Yves Rocher, Petit Bateau, Stanhomme, Dr Pierre Ricaud, Daniel Jouvance, Kiotis, ID Parfums et Flormar sont huit marques du Groupe Rocher, présent dans une centaine de pays et créé en 1969. Ce groupe intervient ainsi aussi bien dans le textile que la cosmétique. Sa présence multi-marque et internationale implique de nombreux sites web et de bien des systèmes d'information. Garantir la sécurité de cet ensemble était vital mais délicat à réaliser en interne.
Déjà habitué à externaliser ce qui doit l'être, le Groupe Rocher a décidé de lancer un appel d'offres en 2013. A l'issu de celui-ci, le groupe a décidé de recourir aux services externalisés auprès d'Intrinsec (groupe Neurones). Les méthodes et outils proposés par ce prestataire ont été validés lors d'un démonstrateur. Intrinsec disposait déjà de nombreuses certifications propres à rassurer un client méfiant. La recherche de failles est de ce fait industrialisée, tout comme les tests d'intrusion. Plusieurs campagnes de tests sont programmées chaque année.
Désormais, le RSSI et le DSI disposent d'un rapport permanent sur leur portail du scoring de sécurité de leur système d'informations au sein de leur portail. De plus, Intrinsec adapte sa prestation en fonction des besoins et des évolutions du SI. La SSII procède ainsi à des tests pré-implémentation avant le déploiement d'un nouveau patch ou d'un nouveau module.
Il est très exagéré de parler d'externalisation de la sécurité du système d'information quand cela ne concerne que la recherche de vulnérabilités ! Savez-vous ce qu'est la sécurité du système d'information ?
Signaler un abus