Les solutions et services de paiement d’Ingenico représentent une gestion complète des
transactions. Ils assurent notamment le contrôle et la surveillance de l’ensemble de la
chaîne de paiement et plus globalement, la sécurité pour tous les acteurs de la transaction :
le commerçant, l’acheteur, Ingenico et les banques. Aussi, Ingenico se doit d’assurer un
niveau de sécurité irréprochable et surtout infaillible.
La norme PCI-DSS : une conformité obligatoire dans le secteur bancaire
L’objectif du standard PCI DSS est de renforcer les bonnes pratiques en matière de sécurité
des données de comptes de paiement, afin de protéger les informations confidentielles des
titulaires de carte, de réduire la fraude et d’identifier les problèmes de sécurité susceptibles
d’être exploités par des utilisateurs malveillants. Ainsi l’activité d’Ingenico et son
rayonnement international lui imposent de se conformer à la norme PCI DSS.
Ingenico devait donc faire certifier sa plateforme de transactions Axis V4 afin de respecter
cette norme. « Une des exigences du standard PCI-DSS porte sur la protection des
applications Web. La mise en place d’un Firewall Applicatif Web (WAF) était donc de rigueur
pour Ingenico. » déclare Eric Detoisien, Responsable Sécurité Informatique chez
Ingenico.

rWeb, le Firewall Applicatif Web de Deny All choisit par Ingenico
Bien qu’Ingenico soit déjà doté de normes de développements sécurisés internes, la
complexité et l’ingéniosité des cyber attaques ont amené Eric Detoisien à munir les
applications Web d’Ingenico d’un Firewall applicatif pour obtenir une sécurité
optimale.
« La technologie reverse-proxy de la solution rWeb de Deny All bénéficie d’une excellente
réputation sur le marché de la sécurité informatique. Aussi n’ai-je pas procédé à d’appel
d’offres pour sécuriser nos applications Web car le choix de rWeb s’est imposé à nous
naturellement. » ajoute Eric Detoisien.

Les informations bancaires des acheteurs, enregistrées sur les terminaux, transitent par une
plateforme avant d’être traitées par les banques concernées. C’est au niveau de cette
plateforme que rWeb de Deny All a été installée afin de sécuriser dans un premier
temps deux applications : l’application de gestion des terminaux et l’application de
reporting. « La mise en place de rWeb s’est faite extrêmement rapidement et au vu de nos
contraintes de temps, l’équipe Deny All a été extrêmement réactive. » souligne Eric
Detoisien. En effet, la mise en conformité a débuté au premier trimestre 2009, suivie d’un
audit en juillet. La certification est ainsi très récente puisqu’elle vient d’être obtenue, courant
septembre.

« Cette collaboration a été plus que fructueuse car en seulement quelques mois, Ingenico a
été équipé de notre solution phare rWeb. Ce projet démontre parfaitement notre réactivité
mais également l’adaptabilité de rWeb. » déclare Renaud Bidou, Directeur Technique au
sein de Deny All.

Enfin, le niveau de sécurité « out of the box » de rWeb est déjà suffisamment élevé ce qui
permet de répondre aux problématiques d’Ingenico : « La configuration initiale de rWeb est
globalement satisfaisante ce qui nous évite de configurer spécifiquement rWeb. C’est là
encore un aspect positif de la solution de Deny All. » ajoute Eric Detoisien.
La collaboration entre Ingenico et Deny All est amenée à perdurer et à évoluer dans le
temps : l’ensemble des applications Web en production et à venir sera protégé par la
solution rWeb de Deny All.