Fondé en 2004 à l’initiative de BNP Paribas, BPCE, Crédit Agricole, Crédit Mutuel et Société Générale, STET a été créé pour assurer la compensation des moyens de paiement de détail (virements, prélèvements, images chèques, opérations par carte,...) entre l’ensemble des banques françaises. Dans cet objectif, STET a élaboré une plateforme de compensation interbancaire dédiée, appelée CORE (COmpensation REtail).

Les volumes et les valeurs échangés font de CORE l’un des systèmes de paiement de détail les plus importants en Europe. Doté d’une capacité de traitement de 30 millions d’opérations par heure, le système CORE permet traite environ 15 milliards d’opérations par an. « Les données que nous traitons étant aussi nombreuses que confidentielles ou critiques, STET évolue dans un environnement sensible nécessitant un niveau de sécurité maximal », résume Rodolphe Meyer, Directeur de la stratégie et des relations extérieures chez Stet.

Sensible, le réseau informatique de STET est isolé du monde extérieur. « En France, STET s’appuie sur un réseau privatif (VPN). Compte-tenu de la criticité du système, ce fonctionnement permet de réduire aux maximum les risques associés », explique Rodolphe Meyer.

Dans un premier temps, en 2012, STET accède au marché belge et doit mettre en place rapidement un extranet sécurisé permettant notamment de gérer l’échange de documentation, le suivi et la gestion de projet entre les banques. Ne souhaitant pas ouvrir son système sur l’extérieur, STET recherche une solution permettant la création d’un extranet sécurisé en infogérance chez un prestataire externe.

« Conscients de leur problématique et de la nature critique de leur activité, nous avons proposé à STET une solution de sécurité clé en main. Cette dernière répondait non seulement à leurs besoins en gestion documentaire mais aussi à leurs exigences en termes de cybersécurité », explique Anne-Laure Beatrix, consultant manager chez NTT Com Security.

Le marché belge exprime ensuite le besoin de renforcer le réseau d’accès existant avec une solution de « back-up » permettant de communiquer et maintenir la continuité du traitement des opérations bancaires en cas d’incident majeur. Il s’agissait de mettre en place un moyen sécurisé offrant la possibilité aux clients belges de STET d’échanger entre eux, sans avoir besoin d’ouvrir leur propre système, en cas de problème.

« Pour l’extranet comme pour la solution de back-up, NTT Com Security a ajouté ses compétences d’hébergeur et intégrateur à notre technologie de coffre-fort d’échange de dossiers sécurisé (Sensitive Information Management Solution) pour fournir un service optimal et sécurisé à STET », détaille Olivier Mélis, Country Manager de CyberArk France. « Nous avons ensuite dupliqué la démarche pour l’appliquer au marché français ».

Enfin, sur le marché belge, STET et NTT Com Security ont collaboré ensemble à la création d’un système permettant d’échanger des « images chèques » en toute sécurité. L’infrastructure de l’extranet a été dupliquée afin de faire du routage de fichiers via une solution Internet banalisée et standard. « Ce projet concernant les « images chèques » est notre projet le plus récent et atteste une fois de plus de la viabilité de la notre collaboration avec CyberArk puisqu’il s’appuie sur la même offre. La mise en production a été réalisée avec succès en avril 2015 », résume Anne-Laure Beatrix.

NTT Com Security s’est associé à CyberArk afin d’offrir une offre complète de l’hébergement à la maintenance en passant bien entendu par le stockage et l’échange de données sécurisés.

« NTT Com Security a contribué à nous offrir de nouveaux services, ouverts sur Internet mais construits selon des protocoles d’échanges sécurisés standardisés. Cela nous a notamment permis d’offrir de nouveaux services aux communautés sans que ces dernières ne prennent aucun risque opérationnel », conclut Rodolphe Meyer. « STET étant considéré comme un Opérateur d’Importance Vitale, nous devons constamment poursuivre nos efforts en matière de sécurité ».