Le Groupe Rocher externalise le scoring de sa sécurité IT pour mieux le suivre
Regroupant des marques comme Yves Rocher et Petit Bateau, le Groupe Rocher avait un besoin d'audit permanent de sa sécurité, notamment de ses sites web. Son prestataire lui garantit.
PublicitéYves Rocher, Petit Bateau, Stanhomme, Dr Pierre Ricaud, Daniel Jouvance, Kiotis, ID Parfums et Flormar sont huit marques du Groupe Rocher, présent dans une centaine de pays et créé en 1969. Ce groupe intervient ainsi aussi bien dans le textile que la cosmétique. Sa présence multi-marque et internationale implique de nombreux sites web et de bien des systèmes d'information. Garantir la sécurité de cet ensemble était vital mais délicat à réaliser en interne.
Déjà habitué à externaliser ce qui doit l'être, le Groupe Rocher a décidé de lancer un appel d'offres en 2013. A l'issu de celui-ci, le groupe a décidé de recourir aux services externalisés auprès d'Intrinsec (groupe Neurones). Les méthodes et outils proposés par ce prestataire ont été validés lors d'un démonstrateur. Intrinsec disposait déjà de nombreuses certifications propres à rassurer un client méfiant. La recherche de failles est de ce fait industrialisée, tout comme les tests d'intrusion. Plusieurs campagnes de tests sont programmées chaque année.
Désormais, le RSSI et le DSI disposent d'un rapport permanent sur leur portail du scoring de sécurité de leur système d'informations au sein de leur portail. De plus, Intrinsec adapte sa prestation en fonction des besoins et des évolutions du SI. La SSII procède ainsi à des tests pré-implémentation avant le déploiement d'un nouveau patch ou d'un nouveau module.
Article rédigé par
Franck Salien, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire