Se protéger des cyberattaques

La plateforme XO RETAIL est sur tous les fronts.

Sécurité

Attaques DDoS, exploitation des vulnérabilités des serveurs web,.. La liste des menaces pesant sur les sites Web et les applications Internet ne cesse de s’allonger et s’allonge sans cesse. Les pirates malveillants ciblent constamment les serveurs web soit pour planter des sites ou voler des données et causer des ravages dans votre infrastructure informatique. L’observatoire international de la Cybercriminalité, confirme l’augmentation des attaques. (https://observatoire-fic.com/ransomware-lannee-2021-a-commence-dans-la-douleur/)

Prenant ces menaces avec sérieux, de nombreuses entreprises se sont dotées d’un RSSI (Responsable de la Sécurité des Systèmes d’Information) dont un des rôles est de travailler main dans la main avec les équipes « business » pour faire de la cybersécurité un véritable avantage concurrentiel.

C’est dans ce cadre que nous avons travaillé avec les équipes techniques de Promocash, Groupe Carrefour, pour adapter notre plateforme de marketing et communication locale XO RETAIL, exploitée par les magasins Promocash, aux exigences de sécurité souhaitées.

Un plan en plusieurs étapes

Acte 1 : Rapport de vulnérabilité

Une équipe de hackers éthiques a éprouvé la plateforme de marketing et communication locale XO-RETAIL avec divers tests d’intrusion.
Le rapport détaillé a permis d’établir que la plateforme avait passé les tests avec succès pour plus de 80% d’entre eux. Et bien entendu a donné lieu à des améliorations pour les 20 % restants.
Une seconde série de tests a validé que le niveau d’exigence attendu était atteint.

Acte 2 : le SSO

L’étape suivante a été de mettre en place un SSO pour gérer l’authentification en lien avec le Système d’Information de Promocash. Cela a renforcé l’authentification pour accéder à la plateforme.

Acte 3 : le WAF

Ensuite un WAF a été installé. Un WAF (Web Application Firewall) est un pare-feu qui agit comme un bouclier entre la plateforme XO RETAIL et Internet. Cet outil (avec d’autres) renforce la sécurité non seulement de la plateforme mais aussi de son éco-système (Bibliothèque produits, CDP).

Acte 4 : double authentification

Enfin une double authentification a été installée. Un simple login et mot de passe ne suffit plus, il faut dorénavant avoir une application le plus souvent sur son smartphone pour confirmer son identité.

La sécurité informatique est importante et le sera de plus en plus dans les années à venir.

Link to Business Technology vous accompagne et collabore avec votre RSSI pour la mise en place d’un plan d’action portant sur tous les aspects :

  • Sécurité des accès à la plateforme XO RETAIL
  • Utilisation des informations,
  • Sécurité du système et protection contre d’éventuelles attaques selon les vulnérabilités
  • et le niveau d’ exigence que vous voulez atteindre.