Spécialisée dans la gestion documentaire, de la prestation de numérisation à l'externalisation globale, Docapost est une société du groupe La Poste disposant elle-même de plusieurs filiales. Ses 4 600 collaborateurs génèrent un chiffre d'affaires de 435 millions d'euros sur les 450 sites clients ou internes. Or la nature même de son activité suppose un haut niveau de sécurité sur les données et documents qui lui sont confiés, y compris contre les menaces internes.
En effet, certains documents peuvent être extrêmement sensibles comme des données de santé, des moyens de paiement, de la signature électronique, etc. Les menaces internes devaient être davantage contrées pour respecter les exigences tant des clients que de la réglementation, qu'il s'agisse de malveillances volontaire sou d'erreurs. D'une manière générale, les menaces internes sont en effet de plus en plus avérées dans les entreprises. Et Docapost a effectivement constaté une part significative d'incidents d'origine interne.
Une traçabilité forte des utilisateurs à privilège
Outre un SIEM, Docapost a donc souhaité surveiller plus spécifiquement ses utilisateurs à pouvoir : exploitants, administrateurs, etc. Après étude du marché, Docapost a choisi de déployer Shell Control Box de Balabit, intégrée par Nomios. Les fonctionnalités et le coût moindre ont été des critères essentiels dans le choix de cette solution par rapport à ses concurrents. Cette solution permet un suivi spécifique des actions des utilisateurs à privilège avec une traçabilité forte.
Cette solution permet de fournir des rapports certifiés, y compris aux clients de Docapost, en cas d'incident. Ces rapports détaillent alors la réalité du déroulement d'un incident. L'existence même de cette solution a, selon Docapost, un effet dissuasif.