Les postes de travail portables deviennent la norme chez Yves Rocher, 15% des clients fixes étant remplacés par des modèles itinérants chaque année.
Eric De Bernouis, le RSSI du groupe Yves Rocher, doit protéger plus de 7000 micro-ordinateurs.
« Près de 90% de notre système d’information est externalisé. Le filtrage web en mode SaaS de Forcepoint intervient partout et à tout moment. Chaque collaborateur, où qu’il soit, passe par cette solution efficace contre les virus et les APT, très simple à installer. Nous chiffrons les données des portables et l’utilisateur n’a pas accès à la partition système de son PC. »
Selon lui, le cap pour adopter une solution de sécurité en mode SaaS n’a pas été dur à franchir.
« On protège nos clients et nos brevets, mais la réflexion a été basique chez nous. En SaaS, quoiqu’il se passe, le niveau de sécurité sera toujours meilleur que ce qu’on est capable de mettre en place en interne. On s’assure néanmoins de rester sur du cloud Européen. »
Depuis quatre ans, la sélection des prestataires et des hébergeurs passe par une étude du niveau de sécurité qu’ils ont mis en œuvre.
« L’examen passe par des questionnaires, des capacités d’audits, des conventions de sécurité qu’on intègre à nos contrats. Selon la criticité du service rendu ou celle des données stockées, nous avons six grandes familles de prestataires distinctes. »
Pour en savoir plus, visualiser l’interview d’Eric De Bernouis :
Visualiser les interviews d’autres décideurs présents aux Assises de la Sécurité 2017 :
