Profil du client
Vinmonopolet, une chaîne connue de presque tout le monde en Norvège, a le monopole de la vente du vin, des spiritueux et de la bière (de plus de 4,5 % d’alcool) en Norvège. De ce fait, Vinmonopolet est encadrée par une législation très stricte et unique. Elle opère un peu moins de 300 magasins répartis dans tout le pays.
Au siège, on dénombre une centaine de serveurs (virtuels et physiques) et un peu moins de 200 postes de travail. Chaque magasin compte quant à lui au moins une caisse, un ordinateur dans l’arrière-boutique, un terminal d’information, un ordinateur portable et un terminal mobile. Certains magasins utilisent également des tablettes.
Introduction
En 2014, Vinmonopolet a lancé un appel d’offres sur le portail Mercell pour un nouveau contrat permettant de renforcer ses activités grâce à une solution de sécurité modern avec un contrat de support. Il fallait à l’entreprise une solution à même de protéger ses clients, ses serveurs et ses appareils mobiles contre toutes les menaces susceptibles de compromettre ses systèmes et les équipements de ses utilisateurs. Elle précisait également son besoin d’une protection contre les fuites de données.
Le produit retenu devrait répondre à ses exigences élevées concernant tant les prérequis que les spécifications. Il devrait proposer une combinaison optimale des technologies, des processus de déploiement et de la mise en oeuvre dans l’infrastructure existante, et rationaliser les opérations, la maintenance et la gestion de la plateforme de sécurité. Le contrat était prévu pour trois ans, avec une option d’extension de 1 + 1 an. Il fallait également tabler sur un achat de 2 400 licences réparties sur 1 200 PC et 1 200 postes de travail.
Les quelque 2 000 utilisateurs de Vinmonopolet ne sont pas tous situés au même endroit : certains travaillent au siège et d’autres, bien entendu, dans les magasins Vinmonopolet partout en Norvège. L’entreprise se repose beaucoup sur l’informatique, qui doit être conforme à la réglementation encadrant ses activités, dont la loi norvégienne sur l’alcool, que Vinmonopolet doit gérer au quotidien. Elle attendait particulièrement des services flexibles, fonctionnels et économiques en mesure de répondre à ses besoins actuels et futurs en matière de cybersécurité. Le contrat conclu avec le fournisseur retenu pourrait être maintenu sur le long terme si les services proposés répondaient aux prérequis stricts en matière de protection proactive.
Organisation informatique
Des administrateurs assurent le fonctionnement, le support et la gestion de l’infrastructure et de l’environnement informatiques de Vinmonopolet pour un large éventail de services, de systèmes, d’ordinateurs, d’équipements clients et d’applications. L’équipe administrative attend notamment beaucoup des temps de réponse. Le processus de classification des tickets émis devait lui permettre de répondre entre 30 minutes et deux jours ouvrés à n’importe quel événement, selon qu’ils soient critiques ou mineurs.
Exigences de performances
Le fournisseur devait remplir de nombreux critères. Parmi les prérequis indispensables comptaient certains des points forts de Panda Adaptive Defense, comme la lutte contre le phishing et les cryptovirus, ainsi qu’une protection proactive contre les menaces inconnues (menaces de type « Zero Day »). Vinmonopolet voulait également pouvoir analyser les tendances et les menaces avec des capacités de notification et de génération de rapports envoyés directement aux administrateurs compétents. Elle voulait également l’automatisation et la distribution depuis la console sur le Cloud avec une protection intelligente et une « intelligence collective » associées.
Son but était de simplifier ses outils d’administration pour bénéficier d’une vue d’ensemble des mises à jour et des patchs nécessaires, d’un affichage centralisé des erreurs et d’un contrôle de version total au sein de ses réseaux. Le fournisseur devait également respecter des contraintes d’« informatique écologique » en combinant capacités élevées et faible consommation de ressources.
Les services de surveillance et les événements critiques touchant les processus identifiés comme importants devaient pouvoir être disponibles 24 h/24 et 7 j/7 et respecter les exigences de maintenance proactive de Vinmonopolet. Pour que les systèmes fonctionnent de manière optimale, conservent un bon niveau de capacité et soient évolutifs, l’offre du fournisseur devait également prévoir des processus et des tâches courantes conformes aux bonnes pratiques. Le processus continu de transformation de la sécurité interne mis en oeuvre par le service informatique de Vinmonopolet avait pour mission d’assurer la disponibilité des infrastructures. Il était donc indispensable de pouvoir joindre le support norvégien comme international pour faire remonter les problèmes.
Conclusion
Le choix du responsable informatique en charge de la sélection de l’offre, qui travaille dans l’entreprise depuis plus de neuf ans et se charge de toutes les plateformes opérationnelles de tous les sites de Vinmonopolet, s’est porté sur Panda. Panda a permis à la chaîne de mettre en place plusieurs couches de défense et une protection à distance pour les ordinateurs utilisés en dehors des bureaux.
Celle-ci a également une meilleure visibilité sur ses processus et sur les incidents de sécurité qui surviennent. Les fonctionnalités d’automatisation de Panda ont simplifié la tâche des administrateurs de la sécurité et offert à Vinmonopolet un contrôle qui lui faisait défaut sur sa gestion globale des clients.