En 2008, après le rachat de plusieurs sociétés dans la sphère financière, qui a duré deux ans, Aktia Bank plc se devait de continuer à garantir un niveau de sécurité informatique optimal pour ses clients mais aussi pour ses propres données. Pour répondre à cette problématique, Aktia Bank plc a choisi de se doter d’une solution de sécurité informatique commune à l’ensemble de ses entités : un Firewall Applicatif Web (WAF).

Ce dernier devait répondre aux enjeux suivants :

– Protéger l’ensemble des entités d’Aktia contre la cybercriminalité à l’aide d’une solution de sécurité informatique fiable et globale,

– Respecter les exigences liées au standard PCI-DSS,

– Garantir une architecture SOA sécurisée et fiable.

« Plutôt que chacune des entités d’Aktia Bank plc ait son propre WAF, nous souhaitions homogénéiser l’ensemble des applications en s’appuyant sur une solution de sécurité informatique commune, irréprochable et infaillible. » déclare Thomas Malmberg, Consultant Sécurité au sein d’Aktia Bank plc.

rWeb, le Firewall applicatif Web de Deny All choisi par Aktia pour sécuriser ses applications

Suite à un appel d’offres lancé il y a deux ans, Deny All a été retenue comme la société proposant le meilleur WAF du marché. La maquette a duré une semaine puis après une courte période de tests d’un mois en interne, rWeb a été implémenté au fur et à mesure sur l’ensemble des structures du groupe. La société de conseil finlandaise, nSense, partenaire de Deny All, a joué un rôle d’importance dans la prise de décision du service Informatique d’Aktia Bank plc : « nSense a su nous aiguiller dans notre choix et nous a accompagné pas à pas dans le déploiement de la solution rWeb de Deny All » rapporte Thomas Malmberg.

La banque finlandaise a, dès le départ, respectée la norme PCI-DSS imposée à l’ensemble des sites Internet dont les activités impliquent l’existence de données de transactions bancaires. Aussi ses différentes entités, acquises au fil du temps, ont-elles été amenées à, elles aussi, respecter ce standard. Le choix du Firewall applicatif Web de Deny All, rWeb, s’est donc imposé, là aussi, naturellement : « rWeb correspondait à nos attentes vis-à-vis de la norme PCI-DSS, il est nativement compatible, transparent et évolutif » précise Thomas Malmberg.

La solution rWeb est placée progressivement en frontal sur l’ensemble des applications des entités d’Aktia Bank plc. Aujourd’hui, Aktia Bank plc continue à mettre en ligne de nouvelles applications, notamment XML et Web Services. Là encore, le choix de rWeb est conforté puisque ce dernier fournit les protections adéquates à ce type d’applications, sans installation supplémentaire.

Dans son accompagnement technique et de conseil, les équipes de Deny All sont décrites par Thomas Malmberg comme « extrêmement réactives et disponibles ». La qualité de cette relation a joué un rôle déterminant lors de la phase de maquette et Thomas Malmbeg souligne « le support attentif que nous avons rencontré à cette période, et qui a influé sur notre choix, est encore aujourd’hui un point fort de la relation entre Aktia Bank plc et Deny All ».