Moneo Payment Solutions fournit une solution de micro-paiement pour tous types d'achats de 0,01 à 30 euros, notamment dans le cadre de cartes multiservices (paiement des repas en restaurants universitaires avec une carte d'étudiant...). Il existe 500 000 cartes sans contact actuellement en circulation qui génèrent 10 millions de paiements par an sur un total, toutes cartes Moneo confondues, de 42,5 millions de transactions (chiffres 2010).
Si le système monétique est séparé de l'activité administrative, la sécurisation de ce dernier est une nécessité absolue. Moneo Payment Solutions dispose à cette fin d'une charte des usages informatiques pour éviter les emplois inappropriés de supports externes de stockage (clés USB...) ou les fuites d'informations par tous moyens. Il convenait de forcer le respect de cette charte afin d'éviter tout risque lié autant à la négligence qu'à la malfaisance.
En complément de la charte
Cependant, la charte est assez complexe. Certains personnels peuvent être autorisés à employer des clés USB ou à faire sortir des informations de façon légitime. Il fallait donc que l'outil visant à forcer le respect de la charte soit capable de distinguer les différentes situations. Après différents tests réalisés en interne, Moneo Payment Solutions a choisi l'offre de l'éditeur russe DeviceLock, déployée par Athena Global Services, son partenaire français exclusif.
La console centralisée de gestion des règles permet d'en définir des suffisamment complexes pour traiter les subtilités de la Charte informatique. Les différents modules de ce produit de protection contre les fuites (Data Leaks Protection, DLP) permettent de traiter les ports de connexion des périphériques de stockage mais aussi les échanges par réseau (mail, FTP...) en fonction des profils individuels et des caractéristiques des fichiers concernés par une tentative de transfert.
Moneo Payment se dote de l'outil DLP de DeviceLock
L'établissement financier a opté pour l'outil de DLP de DeviceLock, déployé par Athena Global Services, en complément de sa charte des usages informatiques.