La gestion des utilisateurs à privilèges
dans les secteurs DISTRIBUTION & RETAIL

Alors que le nombre de cyberattaques est en progression constante, il ressort que le secteur du commerce est l’un des plus touchés. Les techniques d’intrusion varient d’un cas à l’autre, mais la cible reste le plus souvent la base de données clients, pour ses informations confidentielles et particulièrement les données de paiement.

Dans le cas d’une cyberattaque, l’entreprise victime met en jeu sa réputation et donc aussi la qualité de sa relation-client, mais s’expose également à d’importantes amendes pour non-respect des réglementations nationales de confidentialité et de protection des données. De surcroît, un incident de ce type sur un site de vente en ligne peut engendrer un manque à gagner considérable : site offline, perte de confiance du client, perte de crédibilité de la marque…

Faits & Chiffres

 « La solution WALLIX est aujourd’hui un outil clé. Savoir qui fait quoi et donner les droits et les accès aux bonnes personnes est un avantage certain. »
Ludovic Tassy, DSI, Groupe Afflelou

Protéger son activité commercialE
contre les cyberattaques

Les attaques les plus courantes exploitent des failles de sécurité liées à la programmation, tels que l’injection SQL, permettant d’intervenir sur les bases de données afin d’en manipuler le contenu ou d’y introduire des commandes malveillantes, ou des failles résultant de défauts de mises à jour régulières de sécurité des systèmes. Dans la plupart des cas, ces risques sont atténués par l’application de bonnes pratiques en matière de codage ou d’une administration rigoureuse des CMS.

Une menace plus insidieuse émane par contre de la prolifération des comptes à privilèges, notamment des accès administrateurs. Le recours à la sous-traitance ou à l’infogérance des systèmes implique une multiplication de comptes à privilèges élevés dont le contrôle devient difficile à mesure que l’activité se développe. Quand un incident se produit ou que le site est victime d’un acte de malveillance, il est alors difficile de déterminer qui s’est connecté et quelles actions ont été effectuées sur les serveurs.

COMMENT LA GESTION DES ACCÈS À PRIVILÈGES
PERMET D’ACCROÎTRE LE NIVEAU DE SÉCURITÉ DES SYSTÈMES D’INFORMATION
dans les secteurs DISTRIBUTION & RETAIL

Le Privileged Access Management (PAM) ou gestion des comptes à privilèges, réduit les risques associés aux comptes à privilèges gérés par les administrateurs et les super-utilisateurs grâce à des technologies qui permettent un contrôle et une visibilité complète de leurs tâches quotidiennes. Les actions effectuées étant enregistrées, il est aussi possible d’identifier rapidement la cause d’un dysfonctionnement et d’y remédier rapidement afin de ne pas rompre la continuité du service. Quand elle est correctement implémentée, la gestion des comptes à privilèges réduit de manière significative les risques de malveillance, de fuite d’information ou de vol de données confidentielles, tout en permettant de respecter la conformité aux réglementations.

Etude de cas

Vignette Afflelou

Alain Afflelou

“Le WAB est aujourd’hui un outil clé qui nous permet d’appréhender différentes technologies en abordant sereinement la relation avec nos prestataires externes. Savoir qui fait quoi et donner les droits et les accès aux bonnes personnes est un avantage certain.”

Ludovic TASSY, DSI

Télécharger  

Assurer la conformité réglementaire
de son activité commerciale

Les prestataires du commerce se doivent de sécuriser les données sensibles et confidentielles hébergées sur leurs serveurs et doivent également se mettre en conformité avec les lois et les réglementations en vigueur. Dans le cas des sites e-commerce, la norme PCIDSS, Payment Card Industry Data Security Standard, réglemente le paiement en ligne et garantit l’intégrité des données de cartes bancaires. Plus généralement, la CNIL, Commission Nationale de l’Informatique et des Libertés, impose des règles en matière de protection de la vie privée.

Comment Wallix AdminBastion
répond aux besoins spécifiques des secteurs DISTRIBUTION & RETAIL


Chez WALLIX, nous sommes convaincus que c’est autant la simplicité de déploiement d’une solution logicielle, son acceptation par l’utilisateur et sa facilité d’utilisation que ses capacités fonctionnelles et technologiques qui créent la valeur.

WALLIX AdminBastion Suite (WAB Suite) a donc été conçue dans cet objectif; elle permet de prévenir les risques liés aux comptes à privilèges pour les entreprises du secteur du commerce et de l’e-commerce, avec des délais de déploiement très courts et pratiquement sans interférer avec les workflows existants.

Contactez-Nous

Pour en savoir plus sur ce que les solutions WALLIX peuvent vous apporter dans les secteurs distribution & retail, contactez-nous en remplissant ce formulaire :