Créé en 2000, w-HA est un prestataire de gestion de transactions en ligne qui permet aux opérateurs, éditeurs et grands comptes de commercialiser facilement sur Internet fixe et mobile (wap, sms et mms premium) des produits ou des services téléchargeables, en offrant une interface de paiement simple et entièrement sécurisée pour les internautes. w-HA est spécialisé dans le traitement des transactions en temps réel et la gestion des flux financiers qui déploie des solutions autour du « e-paiement » et du « m-paiement » tant en France qu’à l’international dans un contexte multi-opérateur et de convergence.

w-HA gère 500 000 transactions en moyenne par jour pour 17 millions d’utilisateurs actifs.

Etablissement bancaire agréé par la Banque de France pour la gestion des moyens de paiement et l’émission de monnaie électronique, w-HA est soumis aux normes PCI-DSS, dont l’objectif est d’établir les bonnes pratiques en matière de protection des données stockées sur les cartes bancaires. Le standard PCI-DSS impose plusieurs exigences en matière de sécurité du système d’information, parmi lesquelles : la mise en place d’un réseau sécurisé et d’une gestion des vulnérabilités ainsi qu’une surveillance continue des réseaux et donc la mise en place d’une solution IDS / IPS pour assurer une supervision de la sécurité afin de détecter les attaques éventuelles, les tracer et les arrêter le plus rapidement possible. Les normes PCI-DSS devraient être obligatoires d’ici 2012 pour l’ensemble des établissements. Afin d’être en conformité avec ce standard, w-HA s’est d’ores et déjà équipé d’une solution IDS / IPS.

Pour disposer d’une meilleure visibilité de sa solution et donc de son réseau, w-HA a souhaité mettre en place une solution directement au cœur de son infrastructure et de son système d’information.

w-HA s’est ainsi mis à la recherche d’une solution qui réponde à ses besoins en début d’année 2010. Après cette phase de recherche, w-HA a sélectionné différents acteurs afin de tester leurs solutions et choisir le produit le plus performant.

Sourcefire a ainsi fourni une sonde IPS et un Defense Center, la console de management des solutions IDS-IPS de l’éditeur pendant une durée de 2 semaines. Lors de cette phase de tests, correspondant à un maquettage, w-HA a constaté que la solution Sourcefire, répondait à ses besoins.

A l’issue de cette phase de tests, Sourcefire a été sélectionné pour la pertinence des informations remontées par la sonde de détection d’intrusion et les nombreux avantages de la console de management, tels que la simplicité d’utilisation, les possibilités de personnalisation et son évolutivité.

« La phase de maquettage a été déterminante dans le choix de w-HA. Nous avons réellement apprécié la justesse des informations remontées par la solution IPS de Sourcefire ainsi que la limitation des faux-positifs », précise Frédéric Cikala, Responsable Sécurité & Réseau de w-HA. « Cette sonde et sa console de management sont plus précises que l’outil précédemment utilisé. En effet, la solution de Sourcefire remonte exactement les informations dont nous avons besoin ».

A la fin 2010, w-HA a fait l’acquisition de sondes de détection et de consoles de management Sourcefire. Grâce à leur expérience et leurs compétences techniques, les équipes du prestataire de gestion de transactions en ligne se sont chargées de l’intégration des solutions. Cette phase de mise en production s’est déroulée très rapidement puisqu’en à peine une matinée, les solutions étaient mises en place. Une semaine supplémentaire a été nécessaire pour réaliser les réglages et adapter les solutions à l’environnement complexe de w-HA qui dispose de nombreux outils différents et complémentaires. Cette étape a ensuite été complétée par une formation de 4 jours, permettant d’aider les équipes à parfaitement maîtriser et configurer au mieux l’IDS-IPS de Sourcefire.

Seulement après quelques mois d’utilisation, w-HA constate de nombreux bénéfices liés à l’utilisation de la solution Sourcefire. En effet, au delà de la maîtrise de sa propre supervision de la sécurité, le prestataire de gestion de transactions en ligne apprécie la qualité et les performances techniques de l’outil Sourcefire. w-HA affectionne particulièrement la cartographie du réseau offerte par la sonde IPS, qui offre une meilleure maîtrise et une transparence du système d’information. Enfin, la maniabilité et la facilité d’utilisation permettent aux équipes techniques de w-HA de faire évoluer facilement les sondes et leur spectre de surveillance.