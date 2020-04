Le groupe Casino retient SentinelOne pour renforcer la sécurité des endpoints d’une partie de ses filiales

avril 2020 par Marc Jacob

Des attentes très précises en matière de cybersécurité

Le Groupe Casino, particulièrement attentif aux risques de coupures de services sur ses infrastructures, s’efforce d’être à la pointe en matière de cyber-risques. L’arrivée à échéance du contrat liant le groupe à la solution de cybersécurité des endpoints en place a amené David Garcia, DSSI du groupe Casino, à opter pour un dispositif de nouvelle génération pour une partie de ses filiales (Cdiscount, DCF, Franprix, Leader Price et Monoprix).

La solution devait être à même de traiter les postes des collaborateurs nomades et de permettre au service informatique de disposer, en cas d’attaque, de signatures toujours à jour sur son parc de 25.000 postes. Enfin, il fallait que ce nouveau dispositif propose des parades alternatives mieux adaptées aux nouvelles menaces.

David Garcia, qui avait déjà identifié la solution SentinelOne, active depuis plus d’un an au sein de sa filiale Cdiscount, a donc choisi de l’intégrer aux infrastructures du groupe.

Un déploiement rapide

Suite au POC, lancé sur un millier de postes de travail en novembre 2018, la totalité du parc informatique a été équipée au 30 mars 2019, date de la fin de contrat avec l’éditeur précédent.

« Nous avons pu passer sous SentinelOne l’ensemble de nos postes de travail en seulement 4 mois, avec un rythme de croisière de 500 postes par jour, parfois même jusqu’à 1.500. Cette efficacité nous a permis de gagner du temps et de réorienter nos ressources internes vers d’autres sujets de sécurité », souligne David Garcia.

Le groupe Casino vient de finaliser, au 31 mars 2020, le déploiement sur ses serveurs (10.000 environ).

Des attaques bloquées et une charge de travail réduite pour les équipes locales Suite à ce déploiement, le Groupe a déjà pu constater que les problèmes de mise à jour des signatures liés à l’utilisation de la bande passante avaient disparus, grâce à une mise à jour désormais réalisée uniquement tous les 6 mois. Par ailleurs, l’équipe informatique appréhende chaque attaque de façon beaucoup plus sereine et avec une plus grande maîtrise.

« Le temps a vraiment été le mot clé de ce projet. Il fallait faire vite et, surtout, faire bien. Dès lors que les pilotes ont été validés et la configuration de base adoptée, la mise en production de la solution de cybersécurité a été extrêmement rapide, tout comme sa prise en main par nos équipes. » conclut David Garcia.