Cdiscount, premier distributeur en France de produits de loisirs et d’équipements, est une filiale à 99,6% du Groupe Casino. Elle représente 1,2 milliard de chiffres d’affaires. La protection des données de ses clients sur le Web est un enjeu majeur pour l’enseigne.

Avec 900 000 visiteurs par jour et 30 000 colis expédiés quotidiennement, Cdiscount doit entretenir la relation de confiance avec ses clients. Disposer d’un fort niveau de sécurité sur son portail Web est une priorité de la DSI et de la Direction Générale. Le Directeur Sécurité du Système d’Information de Cdiscount a mis en place une stratégie visant à se prémunir et protéger des éventuelles attaques informatiques ainsi qu’à répondre aux exigences de conformité du standard PCI-DSS.

La mise en conformité PCI-DSS

Auparavant dépendante d’un prestataire externe pour gérer ses transactions bancaires, Cdiscount a fait le choix stratégique d’internaliser son paiement et de mettre en place sa propre plate-forme de paiement. Gage de confiance et de sécurité auprès de ses clients, Cdiscount a souhaité certifier cette plate-forme afin qu’elle soit conforme au standard PCI-DSS. Pour cela le e-commerçant doit faire valider ses processus de sécurité en répondant à un audit annuel et entre autres, en réalisant trimestriellement un scan de vulnérabilités sur les points d’accès externes. QualysGuard PCI Compliance permet à l’enseigne d’automatiser ses démarches de mise en conformité à PCI DSS et de garantir la sécurité de ses applications Web. Les processus sont simplifiés et automatisés : les rapports générés sont envoyés directement depuis la plate-forme Qualys aux autorités compétentes.

La gestion des vulnérabilités

Cdiscount fait également appel à Qualys pour la prise en charge de la gestion des vulnérabilités de l’ensemble de son Système d’Information ouvert sur le Web. Le modèle SaaS de la solution Qualys a été le critère décisif. QualysGuard Vulnerability Management permet aux équipes opérationnelles de Cdiscount d’automatiser le processus de gestion des vulnérabilités de son réseau externe et de gagner en productivité et en sécurité. L’enseigne est ainsi dans une démarche de contrôle permanent et d’amélioration continue. Les résultats des tests de vulnérabilités sont remis chaque mois à la Direction, sous forme de tableaux de bord.

Bénéfices

QualysGuard Vulnerability Management offre à Cdiscount une protection efficace contre les vulnérabilités, sans déployer d’énormes ressources. La solution délivre des résultats pertinents et de meilleure qualité. Auparavant effectués manuellement, l’automatisation des scans donne au responsable sécurité de Cdiscount la possibilité d’allouer ses ressources à d’autres tâches stratégiques.

Facile et rapide à déployer, les solutions QualysGuard PCI Compliance et Vulnerability Management permettent à Cdiscount de gérer sa sécurité et sa conformité intelligemment. Les coûts liés à la mise en conformité à PCI-DSS sont réduits. Enfin, Qualys a su faire preuve de réactivité pour répondre aux attentes de l’équipe sécurité de Cdiscount.

« Qualys a su répondre à nos besoins en nous proposant une solution SaaS, performante, simple d’utilisation et déployable en quelques minutes. Grâce aux solutions QualysGuard PCI Compliance et Vulnerability Management, notre gestion des risques et de la conformité est optimisée », conclut le Directeur Sécurité du Système d’Information de Cdiscount.

À propos de Cdiscount.com

Pionnier du commerce en ligne, Cdiscount, filiale du groupe Casino, est le leader français de la distribution par Internet. Parmi les 1ères enseignes françaises en image prix Cdiscount propose une offre produits de plus de 100 000 références réparties dans une vingtaine de magasins.

Cdiscount continue de diversifier son offre à la fois à travers le développement de nouveaux magasins et via une market place permettant à des vendeurs sélectionnés de proposer plus d’1 million d’offres supplémentaires.

Cdiscount affiche une ambition : Offrir les meilleurs prix sur tous ses produits, assurer un service de qualité en s’appuyant sur une logistique intégrée forte d’une capacité logistique de 200 000 m2.

Et offre à ses clients la possibilité de retirer leurs colis dans plus de 3 000 points-retrait en France (dans les enseignes de proximité du groupe Casino pour les produits légers et dans les hyper et super pour les lourds).

L’audience de Cdiscount place le site dans le Top 3 des sites les plus fréquentés du e-commerce et permet à sa régie 3W Régie, qui commercialise l’espace publicitaire des grands sites marchands (Priceminister/ Vivastreet etc) de s’afficher comme une des principales régie de France.

Les chiffres clés de Cdiscount :

• 900 000 visiteurs par jour

• 13,5 millions de clients (1 internaute acheteur sur 3)

• 100 000 références en propre et plus d’un million avec la market place de Cdiscount (C Le Marché).

• 30 000 commandes par jour en moyenne

• 1,1 milliard €HT de CA en France (année 2011)

• Plus de 1 200 collaborateurs

• 200 000 m2 d’entrepôts (115 000 m² à proximité de Bordeaux et 85 000 m² près de Saint Etienne).

• + 3 000 points retraits en France dans les enseignes du Groupe Casino