• ÉTUDE DE CAS

    En France, le Groupe Beaumanoir
    sécurise ses comptes privilégiés
    avec la YubiKey

    L’entreprise réduit les risques liés à la cybersécurité
    grâce à une authentification moderne et flexible et à la
    clé YubiKey multi-protocoles
    Distribution
    Utilisateurs privilégiés
    Points de vente 

    Le Groupe Beaumanoir (« Beaumanoir »), spécialisé dans le textile, compte plus de 3 000 magasins et 15 000 employés en France, mais aussi en Suisse, en Espagne, au Portugal et en Italie. Beaumanoir regroupe de nombreuses marques bien connues telles que Cache-Cache, Bonobo, Bréal, Morgan, La Halle, Caroll ou encore la plateforme d’e-commerce Sarenza.

    Plus grand groupe textile français, alors qu’il continue d’élargir son portefeuille de marques et de déployer ses marques de prêt-à-porter historiques en ligne, il souhaite mettre davantage l’accent sur la réduction du risque de cyberattaques. À l’échelle mondiale, le secteur de la vente au détail et de la vente en gros est le plus ciblé par les attaques par phishing.1 Bien que Beaumanoir estime être suffisamment protégé face aux attaques opportunistes, le groupe s’inquiète de l’augmentation des attaques ciblées de phishing et de malware. L’objectif ? Mettre la barre plus haut en matière de sécurité afin de protéger les données sensibles.

    Principaux Résultats

    Secteur

    • Distribution

    Avantages

    • Sécurise les accès privilégiés aux solutions sur site et SaaS 
    • Renforce la sécurité des points de vente 
    • Réduit le recours à l’authentification mobile

    Protocoles

    • FIDO2/WebAuthn
    • OTP
    • Carte à puce

    Produits

    • YubiKey 5C NFC 
    • YubiKey 5C Nano

    Informations sur le déploiement

    • Utilisateurs privilégiés
    • Distribution sur certains points de vente 
    • Déploiement par le revendeur local Synetis
    Contacter le service commercialContacter le service commercial

    Le Groupe Beaumanoir assure sa protection contre les cyberattaques ciblées grâce à la YubiKey et au MFA résistant au phishing

    Pour François Kayser, directeur du domaine IT, Infrastructure, Flux et Sécurité, l’authentification multi-facteurs (MFA) est la seule solution sûre permettant de réduire considérablement ce risque d’attaques ciblées. « Au quotidien, je fais face à de nombreux défis », remarque François Kayser. « Mais c’est vrai que l’une de mes missions principales, c’est de sécuriser les accès aux systèmes d’information. »

    Dans un premier temps, l’équipe de sécurité informatique a déployé des solutions de mot de passe à usage unique (OTP) sur les smartphones professionnels ou personnels des utilisateurs. Celles-ci généraient un code secret aléatoire permettant l’authentification à deux facteurs (2FA). Cependant, comme de nombreuses entreprises avant elle, Beaumanoir a rapidement réalisé que l’authentification mobile avait ses limites, notamment pour les utilisateurs ne disposant pas d’un téléphone professionnel ou dans des situations nécessitant plus de polyvalence ou une sécurité renforcée. 

    C’est en 2019, à l’occasion des Assises de la cybersécurité, que François Kayser a rencontré les équipes Yubico et découvert la YubiKey, une clé de sécurité matérielle qui fournit un MFA résistant au phishing avec une prise en charge multi-protocoles (FIDO U2F, FIDO2/WebAuthn, PIV/Smart Card et mot de passe à usage unique). Après évaluation de la solution, l’équipe Beaumanoir comprend que la YubiKey offre la flexibilité et la polyvalence nécessaires pour sécuriser l’accès de ses utilisateurs privilégiés et pour protéger certains de ses terminaux de point de vente (TPV) les plus vulnérables.

    « Les attaques opportunistes sont nombreuses, mais nous disposons de systèmes de détection et de protection contre celles-ci. Pour les attaques plus ciblées, en revanche, il est nécessaire de réduire les risques liés aux accès externes. C’est pourquoi nous avons opté pour le MFA et la YubiKey. »
    François KayserDirecteur du domaine IT, Infrastructure, Flux et Sécurité

    La YubiKey offre une sécurité portable et fiable aux utilisateurs privilégiés sur tous les terminaux, applications et plateformes

    Dans le cadre de ses fonctions, François Kayser gère l’accès aux systèmes informatiques de l’entreprise, notamment la messagerie électronique et les ressources Microsoft Office 365, ainsi que l’accès privilégié aux données, aux périphériques ou aux systèmes utilisés par des administrateurs techniques, des administrateurs de systèmes réseau, des développeurs et des administrateurs de systèmes d’applications SaaS (Software-as-a-Service). 

    Pour les postes de travail sur site, Beaumanoir utilise l’infrastructure à clé publique (PKI), qui fournit une authentification d’une grande fiabilité. Toutefois, cette solution n’est pas suffisamment flexible pour permettre l’accès aux administrateurs à distance et dans le cloud. Pour faire face à ce défi, Beaumanoir s’est tourné vers la YubiKey 5C NFC, capable de prendre en charge l’infrastructure PKI sur une plus large gamme d’appareils et d’applications dans le cloud via les normes de vérification de carte à puces et l’authentification FIDO2/WebAuthn. Quant à François Kayser, luimême constamment en déplacement, il a choisi la minuscule YubiKey 5 Nano, conçue pour rester insérée en toute sécurité dans le port USB de son ordinateur portable. 

    Avec le recul, François Kayser note que la YubiKey était finalement bien plus rentable que sa solution alternative : acheter des téléphones professionnels afin de prendre en charge l’OTP pour tous les administrateurs. Le coût total d’une telle solution peut environ 1700€ par périphérique,2 en considérant le coût d’achat du matériel, les frais de service récurrents, les logiciels de gestion des appareils et les solutions de sécurité (sans compter d’éventuels remplacements ou maintenances). Selon l’étude Total Economic Impact (TEI) menée par Forrester Consulting, la valeur actuelle nette (VAN) de la YubiKey s’élève à 3,2 millions de dollars (VAN), pour un retour sur investissement de 203 % sur trois ans.3 

    « Nous utilisons la YubiKey pour les accès administrateurs nécessitant un MFA qui ne peut pas passer par un téléphone mobile, qu’il s’agisse d’applications sur site ou SaaS », explique François Kayser. « L’avantage de la YubiKey, c’est sa polyvalence. Elle est capable de fournir un OTP mais aussi de stocker des certificats directement sur la clé. »

    Beaumanoir utilise la YubiKey pour stocker les certificats d’authentification générés par son infrastructure PKI afin de prendre en charge l’accès privilégié à distance via réseaux privés virtuels (VPN) et de sécuriser ses systèmes. La conception matérielle de la YubiKey permet de stocker les codes secrets sur une puce sécurisée séparée intégrée à la clé, de sorte qu’ils ne puissent pas être copiés ou volés. Ainsi, elle offre le plus haut niveau de sécurité et une chaîne de confiance portative pour accéder aux systèmes sur site et dans le cloud. 

    Selon François Kayser, le transfert des certificats d’une puce TPM dans les postes de travail partagés vers la YubiKey est « relativement simple », les utilisateurs disposant d’une documentation succincte et efficace pour configurer leur clé.

    Déployer la YubiKey pour sécuriser les terminaux de point de vente

    Beaumanoir accorde une grande importance à la sécurité de ses terminaux de point de vente, afin d’assurer un stockage sécurisé des transactions et des données clients, essentiel dans le secteur de la vente au détail. En complément des mesures liées à la sécurité physique et d’autres contrôles, Beaumanoir opère un filtrage sur la base de l’IP de sortie de sa technologie réseau. Toutefois, certains magasins et terminaux de point de vente se trouvaient en dehors du réseau MPLS. Pour ceux-ci, l’accès reposait alors uniquement sur un nom d’utilisateur et un mot de passe. 

    Pour sécuriser l’accès à ces terminaux, Beaumanoir a déployé la solution YubiKey 5C NFC, qui introduit un second facteur dans le processus d’authentification.

    « L’avantage de la YubiKey, c’est sa polyvalence. Elle est capable de fournir un OTP mais aussi de stocker des certificats directement sur la clé.»
    François KayserDirecteur du domaine IT, Infrastructure, Flux et Sécurité

    Beaumanoir et Yubico : construire une approche moderne de la cybersécurité pour aujourd’hui et pour demain

    La grande disponibilité des données sensibles fait du secteur de la vente au détail et de l’hôtellerie une cible lucrative pour les cyberattaques, notamment le phishing, les ransomware et le vol de données. Concrètement, 69 % des entreprises de vente au détail déclarent avoir été victimes d’un ransomware au cours de l’année.4 Il est donc essentiel de réduire le risque de cybersécurité dans l’ensemble du secteur, et cela passe par un système d’authentification moderne et robuste. La YubiKey fournit au Groupe Beaumanoir un MFA extrêmement fiable et résistant au phishing. Elle assure la protection de ses accès privilégiés et offre une solution fluide pour ses terminaux de point de vente. 

    Sources


    En France, le Groupe Beaumanoir sécurise ses comptes privilégiés avec la YubiKey