La méthode Casino France de gestion des correctifs de sécurité

De la nécessité de définir et mettre en œuvre un processus de gestion des mises à jour de sécurité sur l’ensemble de ses systèmes informatique, le groupe Casino déploie un processus adapté en partenariat avec Microsoft Services. Une démarche dont la réussite dépend notamment de l’implication de l’ensemble des collaborateurs concernés au sein de la DSI, de l’efficience du processus et des outils techniques sur lesquels il repose.

Témoignage

"L'assistance d'un expert de Microsoft France a été le gage de succès pour la définition et l’initialisation de notre nouvelle procédure de gestion des correctifs de sécurité sur nos systèmes non critiques en France", explique Bernard Foray, RSSI du groupe Casino.

Avec environ 120 hypermarchés, 350 supermarchés et 6 000 supérettes en France, le groupe Casino ne fait pas exception. Il est régulièrement prévenu par Microsoft des nouvelles vulnérabilités logicielles et de la mise à disposition des correctifs de sécurité correspondants. Mais comme dans beaucoup d'entreprises, leur mise en œuvre est décalée dans le temps afin d’examiner les impacts potentiels des correctifs sur le niveau de service offert. Bernard Foray, RSSI du groupe Casino, souhaitait rompre avec cette culture du curatif pour passer au préventif. Il s’entoure de Pascal Saulière, consultant principal en sécurité chez Microsoft France pour définir une procédure industrielle de gestion des mises à jour de sécurité basée sur Windows Server Update Services (WSUS) 3.0 SP1.

Problématique

L’enjeu pour le groupe Casino est de réduire, à terme, à onze jours le délai de mise en place des correctifs de sécurité. Basée sur Windows Server Update Services, la solution choisie est à même de garantir une installation, sans incident, de tous les correctifs de sécurité devant être déployés sur les systèmes non critiques.

Bénéfices

Les bénéfices pour le groupe Casino sont multiples : suppression des patchs de patchs et gestion prioritaire des correctifs urgents. Désormais, les rôles et responsabilités de chacun sont définis clairement. Cette politique de sécurité rigoureuse a remporté l’adhésion du personnel.

Consulter les autres témoignages

Par secteur d'activité

Par thème

Par produit

Par effectif de l'entreprise