Bruneau, un des leaders Français de la vente de fourniture et de mobilier de bureaux pour les entreprises, a décidé d’investir dans une solution pour protéger ses endpoints (Poste de travail et serveurs). Jeremy Lebon, ingénieur de production au sein de la direction informatique, témoigne.
En quelques mots, pouvez-vous nous expliquer ce que fait Bruneau, et votre rôle au sein de votre entreprise ?
Fondée en 1955, Bruneau est une entreprise de e-commerce B2B en produits, équipements et mobilier de bureau, présente en France, en Espagne et dans le Benelux. Au fil des années, Bruneau a évolué d’une activité de vente à distance par catalogue vers une activité e-commerce, avec aujourd’hui plus d’un million de commandes par an et 85% du CA réalisé sur ses sites internet. L’IT et le digital sont désormais omniprésents dans tous les processus de l’entreprise (marketing, CRM & vente, gestion de l’offre produit, logistique et distribution, SAV, achats, finances..). De ce fait, la sécurité de l’ensemble du système d’information est progressivement devenu un enjeu majeur de l’entreprise.
Pouvez-vous m’expliquer un peu plus en détail comment cette migration s’est effectuée ? Et quelles étaient les raisons de ce changement?
J’avais déjà entendu parler des services de cybersécurité qu’ AISI proposait, ainsi que de la solution Sentinel One. Nous étions équipés d’un antivirus que nous jugions efficace. Malheureusement, nous avons été infecté plusieurs fois par 2 cryptolockers différents qui ont eu raison de certaines données. Bien évidemment, elles étaient sauvegardées et nous avons pu effectuer la restauration immédiatement, mais malheureusement l’antivirus n’a pas fait son travail.
En discutant avec AISI, nous en sommes venus à la conclusion qu’il fallait une solution adaptée aux attaques d’aujourd’hui. De là, nous avons lancé un Proof Of Concept (POC) avec AISI, qui a notamment vérifié la performance de la solution grâce à des hacking lab en injectant des malwares dont la signature n’est pas connue sur des postes protégés par SentinelOne vs des postes non protégés..
Les cyberattaques sont considérées comme le risque numéro 1 pour les entreprises. Quelle est votre stratégie pour y pallier ?
Bruneau est considéré comme une PME importante et leader dans son secteur. Tous les sujets qui tournent autour de la cybersécurité étaient plus ou moins d’actualité pour nous. C’est souvent difficile pour les directions de valider l’achat d’une application coûteuse pour sécuriser un parc informatique sans avoir été attaqué auparavant.
Pour nos méthodes de protection, nous avions trois grands axes. Tout d’abord,, mais nous communiquions auprès de nos employés pour les sensibiliser. “En ce moment, il y a une grande vague d’attaques, soyez vigilants.” Nous faisons des rappels régulièrement sur les bonnes pratiques en termes de protection informatique. Ensuite, nous mettions régulièrement à jour les serveurs et les postes utilisateurs.
Enfin, se tenir informé de ce qu’il se passe dans le monde entier est un travail permanent, encore moins facile à gérer car nous sommes déjà très occupés avec notre activité. Et c’est là où je trouve que les équipes AISI représentent une vraie plus-value. Quand une vague d’attaques se déclare, nous recevons rapidement un mail pour nous avertir.
Comment et pourquoi avez-vous choisi Sentinel One ?
Nous avons pour habitude de comparer les solutions existantes sur le marché, mais cette fois-ci c’était différent. Ayant déjà entendu parler de l’efficacité et de la réactivité d’AISI et de Sentinel One, notre choix s’est fait rapidement. Et il faut dire aussi que nous avons rapidement été séduits par la solution. L’efficacité du produit nous a été démontré via la démonstration d’une attaque en temps réel et comment Sentinel One peut éviter le chiffrement des fichiers. Après un mois de test de la solution, nous avons décidé d’opter pour elle.
Qu’est-ce que la solution a changé pour vos utilisateurs ?
J’aurai tendance à vous répondre que la solution n’a rien changé, dans le sens ou les déploiements ont été indolores pour les utilisateurs. L’agent a été installé sur tous les postes de travail sans souci. Au quotidien, pas de changement. Le reporting se fait toujours depuis la console directement par les administrateurs. Là-dessus, Sentinel One est encore performant, car le but d’une solution n’est pas de pas mettre de nouvelles contraintes aux utilisateurs, mais bien au contraire de leur simplifier les choses.
Quelle différence faites-vous entre votre ancienne méthode de sécurisation de votre infrastructure et la nouvelle ?
Sentinel One nous apporte beaucoup plus d’informations en ce qui concerne l’analyse comportementale au niveau du poste de travail. Je pense que c’est essentiel pour combattre les problématiques des nouvelles attaques. Cela n’avait rien à voir avec notre ancienne solution antivirus. Et puis Sentinel One, c’est une solution full SAAS, donc nous n’avons rien hébergé en interne. Les déploiements sont quasiment automatisés de A à Z.
Recommanderiez-vous la solution Sentinel One à vos homologues ?
Complètement. Je pense que ce type de solution doit être testée avant d’être choisie mais il n’y a pas à discuter longuement pour comprendre sa performance. Je recommanderais tout autant AISI pour leurs conseils et leur sérieux. C’est agréable de travailler avec des gens compétents et efficaces. En moins d’un mois, ils ont su répondre à nos besoins.
Si vous aviez un message à transmettre aux autres entreprises, quel serait-il ?
Les attaques cyber ne vont faire que progresser avec le temps et les nouvelles technologies. La cyber sécurité de notre infrastructure est un investissement hautement apprécié. Et une autre chose remarquable avec la solution Sentinel One, c’est qu’elle évolue avec le temps. Régulièrement, la solution est mise à jour grâce à de nouveaux paramètres qui renforcent chaque fois un peu plus la protection de nos postes. C’est un investissement sans faille.
Pour toute question, n’hésitez pas à nous contacter.
À très vite ! L’équipe AISI