Transgourmet France, l’un des principaux grossistes alimentaires en Europe, renforce la sécurité des identités avec CyberArk

Résumé

Transgourmet France choisit la plateforme de sécurité des identités de CyberArk pour mettre sous contrôle la gestion des identités et pour sécuriser l’accès aux systèmes et aux applications de l’entreprise. Cette plateforme simplifie la gestion, facilite l’accès aux applications et à l’infrastructure de l’entreprise et sécurise les identités et les données, sans compromettre la productivité.

À propos de l’entreprise

Transgourmet France fait partie du groupe Transgourmet, filiale du groupe suisse Coop et la deuxième entreprise spécialisée dans la vente au détail et l’approvisionnement en gros en Europe. Le groupe Transgourmet emploie plus de 29 000 personnes et est également présent en Allemagne, en Pologne, en Roumanie, en Russie, en Autriche, en Suisse et en Espagne. En France, l’entreprise dessert plus de 55 000 clients dans les secteurs de la restauration hors foyer et de la boulangerie-pâtisserie.

Employés :
3 600 en France
29 500 en Europe

Défis

Transgourmet France occupe la position de leader en France dans la distribution de produits alimentaires et d’hygiène destinés aux professionnels de la restauration et de la boulangerie, avec un réseau de 40 sites à travers le territoire. Son activité se concentre principalement sur deux secteurs majeurs : la restauration hors foyer et la boulangerie-pâtisserie. Au regard de son engagement envers ses nombreuses parties prenantes, Transgourmet s’efforce d’innover de manière continue, proposant à sa clientèle une gamme variée de plus de 20 000 produits, complétée de services tels que le “One-stop delivery” (tous les produits d’épicerie, frais et surgelés livrés dans un même camion) ou la possibilité de prendre et de suivre sa commande via une application dédiée sur smartphone.

La stratégie de modernisation de l’entreprise a pris un tournant significatif avec le déploiement de services et d’applications digitaux basés sur le cloud, tels que la commande en ligne, visant à optimiser les processus commerciaux et l’engagement avec ses clients. Dans le cadre de cette modernisation, la société entreprend la migration de son infrastructure on-premise et de ses charges de travail vers un environnement cloud hybride. Bien que cette transformation numérique améliore l’efficacité et la productivité, elle expose également l’entreprise à des risques accrus, en augmentant significativement le nombre d’identités vulnérables aux attaques.

Après avoir constaté n’avoir aucune visibilité ni traçabilité sur le processus de création et de suppression des comptes utilisateurs, Christophe Beriol, responsable de la sécurité informatique (RSSI) a pris l’engagement d’améliorer les dispositifs de sécurité des identités de l’entreprise.

Pour lui, la sécurité des identités doit garantir que chaque utilisateur bénéficie des accès appropriés, au moment opportun. Or, le service informatique était confronté à un manque de visibilité, ne pouvant déterminer si les comptes créés sur les applications web étaient désactivés lors du départ d’un collaborateur. Lorsqu’un employé quittait l’entreprise, aucune entité ne prenait la responsabilité de supprimer son compte. Cette situation était particulièrement complexe à gérer.

“L’absence complète de contrôle des identités représentait un risque significatif et tangible pour Transgourmet France, car elle autorisait, indirectement, d’anciens employés à accéder aux données de l’entreprise, au profit de leur nouvel employeur”, déplore le RSSI.

Christophe Beriol constitue une équipe de cybersécurité comprenant un responsable de la sécurité des identités et de la gestion des accès privilégiés. Il a pour mission d’administrer le portail SSO et PAM.
Dans le cadre de son programme global visant à renforcer la cybersécurité, le RSSI décide également de s’entourer de prestataires leaders sur le marché de la sécurité des identités.

“Dès le début, les relations avec CyberArk et son partenaire Synetis ont été excellentes, et tous deux ont manifesté une forte appétence pour travailler avec Transgourmet. Cette approche différenciante les a nettement démarqués des trois autres entreprises présélectionnées », se souvient Christophe Beriol.
Il ajoute : “les propositions et présentations de CyberArk et Synetis correspondaient de manière précise à nos exigences en matière de sécurité, ainsi qu’à notre besoin d’un accompagnement renforcé pour la mise en œuvre du projet. En comparaison, les solutions proposées par les autres entreprises semblaient plus complexes à déployer, à maintenir, et à faire adopter.”

Solutions

“Chez Transgourmet, nous avons la chance d’avoir une direction France et Europe qui considère la cybersécurité comme faisant partie intégrante du succès de l’entreprise. Pour elle, la cybersécurité est aussi vitale que l’acquisition de clients et d’autres aspects clés pour garantir la pérennité de l’entreprise”, explique le RSSI.

Avec le soutien inconditionnel de la Direction, Transgourmet France lance son nouveau programme de cybersécurité. L’entreprise déploie la plateforme de sécurité des identités de CyberArk, en mettant l’accent sur la rationalisation et la sécurisation des accès de son personnel et de ses partenaires IT. La plateforme a donc été déployée par Synetis, partenaire historique de CyberArk.

“Une cybersécurité efficiente résulte de la synergie entre la technologie et les compétences humaines”, rappelle Christophe Beriol. “La technologie seule ne suffit pas, nous avons également besoin de professionnels compétents pour la déployer et l’accompagner. Nous avons réussi à créer une combinaison idéale qui intègre une technologie de pointe, une équipe qualifiée, et un partenariat de confiance avec CyberArk et Synetis”.

Avec la solution d’authentification adaptative multifactorielle et de SSO de CyberArk, qui accompagne notre politique de résilience vis-à-vis des attaques de phishing, Transgourmet France permet à ses 3 200 utilisateurs d’accéder aux ressources de l’entreprise en toute sécurité, tout en protégeant les données professionnelles et les informations de ses clients. L’entreprise sécurise également les accès privilégiés dans les environnements Cloud, on-premise et hybrides de 70 utilisateurs externes avec la solution de CyberArk.

“Le déploiement de la plateforme de sécurité des identités de CyberArk, réalisé en collaboration avec Synetis, s’est déroulé de manière rapide, facile et fluide. La documentation fournie était de qualité, constate le RSSI. Nous considérons CyberArk et Synetis comme des partenaires. Bien sûr, comme dans toute mise en œuvre, des imprévus peuvent se produire, mais nous les abordons de manière collective. La clé réside dans la confiance envers l’entreprise et les individus avec lesquels nous travaillons, et je suis persuadé que nous avons établi cette confiance”, conclut Christophe Beriol.

Résultats

“La gestion des accès privilégiés a été considérablement simplifiée grâce à CyberArk, offrant une visibilité claire sur les personnes ayant accès à quelles ressources et à quel moment”, indique Christophe Beriol. “Nous parvenons à gérer et contrôler les accès de manière plus efficiente et transparente. La solution de CyberArk est conviviale, et évite de se connecter à plusieurs sites web avec des comptes et des mots de passe différents : ce qui contribue à l’adoption de la solution et du projet par les employés”.

D’autre part, en renforçant la sécurité et la surveillance, il devient possible de générer des données d’audit précises et détaillées. La solution de gestion des accès privilégiés (PAM) de CyberArk pour les prestataires externes offre une visibilité instantanée sur les accès et les opérations effectuées.

Les utilisateurs profitent d’une authentification unique pour accéder à l’ensemble des applications, en se connectant une seule fois via le portail. Cela élimine le besoin de ressaisie des mots de passe à chaque ouverture ou fermeture de navigateur, offrant un accès centralisé à toutes les applications. L’entreprise utilise également CyberArk Mobile, une application dédiée à la gestion des accès privilégiés, en complément du portail CyberArk Identity. Cette combinaison facilite l’accès tant pour les utilisateurs internes que pour les fournisseurs. La solution de gestion des accès privilégiés de CyberArk est construite sur le modèle SaaS, intégrant des principes d’accès Zero Trust, d’authentification biométrique multifactorielle et de provisionnement Just-in-Time des fournisseurs. Même pour les utilisateurs n’ayant pas accès à un ordinateur, l’accès sécurisé aux ressources de l’entreprise telles que les sites de formation, de ressources humaines et de communication interne est assuré via leur téléphone portable.

Principaux avantages

• Sécurisation, simplification et optimisation de la gestion des accès
• Accès facile et rapide des employés aux applications de l’entreprise
• Amélioration de la visibilité et du contrôle des identités
• Amélioration de la sécurité sans compromettre la productivité
• Données d’audit précises, détaillées et en temps réel