans ce contexte, l’offre la plus adaptée s’est révélée être StormShield, la solution de protection des postes de travail et des serveurs d’Arkoon. Les tests menés par l’équipe de M. Pellegrin ont en effet montré la supériorité technique de StormShield, notamment sur la prise en charge des attaques ciblées ou 0day, le contrôle des périphériques amovibles et le chiffrement complet des disques. La capacité de la solution à s’intégrer dans l’infrastructure hétérogène de Vente Privée a fini de convaincre le RSSI de la pertinence de son choix.

Il s’explique : «StormShield est de loin la solution ayant fourni les meilleurs résultats, tant en terme de sécurité pure que de mise en production. Je retiens en particulier la capacité, unique à notre connaissance, de StormShield à bloquer les attaques ciblées véhiculées par les pièces jointes PDF/Office et les navigateurs Internet. La solution présente aussi l’avantage d’être une suite complète capable de traiter de la fuite de données de manière globale : du chiffrement des postes au contrôle USB en passant par les applications communicantes telles que les messageries instantanées.»

Autre source de satisfaction, le projet de sécurisation des données s’est avéré très rapide à mettre en œuvre. Entre la définition de la politique de sécurité, sa mise en musique dans StormShield et le déploiement en tant que tel sur un millier de postes, seuls 30 jours se sont écoulés. Nicolas Pellegrin : «C’est une performance d’autant plus appréciable que les déploiements d’agents sur notre parc prennent généralement plusieurs mois. Au-delà de l’installation initiale, StormShield est un outil simple à administrer, y compris dans ses fonctionnalités les plus puissantes.»